政策摘要
KashVox 是一款 AI 語音記帳應用程式。我們重視您的隱私,語音辨識與收據掃描均在裝置本地端處理,不會上傳您的原始錄音或影像。財務資料可選擇同步至雲端以供多裝置使用。我們不販售您的個人資料給任何第三方。
目錄
📋1. 適用範圍與定義
本隱私權政策(以下稱「本政策」)適用於 CB Studio(以下稱「我們」)所開發及營運的 KashVox 應用程式(App Store / Google
Play,套件名稱:com.cbstudio.kashvox)及相關服務。
本政策依據下列法規制定:
- 中華民國《個人資料保護法》(個資法)及相關子法
- 歐盟《通用資料保護規則》(GDPR)基本原則
- Apple App Store 審查指南隱私要求
- Google Play 開發人員政策中心隱私要求
定義
- 個人資料:任何可直接或間接識別特定自然人之資訊。
- 處理:包含收集、儲存、使用、分析、傳輸或刪除個人資料等操作。
- 使用者:下載或使用本應用程式之自然人。
- 本地端處理:資料在您的裝置上處理,不傳送至外部伺服器。
📊2. 我們收集的資料
| 資料類型 | 具體內容 | 處理方式 | 是否必要 |
|---|---|---|---|
| 語音錄音 | 語音記帳輸入時的麥克風收音 | 裝置本地端語音辨識(speech_to_text),原始音訊不上傳 | 核心功能必要 |
| 相機與照片 | 收據、發票及相關票據影像 | 裝置本地端 OCR 文字辨識(ML Kit),原始影像不上傳 | 掃描功能必要 |
| 財務交易資料 | 金額、類別、日期、備註、標籤 | 優先儲存於本地 SQLite;使用者啟用雲端同步後上傳至 Cloud Firestore | 核心功能必要 |
| AI 對話記錄 | 您與 AI 助理的問答內容 | 傳送至 Google Gemini API 進行處理 | AI 功能必要 |
| 帳戶資訊 | 電子郵件地址、顯示名稱(登入時) | 儲存於 Firebase Authentication | 雲端功能必要 |
| 分析資料 | 功能使用事件、裝置型號、作業系統版本、語言設定 | 傳送至 Firebase Analytics(已匿名化) | 應用改善用途 |
| 崩潰報告 | 錯誤堆疊、裝置狀態(崩潰時) | 傳送至 Firebase Crashlytics | 穩定性改善用途 |
| 廣告識別碼 | iOS IDFA(需 ATT 授權)、Android AAID | Google AdMob 廣告個人化 | 免費版廣告收益 |
重要說明:語音錄音與拍攝的收據影像均僅在您的裝置上處理,原始音訊與影像檔案不會傳送至我們或任何第三方伺服器。
我們不收集的資料
- 精確 GPS 位置
- 通訊錄或簡訊內容
- 其他應用程式的使用資訊
- 生物特徵辨識資料
- 政府核發身分識別碼(如身分證字號)
🎯3. 資料使用目的
我們依據《個人資料保護法》第 19、20 條規定,基於下列特定目的使用您的資料:
核心服務提供
- 處理語音輸入並轉換為記帳分錄
- 掃描收據並自動擷取交易金額、日期及商家資訊
- 儲存及管理財務交易記錄
- 提供 AI 財務分析與問答服務
帳戶與雲端同步
- 驗證使用者身分
- 跨裝置同步財務資料(使用者主動啟用後)
服務改善
- 分析功能使用模式以優化使用者體驗
- 偵測並修復應用程式錯誤
- 評估新功能的使用情況
廣告(免費版)
- 在免費版應用程式中顯示廣告以支持服務營運
- 在您同意後提供個人化廣告(iOS 需 ATT 授權;Android 可選擇退出)
法律合規
- 遵循適用法律法規的要求
- 回應合法的政府或司法機關請求
法律依據(GDPR):我們處理您個人資料的法律依據為:(1) 契約履行(提供您要求的服務);(2) 合法利益(改善服務、預防詐欺);(3) 同意(廣告個人化、分析)。您可隨時撤回同意。
🤝4. 資料共享與揭露
我們不販售您的個人資料。我們僅在下列有限情況下共享您的資料:
服務提供商(資料處理商)
我們委由以下廠商在嚴格的保密協議下協助提供服務,這些廠商僅能依我們的指示使用您的資料:
- Google Firebase:身分驗證、資料庫、分析、崩潰報告
- Google Gemini API:AI 對話與語音解析
- Google AdMob:廣告投放
法律要求
當我們有充分理由相信下列情況發生時,可能揭露您的資料:
- 遵守法律、法規或司法命令
- 保護 CB Studio、使用者或公眾的安全與合法權益
- 偵測、預防或處理詐欺及安全問題
企業變更
若發生合併、收購或資產出售,我們將提前通知受影響的使用者,且繼受方須遵守本政策。
除上述情況外,我們不會與任何第三方共享您的個人資料。
🔒5. 資料儲存與安全
儲存位置
- 本地資料:儲存於您裝置的 SQLite 資料庫,受裝置加密保護。
- 雲端資料:儲存於 Google Cloud(Firebase)伺服器,資料中心主要位於美國及亞太地區。
安全措施
- 資料傳輸使用 TLS 1.2 以上加密
- Firebase Security Rules 限制資料存取,確保使用者只能存取自己的資料
- Firebase Authentication 管理存取控制
- 定期安全性評估與更新
資料保留期限
| 資料類型 | 保留期限 |
|---|---|
| 財務交易資料 | 帳戶存續期間,刪除帳戶後 30 天內完全清除 |
| Firebase Analytics 資料 | 最長 14 個月(依 Google 預設設定) |
| Crashlytics 崩潰報告 | 90 天 |
| AI 對話記錄 | Google Gemini API 依其政策處理,我們不儲存對話歷史 |
| 廣告識別碼 | 由 AdMob 依其政策管理 |
安全提醒:雖然我們採取合理的安全措施,但網際網路傳輸和電子儲存無法保證 100% 安全。若您發現任何安全疑慮,請立即聯絡我們。
⚖️6. 您的隱私權利
依據《個人資料保護法》第 3 條及 GDPR,您享有以下權利:
查詢與閱覽權
查詢我們持有的您的個人資料及其處理方式。
複製請求權
請求提供您個人資料的副本(資料可攜性)。
更正補充權
要求更正不正確或不完整的個人資料。
刪除權
要求刪除您的個人資料(「被遺忘權」)。
停止處理權
要求停止或限制處理您的個人資料。
反對處理權
反對基於合法利益的資料處理,包括直接行銷。
如需行使上述權利,請透過本政策第 13 節所列的聯絡方式與我們聯繫。我們將在收到請求後 30 個工作日內回應,特殊情況下可延長至 60 天(屆時將另行通知)。
若您認為我們處理您的個人資料有違規情形,您有權向主管機關提出申訴。在台灣,主管機關為個人資料保護委員會或各目的事業主管機關。在歐盟,您可向當地資料保護機關(DPA)提出申訴。
🗑️7. 資料刪除申請
您可透過以下方式申請刪除您的帳戶及所有相關個人資料:
方式一:應用程式內刪除(建議)
- 開啟 KashVox 應用程式
- 前往「設定」→「帳戶」
- 點選「刪除帳戶」
- 確認刪除操作
方式二:電子郵件申請
寄送電子郵件至 aa22396584@gmail.com,主旨請填寫「資料刪除申請 - KashVox」,並在信中提供:
- 您的帳戶電子郵件地址
- 申請原因(選填)
- 身分驗證資訊(如有需要,我們將另行說明)
刪除範圍:帳戶刪除後,我們將於 30 天內從 Firebase 伺服器清除您的財務資料、帳戶資訊及雲端同步資料。本地裝置上的資料需由您手動解除安裝應用程式以清除。部分資料(如匿名化的分析資料)可能因技術限制無法完全刪除,但將無法再與您的身分連結。
注意:資料刪除為不可逆操作。刪除後將無法恢復您的財務記錄。建議在申請前先匯出您需要的資料。
🍪8. Cookie 與追蹤技術
KashVox 為行動應用程式,不使用傳統網頁 Cookie。但我們使用以下類似技術:
應用程式內追蹤技術
- Firebase Analytics:使用裝置識別碼追蹤匿名化的應用程式使用事件,幫助我們了解功能使用情況。您可在裝置設定中選擇退出廣告個人化,這也會影響部分分析追蹤。
- Firebase Crashlytics:在應用程式崩潰時收集診斷資料,包含裝置識別碼。
-
Google AdMob:使用廣告識別碼(iOS:IDFA;Android:AAID)投放廣告。
- iOS:首次啟動時會出現 App Tracking Transparency(ATT)提示,您可選擇是否授權追蹤。
- Android:可至「設定」→「Google」→「廣告」中選擇退出廣告個人化。
如何管理追蹤偏好
- iOS:前往「設定」→「隱私權與安全性」→「追蹤」管理各 App 的追蹤授權。
- Android:前往「設定」→「隱私權」→「廣告」重置廣告 ID 或選擇退出廣告個人化。
🔗9. 第三方服務
KashVox 整合下列第三方服務,各自擁有獨立的隱私權政策:
speech_to_text (on-device)
使用裝置原生語音辨識引擎(iOS SFSpeechRecognizer / Android Speech API),音訊在本地處理
Google 隱私權政策 →我們建議您查閱上述第三方服務的隱私權政策,以了解它們如何處理您的資料。我們對第三方服務的隱私實踐不承擔責任。
👶10. 兒童隱私保護
KashVox 不針對 13 歲以下(在歐盟為 16 歲以下)的兒童設計,我們不會故意收集未成年兒童的個人資料。
若您是未滿 13 歲的兒童,請勿使用本應用程式或提供任何個人資料。若我們得知不慎收集了兒童的個人資料,將立即予以刪除。
若您是家長或監護人,發現您的子女在未經授權的情況下使用本應用程式並提供個人資料,請聯絡我們,我們將採取適當措施。
🌐11. 跨境資料傳輸
本應用程式主要服務台灣用戶。部分資料(包含帳戶資料、雲端同步的財務資料、AI 對話記錄、分析資料)可能傳輸至並儲存於台灣以外的 Google 資料中心(包含美國及亞太地區)。
對於歐盟/歐洲經濟區(EEA)用戶,此等跨境傳輸依 GDPR 第 46 條,透過歐盟標準契約條款(Standard Contractual Clauses, SCC)或歐盟委員會充分性決定提供適當保障。
Google 已通過相關資料保護認證,詳情請參閱 Google Cloud GDPR 資源。
📢12. 政策變更通知
我們可能不定期更新本隱私權政策,以反映服務變更、法律要求或其他因素。重大變更時,我們將透過以下方式通知您:
- 在應用程式內顯示顯著通知
- 更新本頁面頂部的「最後更新」日期
- 如有提供電子郵件,將寄送電子郵件通知
建議您定期查閱本政策。在我們發布通知後繼續使用本應用程式,即視為您接受更新後的政策。
本政策的歷史版本可透過電子郵件向我們索取。
📧13. 聯絡我們
若您對本隱私權政策有任何疑問、意見或請求,請透過以下方式聯絡我們:
CB Studio 個人資料管理聯絡窗口
電子郵件: aa22396584@gmail.com
應用程式: KashVox(com.cbstudio.kashvox)
我們承諾在收到您的請求後 30 個工作日內回應。