隱私權政策

生效日期: 2025年12月18日
最後更新: 2025年12月18日
版本: 1.0

KasamiWorks（代表人：Tomohisa Kasami，以下稱「開發者」）針對行動應用程式「NameMemory」（以下稱「本應用程式」）中用戶資訊的處理方式，制定以下政策。

1. 管理者資訊

管理者（資料控管者）：KasamiWorks（代表人：Tomohisa Kasami）
據點：日本
聯絡方式：contact.kasamiworks@gmail.com
對於洽詢，原則上我們會在14天內（複雜情況最多1個月內）回覆。

應用程式內購驗證（Google/Apple/本公司驗證伺服器）：

目的地：Google Play Developer API / Apple VerifyReceipt API / 本公司驗證伺服器（法域以相應目的地為準）
傳送資訊：購買權杖/收據、平台類型、App 版本、請求時間戳（包含網路通訊固有之 IP）
目的：驗證購買之合法性並防止詐欺
法律依據：契約履行（GDPR 第6條第1款(b)）/ 合理利益（GDPR 第6條第1款(f)）
保存期間：原則上 90 天內（含日誌）
跨境傳輸：必要時採行適當保障措施（例如標準合約條款）
個人識別資訊：不蒐集姓名、聯絡方式或位置；權杖視為假名化之技術資訊

2. 收集的資訊

本應用程式會收集並處理以下資訊。

2.1 儲存於裝置內的資料（僅限本機）

用戶輸入的資料（姓名、備註、照片等） → 僅儲存於裝置內（不傳送至雲端）
應用程式設定資訊
複習歷史資料

2.5 人臉偵測（Google ML Kit —— 僅在裝置上）

處理：人臉偵測於裝置端透過 Google ML Kit 完成；為此功能不會將照片、人臉影像或生物模板傳送至開發者或 Google。
權限：相機與相片/儲存權限僅用於應用程式內之拍攝與讀取影像。即使拒絕權限（如無照片註冊或使用頭像），仍可使用本應用程式。
模型下載：可能自 Google（例如透過 Google Play services）下載 ML 模型至您的裝置；此過程不會上傳您的相片或個人資料至伺服器。
保存：偵測結果於記憶體中計算，開發者不予保存。您拍攝之相片將留存於裝置本地，直至您刪除。

2.2 傳送至外部服務的技術資訊

本應用程式在執行以下功能時，會將技術資訊傳送至外部服務：

產生頭像圖片時（Avataaars.io）：

傳送對象：https://avataaars.io/（美國）
傳送資訊：
- IP位址（在許多國家法律下被視為個人資料）
- 圖片產生參數（髮型、服裝等選擇資訊）
- 請求時間
目的：產生SVG圖片
法律依據：
- 提供服務所必需的合法利益（GDPR第6條(1)(f)）
- 或，使用功能時的明確同意（GDPR第6條(1)(a)）
保留期限：遵循Avataaars.io的日誌保留政策（詳情請參閱Avataaars.io的隱私權政策）

閱覽條款與政策時（Netlify）：

傳送對象：namememory.netlify.app（美國）
傳送資訊：IP位址、存取時間、瀏覽器資訊
目的：顯示網頁
保留期限：遵循Netlify的日誌保留期限（最多30天）

2.3 自動收集的資訊（僅限裝置內）

裝置資訊（作業系統類型、版本、型號名稱）
應用程式使用統計（啟動次數、功能使用頻率）
當機報告（發生錯誤時）

重要：這些資訊僅在裝置內處理，開發者不會主動收集或傳送。但是，如果作業系統層級的當機報告（由Apple/Google提供）已啟用，則可能會傳送給平台營運商（詳情請確認各作業系統的隱私設定）。

2.4 不收集的資訊

姓名、電子郵件地址等直接的個人識別資訊
位置資訊
聯絡人、行事曆等裝置資料
廣告ID
追蹤資料：本應用程式不會進行廣告投放或行為追蹤

3. 資訊的使用目的

用於提供本應用程式及其運作
用於確認應用程式運作及應對故障
用於遵守法令或回應主管機關的合法要求

4. 向第三方提供與國際資料傳輸

4.1 向第三方提供的原則

除以下情況外，開發者不會將用戶資料提供給第三方：

基於法令規定時
取得用戶同意時
執行應用程式功能所必需時（參見第2.2條）

4.2 國際資料傳輸（針對EU居民）

本應用程式為使用以下服務，會將資料傳輸至EU境外（美國）：

Avataaars.io（產生頭像）：

傳輸地：美國
保護措施：
- 頭像功能使用美國的公開API。使用此功能時，您的IP位址將被傳送至美國的伺服器。請注意，美國可能未被保證具有與EU同等的資料保護水準。
- IP位址僅在技術上必要的範圍內傳送，且在產生頭像圖片後不會被儲存
風險通知：使用本功能時，視為您已同意包含上述風險在內的EU境外資料傳輸。

Netlify（主機託管）：

傳輸地：美國
保護措施：標準合約條款（SCC）
詳情：https://www.netlify.com/gdpr-ccpa/

4.3 EU代理人（GDPR第27條）

開發者基於以下理由，無指定EU代理人的義務：

據點位於EU境外（日本）
未對EU居民進行大規模且系統性的監控
未大規模處理特殊類別的個人資料（如種族、健康資訊等）

但是，有關GDPR的洽詢，可透過 contact.kasamiworks@gmail.com 聯繫（支援日語、英語，通常在14天內回覆）。

5. GDPR應對（針對EU地區用戶）

EU居民適用以下權利。

5.1 資料主體權利

存取權：請求揭露所儲存的資料
更正權：請求更正不正確的資料
刪除權（被遺忘權）：請求刪除資料
處理限制權：請求暫停資料處理
資料可攜權：請求將資料轉移至其他服務
反對權：對處理提出異議

5.2 權利行使方式

裝置內資料：

刪除：應用程式設定 > 資料管理 > 「重設」
備份：應用程式設定 > 資料管理 > 「備份」（以ZIP格式儲存）
更正：可於應用程式內直接編輯

傳送至外部服務的資料：

Avataaars.io：僅為暫時請求（不儲存）
Netlify：請求刪除存取日誌，請聯繫 contact.kasamiworks@gmail.com

5.3 回覆期限

開發者將在收到權利行使請求後1個月內回覆。
（複雜情況最多可延長至3個月，屆時將另行通知）

5.4 向監管機構申訴

EU居民有權向其居住國的資料保護機構提出申訴。（通常是向您居住國的監管機構申訴）

日本：個人情報保護委員會：https://www.ppc.go.jp/
EU各國機構列表：https://edpb.europa.eu/

6. CCPA/CPRA（加州法律）應對

6.1 收集的個人資訊類別

識別碼：IP位址（僅限傳送至外部服務時）
網路活動資訊：應用程式使用統計（僅限裝置內）

6.2 禁止販售・分享

開發者不會販售或分享個人資訊。

6.3 加州居民的權利

知悉權：請求揭露所收集的資訊
刪除權：請求刪除個人資訊
更正權：請求更正不正確的資訊
不受歧視權：禁止因行使權利而受到不利待遇

6.4 權利行使方式

請寄送電子郵件至 contact.kasamiworks@gmail.com 並註明「CCPA Request」。

7. 關於未成年人使用

7.1 年齡限制的理由

本應用程式限制以下年齡者使用：

美國及許多國家：未滿13歲
EU成員國及其他部分地區：未滿16歲（部分成員國為13-15歲）

此限制的目的：
本應用程式基於以下理由設有年齡限制：

應對美國COPPA（未滿13歲）
- 本應用程式會在裝置內儲存個人資訊（姓名、照片）
- 雖然COPPA規範的是「線上收集」，但為避免解釋上的不確定性，限制對象年齡以下者使用
應對EU GDPR第8條（未滿16歲或依成員國法律為13-15歲）
- 本應用程式在產生頭像時會向外部服務（Avataaars.io）傳送資料，可能該當於「資訊社會服務」
- 為避免取得監護人同意的複雜性，限制對象年齡以下者使用
個人開發者的風險管理
- 避免實作複雜監護人同意機制的成本
- 將違反各國兒童保護法（高額罰款）的風險降至最低

重要：本應用程式的內容對兒童無害，但這是為了遵守法律的預防性措施。

7.2 給監護人

若您的孩子未滿上述年齡限制而使用本應用程式：

請立即停止使用
請解除安裝本應用程式
若有任何疑問，請聯繫 contact.kasamiworks@gmail.com

7.3 開發者的應對措施

在應用程式商店設定年齡限制
在應用程式內進行年齡確認（首次啟動時，會要求用戶確認已達使用年齡）
若發現未滿對象年齡者使用，將根據監護人的申告，協助停止使用

8. 安全性

開發者將在合理範圍內採取措施，防止未經授權的存取和資訊洩露。
但無法保證網際網路通訊的絕對安全。

9. 資料保留期限

用戶資料（儲存於裝置內）：保留至用戶自行刪除為止。
開發者持有的資料（洽詢內容等）：僅在必要的最短期限內保留。

10. 政策變更

本政策可能因應法令修訂或營運上的變更而更新。
若有重大變更，將於應用程式內或以下網站通知。
https://namememory.netlify.app/privacy_zh_TW.html