隱私權政策

歡迎來到 ReadMenuAI，我們為您（「您」和「您的」）提供使用生成式人工智慧技術將中文菜單轉化為帶照片菜單的服務，包括但不限於人工智慧驅動的中文菜單翻譯、菜品圖片生成和價格換算（「服務」）。

本隱私政策（「本政策」）描述並規定了我們如何收集、使用、分享和保護（統稱為「處理」）在我們的服務背景下收集的個人資訊。在使用或通過本服務或與本服務相關的任何部分提交任何資訊之前，請仔細閱讀本政策。使用本服務的任何部分，即表示您同意我們按照本政策的規定收集、使用和披露您的資訊。在法律允許的範圍內，本政策的英文版本具有約束力，其他翻譯版本僅為方便起見。

如果您位於歐洲經濟區、英國或瑞士（「歐洲」）：為遵守歐盟《通用資料保護條例 2016/679》（「GDPR」）之目的，資料控制者是 ReadMenuAI，可通過下方「如何聯繫我們」一節中列出的地址聯繫；並且 您無需同意本隱私政策，但您確認已閱讀並理解其條款。 如果您是加利福尼亞州居民，《2018年加州消費者隱私法案》和《2020年加州隱私權法案》為您提供了額外的權利。

本政策適用於對您個人資訊的處理，前提是其不與適用於您的法律法規相衝突。本政策將向您提供以下資訊：

1. 定義

在本政策中，除非上下文另有要求，否則以下定義應適用：

本政策中的我們或我方指 ReadMenuAI 團隊及服務提供商。

Cookie 是由網站放置在您的電腦、行動裝置或任何其他設備上的小型檔案，其眾多用途之一是包含您在該網站上的瀏覽歷史記錄詳情。

資料控制者，為 GDPR（通用資料保護條例）之目的，指單獨或與他人共同決定個人資訊處理目的和方式的法人實體公司。為 GDPR 之目的， ReadMenuAI 是資料控制者。

個人資訊（或個人資料）是與已識別或可識別的個人相關的任何資訊。

為 **GDPR** 之目的，個人資料指與您相關的任何資訊，例如姓名、身分證號、位置資料、線上識別碼，或一個或多個特定於身體、生理、遺傳、心理、經濟、文化或社會身分元的因素。

為 **CPRA** 之目的，個人資訊指直接或間接識別、關聯、描述、能夠與您相關聯或可以合理地與您聯繫起來的任何資訊。

網站指 ReadMenuAI，可通過 https://readmenuai.com/ 訪問。

出售指企業為金錢或其他有價對價而向另一企業或第三方披露任何個人資訊。

服務指使用生成式人工智慧技術創建帶照片的菜單，包括但不限於人工智慧驅動的中文菜單翻譯、菜品圖片生成和價格換算。

服務提供商指代表我們處理資料的任何自然人或法人。它指我們僱用的第三方公司或個人，以促進服務、代表我們提供服務、執行與服務相關的服務或協助我們分析服務的使用情況。為 GDPR 之目的，服務提供商被視為資料處理者。

使用資料指自動收集的資料，這些資料由使用服務或服務基礎設施本身產生（例如，頁面訪問的持續時間）。

根據 GDPR（通用資料保護條例），您可被稱為資料主體或使用者，因為您是使用服務的個人。

2. 我們收集哪些資訊

如下文進一步描述，當您使用或以其他方式訪問服務時，我們會通過多種方式收集資訊，包括當您直接向我們提供資訊時，以及當我們從您的瀏覽器或設備被動收集資訊時（例如，通過記錄您與我們服務的互動方式）。

2.1. 您直接向我們提供的資訊

A. 註冊資訊

當您註冊我們的服務或開設帳戶時，根據您選擇的註冊渠道，我們可能會收集您的電子郵件地址、使用者名和驗證碼（用於多因素身份驗證並向您發送重要訊息），以及您選擇向我們提供的任何資訊（例如個人資料圖片）。

如果您位於歐洲，我們處理這些資訊的基礎是與您簽訂和履行合同（GDPR 第 6 條第 1 款第 1 項 b) 目）。

B. 購買資訊

當您通過網站購買付費服務（例如我們服務的會員訂閱）時，我們可能會收集：(i) 與您的訂單相關的個人資訊，例如訂單號、下單時間以及您選擇購買的服務；(ii) 您的財務資訊，例如由我們的支付服務提供商代表我們收集的信用卡資訊。如果您位於歐洲，我們處理這些資訊的基礎是與您簽訂和履行合同（GDPR 第 6 條第 1 款第 1 項 b) 目）。

C. 您通過我們的服務提供的內容

我們收集並安全儲存您作為服務一部分通過我們的產品發布、發送和接收的內容，例如您上傳的菜單圖片和自定義需求。此內容包括您可能選擇包含的任何關於您的個人資訊。對於您選擇包含在內容中的任何個人資訊，您承認並同意，您已獲得相關資料主體的授權，並已告知他們其個人資訊可能會在我們的服務上公開展示。

D. 與我們的通信

您可以通過電子郵件或其他方式與我們聯繫（例如，詢問有關我們服務的問題、尋求客戶支援，或告知我們對新產品或現有產品修改的想法）。您也可以選擇回應我們發出的調查問卷，或關於您生成內容的查詢。當您這樣做時，我們會收集您選擇提供給我們的資訊，例如您的聯繫方式、您選擇上傳的任何圖像以及您訊息的內容和性質。為確保您個人資訊的安全，我們懇請您避免通過我們的聊天服務或其他渠道發送任何財務或敏感資料，除非我們為向您提供服務而特別要求。如果您確實選擇直接與我們分享這些資訊，請知悉我們將謹慎處理，並依照我們的服務提供商的規定進行處理。

2.2. 被動或自動收集的資訊

A. 使用資訊

當您通過服務與我們互動時，我們會自動從您用於訪問服務的設備接收和儲存某些資訊，例如您的 IP 位址、瀏覽器設置、設備資訊、點擊記錄、崩潰資料、會話 ID、地理位置資訊等。這些資訊是通過各種技術被動收集的，包括您使用的互聯網瀏覽器或行動設備的類型、您訪問服務的來源網站、您的操作系統，以及通過識別您登入 ReadMenuAI 的城市和州的 IP 位址獲取的位置資料。我們收集上述個人資訊是為了確保我們服務提供的安全性和穩定性。

如果您位於歐洲，我們處理這些資訊的基礎是我們的合法利益，以支援我們的業務，且您的資料保護權利不優先於我們的利益（GDPR 第 6 條第 1 款第 1 項 f) 目）。

B. Cookie 及其他電子技術

我們通過各種常用技術收集某些類型的資訊。這些技術通常包括追蹤像素、JavaScript 以及各種「本地儲存資料」技術，例如 Cookie 和本地儲存。根據我們使用的技術，本地儲存的資料可能包括文本、個人資料（如您的 IP 位址）以及您使用 ReadMenuAI 的相關資訊。

3. 我們如何使用收集到的您的資訊

我們以符合本政策的方式使用從服務中收集的資訊。我們將您提供（或以其他方式允許服務訪問）的資訊用於以下目的：

3.1. 提供服務

我們使用收集到的資訊來營運、維護並向您提供服務，例如分析菜單和生成圖片。我們也可能使用這些資訊來限制從受限地區使用服務的嘗試，以及違反適用服務條款使用服務的嘗試。

3.2. 分析和改進我們的服務與平台

我們使用這些資訊來管理、開發、改進和維護任何服務（包括回應和處理查詢、提供維護和支援以及準備資料備份）。我們使用收集到的資訊來分析資料使用趨勢和偏好，以提高我們服務的準確性、有效性、安全性、可用性或受歡迎程度。

4. 我們如何披露收集到的您的資訊

在某些情況下，我們會與某些第三方分享通過服務收集的資訊，而無需另行通知您，具體如下。需要特別指出的是，我們不從事向廣告商或其他第三方出售您資訊的業務。

4.1. 代表我們處理您資料的第三方服務提供商

這包括：

A. 安全服務提供商

我們可能會（在適用法律允許的情況下）與此類提供商分享您的點擊記錄、崩潰資料、會話 ID 和設備資訊，以改進我們的服務並保護我們服務的安全。

B. 其他第三方服務提供商

例如託管提供商、IT 服務提供商，以及我們為向您提供網站和其他業務相關服務而要求的其他類似服務。任何代表我們進行的資料處理均符合適用法律。

4.2. 政府機構/執法官員

如果為上述目的需要，或根據法律規定，或為在遵守適用法律的情況下合法保護我們的合法利益所需，個人資料也可能與政府機構和/或執法官員分享。

4.3. 潛在買家和顧問

在公司出售、合併、重組、解散、類似事件或為此類事件做準備的步驟（例如，交易中的盡職調查）中，您的個人資料可能會（在適用法律允許的情況下）與我們的顧問和任何潛在購買方的顧問分享，並將移交給業務的新所有者。

4.4. 與我們合作或提供您選擇連結的服務的第三方

我們與在各種項目上與我們合作的第三方分享個人資訊。當我們與第三方分享個人資訊時，我們要求這些第三方根據相關法律處理資訊。當您連結到或直接與第三方公司互動時，他們對您個人資訊的使用以及您對其功能的使用均受這些公司的隱私聲明管轄。我們鼓勵您仔細閱讀他們的隱私聲明。

4.5. 您的同意

如果 (i) 您指示我們這樣做或 (ii) 您同意此類分享，我們可能會為其他目的分享您的資訊。

4.6. 彙總資料

我們對主動或被動收集的關於您的資訊進行彙總、匿名化和/或去識別化處理，使資訊不再與您個人相關。然後，我們將這些資料用於各種合法目的，包括但不限於我們對客戶興趣和行為的研究。我們還與我們的關聯公司、代理商、業務合作夥伴、研究機構或其他第三方（例如，Google Analytics）分享此資訊。

4.7. 我們服務的其他使用者

如果您選擇在服務的公共可訪問區域（例如在您發布的內容或評論中）公開您的資訊，我們會將您的資訊提供給我們服務的其他使用者。

5. 我們如何處理兒童的個人資訊

我們的網站不針對兒童（指 13 歲以下的兒童，或在歐洲地區指 16 歲以下的兒童），我們不會故意收集兒童的個人資料。如果我們發現有兒童向我們提供了個人資料，我們將立即從我們的系統中刪除此類個人資料。未經父母或監護人許可，兒童不得向我們提交任何個人資料。如果您有理由相信有兒童通過服務向我們提供了個人資訊，請通過 support@readmenuai.com 聯繫我們，我們將根據法律要求從我們的資料庫中刪除該資訊。

6. 安全措施

我們致力於保護您的個人資料安全，並努力維持最高的安全標準。為此，我們已採用當前最先進的技術，實施了強有力的技術和組織措施，以確保您的個人資料得到充分保護，防止丟失、濫用、未經授權的訪問、披露、篡改和銷毀。對於通過互聯網傳輸特別敏感的個人資料，我們專門使用加密的傳輸路徑。

不幸的是，通過互聯網傳輸資料並非完全安全。因此，儘管我們將盡最大努力保護您的個人資料，但我們不能保證傳輸到我們網站的資料的絕對安全。任何傳輸都由您自行承擔風險。一旦我們收到您的個人資料，我們將採用嚴格的程序和安全功能來防止未經授權的訪問。這包括但不限於以下措施：

我們擁有一支專門的資訊安全專業團隊，並建立了資訊安全體系。

我們已在資料收集、儲存、展示、處理、使用、刪除、銷毀等方面採取了安全保護措施，並使用訪問控制及加密技術。

對於可能接觸到您資訊的員工，我們與他們簽訂了保密協定，並建立了資訊訪問、內外部傳輸和解密的審批機制。我們還定期進行與個人資料保護相關的培訓，以加強員工的隱私保護意識。

對於為我們提供資料處理服務的第三方（即外部公司），我們已要求他們遵守我們的資料隱私規定。

如果您認為自己發現了潛在的安全漏洞，請通過發送電子郵件至 support@readmenuai.com 告知我們。

7. 請勿追蹤信號

「請勿追蹤」（Do Not Track，簡稱「DNT」）是一些網路瀏覽器中使用者可以設置的隱私偏好。我們不識別也不回應瀏覽器發起的 DNT 信號，因為互聯網行業目前仍在努力明確定義 DNT 的含義、遵守 DNT 的要求以及回應 DNT 的通用方法。

8. 您的權利

根據適用法律，您對您的個人資料擁有某些權利。這些權利包括：

訪問您的個人資料：您有權要求我們確認我們是否正在處理您的個人資料，如果是，您有權訪問該個人資料並接收有關您的資料如何處理的資訊，以及要求我們提供您個人資料的副本。

更正您的個人資料：這使您能夠更正我們持有的任何不正確、不完整或不準確的關於您的資料。

刪除您的個人資料：這使您能夠要求我們刪除您的個人資料，例如，當我們持有的關於您的資料不再需要或您的資料被非法處理時。

反對處理：您有權反對處理您的個人資料，並要求我們停止處理，例如，當這些資料被用於直接行銷目的，或當我們依賴於合法利益（或第三方的合法利益）時。在某些情況下，我們可能會證明我們有凌駕於您權利和自由之上的、令人信服的合法理由來處理您的資訊。

限制處理：這使您能夠在以下情況下要求我們暫停處理您的個人資料：(a) 您希望我們確定個人資料的準確性；(b) 我們對數據的使用是非法的，但您不希望我們刪除它；(c) 您需要我們保留資料，即使我們不再需要它，因為您需要它來確立、行使或捍衛法律主張；或 (d) 您已反對我們使用您的資料，但我們需要核實我們是否有凌駕於其上的合法理由來使用它。

以可用的電子格式接收您的個人資料並將其傳輸給第三方（資料可攜權）：如果我們基於您的同意或合同處理您的個人資料，您可以要求以結構化、常用且機器可讀的格式接收您的個人資料，並將這些資料無障礙地傳輸給另一位控制者。

撤回同意：當我們依賴同意來處理您的個人資料時，您有權隨時撤回您的同意。但是，這不會影響您撤回同意之前進行的任何處理的合法性。如果您撤回同意，我們將不再處理該個人資料，但可能無法繼續向您提供某些需要該個人資料的產品或服務。我們將在您撤回同意時告知您是否屬於這種情況。

要求不受僅基於自動化處理（包括特徵分析）的決策的影響，該決策對您產生法律效力或類似地對您產生重大影響。

向您當地的資料保護機構投訴：您有權隨時向您當地的監管機構提交您的請求和投訴，特別是在您常住地、工作地或涉嫌違反 GDPR 的成員國。但是，我們希望在您接觸資料保護機構之前有機會處理您的疑慮，因此請首先與我們聯繫。

這些權利在某些情況下可能會受到限制——例如，當我們能證明我們有法律要求處理您的資料（例如稅務機關要求我們保留它）或為正常履行合同所需時。在某些情況下，這可能意味著即使您撤回同意，我們也能保留資料。如果您希望行使上述任何權利，請通過下方「如何聯繫我們」一節中的詳細資訊與我們聯繫。您也可以在網站設置的個人資料中更新您的個人資訊。

9. 特定地區的補充條款和條件

9.1 加州居民的隱私資訊

9.1.1 收集和披露的資訊類別

如果您是加州居民，您根據《加州消費者隱私法案》（CCPA）享有某些權利，我們希望就我們使用我們收集的每一類個人資訊（由 CCPA 定義）的目的、我們將個人資訊出於商業目的或跨上下文行為廣告而披露給的第三方類別，向您提供以下附加資訊。這包括我們使用第三方分析服務和線上廣告服務。這些在我們的 Cookie 政策中有詳細描述，並可能導致線上識別碼（例如，Cookie 資料、IP 位址、設備識別碼和使用資訊）的披露。

具體而言，您的聯繫資訊（如電子郵件）或互聯網網路和設備資訊（如 Cookie 資料和 IP 位址）可能會被披露給線上廣告和分析合作夥伴。

有關每類個人資訊、使用目的以及我們向其披露個人資訊的第三方的更多資訊，請參閱本政策中的「我們收集哪些資訊」、「我們如何使用收集到的您的資訊」和「我們如何披露收集到的您的資訊」部分。

9.1.2 其他 CPRA 權利

我們不提供任何以您的個人資訊換取的經濟激勵。

CPRA 還允許您在您的敏感個人資訊（如 CPRA 中所定義）被用於某些目的時，限制其使用或披露。請注意，我們僅為商業目的使用或披露敏感個人資訊，而根據 CPRA，您不能選擇退出這些目的。

請參閱本政策上文的「您的權利」部分，瞭解您根據加州法律對您的個人資訊所擁有的其他權利以及如何行使這些權利。

9.1.3 您個人資訊的保留

請參閱本政策「您的資訊將如何被儲存」下的資訊。

9.1.4 加州「Shine the Light」法披露

加州「Shine the Light」法賦予加州居民在某些情況下選擇退出將某些類別的個人資訊（如 Shine the Light 法中所定義）與第三方共享用於其直接行銷目的的權利，或者，我們提供一種免費的方式供消費者選擇退出任何此類披露。我們目前不為第三方的直接行銷目的而向其披露您的個人資訊。

9.2 歐洲居民的隱私資訊

如果您位於歐洲，我們處理個人資訊的基礎是與您簽訂和履行合同（GDPR 第 6 條第 1 款第 1 項 b) 目）。

9.2.2 您的資訊將如何進行全球傳輸

對於位於歐洲經濟區的使用者，我們可能會為本政策所述的目的將個人資料傳輸給執法機構或其他組織，包括位於歐洲以外的組織。

歐洲以外某些司法管轄區的法律可能不像歐洲的資料保護法那樣具有保護性。如果您的個人資料被傳輸到一個未受歐盟委員會充分性決定約束的國家，我們將確保為這些司法管轄區實施適當的保障措施（例如，歐盟標準合同條款或第三方的約束性公司規則），以確保對您的個人資料提供足夠水準的保護。

9.3 中國大陸居民的隱私資訊

9.3.1 您的資訊將如何被儲存

您的個人資訊將被儲存在海外的美國。

9.3.2 您的資訊將如何進行全球傳輸

對於位於中國大陸的使用者，我們可能會為本政策「我們如何使用收集到的您的資訊」部分所述的目的，將個人資訊傳輸給執法機構或其他組織。

我們將僅根據適用的法律法規傳輸您的個人資訊，並將採取必要的組織和技術措施來保護您的個人資料。如需更多資訊，或希望行使您作為資料主體的權利，請發送電子郵件至 support@readmenuai.com。

9.3.3 您的權利

對於位於中國大陸的使用者，除了本政策的「您的權利」部分外，您還有權註銷您的帳戶，以及有權要求我們解釋您的個人資訊是如何被處理的。要行使這些權利，請通過下方「如何聯繫我們」一節中的詳細資訊與我們聯繫。我們將在 15 個工作日內回應您的資料主體請求。

10. 本政策將如何更新

我們保留隨時更新或修改本政策的權利。如果我們這樣做，我們將相應地更新其首頁頂部的日期，並鼓勵您檢查我們所做的更改。當政策的變更將對處理的性質產生根本性影響或對您產生重大影響時，我們將根據適用法律的要求，通過電子郵件或網站上的彈出橫幅提前通知您，以便您有機會行使您的權利。如果您不同意我們對政策的修訂，您可以停用您的帳戶或停止使用我們的服務。請定期查看本政策以瞭解任何更新或變更。如果您位於歐洲，您將無需同意本政策的任何變更，但您確實承認已閱讀並理解其條款。

11. 如何聯繫我們

如果您對本政策或服務的使用者資訊處理實踐有任何疑問，請隨時通過以下電子郵件地址與我們聯繫：support@readmenuai.com

...