生效日期:2026-05-23
Reading Pal 是一款閱讀紀錄與番茄鐘計時應用程式,由 林承威(Darren Lin)(個人開發者,台灣)所營運。本政策說明您在使用 Reading Pal 時,我們蒐集哪些個人資料、蒐集目的為何、向誰提供,以及您可行使的相關權利。
本政策適用於 Reading Pal 行動應用程式及其後端 API。不適用於您所連結的第三方服務(如 Google)——該等服務由其各自的隱私權政策所規範。
| 欄位 | 來源 | 目的 |
|---|---|---|
| 電子郵件地址 | 您(於註冊時)或 Google OAuth | 帳號識別、登入、帳號找回 |
| 顯示名稱 | 您或 Google OAuth | 於應用程式內顯示 |
| 大頭貼網址 | Google OAuth(如適用) | 個人頭像 |
| 密碼雜湊值(bcrypt) | 您(限電子郵件+密碼註冊) | 身分驗證——我們從不儲存或查看您的明文密碼 |
| 語系與時區 | 於註冊時設定 | 介面在地化;確保通知於正確時間送達 |
sub)、電子郵件、email_verified 旗標,以及原始 id_token 酬載(用於驗證審計)。最長保存至帳號刪除為止。| 欄位 | 目的 |
|---|---|
| 匿名裝置 ID(裝置端產生的 UUID) | 將推播權杖與使用段落關聯至特定裝置,且不連結至手機硬體識別碼或 IMEI |
| FCM 推播權杖(Firebase 雲端訊息) | 讓我們向您的裝置傳送推播通知 |
| 應用程式版本與作業系統版本 | 當機診斷;相容性確認 |
每次對後端的請求均記錄下列資訊:
我們在正式環境不記錄請求本文。
我們僅針對以下四種事件類型維護審計日誌:deletion_requested、deletion_cancelled、deletion_executed、export_requested。每筆事件記錄下列資訊:
這些記錄在您的帳號刪除後仍予以保留,並於執行後保存 6 個月,以證明我們已履行您的請求。記錄中不包含任何書籍備註或閱讀內容。帳號永久刪除後,留存記錄不含任何個人識別資訊——僅有事件類型、時間戳記與數字型 ID。
當應用程式當機或後端發生錯誤時,我們傳送至 Sentry 的報告包含:
我們不傳送:您的電子郵件地址、顯示名稱、IP 位址、請求本文、Cookie、更新權杖,或任何自由文字備註內容。
Sentry 保留這些報告 7 天(免費方案預設值)。Sentry 資料託管於歐盟區域(de.sentry.io)。詳見第 4 節。
| 目的 | 使用的資料 |
|---|---|
| 提供服務——跨裝置同步書庫、紀錄閱讀段落、計算閱讀統計數據 | 第 2(a)、2(c)、2(h)、2(i) 節 |
| 身分驗證與帳號安全(權杖輪替、工作階段失效) | 第 2(a)、2(b)、2(d) 節 |
| 推播通知(各類型嚴格採用戶主動開啟制——詳見第 10 節) | 第 2(d) 節 FCM 推播權杖 |
| 當機診斷與服務穩定性 | 第 2(g) 節 |
| 資安防護——依 IP 與裝置的流量限速、驗證流程的詐欺偵測、防範撞庫攻擊 | 第 2(d)、2(e) 節 |
| 證明已履行刪除/匯出請求 | 第 2(f) 節 |
預計未來用途——應用程式內廣告: 待 Reading Pal 正式上線並穩定運營後,我們計劃引入 Google AdMob 廣告。屆時,本政策將於生效前 30 天更新。提供給 AdMob 的資料僅限於 Android 廣告 ID 及情境式資料(例如應用程式類別)。我們不會將您的帳號資料、電子郵件、顯示名稱或閱讀內容提供給廣告商。
| 提供者 | 角色 | 共享資料 | 地區 |
|---|---|---|---|
| Google(OAuth) | Google 登入 | 標準 OpenID Connect 聲明(sub、email、name、picture) | 全球 |
| Google Firebase 雲端訊息(FCM) | 推播通知傳遞 | FCM 註冊權杖;推播通知標題與內容 | 全球 |
| Google Play | 應用程式發布與授權 | 標準安裝後設資料(不含閱讀資料) | 全球 |
| Sentry(Functional Software, Inc.,美國;資料託管於歐盟) | 當機與錯誤監控 | 詳見第 2(g) 節——堆疊追蹤、數字型使用者 ID、版本、路徑 | 歐盟 |
| Apple / APNs | iOS 推播傳遞(僅於 iOS 版本上線後適用——目前為 Android 專用) | APNs 裝置權杖+推播酬載 | 全球 |
| (未來)Google AdMob | 應用程式內廣告 | Android 廣告 ID + 情境式資料 | 全球 |
我們從不將個人資料販售給任何第三方。
您的所有帳號、書庫及閱讀資料均儲存於 DigitalOcean 法蘭克福(德國,歐盟)資料中心(區域:FRA1)。歐盟使用者的資料不會離開歐盟境內。
Sentry 當機報告同樣使用 Sentry 的歐盟區域(de.sentry.io)。
部分次處理者(Google、AdMob)在全球範圍內運作,可能依其自身隱私條款在不同地區間傳輸資料以維持服務可靠性。
您可在應用程式中直接行使大多數權利,無需傳送電子郵件。
| 權利 | 行使方式 |
|---|---|
| 查閱 | 設定 → 帳號 → 「匯出我的資料」——產生完整 JSON 匯出檔,通常數分鐘內即可取得;大型書庫最長可能需 24 小時 |
| 更正 | 設定 → 個人頁面——直接編輯顯示名稱及其他個人資料欄位 |
| 刪除 | 設定 → 帳號 → 「刪除帳號」——啟動 30 天緩衝期。在此期間重新登入即可取消。30 天後,您的所有個人資料將從資料庫中永久刪除(審計日誌依第 2(f) 節另行保留 6 個月)。 |
| 可攜性 | 與查閱權相同的 JSON 匯出 |
| 限制處理 | 請傳送電子郵件(第 12 節) |
| 拒絕行銷 | 設定 → 通知 → 「行銷推播」——關閉(預設值即為關閉) |
歐盟/歐洲經濟區使用者: 您亦有權向所在國家的監管機關(如各國資料保護主管機關)提出申訴。
台灣使用者: 相關權利依據《個人資料保護法》行使。
我們將於收到請求後 30 天內予以回應。
Reading Pal 並非針對 13 歲以下兒童設計。我們不會在知情情況下蒐集未滿 13 歲使用者的個人資料。如您認為有兒童建立帳號,請傳送電子郵件至 tn08869679@gmail.com,我們將刪除該帳號。
Reading Pal 是行動應用程式,不使用網頁 Cookie。我們使用下列識別碼:
| 識別碼 | 類型 | 目的 | 可重設? |
|---|---|---|---|
| 裝置 ID | 於首次啟動時在本地端產生的匿名 UUID | 工作階段與推播路由——不連結至硬體識別碼 | 是——解除安裝應用程式後重裝即產生新的識別碼 |
| FCM 權杖 | 由 Firebase 指派 | 推播通知傳遞 | 是——Firebase 會定期更新;登出時亦會清除 |
| Android 廣告 ID | Google(未來,限於啟用 AdMob 時) | 廣告目標設定 | 是——設定 → Google → 廣告 → 重設廣告 ID |
| 資料類別 | 保存期限 |
|---|---|
| 帳號、書庫、閱讀段落、設定、成就、點數 | 使用期間保存;刪除帳號後進入 30 天緩衝期,期滿後永久刪除 |
| 審計日誌(刪除/匯出事件記錄——不含個人閱讀內容) | 事件類型+時間戳記+數字型使用者 ID 於執行後保存 6 個月;IP、裝置 ID 與使用者填寫的原因於帳號永久刪除時設為 NULL |
| 伺服器存取日誌(IP 位址、請求後設資料) | 30 天,到期後自動輪替清除 |
| 當機報告(Sentry) | 7 天(Sentry 免費方案預設值) |
| 更新權杖記錄 | 至權杖過期或明確撤銷為止 |
行銷推播通知預設為關閉。您可主動開啟:設定 → 通知 → 「行銷推播」。您可隨時在同一位置關閉。
我們不傳送行銷電子郵件。
重大變更(新增資料類別、新增次處理者、擴大現有資料用途)將透過應用程式內橫幅,於生效前 30 天公告。更新版本將標註日期。
輕微修訂(錯字修正、不影響您權利的說明澄清)將立即生效,不另行事先通知。
預先揭露的未來變更:
如有隱私相關問題、申訴,或應用程式內無法處理的刪除/查閱請求:
我們致力於在 30 天內回應。
| 版本 | 日期 | 摘要 |
|---|---|---|
| 1.0 | 2026-05-23 | 初始版本 |