1. 一覽
Thanxful 是一款讓您撰寫私人感恩日誌,並可選擇就所寫內容取得 AI 生成省思的應用程式。您的日誌屬於您自己。我們僅為提供服務之必要而觸及您的內容,絕不出售、絕不用於廣告投放,亦絕不將您的記錄用於訓練任何 AI 模型。
| 主題 | 簡要說明 |
|---|---|
| 資料控制者 | Kadir Alan——獨資商號 / 獨資企業(şahıs şirketi),土耳其。聯絡方式:[email protected]。 |
| 蒐集哪些個人資料? | 電子郵件、姓名、個人頭像(選填)、您的日誌內容、心情、裝置與訂閱資訊。 |
| 目的為何? | 提供本服務、管理訂閱、寄送提醒通知,並——僅於您明確同意時——依您的記錄產生 AI 省思。 |
| 會與誰共享? | 我們的服務提供者:Google Firebase(基礎架構)、OpenAI 與 Google Gemini(AI)、RevenueCat(訂閱)、Apple(登入、推播、安全防護)。您的個人資料絕不出售或出租。 |
| 資料儲存在何處? | 您的帳號與日誌儲存於歐盟境內(Google Cloud europe-west1,比利時)。僅於您啟用 AI 功能時,您的記錄才會傳輸至美國。 |
| 保留多久? | 直至您刪除帳號為止。刪除後,您的個人資料將立即自我們現行系統中移除;備份與紀錄亦將於 30 日內完成刪除。 |
| 您享有哪些權利? | 查閱、更正、刪除、可攜性、異議及撤回同意。請以 隱私權 為主旨來信至 [email protected];我們將於 30 日內回覆。 |
2. 資料控制者身分
Thanxful 應用程式由在土耳其以獨資商號 / 獨資企業(şahıs şirketi,個人事業)形式經營之 Kadir Alan 提供。
| 資料控制者 | Kadir Alan——獨資商號 / 獨資企業(şahıs şirketi),土耳其 |
| 聯絡方式 | [email protected](於主旨欄填入 隱私權 字樣,將有助於我們正確分流您的請求) |
由於本人以獨資商號形式經營,未達 KVKK 之資料控制者登錄系統(VERBİS)登記門檻,亦未達 GDPR 第 37 條規範之資料保護長(DPO)指派門檻,故無 VERBİS 登記與指派 DPO 之義務。如未來情形變更,本政策將予以更新。如需取得實體送達地址,請來信 [email protected];送達地址將依您的請求另行提供。
3. 適用範圍
本政策適用於下列項目:
- 於 Apple App Store 發行之 Thanxful iOS 應用程式(
com.aota.thanxful及測試版com.aota.thanxful.beta)。 thanxful.app網站(行銷頁面、本法律文件及相關內容)。
透過應用程式或網站連結至之第三方服務(例如 Apple App Store、OpenAI、RevenueCat)之隱私權實務,悉依該等服務本身之政策辦理;資料控制者就此並不負責。
4. 蒐集之個人資料類別
我們僅蒐集、處理及利用提供本服務所必要之個人資料。資料分為下列六大類別:
4.1 身分識別資料
當您建立帳號時,將蒐集、處理及利用下列資料:
- 電子郵件位址(必填)。
- 姓名/顯示名稱(選填;您可隨時變更或留空)。
- 個人頭像(選填;儲存於 Firebase Storage)。
- 由系統自動產生之 Firebase 使用者識別碼。
- 若您使用 使用 Apple 登入:您的電子郵件(實際信箱或 Apple 之私密轉寄位址),以及您願意分享時的全名。Apple 不會將您的 Apple ID 提供給我們。
4.2 日誌內容——可能屬於特種個人資料
就您所儲存的每一筆記錄,將蒐集、處理及利用下列資料:
- 記錄文字(最多 3,000 字元)。
- 豐富文字格式設定(粗體、斜體、列表——以編碼方式儲存,最多 30,000 字元)。
- 選填的心情選項。
- 您所回應之引導語(prompt)相關資訊(如有)。
- 當地行事曆日期。
日誌內容具個人性與敏感性。依 KVKK 第 6 條與 GDPR 第 9 條規定,日誌文字可能含有關於您之健康、宗教信仰、政治觀點、性生活或工會關係等特種個人資料。因此,將您的日誌內容交由人工智慧處理一事,完全取決於您的明確同意(參見第 6 節)。
4.3 個人檔案與偏好資料
- 連續紀錄資訊(目前及最長之連續紀錄)。
- 最近活躍時間及時區(您裝置之 IANA 時區,例如
Europe/Istanbul)。 - 語言偏好(自 30 種語言列表中選擇)。
- 主題偏好(Espresso、Cosmos、Oat 等)。
- 通知設定:提醒之開啟/關閉、提醒時間與時區。
- 訂閱狀態:您是否擁有有效之 premium 訂閱(透過 RevenueCat;參見第 7 節)。
- AI 明確同意紀錄——一份僅可附加(append-only)之紀錄,記載您給予、拒絕或撤回同意之操作、來源(onboarding、記錄後、購買後或設定)、時間戳記及顯示之引導語次數。本紀錄係依 Apple App Store 審查指南 5.1.2(i) 之要求所保存。
4.4 裝置與使用資料
於您使用本應用程式時,將自動蒐集、處理及利用下列資料:
- 裝置資訊:機型、作業系統版本、應用程式版本、地區設定、國家、時區及 Firebase 內部之 應用程式執行個體識別碼。
- FCM 推播權杖(token)——為使我們得以寄送提醒,由 Firebase Cloud Messaging 指派至您裝置之權杖。儲存於 Firestore 並與您之帳號相連結;於重新安裝或登出後將更新。
- 事件資料:您於應用程式中瀏覽哪些畫面、是否儲存記錄、是否開啟省思、是否啟動購買等後設資料——但記錄內容不會出現於該等紀錄中。
- 透過 Firebase Crashlytics 取得之當機報告(堆疊軌跡、當機當時之裝置狀態)。於 debug 版本中 Crashlytics 係關閉的;於發行給使用者之版本則為啟用。
下列資料不會蒐集、處理及利用:
- 應用程式內您之 IP 位址(Firebase Analytics 不會將此資訊揭露予我們)。
- 您之 廣告識別碼(IDFA)——我們使用 Firebase 不含 AdSupport 之版本,且廣告個人化訊號已停用。
4.5 訂閱資料
當您購買 Thanxful 訂閱時:
- 交易由 Apple(App Store)執行。您的付款方式或卡片資訊不會傳遞予我們。
- RevenueCat 代表我們執行訂閱生命週期之管理。與 RevenueCat 共享之資料為您之 Firebase 使用者識別碼;RevenueCat 則向我們回傳商品識別碼、狀態、最後有效日期及續訂日期。
4.6 通訊與意見回饋
- 您寄送至
[email protected]之客服電子郵件。 - 您自應用程式內提交之功能建議及錯誤回報(為防止濫用,依日次數設限)。所撰寫之文字、您之使用者識別碼及提交時間皆會予以保存。當您刪除帳號時,意見回饋將進行匿名化處理(使用者識別碼將替換為
"deleted_user");文字本身不會刪除,惟與您之關聯性將予以消除。
4.7 引導試用(建立帳號前)
若您於建立帳號前希望試用單一 AI 省思,將蒐集、處理及利用下列資料:
- 由您之裝置產生之裝置 UUID(並非 IDFA)。
- 經 SHA-256 雜湊處理之 IP 位址(不會儲存原始 IP 位址)。
- Apple DeviceCheck 權杖(用以防止同一裝置重複試用)。
該等資料僅為限制試用次數(每裝置每日一次、每全球 IP 每日 20 次)及防止濫用之目的,作短期之蒐集、處理及利用。
4.8 安全性
- 您之應用程式鎖定密碼(如選擇啟用),僅儲存於您裝置上之 iOS Keychain 內,不會離開您的手機。您之生物特徵(Face ID/Touch ID)資料則保留於 Apple 之 Secure Enclave 內,不會傳遞予我們。
5. 蒐集、處理及利用之目的與法律依據
就每一項資料處理活動之目的,及其依 KVKK 第 5 條至第 6 條與 GDPR 第 6 條規範之法律依據,茲整理如下表:
| 處理活動 | 目的 | KVKK 法律依據 | GDPR 法律依據 |
|---|---|---|---|
| 建立帳號並儲存您之記錄 | 本服務之核心提供 | 第 5 條第 2 項(c)款——契約之成立及履行 | 第 6 條第 1 項(b)款——契約履行 |
| 就您之日誌記錄產生 AI 省思 | 僅於您明確同意時 | 第 6 條第 2 項——就特種個人資料之明確同意 | 第 6 條第 1 項(a)款 + 第 9 條第 2 項(a)款——就特種個人資料之明確同意 |
| 寄送每日感恩提醒 | 於您於設定中啟用時 | 第 5 條第 1 項——明確同意 | 第 6 條第 1 項(a)款——同意 |
| 透過 Apple 與 RevenueCat 處理訂閱 | 提供您所購買之服務 | 第 5 條第 2 項(c)款——契約履行 | 第 6 條第 1 項(b)款——契約 |
| 當機回報及彙總之產品分析 | 提供穩定可靠之應用程式 | 第 5 條第 2 項(f)款——正當利益 | 第 6 條第 1 項(f)款——正當利益 |
| 反濫用措施(DeviceCheck、IP 雜湊、配額限制) | 防範詐欺及成本濫用 | 第 5 條第 2 項(f)款——正當利益 | 第 6 條第 1 項(f)款——正當利益 |
| 因稅務及會計目的保存付款紀錄 | 履行法定義務 | 第 5 條第 2 項(a)款——法定義務 | 第 6 條第 1 項(c)款——法定義務 |
| 回應主管機關之合法請求 | 法定強制要求 | 第 5 條第 2 項(a)款——法定義務 | 第 6 條第 1 項(c)款——法定義務 |
我們不會就剖析(profiling)目的處理您之個人資料、不會進行可能對您產生重大影響之自動化決策,亦不會出售或出租您之個人資料。
6. 您日誌內容之人工智慧處理
本節係依 Apple App Store 審查指南 5.1.2(i) 之規範,以及作為日誌歸屬於您本人之當事人身分,特別為您所準備。
會進行哪些作業?
於您提供明確同意之情形下,Thanxful 將就所選之日誌記錄傳輸予第三方人工智慧服務提供者;該等提供者將產生:
- 即時省思——就單一筆記錄之簡短反思。
- 每週摘要——對近 7 日記錄之摘要分析。
- 每月摘要——對近 30 日記錄之深度分析。
由哪些主體處理您的記錄?
- OpenAI(主要服務提供者)——
gpt-4o-mini及gpt-4o模型。伺服器位於美國。 - Google Gemini(備援服務提供者,於 OpenAI 無法存取時)——使用 Google 全球基礎架構。
會傳輸哪些資料?
- 受分析期間之記錄文字。
- 您之顯示名稱(俾使省思能以您之姓名稱呼您)。
- 您之語言偏好(俾使省思能以您之語言產生)。
不會傳輸哪些資料?
- 您之電子郵件位址。
- 連續紀錄資訊、訂閱狀態或其他個人檔案資料。
- 任何其他使用者之任何資料。
服務提供者端之保留期間
- OpenAI 為濫用偵測目的,將透過 API 接收之請求保留最多 30 日後刪除。OpenAI 不會將 API 資料用於模型訓練。(來源:OpenAI API 條款。)
- Google Gemini 預設不會將 API 資料用於模型訓練。(來源:Google Gemini API 條款。)
您的明確同意
- 於人工智慧首次可能啟動之時點——於 onboarding 期間、於您儲存記錄之後或於 premium 購買之後——將請求您之明確同意。
- 您之同意係保存於僅可附加(append-only)之稽核紀錄(
users/{uid}/aiConsent)中。 - 您得隨時撤回同意:設定 → AI 明確同意。撤回將立即停止後續之處理。在撤回前已產生之省思,將保留於您之歷史紀錄中,直至您將其或您之帳號刪除為止。
- 由於您之日誌可能含有 KVKK 第 6 條與 GDPR 第 9 條所規範之特種個人資料,將其傳輸予人工智慧服務提供者之法律依據係您之明確同意。
人工智慧省思並非醫療/法律/治療性建議
省思為自動產生之文字。其可能不正確、具誤導性或脫離脈絡。其無法取代具執照之治療師、醫師、律師或其他專業人士。如您正陷於困境,建議您諮詢合格之專業人士;遇緊急狀況時,請聯繫當地緊急服務。
7. 共享與第三方
您之個人資料僅於下列情況下與下列服務提供者共享,且僅限於所述目的。每一服務提供者皆受契約拘束,僅得依我們之指示處理您之個人資料,並採取適當之安全措施。
| 服務提供者 | 角色 | 共享資料 | 地區 | 隱私權政策 |
|---|---|---|---|---|
| Google LLC(Firebase) | 基礎架構:身分驗證、Firestore、Storage、Cloud Functions、訊息推播、分析、當機回報、Remote Config、App Check | 所有個人檔案資料、日誌記錄、FCM 權杖、分析事件、當機報告 | Firestore 與 Cloud Functions 位於 europe-west1(比利時,歐盟)。Analytics 與 Crashlytics 位於 Google 全球基礎架構。 |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | AI 省思產生 | 記錄文字、顯示名稱、語言——僅於您同意時 | 美國 | https://openai.com/policies/privacy-policy |
| Google LLC(Gemini API) | AI 省思產生(備援) | 同 OpenAI | 美國/全球 | https://policies.google.com/privacy |
| RevenueCat, Inc. | 訂閱管理 | Firebase 使用者識別碼、商品識別碼、訂閱狀態、續訂日期 | 美國 | https://www.revenuecat.com/privacy |
| Apple Inc. | 使用 Apple 登入、APNs 推播、DeviceCheck、App Store 付款 | Apple ID 電子郵件、推播權杖、裝置位元、購買紀錄 | Apple 基礎架構 | https://www.apple.com/legal/privacy/ |
關於 Meta/Facebook 之說明:本應用程式之 Info.plist 檔案中僅為啟用「分享至 Instagram Stories」之 URL 機制,宣告 FacebookAppID: 2198469434228743。未使用 Facebook SDK;未向 Meta 傳送任何資料。當您選擇分享時——且僅於該情形——所選之圖像將透過 iOS 分享頁面傳遞至 Instagram 應用程式。
主管機關之請求
您之個人資料僅於依土耳其有效之法律程序,或對我們具有管轄權之國家有效之法律程序而向主管機關揭露。於法律允許之範圍內,將就此類請求通知您。
不出售個人資料
您之個人資料絕不出售。依 CCPA/CPRA 之定義,亦不為跨脈絡行為廣告之目的而「共享」。
8. 跨境傳輸
您之帳號與日誌儲存於歐盟境內(Google Cloud europe-west1,比利時)。
我們之部分服務提供者位於美利堅合眾國:
- OpenAI 與 Google Gemini 為人工智慧處理目的(僅於您同意時)接收您之日誌記錄。
- RevenueCat 處理您之訂閱狀態。
- 部分 Apple 與 Firebase 服務於全球基礎架構上運作。
就此等傳輸所依據之法律機制如下:
- 於 GDPR 之下:納入與各服務提供者所簽訂之資料處理契約之歐盟執委會 2021/914 號標準契約條款(SCCs);於傳輸期間及之後所實施之技術措施(加密、存取控制)。就具備 EU–US Data Privacy Framework 認證之服務提供者,並另以該適足性決定為依據。
- 於英國 GDPR 之下:附加於相同 SCCs 之 UK International Data Transfer Addendum (IDTA)。
- 於 KVKK 之下:依下列複合保障措施:
- 於您啟用人工智慧功能而將日誌內容傳輸至美國時,依 KVKK 第 9 條規定之您之明確同意;
- 與各服務提供者所締結之資料處理契約(DPAs)——尤其是 Google Cloud/Firebase DPA(含 SCCs)、OpenAI API 資料處理附約及 RevenueCat DPA——作為契約上之保障;
- 第 11 節所列舉之技術措施(加密、App Check、紀錄中個人資料最小化)。
本人之目標係與每一願意簽署土耳其個人資料保護機關所頒布之標準契約(Standart Sözleşme)範本之服務提供者完成簽署,並自簽署日起5 個工作日內向該機關通報。如服務提供者未接受該機關範本而採用其自有之 DPA,則適用上開所列之保障措施組合。
如欲取得傳輸保障措施之副本,得來信 [email protected] 提出請求。
9. 保留期間
個人資料僅於必要期間內保存。
| 資料 | 保留期間 |
|---|---|
| 帳號資料(電子郵件、姓名、個人檔案、偏好) | 直至您刪除帳號為止。 |
| 日誌記錄、心情、連續紀錄資訊 | 直至您自行刪除、使用內容重置功能或刪除帳號為止。 |
| AI 明確同意紀錄 | 於帳號存續期間以僅可附加之方式保存(依 App Store 5.1.2(i) 之要求)。隨帳號一併刪除。 |
| 所產生之 AI 省思(即時、每週、每月) | 直至您自行刪除或刪除帳號為止。 |
| FCM 推播權杖 | 直至您之裝置取消註冊、登出或帳號被刪除為止。 |
| Crashlytics 當機報告 | 90 日(Google 預設值)。 |
| Firebase Analytics 事件資料 | 14 個月(Google 最低預設值)。 |
| 伺服器紀錄(Cloud Logging) | 400 日(記錄內容不會納入紀錄;參見第 11 節)。 |
| 追蹤紀錄(Cloud Trace) | 15 日。 |
| 功能建議/錯誤回報 | 為產品改善目的予以保存;於帳號刪除時,藉由移除使用者識別碼進行匿名化處理。 |
| 付款紀錄(透過 Apple 與 RevenueCat) | 依土耳其稅務及商業法令所規定之期間——通常為10 年。 |
當您刪除帳號時(設定 → 進階 → 刪除帳號,或透過電子郵件),您之個人檔案、記錄、省思、成就、AI 同意紀錄及 FCM 權杖將立即自我們現行系統中移除。就服務提供者快取、備份及紀錄而言,刪除之完成最長可能需30 日。
10. 您的權利
依您所在國家之不同,您享有下列權利之全部或一部:
KVKK 第 11 條(土耳其居住者):
- 知悉個人資料是否經處理。
- 如已處理,請求關於該處理之資訊。
- 知悉處理目的及是否依目的合宜利用。
- 知悉於國內或國外傳輸之第三人。
- 就資料不完整或處理錯誤之情形,請求更正。
- 依 KVKK 第 7 條之規定,請求刪除或銷毀。
- 請求將更正、刪除、銷毀之請求通知所傳輸之第三人。
- 就以自動化系統分析所致對您不利之結果提出異議。
- 因違法處理致受損害時,請求賠償。
GDPR(歐盟/歐洲經濟區及英國居住者):
- 查閱(第 15 條)、更正(第 16 條)、刪除(第 17 條)、限制處理(第 18 條)、資料可攜性(第 20 條)、異議(第 21 條)、撤回明確同意(第 7 條)。我們尚未提供自助匯出畫面;如以電子郵件提出請求,將於 30 日內以結構化 JSON 格式提供您之記錄與個人檔案資料。
CCPA/CPRA(加州居住者):
- 知悉所蒐集之個人資料、其來源、目的及第三方之權利。
- 刪除及更正之權利。
- 就出售/共享個人資料提出異議之權利——本人不出售或共享資料;不存在得提出異議之事項。
- 限制敏感個人資料利用之權利——敏感資料(您之日誌內容)不會於第 5 節所述目的以外之用途使用。
- 不因行使權利而受歧視之權利。
如何行使您的權利?
請以 隱私權請求 為主旨來信至 [email protected],並說明您欲行使之權利。為驗證您之身分,本人可能要求您提供額外資訊(通常請您以帳號註冊之電子郵件回覆)。依 KVKK 第 13 條與 GDPR 第 12 條規定,您之請求將於最遲 30 日內處理完畢。如需延長期間,將通知您原因及預期之回覆時間。
於 CCPA 之下,如您欲透過代理人提出請求,我們仍可能與您聯繫以驗證代理人之授權文件。
除您之請求顯然無理由或過度外,行使該等權利免費。
申訴受理機關
- 土耳其:個人資料保護機關(KVKK)——https://www.kvkk.gov.tr/
- 歐盟/歐洲經濟區:您所在國家之資料保護機關——https://edpb.europa.eu/about-edpb/about-edpb/members_en
- 英國:Information Commissioner's Office——https://ico.org.uk/
- 加州:California Privacy Protection Agency——https://cppa.ca.gov/
11. 資料安全措施
資料安全自設計階段起即予以重視。所實施之技術及行政措施包含:
- 傳輸過程加密——所有網路流量均以 TLS 1.2+ 加密。
- 儲存過程加密——Google Cloud 伺服器端 AES-256 加密。
- 身分驗證——Firebase Auth;密碼絕不以明文儲存。
- App Check——於正式版採用 Apple App Attest;來自不可信來源之請求將被拒絕。
- Apple DeviceCheck——於 onboarding 試用中防止濫用。
- 嚴格之 Firestore 安全規則——每一使用者僅得讀取及寫入其自有資料。
- 敏感資料隔離——應用程式鎖定密碼僅保存於 iOS Keychain;生物特徵資料保留於 Apple Secure Enclave。
- 個人資料最小化之紀錄——日誌內容不納入伺服器紀錄;僅保存營運及除錯所必要之後設資料(使用者識別碼、事件類型、狀態)。
- 機密金鑰管理——API 金鑰(OpenAI、RevenueCat、Apple DeviceCheck)保存於 Firebase Secret Manager,不存在於程式碼中。
由於無任何系統可達完全安全,於偵測到個人資料外洩時:
- 依 KVKK 第 12 條第 5 項之規定,於 72 小時內通報個人資料保護機關;
- 依 GDPR 第 33 條至第 34 條之規定,向歐盟/歐洲經濟區居住者直接通知,並向相關機關進行必要之通報。
12. 兒童
Thanxful 並非以13 歲以下兒童為對象。使用本服務須年滿 13 歲(參見服務條款第 3 節)。如您介於 13 歲至 16 歲之間(部分歐盟成員國之數位同意年齡),您所在國家之法律可能要求父母或監護人之同意。依土耳其民法(TMK)第 15 條規定,未滿 18 歲之未成年人不具完全契約能力;就未滿 18 歲之使用者,須取得父母或監護人之同意。
本人不會明知而蒐集 13 歲以下兒童之個人資料。如您以父母或監護人身分認為您之子女於您不知情下分享了資訊,請來信 [email protected];該等資訊將被刪除。
本應用程式之 App Store 年齡分級(4+),係表明應用程式之內容適合所有年齡(不含暴力、性內容、粗俗用語)。該內容分級不影響13 歲以下不得締約之限制。
於 onboarding 階段並未為使用者設置獨立之年齡關卡(age gate),最低年齡係透過書面契約方式落實——此一作法在日誌/健康類應用程式中為常見之實務。
13. 加州(CCPA/CPRA)說明
如您為加州居民,本節將於本政策其餘部分之外另適用於您。
所蒐集之個人資料類別(過去 12 個月)
| CCPA 類別 | 是否蒐集? | 來源 | 目的 | 共享之第三方 |
|---|---|---|---|---|
| 識別碼(電子郵件、使用者識別碼、裝置識別碼) | 是 | 您;您的裝置 | 帳號、安全、分析 | Firebase、RevenueCat |
| 加州客戶紀錄(Cal. Civ. Code §1798.80) | 是(姓名) | 您 | 帳號 | Firebase |
| 受保護分類 | 否 | — | — | — |
| 商業資訊(訂閱歷程) | 是 | Apple、RevenueCat | 訂閱提供 | RevenueCat |
| 生物特徵資訊 | 否(Face ID 留存於裝置) | — | — | — |
| 網際網路/網路活動 | 有限(應用程式事件、當機報告) | 您的裝置 | 分析、可靠性 | Firebase |
| 地理位置 | 僅粗略層級(國家/時區) | 您的裝置 | 內容在地化 | Firebase |
| 聲音/影像 | 個人頭像(選填) | 您 | 個人檔案 | Firebase Storage |
| 職業或就業 | 否 | — | — | — |
| 教育 | 否 | — | — | — |
| 推論 | 否 | — | — | — |
| 敏感個人資料 | 日誌內容視為敏感 | 您 | AI 省思(僅於同意時) | OpenAI、Google Gemini |
您於加州之權利
- 知悉/查閱——參見第 10 節。
- 刪除/更正——參見第 10 節。
- 就出售/共享提出異議——本人不出售或共享您之個人資料;不存在得提出異議之事項。
- 限制敏感資料之利用——敏感資料(您之日誌內容)僅依第 6 節所說明之目的並基於您之明確同意而使用。
- 不受歧視——行使該等權利時,您對本服務之存取不會受到限制、亦不會被收取不同之費用或提供不同之品質。
如欲提出請求,請以 California Privacy Request 為主旨來信至 [email protected]。本人將以您帳號所註冊之電子郵件驗證您之身分。
本人不就提供個人資料而提出財務誘因。
14. Cookies 及類似技術
於 iOS 應用程式內:不使用網頁 cookie。本應用程式僅將少量偏好(例如主題、語言、通知偏好)儲存於您裝置之 UserDefaults 內,並將應用程式鎖定密碼儲存於 iOS Keychain 中。該等資料不會與本人或第三方共享。
於 thanxful.app 上:截至本政策生效日,行銷網站未使用 cookie、網路信標或第三方分析追蹤工具。如未來新增該等技術,本節將予以更新,網站將顯示 cookie 同意提示框(cookie banner),且該等變更將依第 15 節作為重大變更處理。
15. 政策變更
本政策得不時更新。就重大變更(影響您之權利或您資料處理方式之變更),將於變更生效前至少 30 日,以電子郵件及應用程式內通知告知您。就非重大變更(錯字更正、說明補充),將更新文件並更新最上方之生效日期。
如您不接受新版內容,得於生效日期前停止使用本服務並刪除帳號。
16. 聯絡方式
就所有與隱私權有關之問題、請求或申訴:
- 電子郵件:
[email protected](主旨:隱私權) - 資料控制者:Kadir Alan——獨資商號 / 獨資企業(şahıs şirketi),土耳其
如需實體送達地址,請先來信 [email protected];地址將依您之請求另行提供。
得提出申訴之監管機關,業已列舉於第 10 節。
17. 名詞解釋
- KVKK——第 6698 號個人資料保護法(土耳其)。
- GDPR——第 2016/679 號歐盟一般資料保護規則。
- CCPA/CPRA——California Consumer Privacy Act,經 California Privacy Rights Act 修正後之版本。
- COPPA——Children's Online Privacy Protection Act(美國,13 歲以下)。
- FCM——Firebase Cloud Messaging(推播基礎架構)。
- 特種個人資料/敏感資料——關於健康、宗教、政治觀點、性生活等,依 KVKK 第 6 條與 GDPR 第 9 條規定須予加強保護之資料類型。
- 資料控制者——決定個人資料處理目的及方式,並負責建立及管理資料保存系統之自然人或法人(此處為:Kadir Alan)。
- 明確同意——就特定事項,於受告知後以自由意志所為之同意表示。
感謝您於感恩之旅中信任我們。
—— Thanxful