隱私權政策

1. 我們收集的資訊

帳戶資訊

• 電子郵件地址和顯示名稱(建立帳戶所需)
• 如果你使用電子郵件註冊,則為雜湊後的密碼 — 我們從不儲存或檢視你的明文密碼
• 如果你使用社交登入,則為 Apple 或 Google 的穩定識別符(我們不接收你的 Apple/Google 密碼)

健康和個人資料資訊

• 你在註冊過程中選擇的健康項目(最多 3 種醫療狀況,以及你所選的任何身材目標與健康焦點)
• 飲食偏好(素食、純素、清真、猶太潔食、無麩質等)
• 身體資料:出生日期、生理性別、身高、體重、活動量
• 選填:GLP-1 藥物使用狀況、腎臟透析狀況

餐點資料

• 你記錄的餐點照片(安全儲存於我們的雲端空間)
• 餐點項目 — 辨識的食物、份量、營養估算、時間戳記、餐點類型(早餐、午餐、晚餐、點心)
• 你對餐點所做的任何編輯或備註

運動、斷食和飲水資料

• 手動記錄的運動項目、間歇性斷食時段與飲水量

裝置和技術資料

• 推播通知權杖(如果你選擇接收通知)
• 裝置型號、作業系統版本、應用程式版本、時區與語系 — 用於正確排程提醒及進行診斷
• 當機報告和錯誤記錄 — 僅用於修復錯誤

訂閱事件

• 你的訂閱狀態(免費或已訂閱)、方案(月度或年度)、是否使用過免費試用,以及下次續約日期
• 我們不接收、儲存或處理付款卡資料。帳單完全由 Apple 與 Google 處理;Trace 僅從 RevenueCat(我們的訂閱管理服務商)收到已簽署的事件通知,用以確認購買、續約或取消。.

使用分析

• 關於功能使用方式的彙總事件(例如「使用者完成初始設定」、「使用者開啟洞察頁籤」)。這有助於我們了解哪些功能重要並加以改進。

2. 我們如何使用你的資訊

• 運作服務 — 驗證身分、跨裝置同步資料、顯示使用紀錄
• 分析你的餐點 — 當你拍攝餐點時,我們會將照片傳送給 AI 視覺服務商(參見第 3 節),以辨識食物並估算份量與營養素
• 計算你的個人化目標 — 我們依你的資料(年齡、性別、體重、活動、狀況、目標),參照已發表的科學指引(Mifflin-St Jeor、WHO、USDA)並針對個別狀況做出調整,計算每日卡路里與營養素目標
• 產生洞察 — 我們分析你一週內記錄的餐點,從中找出規律(例如「鎂攝取偏低」),並推薦簡單的替換食材
• 向你發送通知 — 提醒、每週報告和訂閱通知,僅在你選擇接收時發送
• 防止濫用並維護服務安全 — 速率限制、防止詐欺、偵錯
• 與你聯繫 — 帳戶事項(密碼重設、帳單、政策更新)

3. 我們與誰分享資料

Trace 仰賴少數值得信賴的服務供應商來營運產品。每家供應商僅取得其特定功能所需的資料,並依合約承擔保密與資料保護義務。

• Neon(PostgreSQL)和 Upstash(Redis) — 儲存你的帳戶、個人資料和餐點歷史的主要資料庫
• Amazon S3 / Cloudflare R2 — 你的餐點照片的物件儲存
• Anthropic(Claude)或 Google(Gemini) — 負責分析餐點照片的 AI 視覺服務商。照片透過加密連線傳送,在其平台上完成分析後再回傳至 Trace。依雙方的資料處理協議,這兩家服務商都不會使用你的內容來訓練模型。
• RevenueCat — 接收來自 Apple 和 Google 的訂閱事件,並轉發給 Trace,使你的 Pro 權益保持準確
• Apple App Store 和 Google Play — 處理所有訂閱付款。Trace 在任何時候都不會收到你的付款卡詳細資料。
• Resend — 寄送交易型電子郵件(密碼重設、帳戶通知)
• PostHog — 記錄匿名化的使用事件,以協助我們改進產品
• Sentry — 擷取當機和錯誤以便我們修復錯誤
• USDA FoodData Central 和 Edamam — 我們查詢營養資料的食物參考資料庫。這些請求僅包含你搜尋的食物名稱 — 絕不包含你的身分或個人資料。

我們不會與廣告商分享你的資料。除非依法律強制要求,我們才會向執法機關揭露相關資料;在法律允許的情況下,我們會主動通知你。

4. 餐點照片保留

餐點照片自記錄後最多保存 30 天,期滿即自動從我們的雲端空間刪除。你也可隨時從歷史紀錄中刪除該餐,以手動移除任何照片。

5. 資料保留

只要帳戶處於活躍狀態,我們就會保留你的帳戶與健康資料。當你刪除帳戶時,我們會在 30 天內永久刪除個人資料、餐點歷史與照片。基於法律與會計需求所保存的有限資料(例如訂閱收據),可能依稅法規定保留最長七年。

6. 你的權利

你對我們持有的關於你的資料擁有權利。依你所在地區,這些權利包括:

• 存取 — 請求我們持有的關於你的資料副本
• 可攜性 — 以機器可讀格式匯出你的資料
• 更正 — 更新任何不準確的資料
• 刪除 — 刪除你的帳戶及所有相關資料
• 反對和限制 — 反對或限制某些處理
• 撤回同意 — 如果處理依賴同意(例如推播通知),可隨時撤回

你可以直接從應用程式內的個人資料畫面行使上述大部分權利,包括匯出資料與刪除帳戶。你也可以來信 [email protected],我們將在合理時間內回覆。

7. 安全

我們使用 TLS 加密裝置與伺服器之間的傳輸資料,並對儲存資料進行靜態加密。密碼以 bcrypt 雜湊處理。正式環境的存取權限僅限授權工程師,並會留下稽核紀錄。沒有任何系統能做到絕對安全,但我們會採取合理且符合業界標準的措施來保護你的資料。

8. 兒童

Trace 並非為未滿 16 歲的兒童所設計。我們不會在知情的情況下蒐集未滿 16 歲兒童的個人資料。若你認為有兒童建立了帳戶,請聯絡 [email protected],我們將予以刪除。

9. 跨國資料傳輸

Trace 在全球多個雲端區域運作,我們的服務供應商(列於第 3 節)可能在你所在國家之外的國家處理你的資料 — 包括美國、歐盟、新加坡及英國。進行跨境資料傳輸時,我們會採用適當的法律保障措施,例如標準契約條款或同等機制。

10. 本政策的變更

我們可能不時更新本隱私權政策。如有重大變更,我們會於生效前透過應用程式或電子郵件通知你。本頁上方標示的「生效日期」即代表最新版本。

11. 聯絡方式

關於隱私權問題、資料存取請求或投訴,請發送電子郵件至 [email protected]。如果你在歐盟或英國,並且對我們的回覆不滿意,你有權向當地資料保護機構提出投訴。