隱私權政策
生效日期:2026 年 4 月 17 日
最後更新:2026 年 4 月 17 日
本隱私權政策說明 FinTrack(以下稱「本 App」)如何收集、使用、儲存與保護您的個人資訊。使用本 App 即表示您同意本政策。
1. 本 App 提供者
- 服務名稱:FinTrack
- 聯絡信箱:[email protected](待實際啟用)
- 服務地區:台灣
- 適用法規:《個人資料保護法》(台灣)
2. 我們收集的資訊
2.1 您主動提供
- 電子信箱:用於註冊、登入、密碼重設
- 交易紀錄:您手動輸入或透過對帳單解析所產生的金額、日期、分類、描述、商家、備註
2.2 自動收集
- 身份識別:透過 Supabase Auth 產生的使用者 ID、JWT token
- 使用狀況:功能操作的錯誤日誌(不含交易內容)
- 裝置資訊:iOS 版本、App 版本,僅用於錯誤診斷
2.3 我們不收集
- ❌ 銀行帳號、信用卡號(對帳單 PDF 不會被儲存到伺服器)
- ❌ 銀行帳戶登入密碼
- ❌ 您的位置資訊
- ❌ 通訊錄、相片庫
- ❌ 用於廣告投放的追蹤識別碼
3. 資料使用目的
| 目的 | 使用資料 |
|---|---|
| 提供記帳服務 | 電子信箱、交易紀錄 |
| AI 自動分類 | 交易描述(不含金額、不含個資) |
| 帳單提醒 | 從對帳單解析出的應繳日期與金額 |
| 系統維護 | 錯誤日誌、裝置資訊 |
4. 第三方服務
本 App 使用下列第三方服務,您的資料將依其各自的隱私政策處理:
| 服務 | 用途 | 資料傳輸地區 |
|---|---|---|
| Supabase | 帳號驗證、資料庫、檔案儲存 | 歐盟 / 美國 |
| Anthropic Claude API | AI 交易分類(僅傳送交易描述文字) | 美國 |
| Google Cloud Platform | 網站與 API 代管 | 亞洲(台灣) |
| Cloudflare | DNS、DDoS 防護 | 全球 |
| Apple App Store | App 下載與訂閱管理 | 依 Apple 政策 |
5. 資料儲存與安全
- 所有資料傳輸均使用 HTTPS / TLS 1.2+ 加密
- 密碼以單向雜湊(bcrypt)儲存,我們看不到您的明文密碼
- JWT Token 儲存於 iOS Keychain(作業系統等級的安全儲存)
- 對帳單 PDF 不會上傳伺服器,僅在您的裝置解析後傳送文字內容給 AI 分類
6. 資料保留
- 帳戶資料:於您主動刪除帳號前持續保留
- 交易紀錄:於您主動刪除或刪除帳號前持續保留
- 錯誤日誌:最多保留 30 天
6.1 刪除帳號
您可透過 App 內設定頁或客服信箱申請刪除帳號。刪除後 30 天內我們將徹底清除您的所有資料(法規要求保留的備份除外)。
7. 您的權利
依據《個人資料保護法》,您對您的個人資料擁有以下權利:
- ✅ 查詢 / 閱覽:於 App 內可隨時查看所有個人資料
- ✅ 複製 / 匯出:透過 Web 版的匯出功能取得 xlsx / csv 檔案
- ✅ 更正 / 刪除:於 App 內可隨時編輯或刪除交易紀錄
- ✅ 終止使用:隨時可停止使用並要求刪除帳號
8. 兒童隱私
本 App 不針對 13 歲以下兒童設計,也不會有意收集其個人資料。若發現有相關情況,請立即透過上方信箱聯繫我們。
9. 跨境資料傳輸
部分第三方服務(如 Supabase、Anthropic)將資料儲存於台灣境外(美國、歐盟)。這些服務商均遵守適用的資料保護法規(如 GDPR、CCPA)。
10. 訂閱與付款
- Web 訂閱付款透過 TapPay / 綠界科技 處理
- iOS App 訂閱透過 Apple In-App Purchase 處理
- Android App 訂閱透過 Google Play Billing 處理
- 本 App 不會儲存您的信用卡號;付款資訊由上述第三方處理
11. 政策變更
本政策可能會不定期更新。重大變更將透過 App 內通知或 Email 告知您。繼續使用本 App 即視為您接受修改後的政策。
12. 聯絡我們
若您對本政策有任何疑問或欲行使上述權利,請聯繫:
- 客服信箱:[email protected](待實際啟用)
- 服務網址:https://fintrack.tw(待實際啟用)