隱私權政策 草稿
What we collect, why, and how long.
01適用範圍與法律依據
- 本政策適用於 Folio 應用程式及相關服務
- 主要適用:中華民國個人資料保護法
- 歐盟用戶適用:GDPR
- 加州用戶適用:CCPA
- App Store / Google Play 隱私要求一併遵循
02收集之個人資料
註冊時主動收集
- Google / Apple OAuth 識別資訊(uid + email)
- 暱稱
- 性別
- 出生年月日(用於 18+ 驗證 + 顯示年齡)
- 喜歡的書籍類別(最多 5 項)
- 個性問答回答(最多 3 題、選填)
- 抱持心態(純粹書友 / 純粹找緣分 / 不拘)
使用過程產生
- 帖子內容(書名、為何想讀、期待對方、預期週數、進度、類別)
- 報名內容(書名、進度、為何想加入、自我介紹、想說的話)
- 聊天訊息(含罐頭、引用、進度更新)
- 心得(25%、100%、隨時)
- 書房內容(自己的書、收藏的句子)
- 配對紀錄(配對對象、解鎖時間、結束時間)
- 設備資訊:作業系統版本、App 版本、語言設定、推播 token、裝置 ID(去識別)
- IP 位址(用於安全與防詐)
- 操作日誌(登入時間、功能點擊統計)
不收集
- 照片、頭像(v1 不開放)
- 銀行帳戶、信用卡資訊
- 精準 GPS 位置
- 通訊錄
- 電話號碼
- 麥克風、相機(未來功能開放且您主動授權者除外)
03收集目的
- 帳戶建立、登入、維運
- 用戶配對、媒合演算法
- 18+ 年齡驗證
- 服務改進(去識別化分析)
- 詐欺、濫用偵測
- 客服處理
- 法令義務遵循
- 行銷推播(限您額外同意者、可隨時撤回)
04第三方分享
服務提供者(資料處理者)
- Supabase Inc.(資料庫、儲存、認證、Realtime)— 美國 / 歐盟主機
- Firebase Cloud Messaging (FCM) by Google LLC(推播通知)— 全球節點
- Apple Push Notification service (APNs) by Apple Inc.(iOS 推播)— 全球節點
- Google LLC(OAuth)(Google 登入)
- Apple Inc.(OAuth)(Apple 登入)
法定揭露
- 法院命令、檢警調查、行政機關之合法要求
- 緊急生命安全狀況
不分享給
- 廣告商
- 資料經紀商
- 行銷分析公司(無法去識別化情況下)
用戶間之顯示
- 暱稱、心態 badge、類別偏好
- 您發布之帖子、報名內容、心得
- 配對成立後之聊天訊息與書房句子(如您主動引用)
05跨境傳輸
- Supabase 主機可能位於美國 / 歐盟、FCM 與 APNs 為全球節點
- 傳輸保護:歐盟標準契約條款(SCCs)+ Supabase SOC 2 Type II
- 傳輸加密:TLS 1.2+
- 儲存加密:AES-256 at rest
- 使用本服務即表示同意此跨境傳輸
06資料保留期間
帳戶存續期間
- 保留全部資料以提供服務
帳戶刪除後
- 個人資料於 30 日內自動清除
- 法定義務需要部分(稅務、刑事調查)依法保留至期限屆滿
特定資料之保留期間
- 18+ 驗證雜湊識別碼:1 年(防止未成年重複註冊)
- 違規 / 停權紀錄(去識別):5 年
- 檢舉紀錄(含被舉報內容):1–3 年
- IP / 登入日誌:6 個月 – 1 年
- 付費紀錄(未來):5–7 年(依商業會計法、稅捐稽徵法)
- 進行中刑事調查所涉資料:至調查結束
已被他人收藏之書房句子(snapshot 機制、重要)
- 您發布之訊息若被其他用戶收藏、將以 snapshot 形式保留於對方書房
- 即使您日後刪除帳戶、snapshot 不會自動移除
- 本平台僅將 snapshot 顯示之暱稱替換為「用戶已離開」
- 對方刪除書房句子或刪除自己帳戶時、該 snapshot 一併消失
- 您於發布訊息時即視為同意此機制
聊天訊息
- 您於聊天室之訊息、保留至雙方均刪除帳戶或刪除聊天室
- 單方刪除帳戶時、訊息保留但暱稱替換為「用戶已離開」
長期未登入帳戶
- 連續 12 個月未登入、本平台得寄信通知、30 日無回應後刪除
07您的權利
個資法 §3 賦予之權利
- 查閱:知道本平台存有哪些您的個資
- 製給複本:取得個資副本
- 補充更正:修正錯誤資料(性別 / 出生年月日為鎖定欄位、需審核)
- 停止蒐集處理利用:對特定用途停用個資(如停推播)
- 刪除:刪除帳戶
GDPR(歐盟用戶)額外權利
- 資料可攜權:以結構化格式取得個資
- 反對自動化決策權:對配對演算法之純自動化決策提出反對
- 限制處理權:暫停處理但不刪除
- 向資料保護機關(DPA)申訴權
行使方式
- 寄信至 folio0427@gmail.com
- 本平台於收到後 30 日內回覆(需要驗證身分)
本平台得拒絕或延後處理之情況
- 法令禁止
- 為刑事調查保留
- 影響第三人重大利益
- 申請次數明顯過於頻繁
08Cookie 與類似技術
- Folio 為原生應用程式、主要使用本地儲存(SharedPreferences / Keychain)
- 儲存登入 token、用戶偏好(語言、模式設定)
- Session Token:Supabase JWT
- 不使用第三方 cookie 追蹤
- 不向第三方廣告商提供識別碼
09兒少保護
- 服務僅限 18 歲以上
- 不主動收集 18 歲以下個資
- 不對未成年行銷、不在未經同意下對未成年配對
- 發現未成年用戶將立即終止 + 刪除資料
- 監護人發現受監護未成年子女使用、可寄信至 folio0427@gmail.com 要求刪除
- 本平台 7 個工作日內處理
10資料安全
- 傳輸加密:HTTPS / TLS 1.2+
- 儲存加密:Supabase AES-256 at rest
- 無密碼認證:OAuth(Google / Apple)
- 存取控制:最小權限原則、Row Level Security(RLS)
- 日誌監控:異常操作偵測
- 定期備份
- 無法保證 100% 安全、發生個資外洩將依個資法 §12 通知您
11變更通知
- 非重大變更(錯字修正、章節重排):版本號 bump、不另行通知
- 重大變更(責任、管轄、終止條件):站內公告 + 推播 + 7 日緩衝、繼續使用視為同意
- 新增收集個資 / 新增第三方分享 / 改變使用目的:強制 modal 重新勾選、不勾選將限制相關功能
- 您不同意修訂內容、可選擇刪除帳戶
12聯絡資訊
- 客服信箱:folio0427@gmail.com
- 個資請求、行使權利、檢舉:以上信箱統一受理
- 主管機關(台灣):國家通訊傳播委員會(NCC)/ 法務部(個資法主管)
- 主管機關(歐盟):您所在國之 Data Protection Authority