隱私權政策
最後修訂日期:2026年5月2日
Haru Studio(以下簡稱「公司」)高度重視使用者之個人資料,並嚴格遵守《個人資料保護法》及相關法令。
1. 蒐集之個人資料項目
公司為會員註冊及提供服務,蒐集下列個人資料。
必填項目
- 帳號資料:電子郵件地址(透過社群登入自動蒐集)、第三方登入識別碼(Google、Apple、LINE)
- 個人檔案:暱稱(由使用者輸入)
- 服務使用紀錄:例行、待辦、對話紀錄、記憶(備忘錄)
選填項目
- 頭像連結:從社群登入提供商取得
- 文字大小設定:由使用者選擇
- 語音資料:用於 AI 對話之語音錄音(傳輸後立即刪除)
自動蒐集項目
- 裝置資訊:作業系統版本、裝置型號、語言設定、裝置識別碼
- 推播通知權杖:FCM 權杖
- 日誌資訊:服務存取時間、使用紀錄
2. 個人資料之蒐集及使用目的
- 提供服務:會員識別、AI 對話、例行及待辦管理、記憶儲存、發送通知
- 通知發送:透過推播發送簡報、行程提醒、關懷通知
- 訂閱管理:高級訂閱付款處理
- 客戶支援:諮詢回覆、客訴處理、公告發送
- 遵循法令:付款紀錄保存、防止不當使用
3. 個人資料之保存及使用期間
- 會員註銷時:立即刪除(但依相關法令須保存者,於對應期間內保存)
- 依法令之保存
- 電子商務法:付款及商品供應相關紀錄(5 年)
- 通訊秘密保護法:登入紀錄(3 個月)
- AI 對話紀錄:於使用者刪除或註銷前保存
4. 個人資料之第三方提供
公司原則上不將使用者之個人資料提供予第三方。但下列情形除外:
- 使用者事先同意之情況
- 依法令規定,或基於偵查目的依法定程序及方法所要求之情況
5. 個人資料處理委託
公司為提供服務,將個人資料處理委託予下列機構。
| 受託機構 | 委託業務 |
|---|---|
| Supabase, Inc. | 資料庫託管、使用者身分驗證 |
| Anthropic, PBC | AI 對話處理(Claude API) |
| Groq, Inc. | AI 對話處理(Groq API) |
| Google LLC | 推播通知(FCM) |
| RevenueCat, Inc. | 訂閱付款管理 |
| Amazon Web Services | 雲端基礎設施 |
受託機構將依據個人資料保護相關法令及本政策安全處理個人資料。
6. 使用者及法定代理人之權利
使用者得隨時行使下列權利:
- 要求查閱個人資料
- 要求更正及刪除個人資料
- 要求停止處理個人資料
- 要求註銷會員及刪除個人資料
權利之行使可透過服務內「設定 > 個人檔案」或下方電子郵件提出。
7. 個人資料之銷毀程序及方式
- 銷毀程序:使用者申請註銷後立即銷毀;依法令有保存義務者,另於獨立資料庫分離保存,期滿後銷毀。
- 銷毀方式:電子檔案以無法復原之方式永久刪除,紙本文件則以碎紙或焚毀方式銷毀。
8. 個人資料之安全保護措施
公司為保護個人資料採取下列措施:
- 個人資料加密儲存及傳輸(HTTPS/TLS)
- 最小化存取權限及管理者身分驗證
- 安裝資安程式並定期更新
- 對處理個人資料之員工進行教育訓練並簽署保密承諾
9. Cookie 及類似技術
公司於網站中僅使用必要之 Cookie 以改善使用者體驗,不使用以廣告為目的之追蹤 Cookie。
10. 兒童之個人資料
未滿 14 歲之兒童未經法定代理人同意不得使用本服務。
11. 個人資料保護負責人
- 姓名:姜泰宇(강태우)
- 電子郵件:support@myharuapp.com
12. 政策之變更
本隱私權政策若有變更,公司將至少於 7 日前透過服務內公告及網站告知變更事項。