私隱政策

最後更新日期:2025 年 10 月 22 日

1. 引言

歡迎使用 Spend5(「本應用程式」、「我們」或「我們的」)。我們非常重視您的私隱,並致力於保護您的個人資料。本私隱政策說明我們如何收集、使用、披露和保護您在使用 Spend5 流動應用程式時提供的資訊。

使用本應用程式即表示您同意本私隱政策中描述的做法。如果您不同意本政策,請勿使用本應用程式。

2. 我們收集的資訊

2.1 用戶主動提供的資訊

當您使用本應用程式時,您可能會主動提供以下資訊:

  • 註冊資訊:姓名、年齡組別、性別、職業、收入範圍
  • 收支記錄資訊:金額、日期、類別、備註
  • 收據圖片:用於 AI 識別功能
  • 語音輸入資料:用於廣東話記帳功能(可選)
  • 應用程式設定和偏好:個人化設定

2.2 自動收集的資訊

為了改善應用程式性能和用戶體驗,我們可能會自動收集以下資訊:

  • 裝置資訊:型號、作業系統版本
  • 應用程式使用數據:功能使用頻率
  • 錯誤報告和診斷數據:用於改善應用穩定性

重要聲明:我們不收集 IP 地址和精確位置資訊。

3. 資訊的使用方式

我們使用收集的資訊用於以下目的:

  • 提供和維護應用核心功能
  • 處理收據圖片和語音輸入
  • 生成個人化財務分析和建議
  • 改善應用功能和用戶體驗
  • 提供技術支援
  • 檢測和預防技術問題
  • 遵守法律義務

4. 資料儲存和安全

4.1 本地儲存

所有財務數據加密存儲在您的裝置本地,確保您擁有完全控制權:

  • 使用 AES-256 加密技術保護您的數據
  • 數據僅存儲在您的裝置上
  • 您擁有完全控制權,可隨時查看、修改或刪除

4.2 雲端備份(可選功能)

雲端備份功能默認關閉,需要您主動啟用:

  • iOS 用戶:iCloud(由 Apple 提供)
  • Android 用戶:Google Drive(由 Google 提供)

重要保證:

  • 數據在上傳前已經加密
  • 您可以隨時在設定中停用備份功能
  • 這些服務受第三方隱私政策約束

4.3 後端服務

用戶註冊資料存儲在安全的後端服務器:

  • 託管於 Railway 平台
  • 使用 PostgreSQL 數據庫
  • 所有數據傳輸使用 HTTPS 加密
  • 定期進行安全審查

5. 第三方服務處理

5.1 Google OAuth(登入服務)

數據收集:

  • 電子郵件地址
  • 姓名
  • 個人資料圖片(可選)

用途:

  • 身份驗證和帳戶管理
  • 簡化登入流程

數據存儲:

  • Google 帳戶資訊由 Google 管理
  • 僅基本資訊存儲在本地設備
  • 符合 Google API Services User Data Policy

用戶控制:

  • 可隨時在 Google 帳戶設定中撤銷授權
  • 撤銷後可繼續使用本地功能

隱私政策:https://policies.google.com/privacy

5.2 AI 收據識別服務(Anthropic Claude)

功能:

  • 自動識別收據中的金額、商家、日期等資訊
  • 使用先進的 AI 圖像識別技術

數據處理流程:

  1. 收據圖片在您的設備上壓縮和優化(通常 < 150KB)
  2. 臨時發送到 Anthropic Claude AI 服務器進行處理
  3. AI 識別出文字和數據資訊
  4. 結果返回到您的設備
  5. 圖片立即從 Anthropic 服務器刪除

重要保證:

  • 圖片不會被 Anthropic 永久保存
  • 不會用於訓練 AI 模型
  • 處理完成後立即刪除
  • 識別結果僅存儲在您的設備本地

用戶控制:

  • 此功能完全可選
  • 您可以選擇手動輸入收據資訊
  • 不使用此功能不影響其他應用功能

隱私政策:https://www.anthropic.com/privacy

5.3 雲端備份服務(可選)

iCloud(iOS 用戶):

Google Drive(Android 用戶):

用戶控制:

  • 默認關閉,需用戶主動啟用
  • 可隨時在設定中停用
  • 停用後本地數據不受影響

6. 資訊共享和披露

我們不會出售、出租或交易您的個人資訊。我們僅在以下情況下共享您的資訊:

  • 第三方服務提供商:AI 識別(Anthropic Claude)、雲端儲存(iCloud/Google Drive)、身份驗證(Google OAuth)
  • 法律要求:在法律要求或為保護我們的權利時
  • 經您明確同意:在其他情況下,我們會徵得您的明確同意

7. 您的權利

您對自己的個人資料享有以下權利:

  • 訪問權:隨時查看您的所有數據
  • 修改權:隨時修改或更新您的資訊
  • 刪除權:隨時刪除您的帳戶和所有相關資料
  • 導出權:導出您的數據副本(JSON/CSV 格式)
  • 撤回同意權:隨時撤回對資料處理的同意

8. 兒童私隱

本應用程式不針對 13 歲以下的兒童。我們不會故意收集 13 歲以下兒童的個人資訊。如果您是家長或監護人,並發現您的孩子向我們提供了個人資訊,請聯繫我們,我們將立即刪除相關資訊。

9. 私隱政策的變更

我們可能會不時更新本私隱政策。重大變更將在應用程式中通知您。建議您定期查閱本政策以了解最新資訊。

10. 數據保留期限

我們按照以下原則保留您的數據:

  • 活躍帳戶:數據保留直到您選擇刪除
  • 非活躍帳戶:連續 2 年無活動後通知,30 天內無回應將刪除
  • 本地數據:永久保留在您的設備上
  • 已刪除帳戶:雲端數據立即刪除,無法恢復

11. App Store 數據收集聲明

根據 Apple App Store 要求,我們明確列出以下數據收集情況:

與您關聯的數據

  • 財務資訊:收支記錄(用於記帳功能)
  • 用戶內容:收據圖片和語音記錄(用於 AI 識別)
  • 標識符:Google 帳戶 ID(用於登入)
  • 使用數據:功能使用統計(用於改善應用)

未與您關聯的數據

  • 診斷數據:錯誤日誌和性能數據(用於診斷問題)

重要聲明:

  • 我們不會將您的數據用於跨應用或跨網站追蹤
  • 您的財務數據不會被共享給廣告商或數據經紀商

12. 國際數據傳輸

您的資訊可能會被傳輸到您所在國家/地區以外的地方進行處理和存儲。這些地區的數據保護法律可能與您所在司法管轄區的法律不同。我們會採取適當措施保護您的數據。

13. 安全措施

我們採取以下安全措施保護您的數據:

  • 使用業界標準的加密技術(AES-256、HTTPS/TLS)
  • 定期進行安全審查和漏洞評估
  • 限制員工訪問用戶數據
  • 遵循 OWASP Mobile Security 最佳實踐

14. 聯絡我們

如果您對本私隱政策有任何疑問、意見或請求,請通過以下方式聯繫我們:

15. 適用法律

本私隱政策受香港特別行政區法律管轄,並按其解釋。對於本政策產生的任何爭議,香港法院具有專屬管轄權。如有任何翻譯版本與中文版本有衝突,以中文版本為準。

重要提示:我們重視您的私隱,所有財務數據均加密存儲在您的裝置本地。第三方服務(如 AI 識別、雲端備份)均為可選功能,您擁有完全控制權。