隱私權政策

最後更新日期：2026年6月19日

「食決 ShiJue」（以下簡稱「本應用程式」）由開發者 HungChe Hsu（以下簡稱「我們」）開發。我們高度重視您的隱私，並致力於妥善保護您的個人資料。本隱私權政策旨在向您說明我們如何收集、使用、儲存、分享及刪除您的個人資訊，以確保本服務符合 Apple App Store 的隱私清單 (Privacy Manifest) 規範及相關法令（包括中華民國個人資料保護法）。

請您在使用本應用程式前詳閱本政策。當您開始使用本應用程式，即代表您同意本政策之所有內容。

1. 我們收集的資訊與用途

我們根據本服務之核心功能與 Apple 隱私規範，僅收集最基本且必要的資訊：

帳戶與身分驗證資料： 當您進行註冊或登入時，我們透過 Supabase 驗證服務收集您的 電子郵件地址 (Email)。我們亦會收集您在 App 內自訂的 顯示名稱與個人頭像 (或 Emoji)。這些資料是用於識別使用者身分、建立帳號模型、提供跨裝置同步以及管理 Foodie Pro 訂閱狀態。
精確位置資訊 (Location)： 為了提供附近的餐廳地圖搜尋、距離篩選以及導覽功能，本應用程式會向您的裝置要求「精確位置」權限。此定位資料僅在您主動開啟 App 期間於本地端或即時呼叫第三方地圖 API 時使用，我們絕對不會在雲端伺服器中儲存、持久化或追蹤您的歷史行蹤與位置軌跡。
社交決策房間資料： 當您建立或加入聚餐決策房間時，我們收集您在房間內的 投票紀錄與偏好設定。為了保障隱私，房間資料庫設有嚴格的 Row Level Security (RLS) 行級安全防禦。參與者的具體投票關聯只有您自己能查詢，房間內其他成員與房主僅能看到匯總後的匿名得票數（盲選模式），以維持決策的公平與隱私。
訂閱交易資訊： 為了給予您 Foodie Pro 權益，我們會記錄您的訂閱狀態、方案類型與過期時間。所有的收費與扣款金流皆直接由 Apple App Store 或 Google Play Store 處理，我們**不會接觸、收集或儲存您的信用卡卡號、金融帳戶或任何支付敏感資料**。
設備與診斷數據： 我們可能收集匿名的錯誤回報、當機日誌、搜尋次數（用於計算免費版限制）與設備識別碼。這些資訊僅用於維持系統穩定、改進產品效能與防止惡意 API 爆破。

2. 資料儲存與安全加密防護

我們採取了符合業界標準的安全措施來防範資料遺失、遭竊或未授權存取：

傳輸加密： 本應用程式與後端伺服器（Supabase）之間的所有資料往來，均全程強制使用 HTTPS (TLS 1.2/1.3) 加密傳輸通道。
資料庫安全防護： 所有雲端資料均存儲於 Supabase 雲端資料庫中。我們啟用了嚴密的 Row Level Security (RLS) 行級安全策略，杜絕未經授權的跨帳號存取或資料外洩。
本地安全儲存： 使用者的本地快取與偏好設定在裝置端皆採用 iOS Secure Storage 或同等加密技術保存。

3. 資訊的使用方式

我們收集的資訊將嚴格用於以下用途，且不會用於任何行銷推廣或非本服務相關之活動：

維持、操作並優化本應用程式的核心功能（餐廳搜尋、隨機轉盤、投票房間）。
進行身分驗證，保障您的帳戶與付費訂閱權限安全。
在聚餐決策時，提供即時、精確的數據交換（如投票狀態變更通知）。
用於監控伺服器流量、防範黑客攻擊、API 濫用與異常雲端成本之產生。

4. 資訊的分享與揭露

我們**絕不會將您的個人隱私資料出售、租借或交換給任何廣告商或無關的第三方公司**。我們僅在以下少數必要情況下，與提供核心技術支援的合作夥伴分享資料：

後端與數據庫： 使用 Supabase 提供身分驗證、即時資料庫與雲端存儲服務。
地圖與圖資 API： 使用 Google Maps API / Google Places API 與 Apple MapKit 提供地圖定位、景點搜尋與餐廳周邊資訊。
廣告展現： 免費版使用 Google AdMob 展示廣告，以維持免費營運，但我們不向 AdMob 揭露您的個人真實身分（如 Email）。
法律要求： 若在法院命令、法律程序或司法機關正式要求調查非法活動時，我們將依法配合提供必要資料。

5. 個人資料的保留、帳戶刪除與撤銷權 (Data Deletion)

我們僅在維持本服務運作所需的必要期間內保留您的資料。我們完全尊重您對個人資料的自主控制權：

        帳戶與資料刪除： 您可以隨時透過 App 內的「設定」頁面點擊「刪除帳戶」，或透過電子郵件 support@hungchehsu.com 與我們聯繫要求刪除。
刪除範圍： 一旦您提出刪除帳戶申請，我們將立即從 Supabase 雲端伺服器中永久且不可逆地抹除您的帳戶 UserModel、Email、個人收藏夾、歷史投票與偏好設定。
由於安全性與備份機制，極少數日誌紀錄可能會在備份檔案中殘留，但其將以無法辨識個人身分的匿名化形式保存，並在備份更新時自動覆蓋清除。

    

6. 第三方隱私聲明連結

本應用程式所整合之第三方服務皆有其各自的隱私權政策，我們建議您主動參閱：

7. 兒童隱私保護

本服務不以 13 歲以下之兒童為對象。我們不會故意收集兒童之個人資料。若您發現您的孩子在未經家長同意下向我們提供了個人資料，請立即與我們聯繫，我們將立即從資料庫中將其刪除。

8. 政策之變更

我們可能會不時更新本隱私權政策，以因應法令變更或 App 功能調整。所有變更均會公布在本網頁並更新「最後更新日期」。若有重大變更，我們將在應用程式內以醒目方式發布公告。