AI 健康追蹤 APP 隱私權政策

最後更新日期：2025年12月11日
生效日期：2025年12月11日

1. 政策概述

AI 健康追蹤系統（以下簡稱「本服務」或「我們」）致力於保護您的隱私權。本隱私權政策說明我們如何收集、使用、儲存和保護您的個人資料，包括健康相關資訊。

2. 資料控制者資訊

• 開發者：萬灃國際有限公司
• 聯絡信箱：info@ok1.com.tw
• 地址：新北市深坑區北深路三段155巷7號8樓

3. 收集的資料類型

3.1 個人識別資訊

Google 帳號登入（Android 和 iOS）

• Google 帳號資訊（姓名、電子郵件地址、個人資料圖片）
• 裝置識別資訊
• IP 地址和位置資訊（如果啟用）

Apple 帳號登入（僅 iOS 裝置）

• Apple ID 資訊（姓名、電子郵件地址）
• 裝置識別資訊

平台說明：Apple Sign-In 僅適用於 iOS 裝置；Android 裝置僅提供 Google Sign-In 登入選項。

3.2 健康相關資料

本應用程式收集以下健康相關數據：

• 醫療儀器讀數：血糖、血壓、體重、血脂、心臟酵素、凝血因子、尿液分析、血紅素、血氣分析等
• 測量時間和頻率
• 用戶自行輸入的健康記錄
• 醫療儀器照片：用於 AI 自動辨識數值（詳見第 8.2 節）

3.3 技術資料

• 應用程式使用記錄
• 錯誤報告和效能數據（透過 Firebase Crashlytics）
  • 重要說明：錯誤報告可能包含當時正在處理的健康數據內容或相關技術資訊，以協助我們診斷和修復問題
• 裝置型號和作業系統版本

3.4 醫療人員溝通記錄

如果您使用授權功能與醫療人員溝通，我們會收集：

• 訊息內容：您與醫療人員之間的對話記錄
• 訊息主旨和時間戳記
• 發送者和接收者資訊
• 訊息讀取狀態

這些訊息儲存在雲端（Firebase Firestore），並受到與您的健康記錄相同的安全保護措施。

4. 資料收集方式

4.1 直接收集

• 使用者註冊和登入時提供的資訊
• 使用者手動輸入的健康數據
• 拍攝醫療儀器時的照片

4.2 自動收集

• 應用程式使用情況（當發生錯誤或崩潰時）
• 錯誤和當機報告（透過 Firebase Crashlytics）
• 裝置和網路資訊

5. 資料使用目的

5.1 核心功能

• 提供健康數據記錄和追蹤服務
• AI 自動辨識醫療儀器讀數
• 生成健康趨勢圖表和分析
• 同步多裝置間的資料

5.2 服務改善

• 改善應用程式功能和使用者體驗
• 修復錯誤和技術問題
• 開發新功能

5.3 授權功能

• 在用戶授權下，允許醫療機構存取健康記錄
• 提供 QR Code 授權機制
• 支援醫療人員與患者之間的安全通訊

6. 資料儲存和安全

6.1 儲存位置

• 本地儲存：加密儲存在您的裝置上（SQLite 資料庫）
• 雲端儲存：使用 Google Firebase Firestore 安全儲存（位於美國和其他 Google 伺服器位置）

本地儲存安全提示：請妥善保管您的裝置並設定裝置解鎖密碼，以保護您的健康資料安全。

6.2 安全措施

• 端到端加密傳輸（HTTPS/TLS 1.2+）
• AES-256 加密儲存敏感資料（登入憑證、隱私設定等）
• Firebase 安全規則保護
• 定期安全性更新
• 嚴格的存取控制
• SHA-256 加密驗證（用於 QR Code 授權機制）
• 裝置安全檢測：偵測 Root/越獄裝置並警告用戶
• 登入保護機制：10 分鐘內 5 次登入失敗將暫時鎖定帳號 1 小時

6.3 保存期限

• 活躍帳號：資料保存至帳號刪除為止
• 非活躍帳號：超過 3 年未使用將通知用戶，5 年後自動刪除
• 已刪除帳號：立即從主要系統刪除，備份資料於 90 天內完全清除
• 訊息記錄：與帳號一併刪除，或根據用戶要求單獨刪除

7. 資料分享

7.1 用戶授權分享

醫療機構授權存取

僅在用戶明確授權後，醫療人員可存取以下資料：

• 患者電子郵件和姓名
• 所有健康記錄（包括測量值、時間戳記、儀器類型）
• 授權期間的訊息通訊記錄
• 存取權限：讀取（read）和寫入（write）

授權管理

• QR Code 機制：用戶可透過掃描醫療人員提供的 QR Code 進行授權
• 授權期限：預設為 365 天（1 年），用戶可隨時提前撤銷
• 撤銷授權：用戶可在「授權清單」頁面查看所有已授權的醫療人員，並隨時撤銷任何授權

7.2 不會分享的情況

• 絕不出售個人資料給第三方
• 不用於商業廣告目的
• 不與保險公司或雇主分享

7.3 法律要求

• 僅在法律明確要求時提供資料
• 會盡力通知用戶（除非法律禁止）

8. 第三方服務

8.1 Google Firebase 服務

我們使用以下 Google Firebase 服務來提供核心功能：

• Firebase Authentication：身份驗證和帳號管理
• Cloud Firestore：雲端資料儲存和同步
• Firebase Crashlytics：錯誤和當機報告，協助改善應用程式穩定性

8.2 Google Gemini AI 影像辨識

功能說明：當您拍攝醫療儀器畫面時，我們使用 Google Gemini AI（模型：gemini-2.5-flash-lite）自動辨識儀器上的數值。

照片處理方式：

• 照片會傳送至 Google Gemini API 進行即時分析
• 分析完成後，照片不會永久儲存於 Google 伺服器
• 照片僅在您的裝置本地儲存（如果您選擇保存）

您的選擇：您可以選擇不使用拍照功能，改為手動輸入健康數據。

8.3 Google Sign-In

用於 Google 帳號身份驗證（Android 和 iOS）

8.4 Apple Sign-In

用於 Apple ID 身份驗證（僅 iOS）

8.5 第三方服務條款

各第三方服務均有其獨立的隱私權政策，建議用戶查閱：

• Google 隱私權政策
• Firebase 隱私權與安全性
• Apple 隱私權政策

9. 用戶權利

9.1 存取權

• 隨時查看您的所有資料
• 了解資料處理的詳細情況
• 查看已授權的醫療人員清單

9.2 修正權

• 修正不準確的個人資料
• 更新健康記錄
• 編輯已保存的測量數據

9.3 刪除權

您有權利要求我們刪除您的個人資料。您可以透過以下方式行使此權利：

刪除特定健康記錄

您可以在應用程式的「歷史記錄」頁面中，刪除單筆或多筆健康記錄。

完全刪除帳戶和所有相關資料

您可以透過應用程式內的「個人資料」頁面，永久刪除您的帳戶及所有關聯數據。

帳戶刪除步驟

為方便您行使權利，我們提供以下步驟來永久刪除您的帳戶：

1. 開啟「AI 健康追蹤系統」應用程式並登入您的帳戶
2. 前往主畫面右上角選單中的「個人資料」頁面
3. 在頁面底部找到並點擊「刪除帳號」按鈕
4. 在確認對話框中，再次點擊「確認刪除」以完成操作

9.4 撤銷授權權

• 隨時撤銷對醫療機構的資料存取授權
• 在「授權清單」頁面管理授權
• 撤銷後，醫療人員將立即失去存取權限

10. 特殊保護

10.1 健康資料

• 採用嚴格的資料保護標準
• 符合相關健康資料保護法規
• 定期進行安全性評估

10.2 兒童隱私

• 本服務不適用於 13 歲以下兒童
• 如發現未成年用戶，將立即刪除相關資料

11. Cookie 和追蹤

11.1 技術性 Cookie

• 僅使用必要的技術性 Cookie
• 用於維持登入狀態和應用程式功能

11.2 分析和追蹤

本應用程式不使用 Google Analytics 或其他第三方分析工具進行使用者行為追蹤。

我們僅透過 Firebase Crashlytics 收集當機和錯誤報告，以改善應用程式的穩定性和效能。

12. 國際資料傳輸

由於使用 Google Firebase 服務，您的資料可能儲存在美國或其他國家的 Google 資料中心。Google 遵循適當的資料保護協議，確保跨境資料傳輸的安全性。

13. 政策更新

13.1 通知方式

• 重大變更將透過應用程式內通知
• 一般更新將在此頁面公告
• 電子郵件通知（如適用）

13.2 生效時間

• 新政策於公告後 30 天生效
• 用戶可在生效前選擇不同意並刪除帳號

14. 聯絡方式

如對本隱私權政策有任何疑問或需要行使您的權利，請聯絡我們：

• 電子郵件：info@ok1.com.tw
• 回應時間：我們將在 30 天內回應您的請求

14.1 資料保護聯絡人

如有資料保護相關的專門問題，請註明「資料保護查詢」並寄至上述信箱。

15. 免責聲明

15.1 醫療免責聲明

• 本應用程式不提供醫療建議或診斷
• 所有健康相關決定應諮詢合格醫療專業人員
• 開發者不對因使用本應用程式而產生的任何醫療結果負責

15.2 技術免責聲明

• AI 辨識可能存在錯誤，用戶應驗證所有數值
• 服務可能因技術問題暫時中斷
• 建議用戶定期備份重要資料（透過應用程式的同步功能）

16. 適用法律

本隱私權政策受中華民國法律管轄。如有爭議，雙方同意以台灣台北地方法院為第一審管轄法院。

---

最後更新：2025年12月11日
版本：2.1

如果您對此隱私權政策有任何疑問，請隨時與我們聯繫。我們承諾保護您的隱私權，並持續改善我們的資料保護措施。