本隱私權政策(以下稱「本政策」)說明【聚會 App】(以下稱「本應用程式」、「我們」或「本公司」)如何收集、使用、儲存、分享及保護您的個人資料。本應用程式由 ________________________(以下稱「營運公司」)營運,依據中華民國《個人資料保護法》(以下稱「個資法」)及相關法規制定本政策。 本應用程式僅供 18 歲(含)以上成年人使用。若您未滿 18 歲,請立即停止使用本服務。我們不會故意收集未成年人的個人資料;若發現誤收,將立即刪除。 第一條 資料控制者資訊 資料控制者:________________________(公司全名) 統一編號:________________________ 營業地址:________________________ 隱私權聯絡信箱:privacy@[yourdomain].com 客服電話:________________________ 第二條 我們收集的個人資料 2.1 您主動提供的資料 • 帳號資訊:電子郵件地址、密碼(加密儲存)、使用者名稱、出生年月日(用於年齡驗證) • 公開個人頁面資料:頭像、個人照片、自我介紹文字、個人評分(由其他用戶評價產生) • 城市定位:您自行設定所在城市,用於顯示同城活動 • 聊天內容:私訊文字、群組訊息、圖片附件、語音訊息 • 付費資訊:訂閱方案選擇、點數購買紀錄(信用卡等完整支付資訊由 Google Play / Apple App Store 直接處理,我們不接觸您的完整支付卡號) 2.2 自動收集的資料 • 精準 GPS 定位:於您使用「附近推薦」或活動定位功能時,取得您的即時精準位置(需您明確授權);本應用程式不在背景執行定位,亦不在您未開啟 App 時持續追蹤位置 • IP 位址推估位置:我們使用您的 IP 位址推估您所在城市或地區,以輔助服務個人化及詐欺偵測;IP 推估結果不等同精準 GPS,僅用於大略地域判斷 • 裝置資訊:裝置型號、作業系統版本、唯一裝置識別碼(Device ID)、推播通知 Token • 使用記錄:功能使用頻率、活動瀏覽紀錄、點擊行為、崩潰報告 • 網路資訊:IP 位址、連線時間戳記 2.3 第三方登入取得的資料 若您選擇透過 Google、Apple 或 Facebook 登入,我們依各平台授權範圍取得以下資料: • Google 登入:電子郵件、姓名、頭像 URL、Google 使用者 ID • Apple 登入:電子郵件(Apple 可能提供匿名 Relay 信箱)、姓名(僅首次授權時提供)、Apple 使用者 ID • Facebook 登入:電子郵件、公開姓名、頭像、Facebook 使用者 ID 我們不會取得您在第三方平台的好友清單、聯絡人或其他未授權資料。 2.4 生物辨識與人臉辨識 目前版本【不主動採集】生物特徵(包含指紋、臉部辨識圖像、聲紋等)。若未來版本引入生物辨識功能(例如人臉比對身份驗證),我們將: • 事先以顯著方式單獨告知並取得您的明示同意(Explicit Consent) • 說明生物特徵的採集目的、保存期限及處理方式 • 提供不使用生物辨識的替代驗證方式 • 依法加密保存,並在目的達成後立即刪除原始生物特徵資料 裝置層級的生物辨識(如 Face ID、Touch ID 用於解鎖 App)由您的裝置作業系統及硬體安全晶片獨立處理,我們無法存取您的生物特徵原始資料。 2.5 我們明確不收集的資料 • 您的手機通訊錄或聯絡人清單 • 背景位置(App 關閉或移至背景後不追蹤 GPS) • 背景掃描(藍牙、Wi-Fi、感應器等背景掃描) • 未滿 18 歲用戶的任何個人資料 第三條 個人資料的使用目的與法律依據 我們依據個資法第 19、20 條,以下列目的及法律依據處理您的個人資料: 使用目的 • 帳號建立與驗證、年齡確認(18 歲以上) • 提供核心功能:聚會活動建立、搜尋、加入、附近推薦 • 提供通訊功能:私訊、群聊、圖片與語音訊息傳送 • 推播通知:活動更新通知、私訊通知、行銷推廣通知(可個別關閉) • 付費功能:訂閱制(月/季/年)及點數購買的訂單管理、收據發送 • AI 內容審查:自動偵測並過濾違規文字、圖片及語音內容,維護平台安全 • IP 位置推估:輔助服務地域化、異常登入偵測及詐欺防制 • 個人評分系統:依其他用戶回饋計算並顯示您的公開評分 • 數據分析:了解服務使用趨勢,改善產品體驗(使用去識別化資料) • 法律義務履行:回應主管機關查詢、配合司法程序 • 客訴處理及客戶服務 第四條 個人資料的分享與揭露 4.1 我們不出售您的個人資料 我們不會以任何形式出售、租借或以其他商業方式交易您的個人資料予第三方廣告商。 4.2 服務提供商(資料處理者) 我們委託以下類型的受信任服務提供商處理個人資料,並要求其簽署資料處理協議,僅限於指定目的使用資料: • 雲端主機及資料儲存(例如 AWS、Google Cloud) • 推播通知服務(Apple APNs、Google FCM) • 第三方登入服務(Google Identity、Apple Sign In、Facebook Login) • 支付處理(Google Play Billing、Apple In-App Purchase) • AI 內容審查服務 • 數據分析工具(使用匿名化或去識別化資料) • 客服系統 4.3 法律要求 在以下情況下,我們可能揭露您的個人資料: • 依法律規定、法院命令或政府機關要求 • 保護本公司、用戶或公眾的合法權益及安全 • 調查詐欺、安全漏洞或違反本服務條款的行為 4.4 公開個人頁面 您的頭像、個人照片、自我介紹及個人評分屬於公開資訊,其他用戶可瀏覽。您的聚會參與紀錄(歷史活動紀錄)不對外公開顯示。 第五條 推播通知 本應用程式傳送以下三類推播通知,您可於裝置設定或 App 內通知設定中個別管理: • 活動通知:您參加或主辦活動的更新、提醒與變更資訊(建議開啟,關閉可能影響活動體驗) • 私訊通知:您收到新私訊或群聊訊息的提醒 • 行銷通知:新功能介紹、促銷活動、個人化推薦(可完全關閉,不影響核心功能) 關閉行銷通知不影響您使用本應用程式的任何核心功能。 第六條 付費功能與訂閱 本應用程式提供以下付費方案,透過 Google Play 及 Apple App Store 平台進行交易: • 訂閱制:月訂閱、季訂閱、年訂閱 • 點數購買:單次購買點數,用於平台內特定功能 所有支付交易均透過 Google Play 結帳或 Apple App Store 內購系統處理。我們不儲存您的完整信用卡號碼或金融帳戶資訊。訂閱方案的續訂、取消及退款政策,請參閱 Google Play 或 Apple App Store 的相關規定。 我們保存訂單編號、購買時間、方案類型及交易狀態等紀錄,用於帳務管理及客服支援。 第七條 AI 內容審查與自動化決策 7.1 AI 內容審查 為維護安全、友善的平台環境,本應用程式使用 AI 系統對用戶發布的文字、圖片及語音內容進行自動審查,偵測並過濾以下類型內容: • 違法內容(含兒童性剝削、暴力、詐騙等) • 仇恨言論、騷擾與霸凌 • 色情或露骨成人內容(視平台規範) • 垃圾訊息及廣告濫發 7.2 自動化決策(Automated Decision-Making) 本應用程式使用自動化系統進行以下決策,可能對您產生重大影響: 1. 內容下架/遮蔽:AI 自動偵測違規內容後,可能在人工審查前暫時下架或遮蔽相關內容。 2. 帳號警示或暫停:系統可能基於使用行為模式(如異常頻繁操作、可疑 IP)自動發出警示或短暫限制帳號功能。 3. 附近推薦排序:系統依您的位置、活動類型偏好及歷史行為,自動排列推薦結果。 4. 詐欺風險評估:系統自動分析登入行為及 IP 資訊,識別可疑存取。 您的權利: • 若您的內容被 AI 自動下架或帳號受到限制,您有權要求人工審查,請透過 App 內申訴功能或聯絡 privacy@[yourdomain].com 提出異議。 • 我們保證在涉及帳號永久停權的決策前,必然進行人工複審。 • 自動化推薦排序不涉及法律效力或類似重大影響,僅為用戶體驗最佳化。 第八條 個人資料的儲存與安全 8.1 儲存地點 您的個人資料主要儲存於台灣境內或亞太地區的資料中心(依服務需求可能使用境外伺服器,屆時將依個資法第 21 條規定辦理)。 8.2 保存期限 • 帳號資料:自您主動刪除帳號後 30 天內刪除(部分法律義務要求之資料依法保存) • 聊天記錄:保存 ____ 個月,逾期自動刪除 • 交易紀錄:依稅務法規保存 7 年 • AI 審查日誌:保存 ____ 個月 • 系統日誌(含 IP 記錄):保存 90 天 8.3 安全措施 我們採取業界標準的技術與組織安全措施,包括但不限於: • 傳輸加密:所有資料傳輸採用 TLS 1.2 以上加密 • 靜態加密:敏感資料於資料庫中加密儲存 • 密碼保護:用戶密碼以 bcrypt 或同等安全演算法雜湊儲存,不以明文保存 • 存取控制:最小權限原則,員工依職責需要方可存取個人資料 • 定期安全審查與滲透測試 • 多因素驗證(MFA)用於管理後台存取 第九條 資料外洩(Data Breach)通知 9.1 我們的回應義務 若發生個人資料外洩事件,我們將依下列程序處理: 5. 即時遏制:發現外洩後立即啟動資安應變計畫,封鎖外洩途徑。 6. 評估影響:於 72 小時內完成初步影響評估,確認受影響資料範圍及用戶數量。 7. 主管機關通報:若外洩涉及大量個人資料或高風險類型,依規定通報個人資料保護委員會(或主管機關)。 8. 用戶通知:若外洩事件可能對您的權益造成重大風險,我們將於合理期限內以電子郵件或 App 推播方式通知您,說明: • 外洩事件的性質與大致時間 ◦ 可能受影響的資料類型 ◦ 我們已採取的補救措施 ◦ 您可採取的自我保護建議(如更換密碼、啟用雙重驗證) 9.2 免責範圍 因您個人裝置遺失、帳號密碼外洩(非由本公司系統缺陷導致),或您自行分享帳號資訊所造成的安全問題,非屬本條所定資料外洩,本公司不負相應通知義務,但仍提供協助找回帳號的客服支援。 第十條 您的個人資料權利 依據個資法,您對本公司持有的個人資料享有以下權利: • 查詢或請求閱覽:查詢我們持有的您的個人資料及其處理方式 • 請求製給複製本:取得您個人資料的副本 • 請求補充或更正:若資料不正確,請求更正 • 請求停止收集、處理或利用:在特定情形下請求限制處理 • 請求刪除:請求刪除您的個人資料(可能受法律義務保存期限限制) 行使方式:請透過 App 內「帳號設定 > 隱私權」功能,或發送電子郵件至 privacy@[yourdomain].com,我們將於 30 日內回應。部分請求可能需要身份驗證。 費用:除過度或重複請求外,上述權利的行使不收取費用。 第十一條 Cookies 及類似技術 本應用程式(行動端 App)不使用瀏覽器 Cookie。我們使用以下技術提供服務: • 本地儲存(Local Storage):儲存登入狀態、設定偏好及快取資料,僅存於您的裝置,不傳送至第三方 • 推播通知 Token:用於傳送推播通知,不用於跨平台追蹤 • App 內部分析 SDK:收集去識別化使用統計,協助改善產品 第十二條 兒童隱私保護 本應用程式明確限制 18 歲(含)以上成年人使用。我們採取以下措施保護未成年人: • 註冊時要求填寫出生年月日,系統自動拒絕未滿 18 歲之申請 • 保留對帳號進行年齡合規性稽核的權利 • 若發現用戶實際年齡未滿 18 歲,我們將立即終止帳號並刪除相關個人資料 • 用戶發現疑似未成年人帳號,可透過 App 內舉報功能回報 若您為未滿 18 歲之未成年人的家長或法定監護人,發現子女使用本服務,請立即聯絡 privacy@[yourdomain].com。 第十三條 爭議解決、仲裁條款與集體訴訟權利放棄 13.1 友好協商 就本政策或本服務衍生之任何爭議,您同意首先以書面通知我們,雙方應於 30 日內嘗試友好協商解決。 13.2 仲裁協議(Arbitration Agreement) 若協商無法解決爭議,您與本公司同意將爭議提交中華民國仲裁協會,依其現行仲裁規則進行具有拘束力之仲裁(Binding Arbitration),仲裁地點為台北市,仲裁語言為繁體中文。仲裁判斷為終局判斷,雙方均受拘束。 例外情形:以下事項不適用仲裁,雙方均可向法院提起訴訟: • 涉及智慧財產權(著作權、商標、專利)的侵害主張 • 申請假處分或其他緊急保全措施 • 小額訴訟程序(標的在法院小額訴訟管轄金額以下) 13.3 集體訴訟權利放棄(Class Action Waiver) 在法律允許的最大範圍內,您同意僅以個人名義提起或參與爭議解決程序,而非以集體訴訟、代表訴訟或任何類似多數當事人程序的方式提起。若此條款經法院認定無效,仲裁條款仍對個別請求繼續有效。 13.4 準據法與管轄 不適用仲裁的爭議,以中華民國法律為準據法,並以台灣台北地方法院為第一審管轄法院。 第十四條 隱私權政策的變更 我們保留隨時更新本政策的權利。重大變更(例如新增資料收集類型、改變資料分享方式)將於生效日前至少 30 天,透過 App 內通知、電子郵件或登入時彈出說明等方式通知您。 您於通知後繼續使用本服務,即視為同意修訂後的隱私權政策。若您不同意,請停止使用本服務並依第十條刪除您的帳號。 第十五條 聯絡我們 如您對本隱私權政策有任何疑問、意見或行使個人資料相關權利,請透過以下方式聯絡我們的隱私權保護負責人: • 電子郵件:privacy@[yourdomain].com • 郵寄地址:________________________ • 客服時間:週一至週五 10:00–18:00(台灣時間,國定假日除外) 我們承諾於收到您的請求後 30 個曆日內回覆。