1. 資料收集
我們僅收集提供服務所必需的資料,來源與範圍如下:
帳號資料
- Google 登入:email、姓名、個人資料圖片
- Apple 登入:email(可能為 Apple 隱藏轉寄信箱)、姓名
- 用戶自訂資訊:王國名稱、角色稱號、通關密語
使用資料
- 任務相關:任務名稱、幣值、申報/審核紀錄、打槍理由、不服內容
- 獎勵相關:獎勵名稱、兌換紀錄、履行狀態
- 金幣交易:收入/支出紀錄
- 甜心公告:公告內容
裝置與技術資料
- 推播通知 token(Expo Push Token,用於發送通知)
- 裝置本地儲存(音效偏好設定、已讀通知狀態)
- 認證 session token
2. 資料用途
- 帳號驗證與登入
- 提供核心功能(任務申報、審核、獎勵兌換)
- 發送推播通知
- 改善產品體驗
- 我們不會出售、出租或分享您的個人資料給第三方用於廣告目的
3. 第三方服務
- Google(帳號驗證)
- Apple(帳號驗證、APNs 推播送達服務)
- Supabase(資料庫託管,伺服器位於東京 ap-northeast-1)
- Vercel(網頁版託管)
- Expo(推播通知路由服務、iOS app 建構與分發)
推播通知從我們的伺服器送出後,會經過 Expo Push Service 路由至 Apple Push Notification Service (APNs),最終送達您的裝置。我們僅在此流程中傳送通知內容與裝置識別 token,不會傳送其他個人資料。
4. 資料安全
- 所有傳輸使用 HTTPS 加密
- 認證 token 使用 iOS Keychain(硬體加密)安全儲存
- 資料庫使用行級安全(RLS),用戶只能存取自己王國的資料
- 通關密語為選填的儀式感功能,非安全機制
5. 帳號刪除
您可隨時刪除帳號:
在 iOS App 內
- 設定頁 → 刪除帳號
- 或在等待配對頁直接刪除
在網頁版
- 設定頁 → 刪除帳號
- 或在等待配對頁直接刪除
刪除後會發生
- 您的 Profile、任務、獎勵、金幣紀錄、推播 token 全部永久刪除
- 所有個人資料匿名化,帳號登入記錄完全刪除
- Google / Apple 的 OAuth 授權會被撤銷
- 若為王國最後一位成員,王國及所有相關資料將一併刪除
- 刪除操作不可逆,資料無法復原
6. 兒童隱私
- 本服務設計供 16 歲以上使用者使用
- 我們不會故意收集 16 歲以下兒童的個人資料
- 符合 COPPA(美國兒童線上隱私保護法)相關規範
- 若您是未成年人,建議在家長陪同下使用本服務
- 若發現有 16 歲以下兒童使用本服務,請聯絡 support@sweethearts.me 協助處理
7. iOS App 特定事項
7.1 iOS 裝置權限
Sweethearts iOS App 會要求以下權限:
- 通知權限(用於發送任務與獎勵提醒,可在 iOS 設定隨時取消)
我們不會要求存取:相機、麥克風、相簿、位置、聯絡人、日曆、健康資料等其他裝置資料。
7.2 使用 Apple 帳號登入
您可以選擇使用 Apple ID 登入。
若使用 Apple 的「隱藏我的 Email」功能,Apple 會提供一個匿名 @privaterelay.appleid.com 的中繼信箱,我們只會看到這個中繼地址,不會知道您的真實 Email。您隨時可以在 Apple ID 設定中撤銷 Sweethearts 的授權。
7.3 推播通知
啟用推播通知時,我們收集:
- Expo Push Token(裝置識別碼,用於送達推播)
- 您的推播偏好設定(開啟/關閉狀態)
此 token 僅用於送達 App 內的通知(如任務審核、獎勵兌換、打槍通知),不會與第三方共享,也不會用於追蹤。 您可以隨時在 App 設定或 iOS 系統設定中關閉推播通知。
7.4 本地儲存
iOS App 使用以下裝置儲存機制:
- Keychain(iOS 硬體加密):儲存登入 session 與 token
- AsyncStorage:儲存偏好設定(如音效開關、推播開關狀態)
這些資料儲存於您的裝置本機,不會上傳至我們的伺服器(token 除外,僅用於身份驗證)。
8. 隱私權政策更新
- 我們可能不定期更新本隱私權政策
- 重大變更將透過 App 內通知告知
- 持續使用本服務視為您已接受更新後的條款
9. 聯絡方式
有任何隱私相關問題,請寄信到 support@sweethearts.me。