Nutrola如何保护您的食品和健康数据：我们的全面安全策略

您的饮食日志不仅仅是餐食的记录，它是您健康行为的详细地图——您吃什么、何时吃、吃多少，进而反映出您的健康状况、饮食限制、体重管理目标和日常习惯。这些都是敏感的个人信息，理应得到与任何医疗记录同等的保护。

在Nutrola，我们对此责任非常重视。本文将详细说明我们如何保护您的数据、我们对数据的处理方式，以及我们的做法与行业标准的比较。

食品数据为何比您想象的更敏感

大多数人并不认为他们的卡路里追踪应用包含敏感的健康数据。但仔细想想，一个完整的饮食日志揭示了什么：

• 医疗状况：如果您仔细记录净碳水化合物，您可能在管理糖尿病。如果您避免摄入麸质，您可能有乳糜泻。如果您关注钠的摄入，您可能有高血压。
• 体重与身体成分：您的卡路里目标和体重记录揭示了您的身体大小、减肥目标，甚至可能涉及身体形象问题。
• 日常习惯：餐食时间戳显示了您的日程安排——您何时起床、何时就寝、何时工作、何时旅行。
• 怀孕与生殖健康：卡路里目标、营养重点（如叶酸、铁）和饮食模式的变化可能暗示怀孕。
• 心理健康指标：不规律的饮食模式、极端限制或暴饮暴食的行为可能表明饮食失调。

这些数据如果落入不当之手，可能被广告商、保险公司、雇主或数据经纪人利用。保护这些数据不仅是良好的做法，更是一种道德责任。

加密：保护数据在传输和存储中的安全

Nutrola在每个阶段都使用行业标准的加密技术来保护您的数据。

传输中的数据——在您的设备与我们的服务器之间移动的信息——使用TLS（传输层安全）进行加密。这意味着，当您记录一餐时，从您的手机到我们服务器的数据是加密的，无法被第三方拦截或读取。

静态数据——存储在我们服务器上的信息——使用AES-256加密，这是全球银行、政府和医疗系统使用的同一加密标准。即使在极不可能发生的服务器泄露事件中，您的数据也无法在没有加密密钥的情况下被读取。

加密不是可选项或仅限于高级用户的特权。每位Nutrola用户，无论是免费用户还是付费用户，都享有同样级别的数据保护。

Nutrola收集了哪些数据？

透明度至关重要。以下是Nutrola收集的数据及其原因：

账户信息：创建和维护您账户所需的电子邮件地址和基本个人资料信息。

营养数据：您记录的食品、卡路里和宏观营养素信息、餐食时间戳以及您的饮食目标。这些数据对于提供核心追踪服务至关重要。

照片（当您使用Snap & Track时）：您拍摄的餐食照片用于AI食品识别。请参阅我们单独的文章，了解这些照片在分析后的处理情况。

健康指标（当同步时）：从Apple Health或Health Connect同步的体重、身体测量和活动数据，用于提供准确的卡路里目标和进度追踪。

使用数据：关于您如何使用应用的基本分析——您与哪些功能互动、会话时长等指标。这有助于我们改善应用体验。这些数据是匿名和汇总的。

Nutrola对您的数据不做什么

同样重要的是：

• 我们不出售您的个人数据。 不会出售给广告商，不会出售给数据经纪人，不会出售给保险公司，也不会出售给任何人。这不是一个有条件的声明，而是我们的核心商业原则。
• 我们不与第三方分享单独的食品日志。 您的逐餐数据仅属于您自己。
• 我们不将您的数据用于定向广告。 Nutrola的免费版本没有广告，因此没有任何广告基础设施会从您的数据中获益。
• 我们不基于您的营养数据构建广告档案。 我们不会推断健康状况、饮食偏好或生活方式特征以便出售给您。
• 我们在账户删除后不保留数据。 当您删除Nutrola账户时，您的个人数据将从我们的系统中永久移除。

数据存储与访问控制

您的数据存储在安全的云基础设施中，具有多层访问控制：

• 基于角色的访问：只有具有特定、文档化需求的授权人员才能访问用户数据系统。员工没有开放访问权限。
• 审计日志：所有对用户数据系统的访问都会被记录和监控。我们保留谁在何时访问了什么的记录。
• 最小访问原则：我们的内部系统设计为仅向任何个人或系统暴露最少量的数据。负责AI模型的工程师无需访问您的个人账户详细信息，且他们没有这些信息。
• 定期安全审查：我们定期进行安全评估和漏洞测试，以识别和解决潜在的弱点，防止其演变成问题。

合规性与监管标准

Nutrola遵循主要的数据保护法规：

GDPR（通用数据保护条例）：对于欧盟用户，Nutrola遵守GDPR要求，包括数据最小化、目的限制、用户同意、访问权、删除权和数据可携带性。

健康数据法规：营养追踪数据在不同法域可能受到健康数据保护的约束。Nutrola对所有食品和身体成分数据采取高度保护标准，适用于健康信息，无论当地法规是否技术上要求。

数据处理协议：当Nutrola使用第三方服务提供商进行基础设施（云托管、分析）时，这些提供商在严格的数据处理协议下运营，限制您的数据使用方式。

您对数据的控制权

您对Nutrola的数据拥有完全的控制权：

• 导出：您可以随时以标准格式导出您的营养数据。
• 删除：您可以永久删除您的账户及所有相关数据。这不是30天的软删除——当您请求删除时，您的数据将被移除。
• 修改：您可以随时编辑或删除饮食日志中的单个条目、餐食或时间段。
• 同步控制：您可以选择是否与Apple Health、Health Connect或其他平台同步数据。Nutrola不会在未获得您明确许可的情况下将数据推送到外部服务。

Nutrola与行业的比较

许多营养和健康应用通过数据获利，但这种方式并不总是对用户透明。有些应用将匿名（但可重新识别）的数据集出售给研究公司，有些与广告网络共享数据，还有一些利用营养数据构建详细的健康档案，出售给保险公司或雇主。

Nutrola的商业模式是基于订阅的。我们通过用户发现我们的高级功能足够有价值而订阅来盈利。这意味着我们的利益与您的利益是一致的：当您获得良好的体验时，我们就成功了，而不是通过出售您的数据获利。

这与以广告支持的应用有根本性的结构差异。当一个应用是免费的，因为它是以广告支持的，广告商才是客户，而您的数据正是他们所购买的。

我们的承诺

数据保护不是我们产品的附加功能，而是Nutrola运营基础的一部分。关于数据收集、存储、访问和保留的每一个决策，首先要问的是：“这是否是提供用户期望服务所必需的，并且是否以他们应得的标准进行保护？”

您的饮食日志是您私密的健康信息。Nutrola的任务是让追踪变得轻松而准确。保护使这一切成为可能的数据不是可选项，而是基本要求。

常见问题

Nutrola会出售我的食品数据吗？

不会。Nutrola不会将个人用户数据出售给任何第三方。我们的商业模式基于订阅，而非数据货币化。您的饮食日志、健康指标和个人信息绝不会出售给广告商、数据经纪人或任何其他实体。

我的数据是加密的吗？

是的。所有数据在传输中（TLS）和静态时（AES-256）均被加密。这适用于所有用户，无论是免费用户还是付费用户，均无例外。

当我删除Nutrola账户时会发生什么？

当您请求删除账户时，您所有的个人数据——包括饮食日志、照片、健康指标和账户信息——将从Nutrola的服务器上永久移除。这是不可逆的。

Nutrola是否遵循GDPR？

是的。Nutrola遵循GDPR对欧盟用户的要求，包括数据最小化、同意管理、访问权、删除权和数据可携带性。

Nutrola员工能看到我的饮食日志吗？

Nutrola使用基于角色的访问控制和最小访问原则。只有具有特定、文档化需求的授权人员才能访问包含用户数据的系统。普通员工无法访问单个饮食日志。

Nutrola适合追踪健康状况吗？

Nutrola以适用于敏感健康信息的同样安全标准保护营养和健康数据。然而，Nutrola是一个营养追踪工具，而非医疗设备。请始终咨询医疗专业人士以获取饮食指导。