拍拍毛孩 PawSnap 隱私權政策(草稿)
「拍拍毛孩 PawSnap」(以下稱「本服務」或「我們」)由【公司/商號全名,待補】(以下稱「本公司」)營運。我們重視您的隱私。本隱私權政策說明當您使用本服務(包含 iOS App 與官方網站 / landing page)時,我們如何蒐集、處理、利用及保護您的個人資料。
我們的核心承諾:資料是您的。 您隨時可以匯出寵物完整健康紀錄(PDF 匯出永遠免費),也可以隨時刪除帳號並帶走或刪除您的資料。
1. 我們蒐集哪些資料
1.1 帳號資料
- Email 與暱稱:註冊與登入時蒐集。我們支援「使用 Apple 登入(Sign in with Apple)」,您可選擇「隱藏我的電子郵件」,我們將只取得 Apple 提供的轉寄信箱。
- 我們採「蒐集最小化」原則:註冊僅需 Email 與暱稱,不要求真實姓名、電話或地址。
1.2 寵物資料
- 寵物名字、照片、物種、品種、生日、體重、晶片號碼,以及您建立的健康紀錄(疫苗、驅蟲、用藥、就診、體重等)。
- 法律提醒【⚠️ 待律師確認】:寵物資料本身原則上非個資,但與飼主帳號結合後可能間接識別特定個人,本政策以個資標準保護之。
1.3 您上傳的照片
- 寵物照片、紙本疫苗手冊/收據/醫囑的翻拍照片。
- 請注意:疫苗手冊與收據上常印有飼主姓名、電話、住址及獸醫師姓名等個人資料。上傳前建議您自行遮蔽不必要的個資;上傳後,這些照片僅您本人與您授權的「照護圈」成員可以存取(以存取規則技術性限制)。
1.4 AI 功能的輸入內容
- 拍照 AI 識別:您拍攝的疫苗手冊照片會傳送至 AI 服務(見 §3)進行文字識別與結構化,結果一律先回到您手上人工確認後才存入紀錄。
- AI 症狀初判:您輸入的症狀描述文字、選填的照片,以及(若您啟用)該寵物的健康紀錄摘要,會傳送至 AI 服務以產生初步參考結果。
- 上傳照片或送出症狀描述前,介面會明確提示「將傳送至 AI 服務解析」。
1.5 購買與訂閱資料
- 訂閱方案、購買與續訂狀態、交易識別碼。付款由 Apple 處理,我們不會取得您的信用卡號碼。
1.6 裝置與使用資料
- 裝置型號、作業系統版本、App 版本、匿名化使用行為(功能使用頻率)、當機與效能診斷資料,用於改善服務穩定性。
1.7 官方網站(landing page)
- 候補名單(waitlist)表單:Email、選填的功能偏好回答。
- Cookie 與類似技術:見 §8。
2. 蒐集目的與法律依據
| 資料 | 目的 | 個資法特定目的【⚠️ 代號待律師依法務部公告填列】 |
|---|---|---|
| 帳號 Email | 帳號建立、登入、重要服務通知 | 消費者管理、契約履行 |
| 寵物資料與健康紀錄 | 提供紀錄、提醒、週報、共享等核心功能 | 契約履行 |
| 照片 | 紀錄保存、AI 識別建檔 | 契約履行 |
| 症狀描述與病史摘要 | 產生 AI 初判參考結果 | 契約履行 |
| 購買資料 | 訂閱權益管理、客服處理 | 消費者管理 |
| 使用與診斷資料 | 服務改善、錯誤修復、防止濫用 | 正當利益/服務品質改善 |
| Landing page Email | 候補名單通知、創始會員兌換 | 行銷(經您同意) |
我們不會:出售您的個人資料;將您的資料用於跨 App / 跨網站的廣告追蹤;在未取得您同意的情況下將資料用於上述目的以外的用途。
3. 第三方處理者(受託處理)
我們使用以下第三方服務提供商。它們僅依我們的指示處理資料,不得作其他利用:
3.1 Google Firebase(Google LLC)
- 用途:帳號驗證、資料庫與照片儲存、推播通知、匿名分析與當機診斷。
- 資料:帳號資料、寵物資料與健康紀錄、照片、裝置與使用資料。
- 儲存位置:我們選擇亞洲區域(asia-east1,台灣彰化)作為主要資料儲存區域【⚠️ 以實際可用區域與最終設定為準】。部分服務(如分析)可能於 Google 全球基礎設施處理,涉及國際傳輸(見 §4)。
3.2 Anthropic(Claude API)
- 用途:拍照 AI 識別(疫苗手冊文字結構化)、AI 症狀初判。
- 資料:您上傳供識別的照片、症狀描述文字、(若啟用)寵物健康紀錄摘要。所有 AI 呼叫均經由我們的後端代理送出,不附帶您的 Email 或帳號識別資訊【⚠️ 待工程確認去識別化實作細節】。
- 資料留存:傳送至 Anthropic API 的資料用於即時產生結果。依 Anthropic 商業 API 條款,API 輸入與輸出預設不用於訓練其模型【⚠️ 須於上架前依 Anthropic 官方最新條款逐字核實,並如實更新本段;包含其濫用偵測之暫時留存政策】。
3.3 RevenueCat(RevenueCat, Inc.)
- 用途:訂閱與購買狀態管理、跨裝置權益恢復。
- 資料:匿名化用戶識別碼、交易與訂閱狀態。不包含您的付款卡號(付款由 Apple 處理)。
3.4 Apple
- App 下載、付款與訂閱扣款由 Apple 依其隱私權政策處理。
【⚠️ 待補:landing page 若使用第三方 waitlist/表單/分析工具(如 Mailchimp、Plausible/GA),須在此逐一列明。】
4. 國際傳輸
上述第三方處理者(Google、Anthropic、RevenueCat)之伺服器可能位於台灣境外(主要為美國)。我們僅與承諾相當資料保護水準之服務商合作,並以契約與技術措施(傳輸加密)保護傳輸中的資料。【⚠️ 律師確認:個資法第 21 條國際傳輸限制與主管機關公告之適用。】
5. 資料保存期間與刪除
5.1 保存期間
- 帳號存續期間,我們保存您的資料以提供服務。
- 帳號刪除後,您的個人資料與寵物紀錄將自系統刪除;備份副本將於最長【90,⚠️ 待工程與律師確認】天內覆寫清除。
- 交易紀錄依稅務與法定保存義務可能保存較長期間【⚠️ 律師確認年限】。
5.2 您的權利(個資法第 3 條)
您得隨時對您的個人資料行使以下權利,且這些權利不得預先拋棄或以特約限制:
- 查詢或請求閱覽
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理或利用
- 請求刪除
5.3 App 內直接可行使的權利
- 資料匯出權(資料帶得走):App 內可隨時一鍵匯出寵物完整病史(PDF),此功能對免費與付費用戶永遠免費。
- 帳號刪除權:App 內「設定 → 帳號 → 刪除帳號」可直接刪除帳號與所有資料,無需致電或寄信申請。
- 照護圈退出/移除:成員退出或被移除後,立即失去該寵物資料的存取權;其曾建立的歷史紀錄保留於該寵物檔案並標註原作者【⚠️ 律師確認此保留設計與當事人刪除權的界線】。
行使其他權利或有疑問,請透過 §10 聯絡方式與我們聯繫,我們將於法定期間內處理。
6. 資料安全
- 傳輸全程加密(TLS);儲存於 Firebase 之資料以 Google 基礎設施加密保存。
- 照片與紀錄以存取規則限制:僅帳號本人與其授權之照護圈成員可讀取。
- API 金鑰集中管理於 Secret Manager,最小權限原則。
- 雖已採取合理安全措施,仍無法保證絕對安全;如發生個資事故,我們將依法通知您與主管機關【⚠️ 律師確認通知義務細節】。
7. 兒童隱私
本服務的目標對象為成年寵物飼主,不以未滿 13 歲兒童為對象,也不會故意蒐集未滿 13 歲兒童的個人資料。若您為法定代理人且發現兒童未經同意提供個人資料,請聯繫我們,我們將儘速刪除。【⚠️ 律師確認:台灣法下未成年人個資同意之年齡與處理方式;App Store 年齡分級連動。】
8. Cookie 與類似技術(官方網站/landing page)
- 必要性 Cookie:維持表單運作與基本功能,無法停用。
- 分析 Cookie:用於了解到訪流量與頁面成效(如有使用,將以匿名化/彙整方式處理)【⚠️ 待補實際使用之分析工具清單】。
- 我們的網站不使用跨站廣告追蹤 Cookie。
- 您可透過瀏覽器設定拒絕或清除 Cookie,惟部分功能(如候補名單表單)可能受影響。
iOS App 本身不使用 Cookie,也不進行 App 追蹤透明度(ATT)框架所定義的跨 App 追蹤。
9. 本政策之修訂
我們可能因功能、法規或第三方服務變動修訂本政策。重大變更將透過 App 內公告或 Email 通知,並更新頁首之「最後更新日期」。修訂後繼續使用本服務,視為您已了解修訂內容。
10. 聯絡我們
- 營運者:【公司/商號全名,待補】
- 統一編號:【待補】
- Email:【privacy@ 網域待定,待補】
- 地址:【待補】
對於個資蒐集、處理、利用之申訴,您亦得向相關主管機關提出。