隐私政策

我们非常重视您的隐私。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。

1. 信息收集

1.1 我们收集的信息类型

• 设备信息：设备型号、操作系统版本、设备标识符、屏幕分辨率、网络类型
• 使用数据：应用程序使用情况、功能使用频率、会话时长、页面访问记录
• 崩溃报告：为了改善应用稳定性而收集的技术信息、错误日志、性能数据
• 位置信息：仅在您授权的情况下收集精确或大概位置数据，用于提供基于位置的服务
• 用户内容：您创建、上传或分享的内容，包括文本、图片、音频等
• 通信信息：当您联系我们时的通信记录，包括客服对话、反馈内容
• 购买信息：应用内购买记录、交易历史（不包括支付卡信息）
• 推送令牌：用于发送推送通知的设备令牌

1.2 信息收集方式

我们通过以下方式收集信息：

• 直接收集：您主动提供的注册信息、个人资料、用户生成内容
• 自动收集：通过 SDK、API 和 Cookie 自动收集的使用数据和设备信息
• 第三方来源：从合作伙伴、分析服务提供商处获得的信息
• 推理数据：基于您的使用行为和偏好推断的信息

1.3 信息收集的法律依据

我们基于以下法律依据收集和处理您的个人信息：

• 合同履行：为履行与您的服务协议而必需
• 合法利益：为了我们的合法商业利益，如改善服务质量
• 用户同意：在您明确同意的基础上收集特定信息
• 法律义务：为遵守适用法律法规的要求

2. 信息使用

我们使用收集的信息用于以下目的：

2.1 服务提供与改善

• 核心功能：提供应用的基本功能和服务
• 个性化体验：根据您的偏好定制界面和内容
• 性能优化：分析应用性能，优化加载速度和用户体验
• 新功能开发：基于使用数据开发新功能和改进现有功能

2.2 通信与支持

• 推送通知：发送重要更新、提醒和个性化消息
• 客户服务：响应您的查询、投诉和技术支持请求
• 产品公告：通知新功能、政策更新和服务变更
• 社区管理：维护用户社区环境，处理违规行为

2.3 安全与合规

• 安全保护：检测和防范欺诈、滥用和安全威胁
• 账户验证：验证用户身份，防止未经授权的访问
• 合规监控：确保遵守相关法律法规要求
• 争议解决：处理用户投诉和法律纠纷

2.4 分析与研究

• 使用分析：了解用户行为模式，改善产品设计
• 市场研究：分析市场趋势，指导产品策略
• A/B测试：测试新功能和界面设计的效果
• 统计报告：生成匿名化的使用统计和趋势报告

3. 信息共享

我们不会出售、租赁或以其他方式向第三方披露您的个人信息，除非：

• 获得您的明确同意
• 法律要求或法律程序需要
• 保护我们的权利和安全
• 与我们的服务提供商共享（他们必须遵守隐私保护要求）

4. 数据安全

我们采用多层次的安全措施来保护您的个人信息：

4.1 技术安全措施

• 数据加密：使用 TLS/SSL 加密传输，AES-256 加密存储
• 访问控制：实施基于角色的访问控制和最小权限原则
• 网络安全：部署防火墙、入侵检测和 DDoS 防护系统
• 数据备份：定期备份数据，确保数据完整性和可恢复性
• 安全监控：24/7 监控异常活动和潜在威胁

4.2 管理安全措施

• 员工培训：定期进行隐私保护和安全意识培训
• 访问审计：记录和审查所有数据访问活动
• 安全评估：定期进行安全风险评估和渗透测试
• 事件响应：建立完整的安全事件响应和处理机制
• 供应商管理：对第三方服务提供商进行安全评估

4.3 数据安全认证

• 合规认证：遵循 ISO 27001、SOC 2 等国际安全标准
• 定期审计：接受独立第三方的安全审计和评估
• 漏洞管理：建立漏洞发现、评估和修复流程

5. 数据保留

我们只在必要的期间内保留您的个人信息：

• 账户数据：直到您删除账户
• 使用数据：通常保留12个月
• 崩溃报告：保留6个月用于问题修复
• 分析数据：匿名化处理后可能长期保留

6. 您的权利

您拥有以下权利：

• 访问您的个人信息
• 更正不准确的信息
• 删除您的个人信息
• 限制信息处理
• 数据可携带性
• 反对信息处理

7. 第三方服务

我们的应用可能集成以下第三方服务来增强用户体验：

7.1 分析和统计服务

• Google Analytics：用于分析用户行为和应用使用情况
• Firebase Analytics：提供实时用户数据和崩溃报告
• App Store Connect：Apple 提供的应用性能分析工具

7.2 云服务和存储

• iCloud：用于数据同步和备份（需用户授权）
• AWS/Azure：云计算和数据存储服务
• CDN 服务：内容分发网络，提升应用性能

7.3 社交和通信

• 社交媒体登录：Apple Sign-In、Google Sign-In 等
• 推送服务：Apple Push Notification Service (APNs)
• 客服系统：在线客服和支持工具

7.4 支付和广告

• App Store 支付：Apple 的应用内购买系统
• 广告平台：Google AdMob、Apple Search Ads（如适用）

重要提醒：这些第三方服务都有各自的隐私政策，可能会收集和使用您的信息。我们强烈建议您仔细阅读相关隐私政策。我们会要求所有第三方合作伙伴遵守适用的隐私保护法律。

8. 儿童隐私

我们的服务不面向13岁以下的儿童。我们不会故意收集13岁以下儿童的个人信息。如果我们发现收集了此类信息，我们将立即删除。

9. 国际数据传输

您的信息可能会被传输到您所在国家/地区以外的地方进行处理。我们将确保此类传输符合适用的数据保护法律。

10. 政策更新

我们可能会不时更新此隐私政策。重大变更时，我们会通过应用内通知或其他适当方式通知您。继续使用我们的服务即表示您接受更新后的政策。

11. Cookie 和追踪技术

我们可能使用以下技术来改善用户体验：

11.1 Cookie 类型

• 必要 Cookie：维持应用基本功能所必需的技术
• 性能 Cookie：帮助我们了解用户如何与应用互动
• 功能 Cookie：记住用户偏好和设置
• 分析 Cookie：收集使用统计信息以改善服务

11.2 追踪技术

• 设备标识符：iOS 的 IDFA（广告标识符）和 IDFV（供应商标识符）
• 本地存储：应用内存储的用户偏好和缓存数据
• 像素标签：用于邮件打开统计和网页分析

您可以通过设备设置管理这些技术的使用，但禁用某些技术可能影响应用功能。

12. 数据跨境传输

您的个人信息可能会在以下情况下跨境传输：

• 云服务：我们使用的云服务提供商可能在不同国家设有数据中心
• 技术支持：为提供技术支持而需要跨境处理数据
• 法律合规：遵守不同司法管辖区的法律要求

我们确保所有跨境传输都符合适用的数据保护法律，包括使用标准合同条款、认证机制等保护措施。

13. 自动化决策和用户画像

我们可能使用自动化技术来改善服务：

• 个性化推荐：基于使用历史推荐相关内容和功能
• 风险检测：自动检测可疑活动和潜在安全威胁
• 服务优化：根据用户行为模式优化应用性能

您有权了解自动化决策的逻辑，并可以要求人工审核相关决策。

隱私權政策

我們非常重視您的隱私。本隱私權政策說明我們如何蒐集、使用、儲存與保護您的個人資料。

1. 資訊蒐集

1.1 我們蒐集的類型

• 裝置資訊：裝置型號、作業系統版本、裝置識別碼、螢幕解析度、網路類型
• 使用資料：應用程式使用情形、功能使用頻率、工作階段長度、頁面瀏覽紀錄
• 當機報告：為提升穩定性所蒐集之技術資訊、錯誤日誌、效能資料
• 位置資訊：僅於您授權時蒐集精確或大略位置，用於提供基於位置之服務
• 使用者內容：您建立、上傳或分享之內容，包含文字、圖片、音訊等
• 通訊資訊：您與我們聯繫時之通訊記錄，包含客服對話、回饋內容
• 購買資訊：App 內購買紀錄、交易歷史（不含信用卡資訊）
• 推播權杖：用於傳送推播通知之裝置權杖

1.2 蒐集方式

我們透過以下方式蒐集：

• 直接蒐集：您主動提供之註冊資料、個人檔案、使用者生成內容
• 自動蒐集：透過 SDK、API 與 Cookie 自動蒐集之使用與裝置資料
• 第三方來源：合作夥伴與分析服務提供者所提供之資訊
• 推論資料：依您的使用行為與偏好推論之資訊

1.3 法律依據

• 合約履行：為履行與您的服務合約所必要
• 合法權益：為我們之合法商業利益，如優化服務品質
• 使用者同意：在您明確同意之範圍內蒐集特定資料
• 法律義務：為遵循適用法規之要求

2. 資訊使用

我們將資料用於以下目的：

2.1 服務提供與優化

• 核心功能：提供 App 基本功能與服務
• 個人化體驗：依您的偏好客製化介面與內容
• 效能優化：分析效能以改善載入速度與體驗
• 新功能開發：依使用資料開發與改進功能

2.2 溝通與支援

• 推播通知：傳送重要更新、提醒與個人化訊息
• 客服支援：回應您的詢問、申訴與技術支援
• 產品公告：通知新功能、政策更新與服務變更
• 社群管理：維護社群秩序，處理違規行為

2.3 安全與法遵

• 安全防護：偵測與防範詐欺、濫用與安全威脅
• 帳號驗證：驗證使用者身分，避免未授權存取
• 合規監控：確保遵循相關法律法規
• 爭議處理：處理申訴與法律爭議

2.4 分析與研究

• 使用分析：了解行為模式，以改善產品設計
• 市場研究：分析市場趨勢，制定產品策略
• A/B 測試：測試新功能與介面設計之效果
• 統計報告：產生匿名化之統計與趨勢報告

3. 資訊分享

除非下列情形，否則我們不會出售、出租或揭露您的個人資料予第三方：

• 取得您的明確同意
• 法律要求或法律程序需要
• 為保護我們的權利與安全
• 與服務提供者合作（其須遵循隱私保護要求）

4. 資料安全

我們採取多層次安全措施保護您的個人資料：

4.1 技術性措施

• 資料加密：傳輸採 TLS/SSL，加密儲存採 AES-256
• 存取控管：角色為本之存取控制與最小權限原則
• 網路安全：防火牆、入侵偵測與 DDoS 防護
• 資料備份：定期備份以確保完整性與可回復性
• 安全監控：24/7 監控異常活動與潛在威脅

4.2 管理性措施

• 員工訓練：定期進行隱私與資安意識訓練
• 存取稽核：記錄並檢視所有資料存取活動
• 安全評估：定期進行風險評估與滲透測試
• 事件應變：建立完整的資安事件應變機制
• 供應商管理：對第三方服務提供者進行安全評估

4.3 資安認證

• 合規認證：遵循 ISO 27001、SOC 2 等標準
• 定期稽核：接受獨立第三方的安全審查
• 弱點管理：建立弱點通報、評估與修補流程

5. 資料保存

我們僅於必要期間保留您的個人資料：

• 帳號資料：直至您刪除帳號
• 使用資料：通常保存 12 個月
• 當機報告：保存 6 個月以利問題修復
• 分析資料：匿名化後得長期保存

6. 您的權利

• 存取您的個人資料
• 更正不正確之資料
• 刪除您的個人資料
• 限制資料處理
• 資料可攜性
• 反對資料處理

7. 第三方服務

本 App 可能整合以下第三方服務以提升體驗：

7.1 分析與統計

• Google Analytics：分析使用者行為與使用情形
• Firebase Analytics：即時使用者資料與當機報告
• App Store Connect：Apple 提供之效能分析工具

7.2 雲端與儲存

• iCloud：用於資料同步與備份（需使用者授權）
• AWS/Azure：雲端運算與資料儲存服務
• CDN 服務：內容傳遞網路以提升效能

7.3 社群與通訊

• 社群登入：Apple Sign-In、Google Sign-In 等
• 推播服務：Apple Push Notification Service (APNs)
• 客服系統：線上客服與支援工具

7.4 付款與廣告

• App Store 付款：Apple 的 App 內購買系統
• 廣告平台：Google AdMob、Apple Search Ads（如適用）

重要提醒：上述第三方服務各自有其隱私政策，可能蒐集與使用您的資料；建議您詳閱。我们要求合作夥伴遵循適用之隱私保護法律。

8. 兒童隱私

本服務不面向 13 歲以下之兒童；如發現不當蒐集，將立即刪除。

9. 國際資料傳輸

您的資料可能於您所在國/地區以外處理；我們將確保傳輸符合資料保護法。

10. 政策更新

本政策可能不時更新；重大變更將以 App 內通知或其他方式告知。持續使用表示同意更新後之政策。

11. Cookie 與追蹤技術

11.1 Cookie 類型

• 必要 Cookie：維持基本功能之必要技術
• 效能 Cookie：協助了解使用者互動
• 功能 Cookie：記住使用者偏好與設定
• 分析 Cookie：蒐集統計資訊以改善服務

11.2 追蹤技術

• 裝置識別碼：iOS 之 IDFA 與 IDFV
• 本機儲存：App 內儲存偏好與快取
• 像素標籤：用於信件開啟統計與網頁分析

您可於裝置設定管理上述技術；停用部分功能可能影響使用體驗。

12. 資料跨境傳輸

可能情形如下：

• 雲端服務：供應商於不同國家設有資料中心
• 技術支援：跨境處理以提供支援
• 法遵需求：遵守不同法域之法律要求

13. 自動化決策與使用者輪廓

我們可能使用自動化技術以提升服務：

• 個人化推薦：依使用歷史推薦內容與功能
• 風險偵測：自動偵測可疑活動與安全威脅
• 服務優化：依行為模式優化效能

您有權了解自動化決策之邏輯，並可要求人工覆核。

Privacy Policy

We care about your privacy. This Privacy Policy explains how we collect, use, store, and safeguard your personal information.

1. Information We Collect

1.1 Types of information

• Device information: device model, OS version, identifiers, screen resolution, network type
• Usage data: app usage, feature frequency, session length, page visits
• Crash reports: technical data, error logs, performance metrics
• Location data: precise or coarse location when you grant permission
• User content: content you create, upload or share
• Communications: messages when you contact us, including support conversations and feedback
• Purchase data: in‑app purchase records, transaction history (no payment card data)
• Push token: device token for notifications

1.2 How we collect

We collect information in these ways:

• Directly: information you provide (registration, profile, user‑generated content)
• Automatically: via SDKs, APIs and cookies
• From third parties: partners and analytics providers
• Inferences: derived from your usage and preferences

1.3 Legal bases

• Contract: necessary to perform our agreement with you
• Legitimate interests: to improve services and operate our business
• Consent: where you have given explicit consent
• Legal obligations: to comply with applicable laws

2. How We Use Information

2.1 Provide and improve services

• Core features
• Personalization
• Performance optimization
• Feature development

2.2 Communications and support

• Push notifications
• Customer support
• Product updates
• Community management

2.3 Security and compliance

• Security protection: detect and prevent fraud, abuse and threats
• Account verification: prevent unauthorized access
• Compliance monitoring
• Dispute resolution

2.4 Analytics and research

• Usage analytics
• Market research
• A/B testing
• Statistical reporting

3. Sharing

We do not sell or rent personal information. We share only when: (i) you consent; (ii) required by law; (iii) necessary to protect our rights and safety; (iv) with service providers bound by privacy obligations.

4. Data Security

4.1 Technical measures

• Encryption: TLS/SSL in transit, AES‑256 at rest
• Access control: role‑based and least privilege
• Network security: firewalls, IDS, DDoS protection
• Backups: regular backups to ensure integrity and recovery
• Monitoring: 24/7 monitoring for anomalies and threats

4.2 Organizational measures

• Training
• Access audits
• Security assessments and penetration tests
• Incident response
• Vendor management

4.3 Certifications

• Compliance: e.g., ISO 27001, SOC 2
• Regular audits
• Vulnerability management

5. Data Retention

• Account data: until you delete your account
• Usage data: typically 12 months
• Crash reports: 6 months
• Analytics: anonymized data may be kept longer

6. Your Rights

• Access, correction, deletion
• Restriction and objection
• Data portability

7. Third‑party Services

7.1 Analytics

• Google Analytics
• Firebase Analytics
• App Store Connect

7.2 Cloud and storage

• iCloud
• AWS/Azure
• CDN services

7.3 Social and communications

• Apple Sign‑In, Google Sign‑In
• APNs push service
• Online support tools

7.4 Payments and ads

• App Store payments
• Ad platforms: Google AdMob, Apple Search Ads

Note: These providers have their own privacy policies. Please review them carefully. We require compliance with applicable privacy laws.

8. Children

Our services are not directed to children under 13. If we learn we collected such data, we will delete it.

9. International Transfers

Your data may be processed outside your country. We take appropriate safeguards.

10. Updates

We may update this policy. Material changes will be notified in‑app or otherwise. Continued use means you accept the updated policy.

11. Cookies and Tracking

11.1 Cookie types

• Necessary, performance, functional, analytics

11.2 Tracking

• Identifiers (IDFA/IDFV), local storage, pixel tags

You can manage these in device settings; disabling some may affect functionality.

12. Cross‑border Transfers

• Cloud providers with data centers in multiple countries
• Technical support
• Legal compliance

13. Automated Decisions and Profiling

• Personalized recommendations
• Risk detection
• Service optimization

You may request information about these processes and human review where applicable.