iCoffee 隱私政策

1. 帳戶和認證數據

我們收集什麼：

• 電子郵件地址
• 密碼（加密並由 Firebase Authentication 管理）
• Firebase 用戶 ID (UID)
• Google 帳戶個人資料信息（如果您使用 Google 登錄）：姓名、電子郵件、個人資料照片
• 帳戶創建日期和最後登錄時間戳
• 使用的認證方法（Google 登錄或電子郵件/密碼）

我們為什麼收集：

• 創建和維護您的用戶帳戶
• 認證並保護您對服務的訪問
• 允許您在多個設備上登錄
• 如果您忘記密碼，恢復您的帳戶
• 傳達與帳戶相關的重要信息

法律依據 (GDPR)： 法律依據 (GDPR)：履行合同和合法利益

2. 個人資料和偏好數據

我們收集什麼：

• 顯示名稱
• 用戶名
• 個人簡介/描述
• 個人資料照片（可選）
• 語言和地區設置
• 單位偏好（公制/英制）
• 口味偏好和風味概況
• 首選沖煮方法
• 首選咖啡設備

我們為什麼收集：

• 個性化您在應用內的體驗
• 提供相關的推薦和沖煮指導
• 根據您的語言和單位偏好定制界面
• 根據您的偏好改進 AI 生成的建議
• 在應用內顯示您的個人資料信息

法律依據 (GDPR)： 法律依據 (GDPR)：履行合同和合法利益

3. 沖煮日誌、豆子、設備及相關內容

我們收集什麼：

• 沖煮測量值（咖啡粉量、水量、時間、溫度等）
• 沖煮評分和評級
• 品鑒筆記和風味描述
• 風味標籤和類別
• 咖啡豆詳情（產地、烘焙日期、烘焙商、品種、處理法、價格等）
• 豆子評級和評論
• 設備詳情（咖啡機、磨豆機、手沖壺、秤等）
• 設備規格和設置
• 收藏的沖煮方法、豆子和設備
• 成就數據和進度跟踪
• 沖煮連勝數據
• 沖煮照片（可選）
• 所有條目的時間戳

我們為什麼收集：

• 跟踪和顯示您的沖煮歷史
• 在多個設備間同步您的數據
• 生成個性化見解和統計數據
• 根據您的沖煮模式提供 AI 驅動的推薦
• 幫助您隨著時間提高沖煮技能
• 允許您參考過去的沖煮並複製成功的配方

法律依據 (GDPR)： 法律依據 (GDPR)：履行合同和合法利益

4. 應用活動和分析數據

我們收集什麼：

• 應用使用事件（例如：brew_logged, bean_added, method_favorited, equipment_registered, onboarding_completed, feature_viewed）
• 應用內搜索查詢
• AI 交互事件（發出的請求、使用的功能）
• 功能參與度和導航模式
• 會話持續時間和頻率
• 設備信息：設備型號、製造商、操作系統版本、屏幕分辨率
• 應用版本和構建號
• 語言和地區設置
• 網絡信息：IP 地址（粗略/近似）、連接類型（WiFi/蜂窩網絡）、ISP 元數據
• 安裝和更新事件

我們為什麼收集：

• 了解哪些功能對用戶最有價值
• 提高應用性能和用戶體驗
• 識別並修復錯誤和技術問題
• 分析用戶參與度和留存率
• 做出基於數據的產品開發決策
• 針對不同設備和操作系統版本優化應用

第三方服務： 第三方服務：Firebase Analytics

法律依據 (GDPR)： 法律依據 (GDPR)：合法利益

5. 崩潰報告和診斷數據

我們收集什麼：

• 堆疊追蹤和錯誤日誌
• 崩潰時的設備狀態（內存使用、電池電量、存儲）
• 應用狀態和屏幕信息
• 導致崩潰的用戶操作
• 操作系統版本和設備型號
• 崩潰時間戳和頻率

我們為什麼收集：

• 診斷和修復應用崩潰及穩定性問題
• 提高應用可靠性和性能
• 根據嚴重程度和頻率優先修復錯誤
• 確保跨不同設備和操作系統版本的兼容性

第三方服務： 第三方服務：Firebase Crashlytics

法律依據 (GDPR)： 法律依據 (GDPR)：合法利益

6. AI 交互和提示

我們收集什麼：

• 您發送給 AI 助手的文本提示和聊天消息
• 提供給 AI 的沖煮上下文（您當前的沖煮參數、偏好）
• 與 AI 分享的咖啡豆和設備上下文
• 您提交給 AI 處理的用戶手冊 URL
• 您在提示中自願提供的位置信息（例如，「附近的咖啡館」）
• 提供給您的 AI 生成的回覆和推薦
• 用於上下文連續性的對話歷史

我們為什麼收集：

• 生成個性化的沖煮指導和推薦
• 提供 AI 驅動的功能和對話輔助
• 隨著時間提高 AI 回覆的質量和相關性
• 維持對話上下文以獲得更好的用戶體驗

第三方服務： 第三方服務：Google AI (Gemini)

重要說明：

• 您的 AI 交互會被發送到 Google Gemini 以生成回覆
• 我們不使用您的 AI 對話來訓練我們自己的模型
• 存儲對話數據是為了維持您會話內的上下文
• Google 可能會根據其政策使用交互來改進其 AI 服務

法律依據 (GDPR)： 法律依據 (GDPR)：履行合同和合法利益

7. URL 安全檢查

我們收集什麼：

• 您提交用於手動提取或安全檢查的 URL
• URL 提交的時間戳

我們為什麼收集：

• 保護您免受惡意或不安全網站的侵害
• 在處理之前驗證用戶手冊連結的安全性
• 防止網絡釣魚、惡意軟件和其他安全威脅

第三方服務： 第三方服務：VirusTotal

重要說明：

• 只有當您明確請求安全檢查或手動提取時，URL 才會有發送到 VirusTotal
• VirusTotal 可能會根據其政策保留 URL
• 安全檢查是實時進行的，我們不會長期存儲

法律依據 (GDPR)： 法律依據 (GDPR)：合法利益和同意

8. 媒體上傳

我們收集什麼：

• 您選擇上傳的沖煮照片
• 照片元數據（時間戳、文件大小、圖像尺寸）
• 可選：EXIF 數據（如果圖像中存在）

我們為什麼收集：

• 允許您直觀地記錄您的沖煮
• 增強您的沖煮日誌體驗
• 在您的設備間同步照片
• 允許潛在的未來基於照片的功能

存儲： 存儲：Firebase Cloud Storage

法律依據 (GDPR)： 法律依據 (GDPR)：履行合同

9. 設備權限

為了提供功能，應用可能會請求各種設備權限，包括但不限於：

• 相機： 拍攝您的沖煮照片以進行記錄
• 存儲/照片： 保存和訪問沖煮照片
• 互聯網訪問： 同步數據、訪問 AI 功能並與我們的服務器通信

注意： 注意：您可以在設備設置中管理這些權限。拒絕權限可能會限制某些應用功能。隨著應用的發展，可能會請求額外的權限以支持新功能。

10. 本地數據和離線存儲

我們在本地存儲什麼：

• 您的 Firestore 數據緩存副本，用於離線訪問
• 臨時會話數據
• 應用偏好和設置

我們為什麼在本地存儲：

• 允許在沒有互聯網訪問時進行離線操作
• 提高應用性能並減少加載時間
• 在連接問題的情況下保存您的工作

重要說明：

• 當您退出應用時，本地數據會被清除
• 當您卸載應用時，本地數據會被刪除
• 訪客模式數據僅存儲在本地，不同步到雲端

訪客模式

• 數據存儲： 沖煮日誌、豆子和設備存儲在 Firebase 中，但不與用戶帳戶關聯
• 無帳戶關聯： 您的數據不與任何帳戶標識符鏈接，卸載後無法訪問
• 無跨設備同步： 無法從其他設備同步或訪問數據
• 分析： 匿名使用數據和崩潰報告仍會發送到 Firebase Analytics 和 Crashlytics
• 數據刪除： 當您卸載應用或清除應用數據時，所有數據都會丟失 - 無法恢復
• 限制： 無帳戶恢復，無跨設備訪問，受限的 AI 功能

註冊帳戶

• 數據存儲： 數據存儲在 Firebase Firestore 中，並在您的所有設備之間同步
• 雲備份： 您的數據已備份，並且可以從您登錄的任何設備訪問
• 基於帳戶的功能： 訪問同步、AI 輔助、雲存儲和所有帳戶特定功能（注意：某些高級功能將來可能需要訂閱）
• 帳戶管理： 能夠刪除特定條目或您的整個帳戶
• 恢復： 如果丟失設備訪問權限，您可以恢復帳戶和數據

核心功能

1. 帳戶管理： 創建、維護和保護您的用戶帳戶
2. 數據同步： 跨設備同步您的沖煮日誌、豆子和設備
3. 沖煮記錄： 跟踪、存儲和顯示您的沖煮歷史和統計數據
4. 設備庫： 維護您的個人咖啡設備和豆子收藏
5. 成就： 跟踪進度、里程碑和沖煮連勝
6. 個性化： 根據您的偏好和設置自定義應用體驗

AI 驅動的功能

7. 沖煮指導： 通過 AI 提供個性化的沖煮建議
8. 對話輔助： 通過 AI 聊天回答您關於咖啡的問題
9. 配方建議： 根據您的偏好和設備生成沖煮配方
10. 上下文幫助： 根據您當前的沖煮上下文提供相關幫助

服務改進

11. 分析： 了解功能使用模式和用戶參與度
12. 性能優化： 監控並提高應用速度和可靠性
13. 錯誤修復： 診斷並解決崩潰和技術問題
14. 功能開發： 就新功能和改進做出基於數據的產品決策
15. 質量保證： 跨不同設備測試和驗證應用功能

安全和保護

16. URL 驗證： 通過 VirusTotal 檢查保護用戶免受惡意連結侵害
17. 欺詐預防： 檢測並防止服務濫用
18. 帳戶安全： 監控可疑活動和未經授權的訪問

溝通

19. 服務更新： 通知您有關應用或政策的重要更改
20. 功能公告： 告知您有關新功能和改進的信息
21. 支持： 回應您的詢問和支持請求

未來功能（實施時）

22. 支付處理： 處理訂閱和應用內購買
23. 社交功能： 允許內容共享和社區互動（可用時）
24. 高級分析： 提供詳細的沖煮見解和趨勢

Google (Firebase & Google AI)

我們使用 Google 的基礎設施和服務作為應用的核心功能：

使用的服務：

• Firebase Authentication: 帳戶創建、登錄和用戶管理
• Cloud Firestore: 用於存儲和同步您的沖煮日誌、豆子、設備和個人資料數據的數據庫
• Firebase Cloud Storage: 用於沖煮照片和媒體上傳的存儲
• Firebase Analytics: 應用使用分析和用戶參與度跟踪
• Firebase Crashlytics: 崩潰報告和穩定性診斷
• Google AI (Gemini): AI 驅動的功能、推荐和對話輔助

與 Google 共享的數據：

• 帳戶和認證數據
• 所有用戶生成的內容（沖煮、豆子、設備、照片）
• 應用使用事件和分析
• 崩潰報告和診斷數據
• AI 提示和對話數據

治理：

與 Google 共享的數據受 Google 隱私政策 common.and Google Cloud 服務條款.

數據位置：

您的數據存儲在 Google Cloud 基礎設施中，該基礎設施可能位於世界各地的數據中心。Google 對國際數據傳輸採用了適當的保障措施。

保留：

• Firebase Authentication 在您的帳戶活躍期間保留帳戶數據
• Firestore 和 Cloud Storage 保留您的數據，直到您將其刪除或刪除您的帳戶
• Firebase Analytics 默認保留事件數據長達 14 個月
• Firebase Crashlytics 保留崩潰數據長達 90 天
• Google AI 可能會根據 Google 的政策保留交互數據

重要： 重要：這些保留期限由 Google 控制，可能會更改而不另行通知。有關最新信息，請參閱 Google 的隱私文檔。

VirusTotal

服務： 服務：URL 安全分析和惡意軟件掃描

何時共享數據： 何時共享數據：僅當您明確請求 URL 安全檢查或手動提取時

共享的數據： 共享的數據：提交的 URL、時間戳

治理： VirusTotal 的數據處理受其 服務條款 common.and 隱私政策.

注意： 注意：VirusTotal 歸 Google/Chronicle 所有，但作為具有自己政策的獨立服務運營。他們的數據保留做法可能會更改而不另行通知。

未來第三方服務

隨著我們添加新功能，我們可能會集成其他第三方服務，例如：

• 支付處理器（未來）： Stripe, RevenueCat 或 Apple/Google 支付系統用於訂閱管理。僅共享處理交易所需的支付和帳單信息。
• 社交媒體集成（未來）： 與社交平台的可選集成以進行內容共享。您將能夠控制共享哪些數據。
• 分析和營銷工具（未來）： 用於高級見解的額外分析平台。用於功能通知的營銷平台（需經您同意）。

當添加新服務時，本隱私政策將更新以反映這些集成。

數據存儲

雲存儲：

• 主要存儲：Google Cloud Firestore 和 Firebase Cloud Storage
• 地理位置：Google 在全球運營的數據中心
• 冗餘：Google 保留多個副本以確保可靠性和災難恢復

本地存儲：

• 設備緩存：存儲在您設備上的臨時副本，用於離線訪問
• 會話數據：在活動應用會話期間本地存儲
• 退出或卸載應用時清除

安全措施

我們實施行業標準的安全措施來保護您的數據：

傳輸安全： 傳輸安全：所有通過 HTTPS/TLS 加密傳輸的數據。用於實時功能的安全 WebSocket 連接。證書綁定以增加保護。

存儲安全： 存儲安全：Firebase 安全規則限制對您數據的訪問。數據在 Google Cloud 靜態加密。訪問控制限制誰可以查看或修改數據。

認證安全： 認證安全：使用行業標準算法（通過 Firebase 的 bcrypt）哈希密碼。支持強密碼要求。Google 登錄使用 OAuth 2.0。會話令牌過期並需要重新認證。

應用安全： 應用安全：定期安全審計、依賴項掃描、代碼審查和安全最佳實踐。

重要免責聲明： 重要免責聲明：雖然我們實施了強大的安全措施，但沒有任何通過互聯網傳輸或電子存儲的方法是 100% 安全的。我們無法保證您數據的絕對安全。

數據保留

我們在提供服務和實現本隱私政策中所述目的所需的時間內保留您的數據。

• 活躍帳戶： 帳戶數據在您的帳戶活躍期間保留。沖煮日誌、豆子、設備、照片和個人資料數據保留直到您刪除它們或刪除您的帳戶。
• 已刪除內容： 單個條目在合理的時間範圍內從 Firestore 中永久刪除。帳戶和關聯的 Firestore 數據在 30 天內刪除。Firebase Authentication 帳戶要在請求後立即刪除。
• 分析和日誌： Firebase Analytics 事件數據保留長達 14 個月。Crashlytics 報告保留長達 90 天。服務器日誌根據安全和操作目的保留。
• 聚合數據： 匿名和聚合的分析可能會無限期保留用於服務改進。無法追溯到單個用戶。
• 法律義務： 如果法律、法規、法律程序要求或為了保護我們的合法權利，我們可能會將某些數據保留更長時間。
• 備份系統： 已刪除的數據可能會在大規模刪除之前暫時保留在備份系統中。備份根據標準保留計劃循環。

應用內控制

• 個人資料管理： 更新您的顯示名稱、用戶名、簡介、偏好、電子郵件、照片、單位設置和語言。
• 內容管理： 編輯或刪除沖煮日誌、豆子、設備、照片和收藏。
• 帳戶管理： 從「我的個人資料」→「刪除帳戶」中刪除您的帳戶。從任何設備退出。

設備級控制

• 權限： 在設備設置中管理應用權限（相機、存儲等）。
• 分析（受限）： 某些平台允許限制廣告/分析跟踪（例如，iOS設置→隱私→分析與改進）。平台控制可能無法完全禁用核心功能所需的分析。

GDPR 下的數據權利

如果您位於歐洲經濟區 (EEE)、英國或瑞士，您擁有以下權利：

1. 訪問權： 通過電子郵件索取您個人數據的副本。30天內回覆。
2. 更正權： 在應用中更正不準確的數據或通過電子郵件請求更正。
3. 刪除權（「被遺忘權」）： 通過應用中的「刪除帳戶」或電子郵件請求刪除您的數據。除非法律要求保留，否則在30天內刪除。
4. 限制處理權： 通過電子郵件請求限制我們如何使用您的數據。
5. 數據攜帶權： 通過電子郵件索取便攜格式 (JSON/CSV) 的數據。30天內回覆。
6. 反對權： 通過電子郵件反對基於合法利益的處理（例如，直接營銷）。
7. 撤回同意權： 隨時通過刪除帳戶或使用提供的退出機制撤回同意。
8. 投訴權： 向數據保護機構投訴（例如，荷蘭 DPA：{{dutchDpaLink}}）。 autoriteitpersoonsgegevens.nl

行使您的權利

要行使這些權利中的任何一項：

1. 發送電子郵件至：icoffee.yourapp@gmail.com
2. 在主題行中包含「GDPR Request」
3. 清楚說明您希望行使哪項權利
4. 提供足夠的信息以驗證您的身份

我們將在30天內回覆。對於大多數請求，我們不收取費用。

年齡限制

本服務 不針對13歲以下的兒童 （或 EEE 中 16 歲以下）。我們不會有意收集這些年齡以下兒童的個人信息。

家長控制

如果您是父母或監護人，並且認為您的孩子向我們提供了個人信息：

• 請立即聯繫我們：icoffee.yourapp@gmail.com
• 我們將及時刪除孩子的帳戶和數據
• 提供帳戶電子郵件或用戶名以便更快處理

學校或教育使用

如果服務在教育環境中被 13/16 歲以下的用戶使用，學校或教育機構有責任獲得適當的家長同意並遵守適用法律。

數據處理地點

主要基礎設施： 主要基礎設施：您的數據在 Google Cloud 基礎設施上處理和存儲，該基礎設施在全球（歐盟、美國、亞太地區等）運營數據中心。

控制者位置： 控制者位置：iCoffee 在荷蘭運營，受荷蘭和歐盟數據保護法律約束。

國際傳輸的保障措施

當您的數據轉移到 EEE 之外時，我們依靠保障措施：

• Google Cloud: 符合歐盟-美國數據隱私框架，採用標準合同條款 (SCCs) 並保持強大的安全實踐。
• 其他提供商： 選定的提供商必須聲明其實施了適當的保障措施。我們需要有關數據保護的合同承諾。

您關於國際傳輸的權利

您有權索取有關存儲位置和保障措施的信息。請通過 icoffee.yourapp@gmail.com 聯繫我們。

網站 (icoffeeapp.com)

我們的網站不使用跟踪或分析 Cookie。 我們的網站不使用跟踪或分析 Cookie。網站可能僅出於基本功能使用最少的必要 Cookie。無第三方跟踪（無 Google Analytics，無廣告 Cookie）。

無需 Cookie 橫幅： 無需 Cookie 橫幅：由於我們不使用跟踪 Cookie，因此不顯示同意橫幅。

移動應用分析

Firebase Analytics Firebase Analytics 專門用於移動應用內（非網站），以了解使用情況、監控性能並改善體驗。

設置： 設置：啟用精細位置/設備收集（僅應用）。Google Signals 已禁用。

移動應用數據： 移動應用數據：應用不使用傳統 Cookie，而是使用 Firebase Analytics SDK、用於離線使用的本地存儲和會話令牌。

AI 驅動的推薦

服務使用 AI (Google Gemini) 提供推薦和指導。

無具有法律效力的自動決策： 無具有法律效力的自動決策：AI 不會做出具有法律意義的決定。

純粹諮詢： 純粹諮詢：所有推薦均為建議；控制權在您手中。

人工監督： 人工監督：關鍵決定由人類做出。

個性化剖析

我們使用您的歷史記錄來定制體驗。法律依據：履行合同。

無高風險自動決策： 無高風險自動決策：我們不使用自動決策進行信用評分、招聘、法律決定等。

計劃中的未來功能

1. 訂閱和支付處理： 由提供商（Stripe/RevenueCat）收集的帳單信息。權利：查看歷史、取消、退款。
2. 社交和共享功能： 共享日誌、個人資料、評論。可見性由您控制。權利：隱私設置、刪除內容、阻止用戶。
3. 高級分析： 聚合趨勢。盡可能匿名化數據。
4. 第三方集成： 與烘焙商/設備的潛在集成。僅在明確同意的情況下共享數據。控制：隨時連接/斷開。

變更通知

當引入新功能時，本政策將更新。重大變更將提供通知。繼續使用意味著接受。

變更通知

重大變更： 重大變更：通過應用內、電子郵件或網站通知。「最後更新」日期反映最新版本。

輕微變更： 次要變更：更新時不另行通知。

您的責任

定期審查。如有疑問請聯繫。繼續使用構成接受。如果您不同意，可以刪除您的帳戶。

您的權利

• 知情權： 收集信息的類別、來源、目的、共享。
• 刪除權： 請求刪除（受例外情況限制）。
• 選擇退出權： 不適用，因為我們不出售信息。
• 更正權： 請求更正不準確的信息。
• 不歧視權： 行使權利不受歧視。

行使權利

發送電子郵件至 icoffee.yourapp@gmail.com，主題為「California Privacy Request」。45天內回覆。

隱私諮詢

電子郵件： 電子郵件：icoffee.yourapp@gmail.com

網站： icoffeeapp.com

響應時間： 響應時間：一般諮詢 5-10 天。GDPR 30 天。CCPA 45 天。

數據保護機構

荷蘭： Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

歐盟： 歐盟：聯繫您當地的 DPA。