隱私權政策
目錄
1. 我們是誰
本隱私權政策說明 Mindoria(「應用程式」、「我們」或「我們的」)在您使用 Mindoria 行動應用程式及 mindoria.app 上提供的相關服務時,如何收集、使用及保護您的個人資料。
Mindoria 是一款教育應用程式,提供精簡課程、間隔重複、成就、排行榜以及涵蓋歷史、生物、心理學、經濟學等學科的即時玩家對戰(PvP)知識問答。
依據《一般資料保護規則》(GDPR),資料控制者為 Mindoria 的營運方,聯絡電子郵件為 [email protected]。
2. 適用範圍
本政策適用於:
- 適用於 Android 的 Mindoria 行動應用程式(透過 Google Play 發行)。
- Mindoria 網站 mindoria.app。
- 我們就您的帳戶或服務向您傳送的電子郵件通訊。
本政策不適用於從應用程式或網站連結的第三方服務,這些服務受其各自隱私權政策的規範。
3. 我們收集的資料
3.1 帳戶資訊
當您建立帳戶時,我們收集並儲存:
- 電子郵件地址:用於登入、驗證您的身分及傳送交易訊息。
- 顯示名稱:您在其他玩家及排行榜上顯示的名稱。
- 密碼(用於電子郵件/密碼帳戶):僅以加鹽 bcrypt 雜湊形式儲存。我們絕不會檢視或儲存您的明文密碼。
- 頭像:您選擇用於代表自己的表情符號或圖片。
- 好友代碼:自動產生的識別碼,供其他使用者將您加為好友。
- Google 帳戶識別碼(若您使用 Google 登入):Google 提供的使用者 ID、電子郵件及公開個人資料名稱。我們不會取得您的 Google 密碼。
3.2 學習及進度資料
- 您已開始或完成的課程、主題及學科。
- 已回答的問題、分數、嘗試次數及花費的時間。
- XP、等級、目前連續天數、最長連續天數及愛心(生命值)。
- 每日目標設定及偏好學習語言。
- 獲得的成就及獲得時間。
- 根據您的學習活動產生的間隔重複複習排程。
- PvP 對戰紀錄,包括對手、結果及評分。
3.3 社交資料
- 您傳送或接收的好友邀請,以及已接受的好友關係。
- 您在全球、好友及學科排行榜上的排名。
3.4 偏好及設定
- 介面語言及主題(淺色/深色)。
- 旁白語音偏好(用於教學卡片的文字轉語音播放)。
- 通知偏好。
3.5 裝置及技術資料
- 裝置型號、作業系統版本、應用程式版本及當機記錄。
- 推播通知權杖(Firebase Cloud Messaging 或 Expo Push Token),以便我們向您的裝置傳送通知。
- 大致的地區設定及時區(來自裝置設定)。
- IP 位址(由我們的伺服器暫時使用,用於速率限制、詐欺防範及濫用偵測;不與您的帳戶資料建立關聯)。
3.6 訂閱狀態
- 若您訂閱了 Mindoria Plus 或 Mindoria Premium,我們會透過 RevenueCat(我們的訂閱管理供應商)從 Google Play Billing 接收一個假名化的訂閱者識別碼及您目前的權益狀態(有效或無效)。這是帳戶狀態,而非交易紀錄。Mindoria 不會儲存您過去的購買清單、價格或發票。
- 我們不會接收或儲存您的信用卡號、CVC、帳單地址或任何其他付款資訊。付款完全由 Google Play 處理,Google Play 有自己的隱私權政策。
3.7 支援及意見回饋
若您聯絡我們尋求支援,我們會保留您的訊息內容及您的電子郵件地址,以便回覆您。
我們不收集的資訊:我們不會存取您的相機、麥克風、位置、聯絡人、簡訊、通話紀錄、照片或檔案。該應用程式不會錄製您裝置上的音訊。
4. 我們如何使用您的資料
我們將上述資料用於:
- 建立及管理您的帳戶、驗證您的身分及驗證您的電子郵件。
- 提供核心學習功能:課程、測驗、間隔重複、連續天數、愛心及成就。
- 執行 PvP 對戰、排行榜及好友功能。
- 向您傳送交易電子郵件(電子郵件驗證、密碼重設、訂閱收據、重要服務通知)。
- 傳送您已選擇接收的推播通知(連續天數提醒、成就、PvP 結果)。
- 處理應用程式內訂閱並套用您方案的權益。
- 向自願觀看廣告以補充愛心的免費使用者顯示獎勵廣告。
- 偵測、預防及回應濫用、作弊及安全事件。
- 以彙總方式瞭解應用程式的使用情況,以便我們修正錯誤及改善功能。
- 遵守法律義務並執行我們的條款。
5. 處理的法律依據(GDPR)
若您位於歐洲經濟區、英國或瑞士,我們依據 GDPR 第 6 條的以下法律依據處理資料:
| 目的 | 法律依據 |
|---|---|
| 提供應用程式及您的帳戶 | 合約履行(第 6(1)(b) 條) |
| 處理訂閱付款 | 合約履行(第 6(1)(b) 條) |
| 安全、詐欺防範、速率限制 | 合法利益(第 6(1)(f) 條) |
| 產品分析及當機報告 | 合法利益(第 6(1)(f) 條) |
| 非個人化廣告 | 合法利益(第 6(1)(f) 條) |
| 傳送您啟用的推播通知 | 同意(第 6(1)(a) 條) |
| 遵守法律義務 | 法律義務(第 6(1)(c) 條) |
您可以隨時在設定頁面撤回同意,而不影響撤回前處理的合法性。
6. 我們如何分享資料
我們不會出售您的個人資料。我們僅在以下有限情況下分享資料:
- 服務供應商:依書面指示代表我們處理資料(見第 7 節列表)。
- 其他使用者:當您選擇公開資訊時(見第 9 節社交功能)。
- 法律機關:在法律、法院命令要求時,或為保護使用者及公眾的安全與權利。
- 業務轉讓:若 Mindoria 被收購或與另一家公司合併,我們將在您的資訊受不同隱私權政策規範之前通知您。
7. 第三方服務(子處理方)
我們仰賴以下服務供應商。每個供應商僅處理其特定角色所需的資料。
| 供應商 | 目的 | 處理的資料 |
|---|---|---|
| Google Play Billing | 處理訂閱 | 購買權杖、方案、付款狀態 |
| RevenueCat | 管理訂閱權益 | 假名化使用者 ID、權益狀態、產品 ID |
| Google AdMob | 提供獎勵廣告 | 廣告 ID、裝置識別碼、IP 位址(作為網路連線的一部分由 Google 廣告伺服器自動接收) |
| Firebase Cloud Messaging | 推播通知 | 裝置推播權杖、通知內容 |
| Expo Push Service | 推播通知(備用管道) | 裝置推播權杖、通知內容 |
| Google Sign-In | 可選的社交登入 | Google 使用者 ID、電子郵件、個人資料名稱 |
| PostHog | 產品分析及當機報告 | 假名化使用者 ID、事件、裝置中繼資料、錯誤堆疊追蹤 |
| Resend | 交易電子郵件投遞 | 電子郵件地址、訊息內容 |
| Fly.io | 應用程式代管及資料庫 | 上述所有個人資料(靜態加密儲存) |
8. 廣告
Mindoria 僅透過 Google AdMob 顯示獎勵廣告,且僅面向自願選擇觀看廣告以補充愛心的免費方案使用者。我們不顯示橫幅廣告或插頁廣告。
我們將 AdMob 設定為請求非個人化廣告,即廣告不會根據您的個人資料、瀏覽紀錄或興趣進行定向投放。Google 可能仍會使用粗略的情境訊號(如應用程式類別、裝置語言及根據您的 IP 位址推斷的國家/地區)來投放符合法律要求的廣告並防範詐欺。Mindoria 不請求位置權限,也不會根據您的 IP 位址推斷您的實際位置。
請注意,與透過網際網路存取的任何服務一樣,每當應用程式向 Mindoria 後端發出請求時,我們的後端會自動取得您的 IP 位址(短暫用於速率限制、安全及濫用偵測,如第 3.5 節所述),而當應用程式取得廣告時,Google 的廣告伺服器會分別取得您的 IP 位址(Google 將其用於上述目的)。這是兩次獨立的網路層揭露。Mindoria 與 Google 之間不交換 IP 位址。付費訂閱者不會看到任何廣告,因此不會向 Google 的廣告伺服器發出任何請求。
對於在 ePrivacy 或 GDPR 下要求取得同意的司法管轄區的使用者,AdMob 自帶的同意管理功能將在首次廣告請求時顯示同意對話方塊。Google 的廣告隱私聲明請參閱 policies.google.com/technologies/ads。
9. 社交及公開功能
Mindoria 包含社交功能。以下資訊在設計上對其他使用者可見:
- 您的顯示名稱、頭像、等級及 XP 會出現在全球及好友排行榜上。
- 您的好友代碼可由您分享,其他人可用它向您傳送好友邀請。
- 您的公開成就可被好友及對手檢視。
- PvP 對戰結果會向您的對手顯示您的顯示名稱及頭像。
您可以透過選擇通用的顯示名稱、拒絕好友邀請或刪除帳戶來控制您分享的內容。Mindoria 中沒有自由形式的使用者間聊天、私訊或個人資料描述欄位。
10. 資料保留
我們僅在您的帳戶處於活躍狀態期間以及以下所需的期限內保留您的個人資料:
- 遵守法律、稅務及會計義務(訂閱紀錄通常保留最長 7 年)。
- 解決爭議並執行我們的協議。
- 維護安全記錄(通常為 90 天)。
當您刪除帳戶時(見第 14 節),我們將在 30 天內從活躍系統中刪除或匿名化您的個人資料。備份將在我們的標準輪換週期內覆寫(通常在 60 天內)。
11. 安全
我們使用業界標準的安全措施保護您的資料,包括:
- 所有傳輸中資料的 HTTPS/TLS 加密。
- 資料庫代管服務的靜態加密。
- 使用加鹽 bcrypt 進行密碼雜湊;我們絕不儲存明文密碼。
- 短期有效的身分驗證權杖,具有自動更新及裝置上安全儲存功能。
- 基礎設施上的速率限制、濫用監控及存取控制。
沒有任何系統能做到絕對安全。若我們發現影響您的資料外洩事件,我們將在法律要求的時間範圍內通知您及相關監管機關。
12. 國際資料傳輸
我們的伺服器代管於 Fly.io,該平台在多個區域營運資料中心。我們的部分子處理方(Google、RevenueCat、PostHog、Resend)位於美國或歐洲經濟區以外的其他國家。當個人資料傳輸至歐洲經濟區、英國或瑞士以外時,我們依據歐盟執委會的標準契約條款以及(如適用)Schrems II 判決要求的額外保障措施。
13. 您的權利
根據您所在的地區,您可能對您的個人資料享有以下權利:
- 存取權:請求取得我們所持有的關於您的個人資料副本。
- 更正權:更正不正確或不完整的資訊。
- 刪除權:請求刪除您的帳戶及資料(「被遺忘權」)。
- 資料可攜權:取得您提供給我們的資料的機器可讀格式匯出。
- 限制處理權:在特定情況下要求我們限制對您資料的使用。
- 反對權:反對基於合法利益的處理,包括分析。
- 撤回同意:撤回您先前給予的任何同意。
- 申訴權:向您當地的資料保護機關提出申訴。在歐盟,您可以透過 edpb.europa.eu 找到相應機關。
如需行使上述任何權利,請傳送電子郵件至 [email protected]。我們將在 30 天內回覆。
加利福尼亞州居民(CCPA/CPRA)
若您是加利福尼亞州居民,您還有權瞭解我們收集哪些類別的個人資料、收集目的以及與之分享的第三方類別(均已在上文揭露)。您有權刪除您的個人資料,並有權不因行使權利而受到歧視。我們不會出售或分享個人資料用於跨情境行為廣告。
14. 帳戶及資料刪除
您可以隨時直接在應用程式中刪除您的 Mindoria 帳戶:
- 開啟 Mindoria,前往個人資料 → 設定。
- 向下捲動至刪除帳戶。
- 輸入您的密碼(或 Google 帳戶的電子郵件)以確認身分。
- 確認刪除。
刪除立即生效且不可逆。它將從我們的活躍系統中移除您的個人資料、進度、XP、連續天數、愛心、好友關係、PvP 紀錄、排行榜排名及成就。殘留資料將在 60 天內從備份中清除。
若您無法存取應用程式,您也可以從與帳戶關聯的電子郵件地址傳送郵件至 [email protected] 來請求刪除。
15. 兒童
Mindoria 面向 13 歲及以上的使用者。我們不會故意收集 13 歲以下兒童的個人資料。若您是家長或監護人,並認為您的孩子向我們提供了個人資料,請聯絡 [email protected],我們將及時刪除該帳戶。
在數位同意最低年齡高於 13 歲的司法管轄區(例如,歐洲經濟區部分地區為 16 歲),適用相應的較高年齡要求。
16. 本政策的變更
我們可能會不時更新本隱私權政策。當我們進行重大變更時,將在變更生效前透過應用程式內通知及/或電子郵件通知您,並更新本頁頂部的「最後更新」日期。如需查閱先前版本,請與我們聯繫。
17. 聯絡方式
如有隱私權問題、資料存取請求或申訴:
- 隱私權: [email protected]
- 一般支援: [email protected]
- 網站: mindoria.app