OURZHAo 隱私權政策
生效日期:2026 年 4 月 17 日 最後更新日期:2026 年 4 月 17 日 版本:1.0
OURZHAO LLC(以下稱「我們」、「本公司」)開發並營運 OURZHAo 應用程式(以下稱「本服務」)。我們重視您的個人資料保護,本政策說明我們在提供本服務過程中如何蒐集、使用、儲存、分享、保護及刪除您的個人資料,並說明您作為資料主體可行使的權利。
本政策同時遵循:
- 中華民國《個人資料保護法》(以下稱「台灣個資法」)
- 歐盟《一般資料保護規則》(以下稱「GDPR」),適用範圍包含歐洲經濟區及英國
- 美國加州《消費者隱私權法》及《加州隱私權利法》(以下合稱「CCPA/CPRA」)
- 美國兒童線上隱私權保護法(COPPA)之年齡限制精神
若您所處司法管轄區之法律與本政策存在衝突,該管轄區之強制性規定優先適用。
1. 適用對象與年齡限制
本服務僅提供予 13 歲以上之使用者。
- 若您未滿 13 歲,請勿使用本服務,亦不得提供任何個人資料。
- 若您所處管轄區要求之最低年齡高於 13 歲(例如部分歐盟會員國為 16 歲),則適用該管轄區之最低年齡。
- 若我們知悉或有合理理由相信某帳號屬於未達規定年齡之使用者,我們會立即停用該帳號並依法刪除其資料。
2. 負責單位與聯絡方式
| 項目 | 內容 |
|---|---|
| 公司名稱 | OURZHAO LLC |
| 應用程式名稱 | OURZHAo |
| 聯絡電子郵件 | support@ourzhao.com |
| 隱私權相關聯絡方式 | support@ourzhao.com(主旨請註明「隱私權」) |
若您在歐盟、英國、加州等地區行使資料主體權利,請使用上述電子郵件與我們聯繫;我們會於各該法律規定之期限內回覆。
3. 我們蒐集的個人資料
3.1 您主動提供的資料
- 帳號資料:電子郵件、顯示名稱、頭像網址(透過 Firebase Authentication 建立帳號時產生)。
- 鬧鐘與偏好設定:鬧鐘時間、重複模式、語音模式、TTS 偏好、主題、語系等。
- 上傳內容:文件檔(PDF、文字等)、音檔摘要、行事曆事件(如您選擇整合)。
- 朋友互動:好友邀請、鬧鐘邀請、朋友間的狀態分享設定。
3.2 自動蒐集的資料
- 裝置與應用程式資料:裝置型號、作業系統版本、應用程式版本、語系、時區、閃光推播 token。
- 使用紀錄:鬧鐘觸發紀錄(
alarm_ring_events)、播放紀錄、TTS 生成紀錄、YouTube 觀看紀錄(僅限您自行啟用相關功能時)。 - 診斷資料:崩潰報告、錯誤紀錄(透過 Firebase Crashlytics 與 Sentry)。
- 效能與分析資料:匿名化之使用行為統計(透過 Firebase Analytics 與 Firebase Performance Monitoring)。
3.3 來自第三方的資料
- Firebase Authentication:當您選擇使用 Google、Apple 或電子郵件登入時,Firebase 會將驗證後的 UID、電子郵件與顯示名稱傳給本服務。
- 訂閱驗證平台(Apple App Store / Google Play):用於確認訂閱狀態、避免重複付款及退款處理。
3.4 我們不蒐集的資料
- 我們不會主動向您要求身分證字號、信用卡號、銀行帳號或其他金融帳戶資料。付費完全由 Apple App Store / Google Play 處理,我們僅收到匿名化的訂閱憑證。
- 我們不會在背景持續錄音、擷取螢幕畫面或讀取您未授權的通訊錄。
4. 蒐集目的與法律依據(GDPR Art. 6)
| 蒐集目的 | 台灣個資法依據 | GDPR 依據 |
|---|---|---|
| 建立與維護您的帳號 | 履行契約必要 | Art. 6(1)(b) 履行契約 |
| 提供 AI 鬧鐘核心功能(語音生成、鬧鐘排程) | 履行契約必要 | Art. 6(1)(b) 履行契約 |
| 處理訂閱、計費與退款 | 履行契約必要 | Art. 6(1)(b) 履行契約 |
| 診斷錯誤與維護服務穩定性 | 正當目的 | Art. 6(1)(f) 正當利益 |
| 偵測濫用、防詐、資安事件應變 | 正當目的 | Art. 6(1)(f) 正當利益 |
| 向您發送服務相關通知 | 履行契約必要 | Art. 6(1)(b) 履行契約 |
| 非必要之行銷訊息 | 您之同意 | Art. 6(1)(a) 同意 |
| 履行法定義務(稅務、司法機關請求) | 法定義務 | Art. 6(1)(c) 法定義務 |
若您撤回同意,不會影響在同意撤回前已進行之處理合法性。
5. 資料的使用方式
我們僅在達成第 4 條所列目的所必要之範圍內使用您的資料,具體包括:
- 將您的文字內容傳送給 AI 供應商(OpenAI、Anthropic、Google Gemini)以生成鬧鐘對話。
- 將生成的文字傳送給 TTS 供應商(ElevenLabs、Google TTS)以合成語音。
- 將合成完成的音檔上傳至 Firebase Storage 並發送給您的裝置。
- 依據您設定的鬧鐘時間發送推播通知。
- 依據您同意之範圍,分享好友間的鬧鐘邀請與月度響鈴天數統計。
- 產生匿名化統計數據以改善服務體驗。
我們不會將您的個人資料用於未經您同意之行銷、販售、或與蒐集目的無關之用途。
6. 資料分享與國際傳輸
6.1 我們分享資料的對象
| 類別 | 對象 | 用途 | 資料範圍 |
|---|---|---|---|
| 雲端基礎設施 | Google Firebase(Auth、Firestore、Storage、FCM、Crashlytics、Performance、Analytics) | 身分驗證、檔案儲存、推播、錯誤追蹤 | 帳號資料、音檔、推播 token、錯誤紀錄 |
| AI 生成 | OpenAI、Anthropic、Google Gemini | 對話文本生成 | 您輸入的摘要或提示文字(不含帳號資訊) |
| TTS 語音合成 | ElevenLabs、Google Cloud TTS | 將文字轉語音 | 欲合成的文字 |
| 錯誤監控 | Sentry.io | 診斷與修復錯誤 | 錯誤堆疊、裝置型號(經去識別化) |
| 支付與訂閱 | Apple App Store、Google Play | 處理訂閱計費 | 匿名化訂閱憑證 |
| 電子郵件傳送 | SMTP 服務商 | 傳送資料匯出連結、重要通知 | 電子郵件地址、下載連結 |
我們會與上述供應商簽訂資料處理協議(Data Processing Agreement, DPA),要求其依我們的指示、在等同或更嚴格的保護標準下處理您的資料。
我們不以 CCPA/CPRA 所定義之方式「販售」或「分享」您的個人資料(包括用於跨情境行為廣告之分享)。
6.2 國際傳輸
由於本服務使用 Google Firebase 與美國之 AI/TTS 供應商,您的資料可能會被傳輸至美國、歐盟、亞洲等地區之伺服器。對於歐洲經濟區、英國與瑞士使用者,我們依賴以下合法傳輸機制之一:
- 歐盟委員會認定之適足性決定(如適用)
- 標準契約條款(Standard Contractual Clauses, SCCs)
- 供應商所參與之跨大西洋資料隱私框架(Data Privacy Framework)認證
7. 資料保存期限
| 資料類別 | 保存期限 |
|---|---|
| 帳號資料(電子郵件、UID) | 帳號有效期間 |
| 鬧鐘、好友關係、使用偏好 | 帳號有效期間,刪除帳號後立即刪除 |
| 音檔(已生成的鬧鐘音訊) | 依訂閱方案保留;免費用戶最長 7 天 |
| 已加星號(永久保存)之音檔 | 帳號有效期間 |
| 訂閱與交易紀錄 | 依稅務法律保存 5 年 |
| 刪除稽核紀錄(不含明文個資,僅保留雜湊值) | 2 年(作為反重複註冊與 GDPR 問責依據) |
| 崩潰/錯誤紀錄 | 最多 90 天 |
帳號刪除後,我們會於30 天內清除可識別您的主要資料;部分備份、稽核日誌或法律要求保留之資料會於保留期限屆滿後再行刪除。
8. 您的權利
8.1 台灣個資法賦予之權利
您對於我們持有之個人資料得行使下列權利:
- 查詢或請求閱覽
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理或利用
- 請求刪除
8.2 GDPR 賦予之額外權利
- 可攜權(Art. 20):您可透過「匯出我的資料」功能下載包含您所有資料的 ZIP 壓縮檔(含 JSON 中繼資料與音檔二進位檔),檔案連結於 72 小時內有效,並由電子郵件寄送至您的註冊信箱。
- 被遺忘權(Art. 17):您可透過「刪除帳號」功能即時行使,帳號會在伺服器端刪除、Firebase 身分撤銷、Firebase Storage 檔案排程清除(通常於 24 小時內完成,最慢 72 小時)。
- 限制處理權(Art. 18)、反對權(Art. 21)、撤回同意權、向主管機關申訴之權(如英國 ICO、歐盟各國資料保護機關)。
8.3 CCPA/CPRA 賦予之權利
加州居民得請求:
- 知悉我們蒐集、使用、分享之類別與具體資料(Cal. Civ. Code §1798.110 / §1798.115)
- 刪除我們持有之個人資料(§1798.105)
- 更正我們持有之不正確個人資料(§1798.106)
- 限制敏感個資之使用與揭露(§1798.121)——本服務並未將您的敏感個資用於法規所定限制權不適用之範圍外之用途
- 選擇退出「販售」或「分享」資料——本服務不販售、亦不分享您的個人資料(依 CCPA/CPRA 所定義之「販售」及「分享」)
- 不因行使權利而受到歧視性對待(§1798.125)
8.4 行使方式
依 CCPA §1798.130,我們為加州居民提供兩種指定行使管道:
- 應用程式內自助:於「設定 → 資料與隱私」頁面,使用「匯出我的資料」或「刪除帳號」功能(涵蓋存取、可攜、刪除權之行使)。
- 電子郵件:寄信至 support@ourzhao.com,主旨註明「資料主體權利申請」,並提供您的註冊電子郵件以供核對身分(涵蓋更正、限制敏感個資、退出販售/分享等其他權利)。
我們會在 30 日內回覆(GDPR 下最長得延展至 3 個月;CCPA 下為 45 日)。您亦得指定代理人(Authorised Agent)代為申請,惟我們得要求合理之授權證明。
9. 資料安全
我們採取下列技術與組織措施以保護您的資料:
- 傳輸加密:所有用戶端與伺服器間的通訊皆透過 TLS 1.2 以上加密。
- 儲存加密:Firebase Storage 與 PostgreSQL 資料庫採用雲端供應商之預設加密機制。
- 存取控制:後端 API 採用基於 Firebase ID Token 的驗證,並在程式層面以集中化的授權檢查(authz)防止 IDOR 漏洞。
- 撤銷與失效:刪除帳號時立即呼叫
revoke_refresh_tokens,並於 token 驗證時啟用check_revoked,防止已刪除帳號被舊 token 重新建立。 - 稽核日誌:所有刪除/匯出事件均留存稽核紀錄(個資以 SHA-256 雜湊儲存)。
- 錯誤遮罩:對外 API 錯誤訊息不揭露內部堆疊或資料庫細節。
縱然如此,網際網路之傳輸與儲存無法保證絕對安全;如發生資料外洩事件,我們將依台灣個資法、GDPR Art. 33–34、CCPA 之期限與要求通知主管機關及受影響使用者。
10. Cookie 與類似技術
本服務為原生行動應用程式,不使用瀏覽器 Cookie。我們使用下列本機儲存機制:
- 本機資料庫(SQLite / SharedPreferences / Hive):儲存快取、使用者偏好、離線播放清單。
- Firebase SDK 內部儲存:用於安裝識別、推播 token、效能指標。
您可透過作業系統之「清除應用程式資料」功能刪除本機資料;清除後再次登入須重新同步。
11. 兒童隱私
本服務不以 13 歲以下兒童為目標族群,亦不蓄意蒐集未滿 13 歲者之個人資料。 若父母或監護人發現其未達規定年齡之子女已向我們提供個人資料,請寄信至 support@ourzhao.com,我們將於合理期間內刪除該等資料。
12. 第三方連結
本服務可能包含連結至第三方網站、App Store、YouTube 等外部資源。我們不對第三方之隱私實務負責,請您於離開本服務後自行查閱該等第三方之隱私政策。
13. 政策變更
我們可能因法律變更、功能調整或業務需要修訂本政策。重大變更將透過下列至少一種方式通知您:
- 於應用程式內顯著位置公告
- 寄送電子郵件至您的註冊信箱
- 於啟動畫面要求重新閱讀並同意
非實質變更(如文字潤飾、排版調整)我們會更新「最後更新日期」。
14. 聯絡我們
如您對本政策或您的資料有任何疑問、投訴或行使權利之請求,請聯絡:
OURZHAO LLC 電子郵件:support@ourzhao.com 主旨請註明:「隱私權」或「資料主體權利申請」
我們將在收到請求後 5 個工作日內確認收件,並於 30 日內提供具體答覆(必要時依法延展)。