文档版本 1.1 • 制定日期 2026-04-19 • 最后修订 2026-05-09

Piqo 隐私政策

生效日期：2026-05-09

变更记录：1.1（2026-05-09）—— 整合第19条韩国居住用户附加事项（PIPA）。1.0（2026-04-19）—— 首次制定。

Piqo 运营团队（以下简称"公司"）高度重视用户的个人信息，为依据相关法律法规合法、透明地处理个人信息，特制定并公开本隐私政策（以下简称"本政策"）。本政策适用于公司所提供的 Piqo 应用程序、相关网页、客户支持及附加服务的整体。

第1条（处理的个人信息项目）

公司在提供服务的过程中，可处理下列个人信息或可与个人信息相结合的信息。

1. 账户及认证信息

1. 电子邮件地址
2. 登录提供方信息（Google、Apple 等）
3. 服务内用户标识符（Supabase 用户 ID 等）
4. 有关账户创建及登录历史的信息

2. 个人资料及引导设置信息

1. 出生年份
2. 性别
3. 宗教
4. 是否怀孕
5. 皮肤类型
6. 发质类型
7. 身体肤质类型
8. 兴趣类别
9. 清真（Halal）筛选状态或相关设置

3. 服务使用信息

1. 条形码扫描记录
2. 检索记录
3. 收藏信息
4. 护肤流程及护肤流程使用记录
5. 产品详情浏览及相关使用历史
6. 商店链接点击历史
7. 通知接收设置及通知发送记录
8. 订阅状态及支付平台传递的订阅相关标识信息
9. 客户咨询及错误报告内容
10. 账户删除或客户支持处理历史

4. 图像、OCR 及用户提交信息

1. 产品正面照片
2. 成分表照片
3. OCR 提取文本
4. 手动输入的成分列表
5. 产品登记请求信息
6. 图像保存路径、分析结果、可信度评分等相关元数据

5. 设备及接入信息

1. 设备类型、操作系统、应用版本、语言设置、时区
2. 日志信息、诊断信息、错误及崩溃信息
3. 推送通知令牌
4. 网络接入信息、使用记录、事件日志
5. 广告或分析服务生成或传递的标识符
6. 国家或地区推定信息、用户设置的商店国家及货币设置

6. 自动收集或联动信息

1. Firebase Analytics、Microsoft Clarity、Crashlytics、FCM、AdMob、RevenueCat、登录平台、支付平台、客户支持基础设施或其他联动服务为服务运营而传递的信息
2. 使用外部商店链接、推广链接、URL 解析功能时所需的最小信息
3. 从公共数据、开放数据、外部 API 或外部登录提供方合法收集的信息

第2条（个人信息的收集方式）

公司可通过下列各项方式收集个人信息。

1. 用户在会员注册、登录、个人资料输入、扫描、检索、护肤流程管理、订阅、咨询提交等过程中直接输入或提交的方式
2. 在应用使用过程中自动生成，或通过设备及服务联动而收集的方式
3. 通过 Apple、Google、应用商店、支付平台、分析与广告工具、后端服务、客户支持系统等第三方联动服务的方式
4. 在用户使用外部商店链接或产品 URL 分析功能的过程中收集的方式

第3条（个人信息的处理目的）

公司在下列目的范围内处理个人信息。

1. 会员识别、账户创建、登录及本人确认
2. 服务的提供及维护、用户请求处理
3. 条形码识别、产品检索、OCR 分析、成分分析、各国监管信息显示
4. 提供清真（Halal）相关显示、筛选及分析结果
5. 提供扫描记录、收藏、护肤流程、通知、设置等个性化功能
6. 提供基于国家或设置的商店链接、价格、购买渠道信息
7. 付费服务、订阅状态确认及相关客户支持
8. 客户咨询及错误报告的受理、回应、问题管理
9. 服务质量改进、统计分析、使用模式分析、故障应对、安全强化及防止不正当使用
10. 广告投放、广告成效衡量及推广链接运营
11. 履行法律法规上的义务、纠纷解决、权利行使应对

第4条（敏感性质信息的处理）

1. 公司因服务特性，可处理宗教、是否怀孕等反映用户个人特征的信息。
2. 宗教信息可为提供清真（Halal）相关显示、筛选及用户定制功能而处理。
3. 是否怀孕可在提供成分信息或改进相关功能的目的范围内处理。
4. 公司将此类信息的处理必要性最小化，并在相关法律法规要求的情形下，适用适当的同意程序或保护措施。
5. 公司仅在与提供服务直接相关的范围内处理敏感性质的信息，未经相关法律法规或用户的同意不予不当使用。

第5条（个人信息向第三方提供）

1. 公司原则上不向外部出售用户的个人信息。
2. 除依相关法律法规有依据或经用户同意的情形外，公司不向第三方提供用户的个人信息。
3. 但为提供服务而与外部服务联动时，该服务运营方可作为独立的个人信息处理者处理用户的信息。例如，用户点击外部商店链接或使用 Apple、Google、应用商店等服务时，可适用该第三方的条款及隐私政策。
4. 公司可为客户咨询、错误报告、服务故障应对或不正当使用应对，在必要范围内及法律法规允许的限度内，将部分相关信息传递至客户支持或运营系统。

第6条（个人信息处理的委托及外部服务使用）

公司为运营服务，可使用下列范畴的外部服务或受托方。

1. 后端、认证、数据库、存储运营服务
2. 社交登录、支付、订阅管理服务
3. 分析、崩溃报告、广告、通知发送服务
4. 云基础设施、电子邮件路由、客户支持、问题管理服务
5. OCR、图像处理、URL 解析、基于 AI 的摘要或自动化服务
6. 公共数据、开放数据、外部 API 提供服务

公司在需要委托或外部联动时，依据相关法律法规采取必要的合同及管理措施。

第7条（跨境传输及境外处理的可能性）

1. 公司在提供服务的过程中可使用位于境外的经营者或服务器，此时用户的个人信息可能在用户居住国以外的地区处理。
2. 发生跨境传输或境外处理的代表性领域，可包括云基础设施、认证、分析、广告、支付、订阅管理、崩溃分析、客户支持、OCR 或 AI 处理服务。
3. 公司在相关法律法规要求时适用适当的保护措施，并尽合理努力以确保不侵害用户的权利。
4. 如依用户所在地区适用的法律法规要求另行同意或告知，公司可在该法律法规要求的范围内采取附加措施。

第8条（个人信息的保有及使用期间）

1. 公司在个人信息处理目的达成后，将立即删除或匿名化该信息。
2. 会员的账户信息、个人资料、扫描记录、收藏、护肤流程、通知设置、OCR 提交信息等，原则上在会员退出或处理目的达成时成为删除对象。
3. 但在下列各项情形下，可在相应期间内保管：
   1. 依据相关法律法规需保管的情形；
   2. 为解决纠纷、处理投诉、应对权利行使或防止不正当使用而有必要的情形；
   3. 需进行支付取消、退款、订阅状态确认等事后处理的情形；
   4. 为系统故障分析、安全应对、服务质量改进而需要最小范围日志或记录的情形。
4. 客户咨询及错误报告信息，在咨询应对完成后，仍可为预防纠纷及防止同类问题再发，在必要范围内保管一定期间。
5. 在适用电子商务等相关法律法规的情形下，公司可在该法律法规规定的期间内，保管交易及投诉相关记录。
6. 经匿名化或处理为无法直接识别个人的统计信息，可为服务改进及运营分析目的继续使用。

第9条（个人信息的销毁流程及方法）

1. 公司在发生个人信息保有期间届满、处理目的达成等销毁事由时，将立即销毁该信息。
2. 电子文件形式的个人信息以无法恢复或再生的方式删除，打印件等以粉碎或焚烧等方式销毁。
3. 但因技术特性、备份结构或法律义务而难以即时完全删除的情形，可在限制进一步使用的状态下分离保管后，依据法律法规及内部政策予以删除。

第10条（用户的权利及行使方式）

1. 用户可依据相关法律法规，就自己的个人信息向公司行使下列权利：
   1. 查阅请求；
   2. 更正或修改请求；
   3. 删除请求；
   4. 停止处理或限制处理请求；
   5. 撤回同意请求；
   6. 账户退出及停止使用服务请求；
   7. 在法律法规认可的范围内的数据迁移或提供副本请求。
2. 用户可通过服务内功能或公司的联系方式行使上述权利。
3. 公司依据相关法律法规的规定，诚信回应用户的请求。
4. 部分信息可能因法律法规上的义务、安全、防止不正当使用、纠纷应对或保护第三方权利，而难以即时删除或限制。

第11条（分析、广告及同意）

1. 公司可为服务质量改进、使用模式分析、错误应对、广告成效衡量及推广运营，使用分析工具、广告工具或相关技术。
2. 公司在相关法律法规要求时，在取得用户同意的范围内处理分析或广告相关信息。
3. 依用户所在地区，分析或广告相关数据处理可能成为另行同意或行使拒绝权程序的对象。
4. 用户可通过服务内设置、设备设置或公司告知的方式，就部分分析、广告处理行使选择权。
5. 公司原则上努力不向分析或广告工具不当传输姓名、电子邮件地址、电话号码等直接的个人识别信息。但为登录、订阅、客户支持或服务运营所需的标识符，可在受限范围内处理。

第12条（自动化分析及画像分析的可能性）

1. 公司可为成分分析、监管信息显示、护肤流程摘要、清真（Halal）相关显示、推荐排序、广告或运营优化，进行自动化处理或基于算法的分析。
2. 此类分析结果属于为提供信息及运营服务的参考信息，公司努力确保其不作为对用户直接产生法律上或与之相当的重大不利益的自动化最终决定而运行。
3. 用户可就自动化处理结果进行咨询或请求更正。

第13条（儿童及未成年人个人信息）

1. 公司在法律法规允许的范围内，处理依相关法律法规需特别保护的儿童或未成年人的个人信息。
2. 在需法定代理人同意年龄段的用户使用服务时，公司可依据相关法律法规采取必要的确认或限制措施。
3. 公司在得知未经法律法规要求的同意而收集了儿童个人信息时，将在合理范围内予以删除或采取必要措施。

第14条（个人信息的安全性确保措施）

公司为防止个人信息的丢失、被盗、泄露、伪造、篡改或损毁，努力实施合理水平的技术、管理及物理保护措施。但因互联网或信息通信环境的特性，无法绝对保证完全的安全。

第15条（各地区附加权利告知）

1. 欧洲经济区（EEA）、英国或瑞士居住用户，在相关法律法规适用的范围内，可享有访问权、更正权、删除权、限制处理权、异议权、撤回同意权、数据迁移权等附加权利。
2. 大韩民国用户，在相关法律法规适用的范围内，可就自己的个人信息行使查阅、更正、删除、要求停止处理等法定权利。
3. 美国部分州的居住用户，在相关法律法规适用的范围内，可享有查阅、删除、更正个人信息，以及拒绝特定类型的共享或利用等附加权利。
4. 泰国、印度尼西亚及其他地区的用户，亦可在该地区个人信息保护相关法律法规适用的范围内享有另行权利。
5. 公司可依用户的居住地或适用法律法规，在必要范围内提供附加告知、同意或权利行使程序。

第16条（外部链接及第三方政策）

1. 服务中可能包含连接至外部销售方、外部登录提供方、外部数据提供方或其他第三方网站、服务的链接。
2. 用户跳转至此类外部服务后，可适用该第三方的隐私政策及条款，公司对该第三方的个人信息处理不具有直接的控制权。

第17条（政策的变更）

1. 公司可依据相关法律法规、服务内容、处理目的、外部服务联动或运营政策的变更，变更本政策。
2. 如有重要变更，公司将通过服务内或公司规定的方式，告知适用日期及变更理由。

第18条（联系方式）

有关个人信息处理的咨询，可通过以下联系方式进行：

• 运营主体：Piqo 运营团队
• 咨询邮箱：[email protected]

第19条（韩国居住用户附加事项）

本条对适用大韩民国《个人信息保护法》（대한민국 「개인정보 보호법」，以下简称"PIPA"）的用户附加适用。本条与本政策其他条款相冲突时，对韩国居住用户优先适用本条。

1. 个人信息的收集、使用同意（PIPA 第15条）

公司按如下方式收集、使用个人信息。

用户可拒绝对选择项目的同意，即使拒绝，亦可正常使用公司提供的核心服务。

2. 个人信息向第三方提供（PIPA 第17条）

用户可拒绝对上述第三方提供的同意，但将无法使用支付、外部商店跳转功能。

3. 个人信息的跨境传输（PIPA 第28条之8）

4. 不满 14 周岁儿童的个人信息保护

公司不允许不满 14 周岁的儿童注册会员。在会员注册流程中通过输入出生年份确认是否不满 14 周岁，如属于该情形则阻止注册。

5. 个人信息保护负责人

6. 信息主体的权利行使方式

用户可依据 PIPA 行使本政策第10条的权利，公司在相关法律法规规定的期间内（原则上 10 日以内）处理。公司在收到权利行使请求时，可确认本人或正当代理人的身份。

7. 对自动化决定的权利

公司就用户护肤流程中登记的产品，自动生成基于 GPT 的自然语言评估（Card/RoutineEvaluation）。此为提供信息之目的，不属于对用户产生法律、财产影响的自动化决定。用户可随时变更或删除自动生成评估的依据数据（用户的引导设置信息及护肤流程构成），此时评估结果将在下次调用时更新。

8. 纠纷解决及举报

用户如需就个人信息侵害进行举报或咨询，可向下列机构咨询。