隐私政策

• 账户信息：邮箱地址、密码（以加盐哈希存储，我们无法读取明文）。 未来版本将引入 Sign in with Apple 和 Google 登录 作为可选认证方式；当你选择使用时，我们会收到对应身份提供方返回的标识符与邮箱（详见第 6 节）。
• 个人资料：姓名（昵称）、出生日期、性别、头像图片、健康目标描述。这些字段均为可选；你可以随时在"个人中心"中查看、修改或清空。
• 头像图片：上传时在设备端压缩为 256px JPEG，以 base64 数据 URL 形式直接存入数据库（不进入对象存储）。

当你主动在本应用内连接外部数据源时，本应用会代表你获取相应数据：

• WHOOP（OAuth 2.0 授权）：每日身体周期、睡眠分段、运动记录、恢复指数、HRV、静息心率、血氧、呼吸频率、皮肤温度。授权后我们每小时同步最近 3 天的数据。你可以在 WHOOP 账户中随时撤销授权。
• Apple Health（HealthKit）：iOS 应用将通过 HealthKit 直接读取 Apple Health 中的健康数据。所有读取在你于 iOS 系统级权限弹窗中明确授权后才会进行；每一个数据类型都可单独同意或拒绝。具体类型见下方第 5 节。HealthKit 读取在过渡期间与既有的"Apple Health Auto Export 推送"通道并存，未来将完全替换该通道。

• 设备和会话信息：登录会话令牌、设备型号、操作系统版本（用于错误诊断与会话维持）。
• 使用记录：你与 AI 对话的问题与回复（保存到"洞察记忆"中以便回看）、营养拍照记录、写入的日记。这些都是你主动创建的内容。

我们目前不集成任何第三方分析、广告或行为追踪 SDK（无 Google Analytics、无 Sentry、无 Facebook SDK 等）。

Vita iOS 应用使用 HealthKit 读取你授权的健康数据。所有读取均通过 Apple 提供的 HKHealthStore 接口完成，并受 iOS 系统级权限管控；你可以随时在 设置 → 健康 → 数据访问与设备 → Vita 中查看授权状态，按数据类型粒度收回授权。

我们计划请求的读取权限（HKObjectType）包括：

• 活动 / Activity：stepCount、distanceWalkingRunning、distanceCycling、distanceSwimming、flightsClimbed、activeEnergyBurned、basalEnergyBurned、appleExerciseTime、appleStandTime。
• 心血管 / Cardio：heartRate、restingHeartRate、heartRateVariabilitySDNN、oxygenSaturation、respiratoryRate、vo2Max、bloodPressureSystolic / Diastolic。
• 身体测量 / Body：bodyMass、bodyMassIndex、bodyFatPercentage、height、bodyTemperature、appleSleepingWristTemperature。
• 睡眠 / Sleep：sleepAnalysis（含分段）、sleepDurationGoal。
• 营养 / Nutrition：dietaryEnergyConsumed、dietaryProtein、dietaryFatTotal、dietaryCarbohydrates、dietaryFiber、dietarySugar、dietaryWater。
• 女性健康 / Reproductive：menstrualFlow、cervicalMucusQuality、ovulationTestResult。
• 锻炼 / Workouts：HKWorkoutType（含 sport_name、时长、心率、能量、距离）。

计划请求的写入权限：dietaryEnergyConsumed 与 dietaryWater（仅在你通过本应用的"营养"功能记录食物时写回 Apple Health）。其他类型一律不写入。

注：实际请求的权限以发布版本中 Info.plist 的 NSHealthShareUsageDescription / NSHealthUpdateUsageDescription 为准。我们采用最小权限原则：仅请求展示与分析所需的类型，不一次性勾选所有项。

一旦你连接 WHOOP，我们每小时通过 Vercel Cron 从 WHOOP API 拉取最近 3 天数据并存入数据库。数据用途仅限于在本应用内向你展示与生成个性化分析。

在 HealthKit 直读功能全量上线之前，已经使用 Apple Health Auto Export 第三方应用向 100old.app 推送数据的用户仍可继续使用该通道。该应用由 Vita 团队之外的第三方维护，数据来源、推送频率、字段范围由你在该应用内配置，请同时阅读该应用的隐私政策。HealthKit 直读上线后我们将停止接收 Auto Export 通道的新推送。

• 用途：用户账户认证、个人数据库托管。
• 数据流向：Supabase Inc.（美国），数据库实例托管在亚太东北（日本东京）。
• 数据范围：账户邮箱、加密的密码哈希、个人资料、所有健康数据。
• 链接：supabase.com/privacy

• 用途：网页前端与 API 路由的 Serverless 托管。
• 数据流向：Vercel Inc.（美国）。
• 数据范围：HTTP 请求元数据（IP、User-Agent）；Vercel 不直接看到我们应用层的健康数据明文。
• 链接：vercel.com/legal/privacy-policy

• 用途：OAuth 授权后读取你授权范围内的 WHOOP 数据。
• 数据流向：WHOOP, Inc.（美国）。
• 授权范围：恢复、周期、睡眠、运动、个人资料、身体测量（offline 续期）。
• 链接：whoop.com/legal/privacy

• 用途：通过 OpenAI 兼容接口转发我们构造的健康洞察提示词。文字类分析使用 DeepSeek（deepseek-v4-flash 主 / minimax-m2.7 备）；营养图片识别使用 OpenAI（gpt-5.4-mini，gpt-4o 兜底）。
• 数据流向：经胜算云（中国大陆）API 网关转发给上述第三方大模型供应商 DeepSeek、OpenAI。
• 数据范围：你的姓名、出生年（用于年龄计算）、性别、健康目标，以及与你提问相关的部分健康数据（如最近 7 天 daily_cycles 摘要、营养拍照内容）。我们不会传输你的邮箱、密码、设备标识或完整健康数据库。
• 使用限制：上述数据仅用于即时生成你的分析结果，不会用于训练大模型、不出售、不用于广告。我们仅在你在应用内明确同意后才会向这些供应商发送数据；这些供应商受其服务条款约束，对你的数据提供与本政策同等或相当的保护。
• 链接：router.shengsuanyun.com

• 用途：iOS 应用分发；以及作为可选的身份认证方式（Sign in with Apple）。
• 数据流向：Apple Inc.（美国）。
• 收集的信息：当你选择 Sign in with Apple 时，我们会收到稳定的 Apple ID 用户标识符以及邮箱（你可选择隐藏邮箱使用 Apple 的中继邮箱）和你选择填写的姓名。
• 链接：apple.com/legal/privacy

• 用途：通过 Google 账号完成身份认证（可选）。
• 数据流向：Google LLC（美国）。
• 收集的信息：Google 账户邮箱、显示名、头像 URL、稳定的 Google 用户 ID。我们不读取你的 Gmail 内容、联系人、日历等任何其他范围。
• 链接：policies.google.com/privacy

• 查看：你可以随时在应用内"个人中心"查看我们持有你的全部个人资料。
• 更正：你可以随时直接在应用内编辑姓名、性别、出生日期、目标、头像等。
• 导出：通过第 14 节列出的邮箱发送请求，我们将在 30 天内以机器可读格式（JSON）提供你账户下的全部数据。
• 删除：你可以通过应用内"退出登录 + 删除账户"流程，或通过邮件请求删除。
• 撤回同意：你可以随时断开 WHOOP / Apple Health 数据源连接。

• 访问权、更正权、被遗忘权（删除）、数据可携权、限制处理权、反对权。
• 有权向所在欧盟成员国监管机构投诉。

• 知情权、删除权、不歧视权。
• 我们不出售也不分享你的个人信息给第三方用于交叉文本广告，因此 "Do Not Sell or Share My Personal Information" 选项默认对你不适用。

• 健康数据属于 PIPL 项下的"敏感个人信息"。本应用启动时会一次性提示你同意敏感信息处理；不同意可继续使用基础功能但部分洞察分析不可用。
• 有权访问、复制、更正、删除自己的个人信息，并撤回同意。
• 有权向网信办或行业主管部门投诉。