隱私權政策

萌啾創意有限公司（以下簡稱「本公司」）非常重視您的隱私。本政策說明 NYAKEI 貓缶簿（以下簡稱「本服務」）如何蒐集、使用和保護您的個人資料。

本政策依據中華民國《個人資料保護法》及相關法規制定。

1. 我們蒐集的資料

帳號資訊

• Google 帳號基本資料（姓名、電子郵件、大頭照）

裝置資訊

• 裝置識別碼（用於跨連線階段識別您的裝置，確保服務連續性）
• 作業系統類型與版本
• Firebase 安裝識別碼、App Check 驗證資料與推播通知權杖（用於裝置驗證、防止濫用及傳送通知）
• 連線紀錄資料：IP 位址、User-Agent、API 請求路徑與時間戳，用於安全防護、防止濫用、稽核與除錯

財務資料

• 您透過對話輸入的收支記錄
• 預算分配與設定
• 標籤與分類偏好

相機與相簿資料

• 當您使用收據掃描功能時，拍攝或從相簿選取的收據圖片
• 圖片會經過壓縮處理後上傳至本公司伺服器進行文字辨識（OCR）
• 辨識完成後，原始圖片不會永久儲存於伺服器

位置資訊

• 探險模式中的地點搜尋資料
• 行程規劃相關的地理位置資訊（僅在您主動使用時蒐集）

語音資料

• 語音輸入功能使用裝置內建的語音辨識服務（iOS: Apple 語音辨識、Android: Google 語音辨識）進行處理
• 語音資料的處理方式依您裝置的作業系統而定，部分平台可能將音訊傳送至其語音服務進行辨識
• 本公司不會儲存或存取原始音訊資料

使用資料

• 應用程式使用偏好設定
• 本地通知排程設定（用於記帳提醒等功能）
• 服務內的操作紀錄與互動偏好（例如功能使用頻率、對建議內容的回饋）
• 推播通知的傳送、接收、開啟與互動狀態（用於提供通知、除錯與通知品質管理）

AI 個人化資料

為提供小啾個人化對話體驗，本服務會自您的對話與使用紀錄中，以 AI 演算法萃取並儲存個人化資料，包括：

• 長期記憶：對話中提及之偏好、生活情境或重要資訊（例：偏好的咖啡品牌、生活作息）
• 行為模式分析：依使用習慣自動產生之分類標籤（例：咖啡愛好者、週末消費型）
• 對話語意向量：用於語意搜尋與相似對話檢索之數值表示

上述資料僅用於本服務內提供個人化體驗，不會被用於訓練或改善任何 AI 模型。您可隨時寄信至 [email protected] 要求刪除上述個人化資料，本公司將依本政策第 5 條規定處理。

關於資料提供的選擇

您可選擇不提供上述部分資料，但可能影響您使用相對應功能之權益。例如：未授權相機權限將無法使用收據掃描；未授權位置資訊將無法使用行程規劃地點搜尋；未授權麥克風權限將無法使用語音輸入記帳。基本帳號資訊為使用本服務之必要資料，未提供將無法註冊或使用本服務。

2. 資料使用目的

我們蒐集的資料用於以下目的：

• 提供核心記帳與預算管理功能
• AI 對話記帳服務（透過小啾處理您的記帳指令）
• 收據圖片辨識與自動記帳
• 探險模式的行程規劃與地點推薦
• 根據您的使用情境，提供個人化的消費建議、導購內容、合作推薦、優惠資訊或相關資訊
• 在本服務內進行導購內容排序、成效統計與合作推薦品質管理
• 裝置驗證、防止濫用、維持帳號與服務安全
• 提供推播通知、提醒、邀請、互動事件與服務訊息
• 消費趨勢分析與服務內容優化
• 改善服務品質與使用者體驗
• 客戶服務與技術支援

利用期間、地區、對象及方式

• 期間：帳號存續期間、提供本服務所必要期間、法律或主管機關要求之保存期間，或爭議處理、稽核與安全防護所需期間
• 地區：中華民國、本公司雲端服務與第三方服務供應商之伺服器所在地，以及為提供本服務所必要之境外地區（包括但不限於亞太地區與美國）
• 對象：本公司授權人員、受本公司委託處理資料之服務供應商、雲端基礎設施、AI、地圖、付款、推播通知、裝置驗證、客服、資安與法遵服務供應商；依法令或主管機關要求提供者，不在此限
• 方式：以自動化或非自動化方式進行蒐集、記錄、儲存、查詢、傳輸、同步、分析、去識別化或匿名化統計、通知傳送、客服處理及安全維護

3. 第三方服務

本服務使用以下第三方服務：

• Google Sign-In：帳號認證。受 Google 隱私權政策規範。
• Firebase Core / Firebase App Check：應用程式初始化、裝置完整性驗證與防止濫用。可能處理裝置識別資訊、App 驗證權杖與安全事件資料。
• Firebase Cloud Messaging：推播通知。可能處理 FCM token、裝置資訊、通知傳送狀態與通知互動資料。
• Google Maps Platform：地圖與地點搜尋。受 Google 隱私權政策規範。
• Google Gemini AI：AI 對話處理與語意分析。您的文字對話內容及收據圖片會傳送至 Google 的 AI 服務進行理解與處理，部分功能使用嵌入模型進行語意分析。Google AI API 資料處理受其相關服務條款、資料保護條款與隱私權政策規範。
• ExchangeRate-API：匯率查詢。探險模式中的多幣別功能使用此服務取得即時匯率資料。
• Cloudflare R2 物件儲存：用於儲存用戶頭像、收據掃描影像及應用程式內生成之圖片。資料以加密傳輸並以權限控管存取，Cloudflare 為受託處理者，依本公司契約於提供服務必要範圍內處理。
• Apple App Store / Google Play Store：應用程式內購買、訂閱與交易驗證。訂閱與一次性購買交易資訊會透過相應平台進行處理與驗證。
• 聯盟行銷平台與合作商家：用於提供合作推薦、優惠資訊、外部連結與導購成效歸因。除非另取得您的明確同意或法律另有規定，本公司不會將您的個人財務資料、精準消費紀錄或可識別個人身分的資料提供予合作商家或廣告平台作為廣告投放使用。
• Google Analytics 4（僅限本官網 nyakei.com）：以匿名化方式統計官網流量來源、頁面瀏覽、裝置類別與停留時間，用於了解內容成效與改善官網。不涉及應用程式內資料、不涉及跨應用程式追蹤、不用於廣告投放。受 Google 隱私權政策規範。

本服務可能在未來整合其他第三方服務，以提供更多元的功能或資訊內容。屆時本公司將依法更新本政策，並以適當方式通知您。

4. 資料儲存與安全

安全措施

• 所有資料傳輸均使用 TLS 加密
• 您的資料儲存在具備存取控管的雲端伺服器，本公司會依資料敏感性採取合理的加密、權限控管、稽核或等同保護措施
• 應用程式同時在本地裝置保存離線副本，以確保斷網時仍可使用
• 帳號認證令牌以加密方式儲存在裝置安全儲存空間中（iOS Keychain / Android Keystore）
• 我們定期檢視並更新安全措施

資料外洩通知

如發生涉及您個人資料的安全事件，我們將於發現後 72 小時內透過電子郵件或應用程式內通知告知受影響的使用者，並依個人資料保護法第 12 條規定通知主管機關。

跨境資料傳輸

本服務之雲端伺服器與第三方服務可能位於美國、亞太地區或為提供服務所必要之其他境外地區（包括但不限於 AI 模型推論、物件儲存、推播通知、裝置驗證或付款驗證）。您的資料可能被傳輸至境外進行處理與儲存。本公司會採取合理之契約、技術與組織安全措施，要求受託處理者於提供服務所必要範圍內處理資料，並依適用法律辦理跨境傳輸。

資料保留期限

• 帳號存續期間，我們持續保存您的資料以提供服務
• 帳號刪除後，我們將在合理期間內（不超過 90 天）刪除您的個人資料
• 依稅捐稽徵法、商業會計法等法令要求，部分交易與付款憑證資料可能保留 5 至 7 年；其餘資料經去識別化或匿名化處理後，可能用於統計分析與服務改善目的而保留更長時間

5. 您的權利

依據中華民國《個人資料保護法》及相關法規，您享有以下權利：

• 查詢與閱覽：查閱我們持有的您的個人資料
• 更正與補充：要求更正不正確或補充不完整的個人資料
• 停止蒐集、處理或利用：要求我們停止蒐集、處理或利用您的個人資料
• 刪除：要求刪除您的帳號與相關資料
• 資料攜帶：要求匯出您的記帳資料
• 關閉個人化導購：依本服務提供之設定關閉基於使用紀錄與互動偏好的個人化導購內容

如需行使上述權利，請來信 [email protected]。依個人資料保護法第 13 條，我們將於收到申請後處理：

• 查詢、閱覽、製給複製本（資料攜帶）：15 日內處理，必要時得延長 15 日，並書面通知您延長之事由
• 更正、補充、刪除、停止蒐集處理利用：30 日內處理，必要時得延長 30 日，並書面通知您延長之事由

6. AI 資料使用聲明

• 您與小啾的對話內容僅用於即時處理您的記帳、預算、消費諮詢、個人化建議與本服務內導購內容，不會被用於訓練或改善任何 AI 模型
• 收據圖片僅用於當次辨識處理，不會被保留作為訓練資料
• 我們不會將您的個人財務資料提供予第三方用於 AI 模型訓練
• 本服務使用 Google Gemini AI 的 API 模式，本公司已選擇符合隱私保護的使用方式。Google 對 API 資料的處理受其 Google API 服務條款規範
• 我們可能將您的資料經去識別化或彙總統計處理後，用於消費趨勢研究與服務改善。這類資料不包含可辨識個人身分的資訊

7. Cookie 與追蹤

本應用程式不使用 Cookie。本官網（nyakei.com）使用 Google Analytics 4 第一方分析 Cookie（如 _ga、_ga_*）以匿名化方式統計流量來源、頁面瀏覽與裝置類別，用於了解內容成效，不用於跨網站或跨應用程式的廣告追蹤。本官網不投放第三方廣告 Cookie。

本服務內的導購連結可能包含一般歸因參數，用於確認連結來源、統計點擊與計算合作成效。除非另取得您的明確同意或法律另有規定，本公司不會將您的個人財務資料、精準消費紀錄或可識別個人身分的資料提供予合作商家或廣告平台作為廣告投放使用。

為了提供更貼近您需求的服務體驗，應用程式內會依據您的使用紀錄調整呈現的內容、建議與導購資訊。這些個人化調整僅在本服務內進行，不涉及與外部廣告平台的跨應用程式追蹤。

8. 兒童隱私

本服務不針對 13 歲以下的兒童。我們不會在知情的情況下蒐集兒童的個人資料。如果您發現有兒童向我們提供了個人資料，請聯繫我們，我們將立即刪除相關資料。

9. 政策變更

我們可能會不定期更新本隱私權政策。重大變更（包括但不限於：資料蒐集類別、利用目的、第三方共享範圍之擴張）將至少提前 30 日透過應用程式內通知或電子郵件告知。繼續使用本服務即表示您同意更新後的政策。

10. 聯絡我們

如有任何隱私相關問題，請聯繫：

萌啾創意有限公司
MOCHIU CO., LTD.
統一編號：60607792
信箱：[email protected]
網站：nyakei.com

如需書面通知、文件送達或行使您之個資權利，請先以上述信箱聯繫本公司，我們將提供必要之聯絡資訊與處理流程。