# 隱私權政策 **最後更新日期：2026 年 3 月 17 日** 健保愛紀錄 MedLogAI（以下稱「我們」）營運健保愛紀錄行動應用程式（以下稱「本服務」）。本隱私權政策說明我們在您使用本服務時，如何收集、使用、揭露及保護您的資訊。 ## 1. 我們收集的資訊 ### 1.1 個人資訊 - **帳戶資料**：您建立帳戶時提供的電子郵件地址、顯示名稱及驗證憑證。 - **健康資料**：您自願匯入至本應用程式的健保存摺資料，包括但不限於檢驗結果、門診紀錄、住院紀錄、影像報告及癌症篩檢結果。 - **個人檔案資料**：您為管理的個人檔案所提供的出生年份、性別、關係標籤及健康備註。 - **付款資料**：透過 Apple App Store 或 Google Play Store 處理的應用程式內購買交易紀錄。我們不會直接收集或儲存信用卡資訊。 ### 1.2 自動收集的資訊 - 裝置類型、作業系統版本及唯一裝置識別碼。 - 應用程式使用分析及當機報告。 - IP 位址及概略位置（僅限國家/地區層級）。 ## 2. 我們如何使用您的資訊我們使用收集的資訊用於： - 提供及維護本服務，包括匯入、解析及顯示您的健保存摺資料。 - 使用第三方 AI 服務（Google Gemini API）產生 AI 健康摘要及分析。 - 管理您的帳戶、個人檔案及訂閱狀態。 - 處理應用程式內購買及管理點數餘額。 - 透過彙整、匿名化的使用分析改善本服務。 - 就服務更新、安全警示及支援與您聯繫。 ## 3. AI 資料處理 ### 3.1 第三方 AI 服務我們使用 Google Gemini API 產生健康摘要及回答健康相關問題。當您要求 AI 分析時： - 相關健康資料會傳送至 Google 伺服器進行處理。 - 我們僅傳送特定分析所需的最少資料。 - Google 的資料處理受 Google 自身的隱私權政策及服務條款規範。 ### 3.2 重要聲明 AI 產生的健康摘要及回應**僅供資訊參考用途**，不構成醫療建議、診斷或治療。請務必諮詢合格的醫療專業人員以做出醫療決策。 ## 4. 資料儲存與安全 ### 4.1 儲存 - 您的資料安全儲存於 Supabase 雲端基礎架構，並採用列級安全（RLS）策略確保使用者間的資料隔離。 - 資料在傳輸中（TLS）及靜態時均經過加密。 ### 4.2 安全措施 - 透過安全的驗證提供者進行身份驗證（電子郵件/密碼、Google 登入、Apple 登入）。 - 所有資料庫表格均設有列級安全策略。 - 使用平台原生安全儲存於裝置上安全保存權杖。 ## 5. 資料分享與揭露我們**不會**出售您的個人或健康資料。我們僅在以下情況下分享資訊： - **服務提供者**：與協助我們營運應用程式的第三方服務（Supabase 資料庫、Google Gemini AI 分析、RevenueCat 訂閱管理）。 - **法律要求**：當法律、法規或法律程序要求時。 - **安全**：為保護我們使用者或公眾的權利、安全或財產。 ## 6. 家庭檔案本服務允許您管理家庭成員的健康資料。您聲明並保證已取得您透過本服務匯入及管理其資料之任何家庭成員的適當同意。 ## 7. 資料保留與刪除 ### 7.1 保留我們在您的帳戶處於活躍狀態或提供本服務所需期間保留您的資料。 ### 7.2 帳戶刪除您可透過應用程式設定要求刪除帳戶。提出刪除要求後： - 將開始 7 天的緩衝期，在此期間您可取消刪除。 - 緩衝期結束後，您的所有資料，包括健康紀錄、個人檔案、AI 摘要及帳戶資訊，將被永久刪除。 - Apple 登入權杖將依 Apple 指南要求予以撤銷。 ## 8. 兒童隱私本服務不供 13 歲以下兒童使用。我們不會故意收集 13 歲以下兒童的個人資訊。家庭檔案功能旨在供家長/監護人管理其子女的健康資料。 ## 9. 國際資料傳輸您的資料可能被傳輸至您居住國以外的國家進行處理。我們會確保此類傳輸有適當的安全保障措施。 ## 10. 您的權利根據您所在的司法管轄區，您可能有權： - 存取您的個人資料。 - 更正不正確的資料。 - 刪除您的資料。 - 匯出您的資料。 - 撤回對資料處理的同意。如需行使這些權利，請透過以下電子郵件與我們聯繫。 ## 11. 政策變更我們可能不時更新本隱私權政策。我們將透過應用程式或電子郵件通知您任何重大變更。 ## 12. 聯繫我們如對本隱私權政策有任何疑問，請與我們聯繫： **電子郵件**：support@medlogai.com

Privacy Policy