Smoothstep 隱私政策
1. 簡介
歡迎使用 Smoothstep!
Smoothstep 是一款協助家長建立與追蹤家庭日常習慣的管理工具。我們深知保護隱私的重要性,並致力於提供一個安全、透明的應用環境。
- 所有資料完全存儲於您的裝置本地
- 個人資料不會上傳至任何伺服器(僅訂閱驗證服務除外,見第 5.2 章)
- 由家長完全控制所有資料
- 符合 COPPA(兒童線上隱私保護法)與 GDPR(歐盟一般資料保護規範)要求
本隱私政策說明我們如何收集、使用和保護您的資訊。請在使用本應用程式前仔細閱讀。
2. 我們收集的資訊
Smoothstep 僅收集運作所需的最少資訊,且所有資料均存儲於您的裝置本地。
2.1 成員基本資訊
- 成員暱稱:用於在應用程式內識別成員身份(家長自訂)
- 頭像代碼:為成員選擇的守護動物頭像(非真實照片)
2.2 習慣與進度資料
- 習慣名稱:家長建立的習慣任務
- 完成記錄:每日習慣完成狀態(完成/待會做/跳過)
- 跳過原因:跳過任務時選擇的簡短原因
- 積分紀錄:完成任務獲得的積分與兌換記錄
2.3 願望清單資料
- 願望名稱:願望清單上的獎勵項目
- 所需積分:家長設定的兌換門檻
- 兌換申請:兌換請求與核可記錄
2.4 旅遊模式資料(可選)
- 目的地名稱:家長設定的旅遊地點(僅文字描述)
- 旅遊日期範圍:暫停習慣追蹤的時間區間
2.5 裝置資訊(僅用於備份相容性)
- 作業系統版本:iOS/Android 版本號
- 裝置型號:用於確保備份檔案相容性
- 應用程式版本:用於資料遷移與升級
- ❌ 真實照片或影片
- ❌ GPS 精確位置
- ❌ 電話號碼或電子郵件
- ❌ 學校或住家地址
- ❌ 社群媒體帳號
- ❌ 生物特徵資訊
3. 資料使用方式
3.1 核心功能運作
您的資料完全存儲於裝置本地,用於:
- 習慣追蹤:記錄每日習慣完成狀況
- 進度統計:計算連續天數、完成率、積分總額
- 週報生成:分析近 7 天的表現並提供改善建議
- 獎勵兌換:管理積分與願望清單的兌換流程
3.2 成長鑰匙機制 (The Growth Key)
設計目的:鼓勵誠實思考與自主選擇,而非單純「打勾完成」。
如何運作:
- 當任務被點擊時,會出現三個選項:✅ 完成 / ⏰ 待會做 / ⏭️ 今天跳過
- 此設計增加一個「停頓思考」的步驟,鼓勵自我覺察與誠實回報
- 如果選擇跳過,需要從預設選項中選擇原因(如「太累了」、「忘記了」),提供真實狀況的參考
- ✅ 這不是懲罰或限制,而是建立誠實溝通與自我反思的習慣
- ✅ 所有選擇僅存於本地:不會上傳或用於任何商業目的
- ✅ 符合教育原則:設計參考正向教養與反思性學習理論
此機制旨在幫助發展內在動機,而非外部監控。
3.3 關鍵聲明
所有資料完全存儲於您的裝置本地,我們不會:
- ❌ 上傳個人資料或習慣記錄至雲端伺服器
- ❌ 與第三方分享個人資訊
- ❌ 進行任何形式的資料分析或廣告投放
- ❌ 追蹤您的使用行為
3.4 備份與還原(由您主動操作)
家長可自行選擇:
- 匯出備份檔案:將所有資料匯出為 JSON 格式的備份檔案
- 建議使用加密:設定 PIN 碼以 AES-256-GCM 加密保護(預設建議)
- 明文備份:不加密,但需二次確認風險
- 匯入還原資料:從先前的備份檔案(加密或未加密)還原資料
重要提醒:
- ✅ 備份檔案由您自行保存與管理,我們無法存取您的備份內容
- ✅ 加密備份提供額外安全保護,但請務必記住 PIN 碼(遺失無法復原)
- ⚠️ 明文備份方便使用,但請避免上傳至公開雲端或透過不安全管道分享
4. 資料安全措施
我們採用多層安全措施保護您的資料:
4.1 加密保護
我們採用多層加密策略保護您的資料:
本地資料庫加密(自動啟用)
- AES-256 加密:所有本地資料庫使用業界標準的 AES-256 演算法加密儲存
- SecureStorage:加密金鑰存儲於系統安全儲存區,無法被其他應用程式讀取
備份檔案加密(由您選擇)
- 可選加密:匯出備份時可選擇使用 PIN 碼加密(AES-256-GCM)
- 您管理密鑰:加密密鑰由您管理,我們無法存取
- 明文選項:未加密的備份以 JSON 格式存儲,便於資料可攜性
4.2 本地儲存
- 本地資料庫:所有資料存儲於裝置本地,不透過網路傳輸
- 沙盒隔離:應用程式資料與其他 App 完全隔離
4.3 網路傳輸限制
除了字體載入服務與訂閱驗證服務(見第 5 章),Smoothstep 不會進行任何網路通訊。您的個人資料、習慣記錄與家庭資訊不會透過網路傳輸。
5. 第三方服務
Smoothstep 使用以下第三方服務:
5.1 Google Fonts(字體載入服務)
用途:載入 Lexend 與 Noto Sans TC 字體,提供最佳閱讀體驗
資料收集:
- 首次使用時,您的裝置會向 Google CDN 請求字體檔案
- Google 可能收集:裝置 IP 位址、User-Agent(瀏覽器資訊)、請求時間
如何管理:
- 字體載入後會快取於裝置本地,後續使用不需再次請求
- 若您希望避免此服務,可在網路設定中封鎖 fonts.googleapis.com(但可能影響字體顯示)
適用政策:
5.2 RevenueCat(訂閱管理服務)
用途:管理與驗證 App 內訂閱(Premium 方案)的購買狀態
傳輸的資料:
- 匿名用戶識別碼(由系統自動生成,非個人資訊)
- 購買收據(用於向 Apple/Google 驗證訂閱狀態)
- 訂閱狀態(是否為有效訂閱、到期時間)
不會傳輸:
- ❌ 姓名、暱稱或任何個人識別資訊
- ❌ 習慣記錄、完成狀態或統計數據
- ❌ 家庭成員資訊
- ❌ 裝置上的任何本地資料
資料保護:
- RevenueCat 的通訊使用 HTTPS 加密傳輸
- 簽章驗證機制防止資料被中間人攻擊竄改
適用政策:
- ❌ 廣告服務(Google AdMob、Facebook Ads 等)
- ❌ 分析工具(Google Analytics、Firebase Analytics 等)
- ❌ 社群登入(Facebook Login、Google Sign-In 等)
- ❌ 任何追蹤或行為分析服務
6. 家長權利
作為家長或監護人,您擁有完整的資料控制權:
6.1 查看資料
透過應用程式介面,您可隨時查看:
- 所有成員資訊
- 完整的習慣記錄與統計
- 願望清單與兌換歷史
- 週報與進度分析
6.2 修改資料
您可隨時:
- 修改成員的名稱與頭像
- 編輯或刪除習慣任務
- 調整願望清單項目
- 取消已核可的獎勵
6.3 匯出資料
透過「備份功能」,您可將所有資料匯出為 JSON 格式備份檔案,實現資料可攜性。
備份選項:
- 加密備份(建議):使用 PIN 碼加密,提供額外的隱私安全保護
- 明文備份:標準 JSON 格式,適合資料遷移與分析,但請妥善保管
您可根據安全需求選擇相應的備份方式。
6.4 刪除資料
您可透過以下方式刪除資料:
- 部分刪除:在應用程式內刪除特定成員、習慣或願望
- 完整刪除:解除安裝應用程式,系統將自動清除所有本地資料
注意:資料刪除後無法復原,除非您先前已匯出備份檔案。
7. 資料保留
7.1 本地儲存期限
資料將永久存儲於您的裝置,直到您主動刪除或解除安裝應用程式。
7.2 解除安裝後
當您解除安裝 Smoothstep 時,所有本地資料將自動被系統清除。
7.3 備份檔案
您自行匯出的備份檔案由您自行管理保存期限,我們無法存取或刪除。
8. COPPA 合規聲明
Smoothstep 嚴格遵守美國《兒童線上隱私保護法》(COPPA) 的規定:
8.1 家長同意
- 應用程式設計為由家長或監護人下載、設定與管理
- 所有資料收集均由家長主動輸入,不會在使用者不知情的情況下收集個人資訊
- 重要聲明:本應用為家長輔助工具,不涉及直接線上通訊或社交互動
8.2 資料最小化
- 我們僅收集必要的基本資訊(成員暱稱、頭像代碼)
- 不收集真實姓名或其他可直接識別身份的敏感資訊(如地址、電話、照片)
8.3 無第三方分享
- 我們不會向任何第三方披露、出售或分享個人資訊
- 例外為 Google Fonts 字體載入與 RevenueCat 訂閱驗證(見第 5 章),兩者均無法直接識別使用者身份
8.4 家長控制權
- 家長擁有完整的查看、修改、匯出、刪除資料的權利
- 若您有任何疑問或請求,請透過本政策第 10 章的聯絡方式與我們聯繫
9. GDPR 合規聲明(針對歐盟用戶)
對於位於歐洲經濟區 (EEA) 的用戶,Smoothstep 遵守《一般資料保護規範》(GDPR) 的規定:
9.1 資料處理的法律依據
- 合法依據:家長或監護人的明確同意
- 目的限制:資料僅用於提供習慣追蹤服務,不作其他用途
9.2 資料主體權利
根據 GDPR,您擁有以下權利:
- 存取權:隨時透過應用程式查看所有資料
- 修改權:隨時修改不正確或過時的資料
- 刪除權(被遺忘權):刪除特定資料或解除安裝應用程式
- 資料可攜權:透過備份功能匯出資料為標準 JSON 格式
- 限制處理權:停止使用特定功能(如旅遊模式)
- 反對權:您可隨時停止使用應用程式
9.3 資料保護原則
- 資料最小化:僅收集必要資訊
- 儲存限制:資料僅存儲於本地,不上傳伺服器
- 完整性與保密性:使用 AES-256 加密保護
- 透明度:本隱私政策清楚說明所有資料處理行為
9.4 跨境資料傳輸
資料處理地點:
- ✅ 所有個人資料與習慣記錄:完全存儲於您的裝置本地(台灣/您所在國家),不涉及任何跨境傳輸
- ✅ 備份檔案:由您自行選擇存儲位置(本地或您選擇的雲端服務),我們無法存取
有限的網路通訊:
僅以下服務涉及網路請求(不包含個人資料):
- Google Fonts:字體檔案請求(CDN 可能位於歐盟/美國)
- 傳輸資料:裝置 IP、User-Agent(無個人識別資訊)
- 適用 Google 的歐盟資料保護承諾
- RevenueCat:訂閱驗證服務(伺服器位於美國)
- 傳輸資料:匿名識別碼 + 購買收據(無個人識別資訊)
- 適用標準契約條款(Standard Contractual Clauses)保護
重要聲明:您的習慣記錄、家庭成員資訊、進度統計等個人資料完全不會透過網路傳輸或跨境處理。
9.5 資料保護官(Data Protection Officer)
為符合 GDPR Article 37 要求,我們指定以下聯絡方式處理資料保護相關事宜:
資料保護聯絡窗口(DPO):privacy@caiyu.app
- 適用範圍:GDPR 相關權利行使、資料保護申訴、跨境傳輸疑問
- 回應時效:30 天內回覆
您可以向 DPO 行使的權利:
- 存取您的資料(存取權 - Article 15)
- 修正不正確的資料(修正權 - Article 16)
- 刪除您的資料(被遺忘權 - Article 17)
- 限制處理(Article 18)
- 資料可攜性(Article 20)
- 反對處理(Article 21)
9.6 監管機構
若您認為我們未妥善保護您的資料,您有權向您所在國家的資料保護監管機構提出申訴。
10. 聯絡我們
如果您對本隱私政策或資料保護有任何疑問、意見或請求,請透過以下方式與我們聯繫:
10.1 一般隱私問題
隱私問題專用信箱:support@caiyu.app
- 適用範圍:一般隱私政策問題、功能使用疑問
- 回應時效:30 天內回覆
10.2 GDPR 資料保護官(針對歐盟用戶)
資料保護聯絡窗口(DPO):privacy@caiyu.app
- 適用範圍:GDPR 權利行使、資料保護申訴、跨境傳輸疑問
- 回應時效:30 天內回覆
您可以向 DPO 詢問的問題包括:
- 行使 GDPR 相關權利(存取、修正、刪除、可攜、限制處理、反對)
- 跨境資料傳輸相關疑問
- 向監管機構申訴前的協調
- 資料保護影響評估(DPIA)相關問題
10.3 COPPA 家長權利行使
家長權利專用信箱:support@caiyu.app
- 適用範圍:COPPA 相關權利行使、家長同意撤回
您可以詢問的問題包括:
- 我們收集了哪些資料?
- 如何刪除所有成員資料?
- 如何匯出資料備份?
- COPPA 相關權利行使
- 撤回家長同意
11. 隱私政策變更
我們可能會不定期更新本隱私政策,以反映應用程式功能變更或法規要求。
變更通知方式:
- 重大變更將透過應用程式內通知告知
- 最新版本的隱私政策將始終顯示於本頁面頂端的「最後更新日期」
建議:請定期查看本隱私政策,確保了解最新的資料保護措施。
12. 資料安全承諾
保護您家庭的數位隱私與安全是我們的首要責任。
- ✅ 永遠將家庭的最佳利益與隱私保護放在首位
- ✅ 僅收集家長主動提供的最少必要資訊
- ✅ 作為家長輔助工具,設計為成人使用的管理工具
- ✅ 提供透明、易懂的隱私保護機制
- ✅ 持續改進安全措施,保護您的家庭資料
感謝您選擇 Smoothstep,與我們一起養成良好習慣!