健保愛紀錄 MedLogAI健保愛紀錄 MedLogAI

Privacy Policy

健保愛紀錄 MedLogAI

# 隱私權政策 **最後更新日期:2026 年 4 月 24 日** ## 非官方聲明 MedLogAI(健保愛紀錄)為獨立之第三方應用程式,**與中央健康保險署、衛生福利部及其他政府機關無任何關聯、授權或合作關係**。所有資料由使用者自行從健保署「健康存摺」下載後匯入本 App;本 App 不直接串接任何政府系統。 --- ## 聯絡我們與帳號刪除 如需諮詢、回報問題、匯出資料或**申請刪除帳號**,請至主頁「聯絡我們」或直接來信 **medlogaimedlogai@gmail.com**。您不需安裝 App 即可申請刪除。提出申請後有 7 天緩衝期,期滿將永久刪除所有資料;若使用 Apple 登入,我們會依 Apple 要求撤銷 Apple 授權權杖。 --- 健保愛紀錄 MedLogAI(以下稱「我們」)營運健保愛紀錄行動應用程式(以下稱「本服務」)。本隱私權政策說明我們在您使用本服務時,如何收集、使用、揭露及保護您的資訊。 ## 1. 我們收集的資訊 ### 1.1 個人資訊 - **帳戶資料**:您建立帳戶時提供的電子郵件地址、顯示名稱及驗證憑證。 - **健康資料**:您自願匯入至本應用程式的健保存摺資料,包括但不限於檢驗結果、門診紀錄、住院紀錄、影像報告、牙科紀錄、疫苗紀錄及癌症篩檢結果。 - **個人檔案資料**:您為管理的個人檔案所提供的出生年份、性別、關係標籤及健康備註(health notes)。 - **付款資料**:透過 Apple App Store 或 Google Play Store 處理的應用程式內購買交易紀錄。我們不會直接收集或儲存信用卡資訊。 ### 1.2 自動收集的資訊 - 裝置類型、作業系統版本及匿名裝置識別碼。 - 應用程式使用分析及當機報告(不含健康資料)。 - IP 位址及概略位置(僅限國家/地區層級)。 ## 2. 我們如何使用您的資訊 我們使用收集的資訊用於: - 提供及維護本服務,包括匯入、解析及顯示您的健保存摺資料。 - 使用第三方 AI 服務(Google Gemini API)產生 AI 健康摘要及分析。 - 管理您的帳戶、個人檔案及訂閱狀態。 - 處理應用程式內購買及管理點數餘額。 - 透過彙整、匿名化的使用分析改善本服務。 - 就服務更新、安全警示及支援與您聯繫。 ## 3. AI 資料處理(Google Gemini API) ### 3.1 事前明示同意 您**首次使用**任何 AI 分析功能(檢驗摘要、健康摘要、就醫時間軸分析、影像報告解讀、自由提問等)之前,本 App 會顯示完整告知並要求您的明確同意。未同意者無法使用 AI 功能,但其他匯入、瀏覽、圖表等功能不受影響。您可隨時於「設定 → 法律與支援 → AI 資料處理同意」撤回同意。 ### 3.2 傳輸的資料類別 當您主動使用 AI 功能時,下列資料會被送至 Google Gemini API: - 年齡與性別 - 您於個人檔案中自填的健康筆記(health notes) - 檢驗項目代碼、數值與參考範圍 - 就醫日期與摘要(依使用之功能而定) 以下資料**不會**被傳送至 Gemini:您的姓名、電子郵件、身分證字號、聯絡方式及任何可直接識別您身分的個人資料。 ### 3.3 接收者與傳輸地區 資料將以 API 方式傳輸至 **Google LLC** 所提供之 Gemini 服務,伺服器位於**美國及 Google 於全球設置之資料中心**,屬跨境傳輸。Google 依其 API 服務條款處理資料;付費版 Gemini API **預設不將您的內容用於訓練 Google 的 AI 模型**。 我們僅與承諾提供**同等或更高資料保護標準**之第三方合作。Google LLC 依其 API 服務條款及隱私政策處理您的資料,並承諾付費版 Gemini API 預設不會用於訓練 AI 模型;其安全控制措施包含傳輸加密、靜態加密與存取控制,符合企業級資料保護要求。 ### 3.4 保留期間 AI 分析結果會儲存於您在本 App 的帳戶中,直到您刪除該筆結果或刪除帳號。傳送至 Google 的原始請求依 Google 自身政策保留(通常為短期暫存以作安全與濫用偵測用途)。 ### 3.5 重要聲明 AI 產生的健康摘要及回應**僅供資訊參考用途**,不構成醫療建議、診斷、治療、處方或急症判斷。請務必諮詢合格的醫療專業人員以做出醫療決策。 ## 4. 資料儲存與安全 ### 4.1 儲存 - 您的帳戶與匯入的健康資料儲存於 **Supabase** 雲端基礎架構(伺服器位於歐盟),並採用列級安全(Row-Level Security)策略確保使用者間的資料隔離。 - 資料在傳輸中(TLS)及靜態時均經過加密。 ### 4.2 安全措施 - 透過安全的驗證提供者進行身份驗證(電子郵件/密碼、Google 登入、Apple 登入)。 - 所有資料庫表格均設有列級安全策略。 - 使用平台原生安全儲存於裝置上安全保存權杖。 - AI 告知同意、AI guardrail 觸發事件均留有稽核紀錄(不含原文)。 ## 5. 資料分享與揭露 我們**不會**出售您的個人或健康資料。我們僅在以下情況下分享資訊,並於各接收者的最小化資料原則下進行: - **Supabase(資料庫、驗證、列級安全)** — 儲存您的帳戶與匯入的健康資料。伺服器位於歐盟。 - **Google Gemini API(AI 健康摘要與問答)** — 僅於您明確同意並主動點選 AI 功能時,接收第 3.2 節所列資料類別。伺服器位於美國與全球。 - **RevenueCat(訂閱與 IAP 管理)** — 接收您的匿名使用者 ID、訂閱狀態與購買事件。 - **Sentry(當機與錯誤監控)** — 接收當機堆疊、裝置型號、作業系統版本、App 版本與匿名使用者 ID。**絕不接收**任何健康資料、個人檔案內容、檢驗數值、診斷、用藥名稱。伺服器位於歐盟。 - **Mixpanel(產品分析,不含健康資料)** — 接收 App 互動事件(例如畫面瀏覽、匯入開始、購買完成、功能使用)、裝置型號、作業系統版本、App 版本與匿名使用者 ID。**絕不接收**任何健康資料、檢驗數值、診斷、用藥名稱或任何可辨識您醫療狀況的欄位。伺服器位於歐盟。 - **法律要求**:當法律、法規或法律程序要求時。 - **安全**:為保護我們使用者或公眾的權利、安全或財產。 ## 6. 家庭檔案 本服務允許您管理家庭成員的健康資料。您聲明並保證已取得您透過本服務匯入及管理其資料之任何家庭成員的適當同意。 ## 7. 資料保留與刪除 ### 7.1 保留 我們在您的帳戶處於活躍狀態或提供本服務所需期間保留您的資料。 ### 7.2 帳戶刪除 您可透過應用程式設定或直接來信申請刪除帳戶: - 將開始 7 天緩衝期,在此期間您可取消刪除。 - 緩衝期結束後,您的所有資料,包括健康紀錄、個人檔案、AI 摘要、AI 同意紀錄及帳戶資訊,將被永久刪除。 - Apple 登入權杖將依 Apple 指南要求予以撤銷。 - 您不需安裝 App 即可申請刪除(以電子郵件申請亦可)。 ## 8. 兒童隱私 本服務不供 13 歲以下兒童使用。我們不會故意收集 13 歲以下兒童的個人資訊。家庭檔案功能旨在供家長/監護人管理其子女的健康資料。 ## 9. 國際資料傳輸 您的資料可能被傳輸至您居住國以外的國家進行處理,具體如下: - **歐盟**:Supabase(資料庫)、Sentry(錯誤監控)、Mixpanel(分析) - **美國及 Google 全球資料中心**:Google Gemini API(僅於您同意後使用 AI 功能時) - **全球**:RevenueCat(訂閱管理) 我們會確保各傳輸依接收者所在司法管轄區之標準安全保障措施處理。 ## 10. 您的權利(依個人資料保護法第 3 條) 您得隨時: 1. **查閱**:於 App「設定」中檢視您的所有資料。 2. **複製**:匯出您匯入的健康存摺資料。 3. **補充更正**:編輯個人檔案、健康筆記與匯入資料。 4. **請求停止處理或利用**:於「設定 → 法律與支援 → AI 資料處理同意」撤回 AI 資料處理同意。撤回後 AI 功能將停用,其他功能不受影響。 5. **刪除**:於「設定」刪除單筆資料或整個帳號(7 天緩衝期)。 6. **撤回同意**:任何時候皆可撤回 AI 處理同意,不影響您其他權益。 如需進一步協助,請透過下方電子郵件與我們聯繫。 ## 11. 政策變更 我們可能不時更新本隱私權政策。若涉及新增資料類別、新增第三方接收者或變更處理目的等重大變更,我們將於 App 內**重新要求您的同意**(透過版本化同意機制),並透過 App 或電子郵件通知您。 ## 12. 聯繫我們 如對本隱私權政策有任何疑問或行使上述權利,請與我們聯繫: **電子郵件**:medlogaimedlogai@gmail.com