AIve 隱私權政策
最後更新日期:2026 年 5 月 5 日 生效日期:2026 年 5 月 5 日
歡迎使用 AIve(以下稱「我們」、「本服務」)。本隱私權政策說明我們在您使用 AIve 應用程式時,如何蒐集、使用、儲存與分享您的個人資料,以及您所享有的權利。請仔細閱讀。如您不同意本政策內容,請停止使用本服務。
1. 服務提供者
- 服務名稱:AIve
- 開發者聯絡信箱:bloggerbm@gmail.com
如您對本政策有任何疑問,歡迎透過上述信箱與我們聯繫。
2. 我們蒐集的資料
2.1 您主動提供的資料
- 帳號識別資料:您透過手機號碼(OTP 簡訊驗證)登入時,由 Firebase Authentication 提供之識別碼(Firebase UID)以及您的電話號碼。為防止詐騙與虛假帳號,本服務只接受手機驗證,不開放 Email、Google、Apple 等其他登入方式。
- 個人資料:暱稱、出生日期、性別、互動偏好(外向程度、聊天風格、思考傾向等)、自我介紹文字。
- 照片:您上傳的代表照片(cover)以及為通過真人驗證所拍攝的 3 張自拍。
- 訊息內容:您在配對成功後與其他使用者之間的對話內容。
2.2 系統自動產生的資料
- 臉部特徵向量:經由 AWS Rekognition 從您的驗證照片中產生的數值化特徵,用於跨帳號去重與重複登入偵測。我們不儲存原始照片本體;僅儲存特徵 ID。
- 裝置與技術資料:作業系統版本、語言、時區、應用程式版本、廣告 ID(用於 AdMob 個人化廣告,可於系統設定中關閉或重設)。
- 使用紀錄:登入時間、互動歷程(發送/接收邀請、瀏覽卡片、配對結果)、廣告觀看紀錄。
- 概略位置:用於計算與其他使用者的距離;解析度為公里級,不收集精確 GPS 座標。需要您於系統權限對話框授權後才會啟用。
- 錯誤與崩潰紀錄:透過 Sentry 蒐集的應用程式異常資料;預設不包含使用者個人資料(PII)。
3. 我們如何使用您的資料
我們僅在達成下列目的的必要範圍內使用您的資料:
| 目的 | 使用的資料 |
|---|---|
| 提供配對與互動功能 | 個性偏好、性別、年齡、概略位置 |
| 驗證您的真實身份、防止冒名與帳號冒用 | 驗證自拍、臉部特徵向量 |
| 顯示您的卡片給其他使用者 | 暱稱、年齡、cover 照片、自我介紹 |
| 即時通訊 | 訊息內容、配對狀態 |
| 廣告變現(看廣告獲得邀請額度) | 廣告 ID、觀看紀錄 |
| 服務改善與錯誤排除 | 裝置資訊、錯誤紀錄 |
| 法律遵循與安全防範 | 上述全部,於必要範圍內 |
我們不會為精準行銷將您的資料賣給第三方,亦不會在未經您同意下將您的訊息內容用於 AI 模型訓練。
4. 第三方服務與資料分享
我們使用以下受信任的第三方服務協助運作。各服務商皆有自己的隱私政策;建議您一併閱讀。
| 第三方 | 用途 | 蒐集/處理之資料 |
|---|---|---|
| Google Firebase | 帳號驗證(手機 OTP)、推播通知、簡訊 OTP 投遞 | 電話號碼、認證 token、推播 token |
| Amazon Web Services(Rekognition) | 真人驗證、跨帳號臉部去重 | 上傳照片(即時處理,不留存原檔)、臉部特徵向量 |
| Amazon Web Services(R2/Cloudflare) | 儲存使用者主動上傳之 cover 照片 | 照片檔案 |
| Google AdMob | 顯示獎勵式廣告 | 廣告 ID、觀看完成事件 |
| Sentry | 錯誤監控與穩定性追蹤 | 崩潰堆疊、裝置資訊 |
除上述外,我們不會將您的個人資料分享給其他第三方,但法律要求或為保護生命財產時除外(例如配合主管機關之調查、防止詐欺)。
5. 資料保留期間
- 帳號相關資料:自您建立帳號起持續保留,至您主動刪除帳號為止。
- 驗證自拍照片:僅在驗證流程進行中暫存於記憶體;流程結束後立即丟棄,不寫入持久化儲存。
- 臉部特徵向量:保留至您刪除帳號或重新驗證為止。重新驗證通過後,舊特徵會立即從 AWS Collection 中刪除。
- 訊息內容:保留至您刪除帳號為止。
- 錯誤紀錄:依 Sentry 預設保留 30 天。
您刪除帳號後,我們將於合理時間內(一般為 30 天)完成所有可識別資料的軟性刪除與後續清除作業;法令另有要求保存者除外。
6. 您的權利
依據適用法律(包括但不限於台灣《個人資料保護法》、歐盟 GDPR),您享有下列權利:
- 查詢與請求閱覽您的個人資料
- 請求補充或更正錯誤之資料
- 請求停止蒐集、處理、利用或請求刪除
- 撤回同意:撤回後我們將停止據此進行之處理
- 資料可攜:以結構化格式取得您的資料
行使方式:在 App 內「個人 → 設定」執行帳號刪除,或寄信至 bloggerbm@gmail.com。我們將於 30 日內回覆。
7. 安全措施
我們採取下列措施保護您的資料:
- 傳輸層:所有 API 與檔案傳輸皆強制使用 HTTPS / TLS 加密
- 儲存層:密碼經 bcrypt 雜湊儲存;驗證照片從不寫入持久化儲存
- 存取控制:僅限必要工程人員依需要原則存取生產資料;操作皆留下稽核紀錄
- 真人驗證:採用 progressive backoff 鎖定機制,連續失敗 3 次後鎖定,依累計次數遞延(1 天、2 天⋯)
- 跨帳號偵測:相同臉部不允許註冊多個帳號
儘管我們盡最大努力,網際網路傳輸與電子儲存皆無法百分之百安全。如發生資料外洩,我們將依法令通知您及主管機關。
8. 國際資料傳輸
由於我們使用 AWS(美國)、Google Firebase、Cloudflare 等服務,您的資料可能在台灣以外地區處理。我們僅選擇符合產業標準(如 ISO 27001、SOC 2)之服務商,並依適用法律(如 GDPR 標準契約條款)確保資料受到等效保護。
9. 兒童隱私
本服務僅供 18 歲以上成年人使用。未滿 18 歲者請勿註冊或使用本服務。我們不刻意蒐集兒童個人資料;如得知有兒童在未經適當同意下提供資料,我們將立即刪除。
註冊時您必須明確確認年齡;此記錄保存於 age_confirmed_at
欄位。
10. Cookie 與追蹤技術
本應用程式為原生 Mobile App,不使用 Cookie。我們使用 AdMob 廣告識別碼(Advertising ID)以提供獎勵式廣告體驗;您可在系統設定中重設或選擇退出個人化廣告:
- Android:設定 → Google → 廣告 → 重設廣告 ID/停用廣告個人化
- iOS:設定 → 隱私權與安全性 → 追蹤
歐盟、英國、瑞士使用者於首次開啟 App 時會看到一次性的廣告同意視窗(Google UMP),可選擇是否同意接收個人化廣告。同意紀錄可於 App 內設定再次調整。
11. 政策變更
我們可能不定期更新本政策以反映服務變更或法令要求。重大變更時將於 App 內以顯著方式通知您。本政策最後更新日期顯示於文件最上方。
繼續使用本服務即視為您接受變更後之政策。
12. 聯絡我們
如您對本政策、您的資料或行使權利有任何疑問或請求,請寄信至:
bloggerbm@gmail.com
我們將於 30 日內回覆您。