Tuduu平台使用条款（专业用户）

最后更新：2025年7月10日

1. 条款的目的与接受

1.1 适用范围。本文件规定了名为“Tuduu”的在线平台（以下简称“平台”）的一般使用条款（以下简称“条款”），该平台由Drilldown S.r.l.开发和提供，注册地址为意大利米兰Viale Isonzo 8，邮编20135，税号/C.F. 12392590969（以下简称“Drilldown”）。本条款适用于所有注册并使用平台服务的专业用户。专业用户包括但不限于：营养专业人士（如营养师、营养学家、营养师），使用“食谱”和“营养”板块；内容创作者和内容提供者（主要使用“食谱”板块）；以及电子商务运营商（使用“商店”和“食谱”板块）。

1.2 接受。用户访问、注册及使用平台即表示已完整阅读并明确接受本条款及相关文件（如隐私政策和数据处理协议，如适用）。未接受者不得使用平台。用户声明已阅读条款并承诺始终遵守。

1.3 用户资格。平台面向具有完全民事行为能力的成年专业用户。注册时，用户保证年满18岁（或所在国法定成年年龄），如代表公司或机构，具备相应授权。Drilldown保留要求用户提供额外信息或文件以验证其专业身份的权利（例如，营养师需提供专业协会注册证明，若法律要求）。

2. 注册与账户

2.1 注册流程。用户可通过(i)平台网站提供的在线注册表格填写所需信息，或(ii)Drilldown直接邀请（如合作、试点项目或加盟）完成注册。注册完成后，用户将获得个人账户（以下简称“账户”）。

2.2 提供信息与凭证。用户承诺注册时提供准确、完整、真实的信息（如姓名、邮箱、职业信息等）并保持更新。账户登录凭证（用户名和密码）为个人专用，不得转让。用户须妥善保管凭证，不得与第三方共享。如凭证遗失、被盗或怀疑未经授权使用，用户应立即通知Drilldown，Drilldown可采取必要措施（如暂时冻结账户）。

2.3 账户唯一性。每位用户仅可创建一个账户，除非Drilldown书面授权以满足特定需求（如同一组织不同协作者的独立账户）。Drilldown保留删除或合并同一用户重复账户的权利。

2.4 账户管理与暂停。用户对其账户下的所有活动负责。Drilldown有权在任何时间无预警拒绝、暂停或删除注册或账户，若发现违反条款、滥用平台或安全原因。若因用户违反条款被删除账户，用户无权要求退还未使用服务期间的费用，法律另有规定除外。

3. 平台服务与功能

3.1 “食谱”板块。平台提供“食谱”板块，供用户创建、上传和管理烹饪食谱。该板块对所有注册专业用户开放，特别是：(i)营养专业人士，可创建食谱用于客户饮食计划或分享；(ii)内容创作者和提供者，可发布原创食谱，包括文本、配料、步骤和图片；(iii)电子商务运营商，可将在线商店产品关联为食谱配料，促进产品推广和销售。食谱板块支持营养和饮食偏好筛选（如素食、无麸质等），便于查找符合特定需求的菜肴。上传的食谱由平台算法分析配料，自动计算营养价值（如热量、宏量营养素等）及与特定饮食方案的兼容性。

3.2 “商店”板块。“商店”板块面向电子商务及零售运营商，尤其是食品或营养领域。用户可将自有食品或配料目录与Tuduu平台整合。运营商可将在线商店产品链接至Tuduu食谱，使食谱中的配料对应可购买的产品。最终用户（如访客或客户）可一键将配料/产品加入购物车，形成“可购买食谱”体验。平台还提供自动SEO功能，提升与商店整合的食谱在线可见度。对于关联产品，平台可应用营养分析和分类算法，如识别营养特性、过敏原，自动生成筛选标签（如“无乳糖”、“有机”等），帮助用户找到符合饮食需求的产品。

3.3 “营养”板块。“营养”板块主要面向营养专业人士（营养师、营养学家、营养师或其他认证人员）。专业人士可管理客户/患者的营养信息和计划。功能包括创建和定制饮食计划、营养报告。专业人士可在营养计划中使用自有或平台食谱，调整份量并实时查看营养影响，依托集成的营养计算算法。此外，营养板块支持生成PDF文档（如饮食卡或报告）及专用移动应用，方便客户在手机上查看营养计划、推荐食谱及专业人士共享的信息，促进持续监控和互动。

3.4 营养分析算法。上述各板块均采用先进算法对食谱和产品进行营养分析。算法处理用户提供的数据（食谱配料、产品营养信息、份量等），自动输出营养价值计算（能量、宏量和微量营养素）、过敏原提示及食谱/产品与特定饮食的兼容性建议（如是否适合素食或无麸质饮食）。算法旨在提供有用且准确的信息，但基于现有数据和通用规则，缺乏人工干预，可能不完全准确或适用于所有情况。用户（尤其是营养专业人士）有责任在使用或向客户传达算法结果前，核实其准确性。用户应遵循条款后续章节中关于处理错误或不一致的规定。

4. 用户义务与责任

4.1 合法合规使用。用户承诺按照本条款、Drilldown指示及适用法律法规合法使用平台及相关服务。禁止用户将平台用于非法或未经授权的目的。具体禁止行为包括：(i)侵犯第三方权利或违反法律（如知识产权、个人数据保护、公平竞争等）；(ii)上传有害、侮辱、诽谤、淫秽或其他不当内容；(iii)未经授权尝试访问平台功能、他人账户或Drilldown系统，或破坏平台安全完整性（如传播病毒、恶意软件等）。

4.2 算法输出核查。如第3.4节所述，平台自动生成营养信息和建议。用户承认此类信息仅供参考，需批判性评估。特别是营养专业人士，须核实算法输出的准确性和一致性（如食谱营养值、产品营养标签）后方可用于专业目的或对外发布。若发现平台生成数据存在错误、不一致或异常，用户应及时通过支持工具向Drilldown报告。未履行核查义务可能导致错误信息传播，用户自行承担责任。

4.3 用户内容——许可与保证。用户上传、发布或以其他方式提交至平台的所有内容（如文本、食谱、配料、照片、视频、商标、标识、产品描述）须为用户合法拥有。用户保证拥有相应知识产权和/或使用权，或已获得权利人授权，确保内容使用不侵犯第三方权利。上传内容即授予Drilldown非独占、可再授权、免费许可，仅限于平台服务提供及推广活动使用。用户删除内容时，许可终止，法律或权利保护要求除外。用户保证内容准确、真实（如营养信息与配料相符），且符合法律法规（无误导性或非法食品声明）。用户对其内容承担全部责任，并保证使Drilldown免受第三方因内容引发的索赔（详见第9.4条免责条款）。Drilldown保留删除或屏蔽其认为违反条款或第三方权利、或不当内容的权利。

4.4 电子商务运营商特定义务。使用“商店”板块的电子商务运营商对其提供的产品及通过平台完成的交易负全责，包括但不限于：产品符合现行法规（如食品安全、标签、营养及健康声明）；产品描述真实完整（配料、过敏原、营养特性、价格等）；订单管理、发货、交付、开票及售后服务（退货、退款）符合法律规定（如适用消费者保护法）。Drilldown仅提供技术平台支持，促进运营商与最终用户交易，非交易合同方，不承担产品质量保证责任。运营商应完全赔偿Drilldown因产品或交易引发的任何索赔、争议、损害或违规行为。

4.5 遵守职业规范。若用户为受职业道德或法律要求约束的专业人士（如注册营养师），须确保平台使用符合其职业义务。例如，营养专业人士应确保使用平台工具（如饮食计划或营养建议）遵守相关职业指南和法规。条款不免除用户遵守职业义务的责任。

5. 订阅计划与支付

5.1 付费服务与SaaS计划。部分平台功能或板块（如电子商务高级食谱功能、营养板块高级工具）可能需订阅付费SaaS（软件即服务）计划。Drilldown可提供不同服务级别的计划（如可管理食谱数量上限、可购买食谱功能、去除Tuduu水印、优先支持等），详见平台或Drilldown商业文档。部分计划可能提供免费试用期，试用结束后自动转为付费，除非用户及时取消。

5.2 费用与支付方式。订阅费用（以下简称“费用”）在平台显示或由Drilldown于订阅时通知用户。费用通常不含增值税及其他适用税费，税费将根据税法另行加收。支付通过第三方电子支付系统（如Stripe）完成。订阅时，用户可能需提供信用卡或其他支持的支付方式信息，授权Drilldown（或第三方Stripe）按计划周期（如月度或年度）自动扣费。所有交易受支付供应商Stripe条款约束，Drilldown不存储完整信用卡信息，相关信息由Stripe安全管理。

5.3 价格变动。Drilldown保留随时调整订阅计划价格的权利。价格变动将在通知用户后的下一个计费周期生效。Drilldown将通过电子邮件或平台通知等方式提前合理告知用户。用户若不接受新价格，可在变更生效前取消订阅，继续使用服务视为接受新价格。

5.4 订阅期限与取消。除另有说明，订阅自动续订：每期（如月、年）结束时自动续订相同期限，除非用户取消或Drilldown终止。用户可随时通过平台账户设置或联系Drilldown支持取消订阅。取消将在已付费期结束时生效，期间用户可继续使用付费功能，未使用期间不退款。若费用未支付（如信用卡无效或余额不足）或用户违反条款，Drilldown可暂停或终止订阅，用户仍须支付至终止日期的费用，Drilldown保留因用户违约索赔额外损失的权利。

6. 定制合同

若Drilldown与用户签订了包含特定条款的书面协议（如定制服务合同、企业或合作协议），或涉及内容（食谱和产品）在外部渠道如Tuduu.it或其他共享渠道发布，则该协议条款在冲突时优先适用。未涵盖事项仍适用本通用条款。

7. 知识产权

7.1 平台及Drilldown内容。平台（包括软件、源代码、设计、用户界面、数据库、"Tuduu"和"Drilldown"商标、标识、域名及除用户内容外的所有内容）为Drilldown或其许可方独有财产，受版权、商标、专利、工业设计及其他知识产权法律保护。用户不得复制、修改、分发、销售或创作衍生作品，除非Drilldown或法律明确允许。访问平台不转让知识产权，仅授予有限、可撤销、非独占的使用许可，供用户依条款使用平台。

7.2 用户内容。用户保留上传至平台内容的全部权利（见第4.3条）。但根据第4.3条，用户授予Drilldown使用许可，用于平台服务及相关活动。用户知悉其内容可能对其他用户或公开访问者可见，授权Drilldown进行必要的发布、共享和索引。

7.3 反馈与建议。用户向Drilldown提供的关于平台或服务的反馈、建议或创意不视为机密，Drilldown可自由使用，无需向用户支付报酬或转让权利。

8. 隐私与数据保护

8.1 个人数据处理。Drilldown依据欧盟通用数据保护条例（GDPR，EU 2016/679）及意大利相关隐私法规处理用户提供或使用平台时收集的个人数据。详细信息见平台隐私政策，用户接受条款即视为已阅读该政策。

8.2 用户输入的第三方数据。若用户（如营养专业人士）在平台输入第三方个人数据（如客户或患者姓名、联系方式、健康或饮食信息），用户保证合法获取数据并在必要时获得数据主体知情同意。用户为数据控制者，Drilldown为数据处理者，依据GDPR第28条规定，负责数据存储和处理。双方可签署数据处理协议，作为条款组成部分。

8.3 使用数据与汇总数据。Drilldown获授权收集和处理用户使用平台的数据（如功能使用、食谱创建数量、搜索参数、浏览统计、反馈等），用于改进服务和保障平台正常运行。数据经匿名化和汇总处理，无法直接或间接识别用户。Drilldown可在符合法规前提下，使用匿名汇总数据进行统计分析、研发及商业化，包括发布营养趋势报告或与第三方共享匿名统计数据。未经用户同意或法律依据，不会向第三方披露用户个人识别信息。

9. 免责声明与责任限制

9.1 平台功能按“现状”提供。Tuduu平台及其所有服务和功能按“现状”和“可用”原则提供。Drilldown虽致力于保持平台运行和更新，但不保证无错误或中断。特别不保证：(i)平台完全满足用户特定需求；(ii)通过平台获得的结果（包括算法营养分析）始终准确可靠；(iii)平台运行无中断、延迟、故障或错误；(iv)软件缺陷能即时修复。用户自担风险使用平台。

9.2 Drilldown责任限制。在法律允许最大范围内，Drilldown不对用户或第三方因使用平台或无法使用平台产生的间接、附带、后果性、特殊或惩罚性损害负责。赔偿范围不包括利润损失、收益减少、商业机会丧失、数据丢失、业务中断或第三方对用户的索赔。若Drilldown因合同关系被认定承担责任，其总责任不超过用户过去12个月支付给Drilldown的费用（免费用户则最高赔偿100欧元）。本责任限制不适用于故意或重大过失及法律禁止限制的情况。

9.3 非医疗或诊断建议。用户承认平台及其功能非医疗设备，不构成医疗咨询、诊断或个性化治疗。Tuduu提供的营养信息、数据和建议仅供参考和专业支持，不替代医疗专业人员意见。健康、饮食或治疗决策应由合格专业人士基于具体评估作出。营养专业人士对其客户咨询负全责，平台使用不免除其专业判断和最佳实践义务。非医疗人员应咨询医生或专家。Drilldown不保证使用平台带来健康效果，亦不对依赖平台信息产生的后果负责。

9.4 用户免责。用户承诺赔偿并保护Drilldown及其代表、员工和合作方免受因以下原因产生的任何损失、损害、责任、费用（含合理律师费）索赔：(i)用户上传内容侵犯第三方权利或违法；(ii)用户违反条款或法律义务；(iii)用户使用平台时的疏忽、轻率或故意行为；(iv)电子商务运营商通过平台销售产品引发的质量、合规或安全争议。Drilldown将及时通知用户相关索赔，并合理协助辩护，保留自行决定法律防御的权利。

10. 合同期限、暂停与终止

10.1 合同期限。本协议自用户接受条款（注册及/或首次使用平台）起生效，持续有效，直至用户停止使用平台。用户账户及订阅为无限期，自动续订，除非按下文规定终止。

10.2 用户解除权。用户可随时解除合同，申请删除账户并停止使用平台。账户删除可通过平台功能或书面联系Drilldown完成。自愿解除不退还已付未使用服务费用，订阅期内除外（见5.4条）。账户关闭后，用户将无法访问其数据和内容，法律或隐私政策另有规定除外。

10.3 Drilldown暂停或终止。Drilldown有权在以下情况下暂停用户访问或立即终止合同（禁用账户）：(i)为保障平台或数据安全（如安全违规或威胁）；(ii)用户严重或重复违反条款（如滥用平台、未付款、泄露机密数据）；(iii)法律或监管要求；(iv)Drilldown停止平台运营或无法继续提供服务。除法律禁止外，Drilldown将合理提前书面通知用户并说明理由。非用户原因终止时，Drilldown将退还未使用订阅期的费用。

10.4 终止效力。合同终止后，用户应立即停止使用平台。条款中性质上应继续有效的条款（如付款义务、免责声明、责任限制、赔偿、知识产权和数据处理规定）继续有效。终止不影响双方此前已产生的权利和救济。

11. 条款修改

Drilldown保留随时更新或修改条款的权利，以适应法规变更、新功能或组织需求。重大修改将提前合理通知用户，通过平台公告和/或电子邮件。修改自通知中指定日期生效（无指定则自通知后15天生效）。用户若不接受修改，可在生效前解除合同并删除账户。逾期未解除视为接受新条款，自生效日起适用。

12. 适用法律与管辖法院

本条款及相关合同关系适用意大利法律。因条款解释、效力、执行或终止产生的争议，或与平台使用相关的争议，均由米兰法院专属管辖，法律另有强制性规定除外。

13. 其他条款

13.1 完整协议。本条款（及引用或附加文件，如隐私政策和数据处理协议）构成用户与Drilldown关于平台使用的完整协议，取代此前所有口头或书面协议。定制合同条款另行适用。

13.2 部分无效。如任何条款被有权机关认定无效，不影响其他条款效力，其他条款继续有效且具约束力。

13.3 不放弃权利。Drilldown未及时行使权利不视为放弃，仍可在法律允许范围内后续行使。

13.4 合同转让。用户未经Drilldown书面同意，不得转让合同（账户及权利义务）。Drilldown可在企业转让、重组或关联公司间转让合同，通知用户且不影响用户权利。

13.5 语言版本。本通用条款以意大利语制定。其他语言版本仅供参考，若有歧义以意大利语文本为准。

13.6 联系方式。用户可通过平台网站提供的联系方式（如支持邮箱）联系Drilldown。Drilldown可通过注册时提供的联系方式（邮箱、地址）联系用户。

附件1 – 营养模块

数据处理协议

双方：本数据处理协议由以下双方签订：

数据控制者（以下简称“控制者”）：使用营养模块并决定患者个人数据处理目的和方式的专业人士（自然人或法人）；

数据处理者（以下简称“处理者”）：提供营养模块（如软件平台/客户关系管理系统）的公司，代表控制者处理个人数据。

1. 合同目的与期限

1.1 目的

根据欧盟通用数据保护条例（GDPR）第28条，本协议规范处理者代表控制者在营养模块中处理的个人数据。处理者仅为提供营养模块功能，按照控制者指示处理控制者输入的CRM数据（姓名、联系方式、患者营养数据等）。处理包括收集、记录、组织、存储、查询、使用、修改、删除等必要操作。

1.2 期限

本协议期限与控制者与处理者关于营养模块使用的合同期限一致。服务终止（如账户删除或合同终止）时，适用第10节数据返还/删除规定。若处理者严重违反数据保护义务，控制者可立即终止协议。双方保留因违约索赔损失的权利。

2. 处理目的与操作性质

处理者为控制者提供软件即服务（SaaS）平台，管理患者营养活动。处理目的是允许控制者存储和处理患者信息，提供个性化营养咨询、制定饮食计划、监测体重及健康参数，管理患者沟通和预约。功能类似医疗数字服务，用于管理病历和护理计划。

具体处理包括收集、组织、查询、修改、保存、导出、向控制者传输、删除或销毁系统内数据，均按控制者指示执行。处理者不得为自身目的使用数据，除非控制者授权或法律要求。

3. 处理个人数据类型

处理者代表控制者处理患者的以下个人数据：

身份及联系方式：姓名、邮箱、出生日期和地点、电话及地址等。

营养/健康数据：患者健康状况和饮食习惯信息，如特殊饮食、食物过敏、素食/纯素选择、体重监测及相关健康指标、生活方式备注等。此类数据属于GDPR第4(15)条定义的健康数据，可能间接揭示宗教或哲学信仰（如饮食选择），属GDPR第9条特别类别数据。控制者和处理者承诺采取法律规定的安全措施保护敏感数据。

4. 数据主体类别

数据主体为控制者的患者（客户），即接受营养咨询或服务的自然人，其个人数据录入营养模块。

5. 控制者义务

控制者承诺：

合法性与透明度：确保患者数据合法收集和处理（如必要时获得知情同意或其他合法依据），并向数据主体充分告知处理目的和方式，遵守GDPR第13、14条。控制者对数据主体承担法律责任。

书面指示：向处理者提供明确、更新的书面处理指示（本协议及相关政策），任何变更须书面通知。处理者仅按指示处理数据。如处理者认为指示违法，将立即通知控制者。

监督与审计：定期核查处理者提供的技术和组织保障措施，确保合规。控制者有权提前通知进行审计和检查，处理者应配合提供信息和访问权限。

异常报告：及时通知处理者发现的处理违规或不合规情况，双方合作及时整改。

信息保密：对处理者安全措施、系统和商业秘密保密，保密义务持续至协议终止后。

数据主体请求管理：负责响应患者行使权利的请求。处理者若直接收到请求，应立即转交控制者，不得自行处理。控制者将指导处理者协助满足请求。

6. 处理者义务

处理者承诺遵守GDPR第28条规定，具体包括：

仅按指示处理：仅按控制者书面指示处理数据，包括向第三国或国际组织转移数据，除非法律另有要求，且须提前通知控制者。

人员保密：确保授权处理数据的人员接受隐私培训并承担保密义务，保密义务持续至协议终止后。

数据安全：采取符合GDPR第32条的技术和组织措施，保障数据安全，包括数据伪匿名化、加密、访问控制、系统可用性和恢复能力，定期测试和评估措施有效性。

限制使用：不为自身目的使用数据，不复制数据，除非为服务提供且经控制者同意。确保数据与其他客户数据分离，防止混淆。

分包商管理：未经控制者书面授权，不得委托分包商处理数据。获授权分包商须承担同等数据保护义务，处理者对其行为负责。

协助控制者：协助控制者履行数据保护义务，包括支持数据主体权利行使、安全事件通知、数据保护影响评估和监管机构沟通。

安全事件通知：发生数据泄露等安全事件时，立即通知控制者，提供必要信息协助评估和通知。

合规证明与审计：提供合规证明文件，配合控制者或其代表的审计和检查。

冲突指示报告：若认为控制者指示违法，及时通知控制者并可暂停执行，待确认或修改。

7. 技术与组织安全措施

处理者声明已采取符合GDPR第32条的安全措施，考虑技术现状、成本、处理性质、风险等因素。措施包括：

访问控制：仅授权人员访问，采用强密码和双因素认证。

加密与伪匿名化：传输中使用加密协议（如HTTPS/TLS），存储加密，分析数据伪匿名化。

数据完整性与可用性：定期备份和恢复程序，防止数据丢失。

安全监控与测试：定期安全审计、漏洞测试和日志监控，及时修复安全缺陷。

详细措施见技术文档，处理者承诺持续更新措施并通知控制者重大变更。

8. 分包商

处理者仅在控制者授权下使用分包商，授权可针对单一或类别分包商。处理者须提前通知控制者分包商变更，允许控制者反对。分包商须签署合同承担相同数据保护义务，处理者对其行为负责。

9. 向第三国转移数据

个人数据处理仅限于欧盟或欧洲经济区内基础设施（服务器、数据中心）。除分包商授权外，不向第三国转移数据。任何第三国转移须符合GDPR第44条及后续规定，需控制者事先授权并满足适当保障条件（如欧盟委员会适足性决定、标准合同条款、企业约束规则等）。处理者将告知控制者转移方式和法律依据。

10. 处理终止及数据返还/删除

服务终止时，处理者停止所有数据处理。控制者可书面指示处理者返还所有个人数据（如导出为可互操作格式）或彻底删除数据。处理者须删除所有备份数据，除非法律要求保留，保留时须告知控制者。删除完成后，处理者应书面确认。保密义务在协议终止后继续有效。处理者保证分包商同样承担返还/删除义务。