小日常小日常

ShineDay 隱私權政策

1. 適用範圍

本隱私權政策說明 ShineDay(「我們」)在您使用 ShineDay Android 應用程式及相關功能時,如何蒐集、使用、分享與保護個人資訊。
本政策適用全球使用者,並包含 GDPR(EEA/英國)與 CCPA/CPRA(加州)相關揭露。

2. 我們蒐集的資訊

我們可能處理以下資訊:

  • 您在應用程式中建立的資料:習慣(habit)、打卡紀錄(record)、任務(task)、願望(wish)、提醒(reminder)、卡片(card)與相關備註。
  • 本地資料與設定:使用者資料與偏好,儲存於 Room、DataStore、SharedPreferences。
  • 登入與帳號綁定資訊(當您使用 Google Sign-In / Firebase Auth):uiddisplayNamephotoUrl,並用於更新本地欄位 openIdopenNicknameavatarUrl
  • 雲端備份資料:當您已登入且為進階會員並啟用/觸發備份時,會將 habit/period/record/card 備份到 Google Drive appDataFolder
  • 購買與會員資訊:透過 Google Play Billing 處理購買、恢復、購買狀態與相關權杖資訊。
  • 技術與使用資訊:Firebase Analytics、Crashlytics、Performance、Remote Config 可能依其政策處理裝置/應用識別資訊與診斷資料。
  • 網路請求資料:呼叫 /v1/common/card 時包含 cardDategmtRequest(請求時間戳)。
  • 您主動提交的資訊:回饋郵件內容;回饋範本可能預填 Android 版本與 App 版本。
  • 權限:INTERNETPOST_NOTIFICATIONS

3. 我們如何使用資訊

我們使用上述資訊以:

  • 提供核心功能(習慣管理、提醒、統計、卡片、任務等)。
  • 完成登入驗證與帳號綁定狀態管理。
  • 提供雲端備份與資料復原能力。
  • 處理購買、會員恢復與會員權限。
  • 提升產品穩定性、效能與體驗(含當機/效能分析)。
  • 回應您的支援與回饋需求。
  • 滿足安全、風控與法規遵循需求。

4. 法律依據(GDPR)

針對 EEA/英國使用者,我們基於下列一項或多項法律依據處理個人資訊:

  • Contract(契約必要性):提供您要求的功能(登入、備份、付費功能等)。
  • Legitimate Interests(正當利益):安全、穩定性、診斷與產品改善。
  • Consent(同意):於法律要求時(例如通知權限、特定可選處理)。
  • Legal Obligation(法律義務):遵循適用法律法規。

5. 我們如何分享資訊

  • 我們不會出售您的個人資訊。
  • 我們不會為跨情境行為廣告而分享個人資訊。

我們可能向下列對象分享必要資訊:

  • Google Firebase(驗證、分析、當機、效能、遠端設定)。
  • Google Play(計費、購買恢復)。
  • Google Drive(您啟用或觸發的備份/復原)。
  • 我們的後端服務(/v1/common/card 卡片內容服務)。
  • 您選擇的郵件服務商/郵件客戶端(當您寄送回饋郵件時)。
  • 依法有權的監管或司法機關。

6. 國際資料傳輸

由於我們使用全球化服務供應商(例如 Google),您的資訊可能在您所在地以外國家/地區處理。我們會依適用法律要求採取相應保障措施。

7. 資料保存期限

  • 本地應用資料:保留於您的裝置,直到您刪除資料、清除應用資料或解除安裝。
  • Google Drive 備份:保留至您刪除 appDataFolder 中對應備份檔。
  • 帳號綁定資訊:保留至解除綁定、重設或刪除。
  • 計費/診斷/分析資料:依相關服務商策略及法律要求保留。
  • 回饋郵件:依客服處理需求保留。

8. 您的權利(GDPR/EEA、UK、CCPA/CPRA)

依適用法律,您可能享有:存取、知情、更正、刪除、限制處理、反對處理、資料可攜、撤回同意,以及不因行使權利而受歧視。

加州使用者補充:我們不出售個人資訊,亦不為跨情境行為廣告分享個人資訊。

您可透過 myshineday@gmail.com 聯繫我們行使權利。

9. 帳號與資料刪除

ShineDay 提供應用內帳號刪除/解除綁定功能。

  • 刪除帳號後,我們將執行可用的驗證服務刪除或本地帳號重設流程。
  • 裝置本地資料與 Google Drive 備份可能需要您分別執行刪除。
  • 如需協助,請聯絡 myshineday@gmail.com

10. 兒童隱私

ShineDay 並非面向 13 歲以下兒童。我們不會在明知情況下蒐集 13 歲以下兒童的個人資訊。如您認為有此情況,請與我們聯繫。

11. 安全

我們採取合理的技術與組織措施保護個人資訊安全。但任何傳輸或儲存方式都無法保證絕對安全。

12. 政策變更

我們可能不定期更新本政策。若有重大變更,我們將更新「生效日期」,並在適當情況下提供額外通知。

13. 聯絡我們

若您對本政策或隱私實務有任何問題,請聯絡:

附錄 A:服務揭露表

Firebase Authentication

角色: 帳號驗證

涉及資料類型: `uid`、暱稱、頭像、驗證狀態

目的: 登入與帳號綁定

Firebase Analytics

角色: 產品分析

涉及資料類型: 使用事件、裝置/應用中繼資料、實例識別

目的: 使用分析與產品優化

Firebase Crashlytics

角色: 當機診斷

涉及資料類型: 當機日誌、堆疊、診斷中繼資料

目的: 穩定性監控與修復

Firebase Performance

角色: 效能監控

涉及資料類型: 效能/網路追蹤與效能中繼資料

目的: 效能優化

Firebase Remote Config

角色: 遠端設定

涉及資料類型: 設定下發相關中繼資料

目的: 功能與設定控制發布

Google Play Billing

角色: 付款支援

涉及資料類型: 購買狀態、商品ID、購買權杖

目的: 會員購買與恢復

Google Drive API (`appDataFolder`)

角色: 雲端備份儲存

涉及資料類型: 備份的 habit/period/record/card 資料

目的: 備份與復原

ShineDay Backend (`/v1/common/card`)

角色: 內容介面

涉及資料類型: `cardDate`、`gmtRequest`、標準請求中繼資料

目的: 每日卡片內容提供

使用者郵件客戶端/郵件服務

角色: 回饋通道

涉及資料類型: 您寄送的郵件內容、預填版本資訊

目的: 客服與回饋處理