iCoffee 隱私政策

1. 帳戶與認證資料

我們收集什麼：

• 電子郵件地址
• 密碼（加密並由 Firebase Authentication 管理）
• Firebase 使用者 ID (UID)
• Google 帳戶個人資料資訊（如果您使用 Google 登入）：姓名、電子郵件、個人資料照片
• Apple ID 相關資訊（如果您使用 Apple 登入）：由 Apple 提供的資訊（例如電子郵件、姓名）
• 帳戶建立日期和最後登入時間戳記
• 使用的認證方式（Google 登入、透過 Apple 登入，或電子郵件/密碼）

我們為什麼收集：

• 建立和維護您的使用者帳戶
• 認證並保護您對服務的存取
• 允許您在多個裝置上登入
• 如果您忘記密碼，恢復您的帳戶
• 傳達與帳戶相關的重要資訊

法律依據 (GDPR)： 履行合約和合法利益

2. 個人資料和偏好資料

我們收集什麼：

• 顯示名稱
• 使用者名稱（用於顯示和帳戶識別的唯一 @帳號）
• 個人簡介/描述
• 個人資料照片（可選）
• 語言和地區設定
• 單位偏好（公制/英制）
• 口味偏好和風味檔案
• 偏好的沖煮方法
• 偏好的咖啡設備

我們為什麼收集：

• 個人化您在應用程式內的體驗
• 提供相關的推薦和沖煮指導
• 根據您的語言和單位偏好自訂介面
• 根據您的偏好改善 AI 生成的建議
• 在應用程式內顯示您的個人資料資訊
• 可選：當您向我們的目錄貢獻咖啡豆時，顯示您的 @使用者名稱作為貢獻者（由您的應用程式內隱私偏好控制）

法律依據 (GDPR)： 履行合約和合法利益

3. 沖煮日誌、豆子、設備及相關內容

我們收集什麼：

• 沖煮測量值（咖啡粉量、水量、時間、溫度等）
• 沖煮評分和評級
• 品鑑筆記和風味描述
• 風味標籤和類別
• 咖啡豆詳情（產地、烘焙日期、烘焙商、品種、處理法、價格等）
• 豆子評級和評論
• 設備詳情（咖啡機、磨豆機、手沖壺、電子秤等）
• 設備規格和設定
• 收藏的沖煮方法、豆子和設備
• 成就資料和進度追蹤
• 沖煮連勝資料
• 沖煮照片（可選）
• 所有條目的時間戳記

我們為什麼收集：

• 追蹤和顯示您的沖煮歷史
• 在多個裝置間同步您的資料
• 產生個人化的洞察和統計資料
• 根據您的沖煮模式提供 AI 驅動的推薦
• 幫助您隨著時間提升沖煮技能
• 讓您參考過去的沖煮並複製成功的配方

法律依據 (GDPR)： 履行合約和合法利益

4. 應用程式活動和分析資料

我們收集什麼：

• 應用程式使用事件涵蓋以下類別（代表性範例；隨著應用程式的發展，這些類別中可能會新增事件）：Brewing（brew_logged、brew_log_edit、brew_log_delete、brew_guided_start、first_brew_completed）；Library（bean_added、bean_detail_viewed、method_favorited、method_browsed、equipment_added、gear_detail_viewed）；Authentication（auth_login、auth_signup、auth_logout）；AI & Scanner（ai_barista_session_started、ai_request、scanner_opened、off_lookup_hit、off_lookup_miss）；Engagement（onboarding_completed、search、settings_update、streak_milestone、mastery_level_up、rating_prompt_shown）；Monetization（paywall_shown、paywall_dismissed、purchase_started、purchase_completed、purchase_failed）；Screen views（自動追蹤所有主要應用程式畫面，例如 dashboard、brew_log、bean_library）
• 用於聚合群組分析的使用者屬性。這些屬性在您的裝置上設定並傳送到 Firebase Analytics 以實現使用者分群（例如，“Plus 訂閱使用者與 Lite 使用者使用應用程式的方式有何不同？”）。數值為分組範圍，而非原始計數：subscription_tier、account_type（訪客或註冊使用者）、app_language、platform；has_brewed、brew_count（分組：“0”、“1-5”、“6-20”、“21-50”、“50+”）、bean_count、gear_count、method_count；streak_length（分組）、mastery_level、achievement_count（分組）；has_used_scanner、has_used_ai_barista、favorite_method、signup_source、onboarding_completed
• 應用程式內搜尋查詢（查詢長度，而非查詢文字）
• AI 互動事件（發出的請求、使用的功能）
• 功能參與和導航模式
• 工作階段時長和頻率
• 裝置資訊：裝置型號、製造商、作業系統版本、螢幕解析度
• Android 廣告 ID (GAID)：由 Google Play Services 提供的可重設的匿名裝置識別碼，Firebase Analytics 和 RevenueCat 使用它來關聯跨工作階段的分析事件和歸因應用程式安裝。如果您在裝置設定中選擇退出廣告個人化或重設您的廣告 ID，我們收到的將是一串零而非識別碼。此 ID 不用於投放或定向廣告。
• 應用程式版本和建置號碼
• 語言和地區設定
• 網路資訊：IP 位址（粗略/大概）、連線類型（WiFi/行動網路）、ISP 中繼資料
• 安裝和更新事件

我們為什麼收集：

• 了解哪些功能對使用者最有價值
• 提升應用程式效能和使用者體驗
• 識別並修復錯誤和技術問題
• 分析使用者參與度和留存率
• 做出基於資料的產品開發決策
• 針對不同裝置和作業系統版本最佳化應用程式

第三方服務： Firebase Analytics

法律依據 (GDPR)： 合法利益

5. 當機報告和診斷資料

我們收集什麼：

• 堆疊追蹤和錯誤日誌
• 當機時的裝置狀態（記憶體使用量、電池電量、儲存空間）
• 應用程式狀態和畫面資訊
• Crash keys（附加到每個當機報告的自訂中繼資料以輔助診斷）：user_id（您的 Firebase UID — 使我們能夠在使用者聯繫支援時定位特定使用者的當機報告）、subscription_tier、account_type（訪客或註冊使用者）、app_version、current_screen、locale
• 非致命錯誤：當應用程式遇到可恢復的錯誤（例如 AI 服務故障或購買處理錯誤）而未完全當機時，以程式方式記錄。這些幫助我們在降級體驗演變為當機之前偵測和修復問題。
• 麵包屑（Breadcrumbs）：當機前的近期使用者操作軌跡（例如畫面導航），自動記錄以幫助我們重現和診斷問題。麵包屑不包含您的資料內容（例如沖煮詳情），僅包含導航操作。
• 作業系統版本和裝置型號
• 當機時間戳記和頻率

我們為什麼收集：

• 診斷和修復應用程式當機和穩定性問題
• 在非致命錯誤升級為當機之前識別和解決問題
• 提升應用程式的可靠性和效能
• 根據當機的嚴重性和頻率確定錯誤修復的優先順序
• 確保在不同裝置和作業系統版本之間的相容性
• 當使用者報告問題時提供有效的支援（crash keys 使我們能夠定位相關報告）

第三方服務： Firebase Crashlytics

法律依據 (GDPR)： 合法利益

6. AI 互動和提示

我們收集什麼：

• 您傳送給 AI 助手的文字提示和聊天訊息
• 提供給 AI 的沖煮脈絡（您目前的沖煮參數、偏好）
• 與 AI 共享的咖啡豆和設備脈絡
• 您提交給 AI 處理的使用者手冊 URL
• 您在提示中自願提供或透過精確 GPS 座標提供的位置資訊（例如“尋找附近的精品咖啡店”），用於為 AI 搜尋附近店家提供位置基準
• 提供給您的 AI 生成的回覆和推薦
• 用於脈絡連續性的對話歷史

我們為什麼收集：

• 產生個人化的沖煮指導和推薦
• 提供 AI 驅動的功能和對話輔助
• 隨著時間提升 AI 回覆的品質和相關性
• 維持對話脈絡以獲得更好的使用者體驗

第三方服務：

• Google AI (Gemini)： 主要 AI 提供者。所有 AI 功能預設使用 Gemini。
• Groq (groq.com)： 當 Gemini 暫時不可用時自動啟用的備用提供者。當觸發備用機制時，上述相同的互動資料（您的訊息、對話脈絡和使用者脈絡）可能會被傳送到 Groq。Groq 使用開源大型語言模型（例如 Llama 系列模型）來產生回覆。請參閱 Groq 的隱私政策。

重要說明：

• 您的 AI 互動會被傳送到 Google Gemini（或 Groq 作為備用）以產生回覆
• 我們不使用您的 AI 對話來訓練我們自己的模型
• 對話資料會被儲存以維持您工作階段內的脈絡
• Google 和 Groq 可能會根據其各自的政策使用互動資料來改善其 AI 服務

法律依據 (GDPR)： 履行合約和合法利益

7. URL 安全檢查

我們收集什麼：

• 您提交用於手動擷取或安全驗證的 URL
• URL 提交的時間戳記

我們為什麼收集：

• 保護您免受惡意或不安全網站的侵害
• 在處理之前驗證使用者手冊連結的安全性
• 防止網路釣魚、惡意軟體和其他安全威脅

第三方服務： VirusTotal

重要說明：

• 僅當您明確要求安全檢查或手動擷取時，URL 才會被傳送到 VirusTotal
• VirusTotal 可能會根據其自身的政策保留 URL
• 安全檢查是即時進行的，我們不會長期儲存

法律依據 (GDPR)： 合法利益和同意

8. 媒體上傳

我們收集什麼：

• 您選擇上傳的沖煮照片
• 您拍攝或選擇的豆子或咖啡標籤照片（例如用於應用程式內的掃描器）：用於 AI 驅動的標籤讀取和產品比對，並會儲存以便您在豆子資料庫中檢視
• 照片中繼資料（時間戳記、檔案大小、影像尺寸）
• 可選：影像中如包含 EXIF 資料

我們為什麼收集：

• 讓您以視覺方式記錄您的沖煮
• 增強您的沖煮日誌體驗
• 在您的裝置間同步照片
• 提供掃描器功能：標籤照片會被傳送到 Google AI (Gemini) 進行文字擷取，並可能與我們的產品目錄或外部產品資料庫進行比對。如果偵測到條碼且在我們的內部目錄中找不到，該條碼可能會被提交到 Open Food Facts (world.openfoodfacts.org)，一個公共食品產品資料庫，以取得產品資訊；處理後的影像會被儲存以便您在應用程式中查看
• 啟用潛在的未來基於照片的功能

存儲： Firebase Cloud Storage（沖煮照片存放在 brew-images 下；豆子/標籤照片存放在 bean-images 下，依您的帳戶區分）。

法律依據 (GDPR)： 履行合約

9. 產品網路搜尋和豆子資訊豐富化

我們收集什麼：

• 您儲存到資料庫中的咖啡豆產品名稱和烘焙商名稱
• 根據您的豆子資料（烘焙商 + 產品名稱）構建的搜尋查詢，透過我們的後端代理傳送至 Google Search
• 儲存在我們 Firestore 資料庫中的快取搜尋結果（product_search_cache 集合），具有 30 天的 TTL
• 您的每月豐富化使用次數，儲存在 user_quotas Firestore 集合中，以滾動 30 天視窗計算

我們為什麼收集：

• 自動查詢您資料庫中咖啡豆的官方產品描述、品鑑筆記和照片
• 提供更豐富、更準確的豆子資訊，無需手動輸入
• 根據您的訂閱等級執行此功能的公平使用配額（Lite：每月 5 次豐富化；Plus：每月 20 次；Premium：無限制）
• 快取結果以避免不必要地重複相同的產品搜尋

第三方服務： Google Search（透過我們的 Google Cloud Functions 後端代理）。產品名稱和烘焙商名稱會被傳送到 Google Search 以查找官方產品頁面。我們不會在這些搜尋中傳送您的個人帳戶資料或沖煮歷史。

重要說明：

• 當您儲存新豆子時，網路豐富化會自動在背景執行（取決於您的每月配額）
• 您可以在豆子詳情頁面中檢視豐富化資訊（官方照片、描述）
• 快取命中不計入您的每月配額
• 如果您的配額已用完，豆子將在下一個月度週期之前儲存但不進行豐富化

法律依據 (GDPR)： 履行合約和合法利益

10. 裝置權限

為了提供功能，應用程式可能會要求各種裝置權限，包括但不限於：

• 相機： 拍攝您的沖煮照片以及掃描咖啡豆標籤（用於 AI 驅動的標籤讀取和產品比對）
• 儲存空間/照片： 儲存和存取沖煮和豆子照片
• 精確位置存取 (GPS)： 使用“尋找附近咖啡店”功能時，尋找附近的精品咖啡店（當您使用該功能時）
• 網路存取： 同步資料、存取 AI 功能、條碼/產品查詢，以及與我們的伺服器通訊

注意： 您可以在裝置設定中管理這些權限。拒絕權限可能會限制某些應用程式功能。隨著應用程式的發展，可能會要求額外的權限以支援新功能。

11. 本地資料和離線儲存

我們在本地儲存什麼：

• 您的 Firestore 資料快取副本，用於離線存取
• 暫時性工作階段資料（例如 AI Barista 對話歷史用於工作階段連續性，僅儲存在您的裝置上）
• 應用程式偏好和設定

我們為什麼在本地儲存：

• 在沒有網路存取時啟用離線功能
• 提升應用程式效能並減少載入時間
• 在連線問題的情況下保存您的工作
• 原生外掛程式（如相機和地理位置）可能會使用暫時本地儲存來處理擷取的媒體或位置資料，然後再進行雲端同步或顯示。

重要說明：

• 當您登出應用程式時，本地資料會被清除
• 當您解除安裝應用程式時，本地資料會被刪除
• 訪客模式（匿名）資料儲存在 Firebase 中，使用 Firebase Authentication 分配的匿名識別碼。它無法從其他裝置存取，也無法在登出或解除安裝應用程式後恢復，因為它未連結到您可以在其他地方登入的持久使用者帳戶

12. 訂閱與支付處理

我們收集什麼：

• 訂閱等級狀態（Lite、Plus 或 Premium）
• 計費週期（月付或年付）
• 試用狀態和試用開始日期（如適用）
• 由支付提供者管理的交易識別碼（非原始支付資料）
• 與您的訂閱權益關聯的 App User ID
• 使用配額計數器：每日 AI 訊息次數（儲存在本地和 Firestore 中）和每月豆子網路豐富化次數（儲存在 user_quotas Firestore 集合中，滾動 30 天視窗）——用於執行各等級的限制

我們不收集的資料：

• 信用卡號碼、CVV 或帳單地址
• 銀行帳戶詳情
• 支付方式的具體資訊（完全由商店或支付處理器處理）

我們為什麼收集：

• 確定哪些功能和限制適用於您的帳戶
• 驗證您的訂閱狀態和權益
• 支援跨裝置的購買恢復
• 為帳單相關的諮詢提供客戶支援

第三方服務：

• RevenueCat： 收據驗證、權益管理和訂閱生命週期追蹤。RevenueCat 接收您的 App User ID 和來自 Apple/Google/Stripe 的購買收據以驗證權益。請參閱 RevenueCat 的隱私政策。
• Stripe（網頁計費）： 透過 RevenueCat Web Billing 處理網頁端的訂閱付款。Stripe 直接處理所有支付卡資料；我們永遠不會查看或儲存您的卡片詳情。請參閱 Stripe 的隱私政策。
• Apple App Store / Google Play Store： 處理原生應用程式內購買。支付資訊完全由 Apple/Google 管理；我們僅接收交易確認和權益狀態。

退款政策：

• iOS/Android 購買：退款透過 Apple App Store 或 Google Play Store 的退款流程處理。
• 網頁（Stripe）購買：退款請求可在購買後 14 天內透過電子郵件提交。

法律依據 (GDPR)： 履行合約和法律義務

13. 使用者回饋

我們收集什麼：

• 透過應用程式內評分提示提交的文字回饋（當您選擇“不太滿意”並提供回饋時）
• 相關中繼資料：使用者 ID、觸發脈絡、平台、訂閱等級、時間戳記

我們為什麼收集：

• 了解應用程式可以改進的地方
• 根據使用者回饋確定功能開發和錯誤修復的優先順序

存儲： Firebase Firestore（feedback 集合）。回饋不會公開顯示。

法律依據 (GDPR)： 合法利益

訪客模式

• 資料儲存： 沖煮日誌、豆子和設備儲存在 Firebase 中，但不與使用者帳戶關聯
• 無帳戶關聯： 您的資料不與任何帳戶識別碼連結，解除安裝後無法存取
• 無跨裝置同步： 資料無法從其他裝置同步或存取
• 分析： 匿名使用資料和當機報告仍會傳送到 Firebase Analytics 和 Crashlytics
• 資料刪除： 當您解除安裝應用程式或清除應用程式資料時，所有資料都會遺失——無法恢復
• 限制： 無帳戶恢復，無跨裝置存取，受限的 AI 功能

註冊帳戶

• 資料儲存： 資料儲存在 Firebase Firestore 中，並在您的所有裝置之間同步
• 雲端備份： 您的資料已備份，並且可以從您登入的任何裝置存取
• 基於帳戶的功能： 存取同步、AI 輔助、雲端儲存和所有帳戶特定功能
• 帳戶管理： 能夠刪除特定條目或您的整個帳戶
• 恢復： 如果遺失裝置存取權限，可以恢復您的帳戶和資料

核心功能

1. 帳戶管理： 建立、維護和保護您的使用者帳戶
2. 資料同步： 跨裝置同步您的沖煮日誌、豆子和設備
3. 沖煮記錄： 追蹤、儲存和顯示您的沖煮歷史和統計資料
4. 設備庫： 維護您的個人咖啡設備和豆子收藏
5. 成就： 追蹤進度、里程碑和沖煮連勝
6. 個人化： 根據您的偏好和設定自訂應用程式體驗
7. 訂閱管理： 根據您的訂閱等級確定哪些功能和使用限制適用於您的帳戶；執行每日和每月使用配額

AI 驅動的功能

8. 沖煮指導： 透過 AI 提供個人化的沖煮建議
9. 對話輔助： 透過 AI 聊天回答您關於咖啡的問題
10. 配方建議： 根據您的偏好和設備產生沖煮配方
11. 脈絡協助： 根據您目前的沖煮脈絡提供相關協助

服務改進

12. 分析： 了解功能使用模式和使用者參與度
13. 效能最佳化： 監控並提升應用程式速度和可靠性
14. 錯誤修復： 診斷並解決當機和技術問題
15. 功能開發： 就新功能和改進做出基於資料的決策
16. 品質保證： 在不同裝置間測試和驗證應用程式功能

安全和保護

17. URL 驗證： 透過 VirusTotal 檢查保護使用者免受惡意連結侵害
18. 詐欺預防： 偵測並防止服務濫用
19. 帳戶安全： 監控可疑活動和未經授權的存取

溝通

20. 服務更新： 通知您有關應用程式或政策的重要變更
21. 功能公告： 告知您有關新功能和改進的資訊
22. 支援： 回應您的諮詢和支援請求

未來功能（實施時）

23. 社交功能： 啟用內容分享和社群互動（可用時）
24. 進階分析： 提供詳細的沖煮洞察和趨勢
25. 進階訂閱分析： 提供各訂閱等級的詳細使用洞察

Google (Firebase & Google AI)

我們使用 Google 的基礎設施和服務作為應用程式核心功能：

使用的服務：

• Firebase Authentication： 帳戶建立、登入和使用者管理
• Cloud Firestore： 用於儲存和同步您的沖煮日誌、豆子、設備和個人資料的資料庫
• Firebase Cloud Storage： 用於沖煮照片和媒體上傳的儲存空間
• Firebase Analytics： 應用程式使用分析和使用者參與度追蹤
• Firebase Crashlytics： 當機報告和穩定性診斷
• Google AI (Gemini)： AI 驅動的功能、推薦和對話輔助

與 Google 共享的資料：

• 帳戶和認證資料
• 所有使用者產生的內容（沖煮、豆子、設備、照片）
• 應用程式使用和分析事件
• 當機報告和診斷資料
• AI 提示和對話資料

治理：

與 Google 共享的資料受 Google 隱私政策 和 Google Cloud 服務條款.

資料位置：

您的資料儲存在 Google Cloud 基礎設施中，該設施可能位於世界各地的資料中心。Google 對國際資料傳輸採用了適當的保障措施。

保留：

• Firebase Authentication 在您的帳戶活躍期間保留帳戶資料
• Firestore 和 Cloud Storage 保留您的資料，直到您將其刪除或刪除您的帳戶
• Firebase Analytics 預設保留事件資料最長 14 個月
• Firebase Crashlytics 保留當機資料最長 90 天
• Google AI 可能會根據 Google 的政策保留互動資料

重要： 這些保留期限由 Google 控制，可能會在不另行通知我們的情況下變更。有關最新資訊，請參閱 Google 的隱私文件。

Groq（AI 備用方案）

服務： 大型語言模型推理服務，當 Google AI (Gemini) 暫時不可用時作為自動備用方案使用。

何時共享資料： 僅當 AI 請求無法透過 Gemini 完成並自動透過 Groq 重試時。

共享的資料： 與傳送給 Gemini 相同的 AI 互動資料（您的訊息、對話脈絡以及包含沖煮和豆子資料的使用者脈絡區塊）。不會傳送額外的資料。

治理： Groq 的資料處理受其隱私政策和服務條款的約束。

注意： 當 Groq 處理請求時，您在應用程式中不會看到任何差異。回覆的呈現方式與 Gemini 產生的回覆相同。

Open Food Facts

服務： 公共食品產品資料庫，當掃描的條碼在我們的內部目錄中找不到時，用於條碼查詢。

何時共享資料： 僅當您掃描條碼且產品未在我們的內部目錄（621 個產品）中找到時。查詢為 Open Food Facts 公共 API 的唯讀請求。

共享的資料： 掃描的條碼（EAN/UPC 編號）。不會與 Open Food Facts 共享任何個人資料或帳戶資訊。

治理： Open Food Facts 是非營利的開放資料庫。條碼查詢為公共 API 呼叫；請參閱 Open Food Facts 的使用條款。

VirusTotal

服務： URL 安全分析和惡意軟體掃描

何時共享資料： 僅當您明確提交 URL 進行安全檢查或手動擷取時

共享的資料：

• 您提交進行分析的 URL
• 提交的時間戳記

治理： VirusTotal 的資料處理受其 服務條款 和 隱私政策.

注意： VirusTotal 歸 Google/Chronicle 所有，但作為具有獨立政策的獨立服務營運。他們的資料保留做法可能會在不另行通知我們的情況下變更。

RevenueCat（訂閱管理）

服務： 跨平台（iOS、Android、Web）的訂閱權益管理、收據驗證和計費協調。

共享的資料： App User ID、購買收據（從 Apple/Google/Stripe 轉發）、訂閱狀態查詢、平台類型。

治理： RevenueCat 的資料處理受其隱私政策和服務條款的約束。

注意： RevenueCat 作為您的裝置與支付提供者之間的中介。他們驗證收據並管理權益，但不直接處理信用卡付款。

Stripe（網頁計費）

服務： 透過 RevenueCat Web Billing 進行的網頁端訂閱付款處理。

何時共享資料： 僅當您透過網頁版應用程式訂閱或管理帳單時。

共享的資料： 支付卡詳情直接提交給 Stripe（我們永遠不會查看或儲存它們）。Stripe 與 RevenueCat 共享交易狀態和訂閱確認。

治理： Stripe 的資料處理受其隱私政策和服務條款的約束。

未來第三方服務

隨著我們新增功能，我們可能會整合其他第三方服務，例如：

• 社群媒體整合（未來）： 與社群平台的可選整合，用於內容分享。您將能夠控制共享哪些資料。
• 分析和行銷工具（未來）： 用於進階洞察的額外分析平台。用於功能公告的行銷平台（經您同意）。

當新增服務時，本隱私政策將更新以反映這些整合。

資料儲存

雲端儲存：

• 主要儲存：Google Cloud Firestore 和 Firebase Cloud Storage（包括依您帳戶區分的 brew-images 和 bean-images）
• 地理位置：Google 在全球營運的資料中心
• 冗餘：Google 保留多個副本以確保可靠性和災難恢復

本地儲存：

• 裝置快取：儲存在您裝置上的暫時副本，用於離線存取
• 工作階段資料：在活躍應用程式工作階段期間本地儲存
• 登出或解除安裝應用程式時清除

安全措施

我們實施業界標準的安全措施來保護您的資料：

傳輸安全： 所有資料透過 HTTPS/TLS 加密傳輸。用於即時功能的安全 WebSocket 連線。憑證固定以增加保護。

存儲安全： Firebase 安全規則限制對您資料的存取。資料在 Google Cloud 中靜態加密。存取控制限制誰可以檢視或修改資料。

認證安全： 密碼使用業界標準演算法（透過 Firebase 的 bcrypt）進行雜湊。支援強密碼要求。Google 登入和透過 Apple 登入使用 OAuth 2.0 進行安全認證。工作階段令牌會過期並需要重新認證。

應用程式安全： 定期安全稽核和弱點評估。依賴項掃描和更新。程式碼審查和安全最佳實踐。

重要免責聲明： 雖然我們實施了強大的安全措施，但沒有任何透過網際網路傳輸或電子儲存的方法是 100% 安全的。我們無法保證您資料的絕對安全。

資料保留

我們在提供服務和實現本隱私政策中所述目的所需的時間內保留您的資料。

• 活躍帳戶： 帳戶資料在您的帳戶活躍期間保留。沖煮日誌、豆子、設備、照片和個人資料在您刪除它們或刪除帳戶之前保留。
• 已刪除內容： 個別條目（例如單筆沖煮日誌或豆子）在您於應用程式中執行操作後立即從 Firestore 中永久刪除。完整的帳戶刪除會立即移除所有相關資料——請參閱「如何刪除您的帳戶和資料」部分，了解被刪除內容的完整清單。
• 分析和日誌： Firebase Analytics 事件資料保留最長 14 個月。Crashlytics 報告保留最長 90 天。伺服器日誌按安全和營運需要保留。
• 聚合資料： 匿名化的聚合分析資料可能會無限期保留以用於服務改進。無法追溯到個別使用者。
• 法律義務： 如果法律、法規、法律程序要求或為了保護我們的合法權利，我們可能會將某些資料保留更長時間。
• 備份系統： 已刪除的資料可能會在永久刪除之前暫時保留在備份系統中。備份根據標準保留排程循環。

應用程式內控制

• 個人資料管理： 隨時更新您的顯示名稱、使用者名稱、簡介和偏好設定。變更您的電子郵件地址（需要重新認證）。上傳或更換個人資料照片。調整單位設定和語言偏好。
• 內容管理： 編輯或刪除個別沖煮日誌、咖啡豆條目、設備條目和照片。管理收藏和偏好設定。
• 帳戶管理： 您可以在應用程式中刪除您的帳戶和資料（請參閱下方的“如何刪除您的帳戶和資料”）。從任何裝置登出。

如何刪除您的帳戶和資料

iCoffee（及您的商店列表中列出的開發者）允許您請求刪除帳戶和相關資料。您可以在應用程式內進行此操作；沒有單獨的網頁表單。如果您無法使用應用程式（例如您不再擁有該裝置），您可以透過電子郵件聯繫我們（請參閱下方）。

在應用程式中請求刪除帳戶和資料的步驟

1. 開啟 iCoffee 應用程式並登入您的帳戶。
2. 前往個人檔案標籤（底部導航列）。
3. 開啟「我的個人檔案」。
4. 捲動至「刪除帳戶」並按照螢幕上的步驟進行確認。
5. 確認後，您的帳戶和相關資料將按照以下描述立即刪除。

我們刪除的內容

當您刪除帳戶時，我們會在您確認後立即從我們的系統中刪除以下資料：

• Firebase Authentication 憑證——您的登入帳戶和工作階段令牌會立即移除。
• 您的個人檔案——顯示名稱、@使用者名稱（該帳號將被釋放並可再次使用）、簡介、個人資料照片、語言和單位偏好、口味偏好以及所有其他帳戶設定。
• 您的沖煮日誌——您完整的沖煮歷史、評分、品鑑筆記、風味標籤和沖煮參數。
• 您的豆子資料庫——您新增的所有咖啡豆，包括豆子詳情、評分和相關照片。
• 您的自訂沖煮方法——您建立或自訂的任何方法。
• 您的收藏沖煮方法——您標記為收藏的方法 ID 清單。
• 您的設備資料庫——您註冊的所有咖啡器具。
• 您的成就進度——所有成就和里程碑記錄。
• 您的訂閱訂單記錄——儲存在我們資料庫中的訂單歷史。
• 您的回饋提交——您透過應用程式內評分提示提交的任何回饋。
• 您的使用配額記錄——每日 AI 訊息次數和每月豐富化使用計數器。
• 您上傳的媒體——儲存在 Firebase Cloud Storage 中的所有照片，包括沖煮照片、豆子照片、個人資料照片和回饋截圖。
• 您的本地應用程式資料——應用程式偏好、離線沖煮佇列、AI 聊天工作階段歷史以及其他在您裝置上快取的資料。

我們保留的內容（及保留時間）

• 分析和當機資料：已傳送到 Firebase Analytics 和 Crashlytics 的事件和當機報告受這些服務的保留期限約束（例如 Analytics 最多 14 個月，Crashlytics 最多 90 天）。我們無法從 Google 的系統中刪除它們；刪除帳戶後，它們不再與您的帳戶關聯。
• RevenueCat 訂閱歷史：刪除帳戶時，我們會向 RevenueCat 提交刪除請求以移除您的訂閱者記錄。RevenueCat 可能會根據財務合規和記錄保存義務保留某些交易記錄。如需進一步了解 RevenueCat 的資料保留政策，您可以直接聯繫 RevenueCat。
• 共享的產品搜尋快取：我們的產品搜尋快取按產品指紋（烘焙商名稱 + 產品名稱）儲存結果，而非按使用者身分。這些匿名快取條目不與您的帳戶關聯，並在 30 天後自動過期。
• 匿名化或聚合的資料：我們可能會保留無法追溯到您的非識別性聚合統計資料。
• 備份：已刪除的資料可能會在備份系統中短暫保留，然後被覆寫；我們不會使用備份來恢復您的帳戶或個人資料。
• 法律義務：在法律要求的情況下（例如法律保留、監管要求），我們可能會將某些資料保留更長時間。

時間表

• 帳戶及所有相關資料：在您於應用程式中確認刪除後立即刪除。該過程通常在幾秒到幾分鐘內完成，取決於您的資料量。不會被排程到以後的日期。
• 備份副本：按照我們的備份週期清除（最多 30 天內）。
• 第三方系統（Firebase Analytics、Crashlytics、RevenueCat）：受上述這些服務各自的保留排程約束。

僅刪除部分資料（不刪除帳戶）

您可以在應用程式中從相關畫面刪除個別項目（例如沖煮日誌、豆子、設備）。這不會刪除您的帳戶；只有「我的個人檔案」中的「刪除帳戶」會按照上述描述移除您的帳戶和所有相關資料。如需刪除您無法在應用程式中移除的特定資料，請透過以下電子郵件聯繫我們。

如果您無法使用應用程式

請傳送電子郵件至 icoffee.yourapp@gmail.com，主題行註明“帳戶刪除”或“資料刪除”，並附上帳戶的電子郵件或使用者名稱。我們將按照本政策處理請求。

裝置級控制

• 權限： 在您的裝置設定中管理應用程式權限（相機、儲存空間等）。隨時撤銷權限（可能限制功能）。
• 分析（有限）： 部分平台允許您限制廣告追蹤或分析。iOS：設定 → 隱私權 → 分析與改善。Android：設定 → Google → 廣告 → 退出廣告個人化。注意：這些平台級別的控制可能無法完全停用分析功能，因為 Firebase 需要某些資料來實現核心功能。

GDPR 下的資料權利

如果您位於歐洲經濟區 (EEA)、英國或瑞士，您依據一般資料保護規則 (GDPR) 享有以下權利：

行使您的權利

要行使這些權利中的任何一項：

1. 傳送電子郵件至：icoffee.yourapp@gmail.com
2. 在主題行中包含“GDPR Request”
3. 清楚說明您希望行使哪項權利
4. 提供足夠的資訊以驗證您的身分
5. 我們將在 30 天內回覆

我們不會對大多數請求收取費用，但對於過多、重複或明顯無理由的請求，我們可能會收取合理的費用。

年齡限制

本服務不面向 13 歲以下（或 EEA 地區 16 歲以下）的兒童。我們不會故意收集這些年齡以下兒童的個人資訊。我們遵守美國兒童線上隱私保護法 (COPPA) 和歐盟一般資料保護規則 (GDPR) 中適用於兒童的相關規定。

家長控制

如果您是父母或監護人，並且認為您的孩子向我們提供了個人資訊：

• 請立即聯繫我們：icoffee.yourapp@gmail.com
• 我們將迅速刪除該兒童的帳戶和資料
• 請提供帳戶電子郵件或使用者名稱以加快處理

學校或教育用途

如果本服務在教育環境中被 13/16 歲以下的使用者使用，學校或教育機構有責任獲得適當的家長同意，並遵守適用的法律（例如美國的 COPPA 或歐盟的 GDPR）。

資料處理位置

主要基礎設施： 您的資料在 Google Cloud 基礎設施上處理和儲存，該設施在全球營運資料中心，包括以下位置：

• 歐盟 (EU)
• 美國
• 亞太地區
• 其他全球位置

控制者所在地： iCoffee 在荷蘭營運，並受荷蘭和歐盟資料保護法律的約束。

國際傳輸的保障措施

當您的資料被傳輸到 EEA 之外時，我們依靠以下保障措施：

• Google Cloud： Google 遵守歐盟—美國資料隱私框架，採用歐盟委員會批准的標準合約條款 (SCC)，並維持健全的安全和隱私做法。
• 其他提供者： 我們選擇聲明其已為國際資料傳輸實施適當保障措施的第三方服務提供者。我們要求提供者就資料保護做出合約承諾，但我們無法控制其實際做法。第三方提供者須自行負責遵守適用的資料保護法律。

額外的地區說明

本服務提供巴西葡萄牙語、簡體中文和繁體中文版本。如果您位於巴西，您的資料處理可能受《通用資料保護法》(LGPD) 的約束。如果您位於中國大陸，您的資料處理可能受《個人資訊保護法》(PIPL) 的約束。我們鼓勵這些地區的使用者透過 icoffee.yourapp@gmail.com 聯繫我們，了解您的資料如何根據當地法律處理。在適用的當地法律要求下，可能適用額外的披露或同意機制。

您關於國際傳輸的權利

您有權：

• 請求了解您的資料儲存和處理的位置
• 請求了解 Google Cloud 為國際傳輸實施的保障措施
• 透過 icoffee.yourapp@gmail.com 聯繫我們以獲取更多資訊

網站 (icoffeeapp.com)

我們的網站不使用追蹤或分析 Cookie。

我們的網站不使用追蹤或分析 Cookie。

網站可能僅在以下情況使用最少量的必要 Cookie：

• 基本網站功能
• 記住使用者偏好（如適用）

無第三方追蹤：

• 我們不在網站上使用 Google Analytics
• 我們不使用廣告或行銷 Cookie
• 我們不會跨網站追蹤您

Cookie 類型（如有）：

僅限必要 Cookie：

• 基本網站功能所需
• 範例：工作階段管理、安全令牌

行動應用程式分析

Firebase Analytics 僅在行動應用程式中使用（不在網站上），用於：

• 了解使用者如何與應用程式功能互動
• 監控應用程式效能和穩定性
• 改善使用者體驗

設定：

• 精確位置和裝置資料收集：已啟用（僅限行動應用程式）
• Google Signals：已停用
• 資料收集遵循上方“應用程式活動和分析資料”部分描述的做法

無需 Cookie 同意橫幅

由於我們的網站不使用追蹤或分析 Cookie，因此不需要也不會顯示 Cookie 同意橫幅。

瀏覽器設定

大多數瀏覽器允許您透過設定控制 Cookie。您可以：

• 隨時封鎖或刪除 Cookie
• 設定 Cookie 接受偏好

注意： 封鎖必要 Cookie 可能導致網站無法正常運作。

行動應用程式資料

行動應用程式不使用傳統的網頁 Cookie。但是，應用程式確實使用：

• Firebase Analytics SDK 用於應用程式使用追蹤（請參閱“應用程式活動和分析資料”部分）
• 本地儲存用於離線功能
• 工作階段令牌用於認證

以上內容在本隱私政策的主要章節中有詳細說明。

AI 驅動的推薦

本服務使用 AI (Google Gemini) 提供：

• 根據您的偏好和歷史記錄提供沖煮推薦
• 個人化的指導和建議
• 對話輔助和問題解答

重要澄清：

• 無具有法律或重大影響的自動決策： AI 不會做出對您具有法律或重大影響的決策
• 純粹諮詢性質： 所有 AI 推薦僅為建議；您擁有完全的控制權
• 無自動帳戶操作： 我們不使用 AI 自動封禁、限制或暫停帳戶
• 人工監督： 重要決策由人工而非自動化系統做出

個人化剖析

我們使用您的沖煮歷史和偏好來：

• 建議您可能喜歡的沖煮方法
• 推薦設備或豆子
• 根據您的口味自訂應用程式體驗

法律依據： 這些個人化功能作為履行我們與您之間合約（提供您註冊使用的服務）所必需的處理進行。

重要說明：

• 個人化是本服務的核心功能，無法單獨停用
• 所有推薦均為諮詢性質；您對沖煮決策保持完全控制權
• 您可以透過刪除帳戶並停止使用本服務來完全退出個人化

無高風險自動決策

我們不將自動決策用於：

• 信用評分或財務決策
• 就業或聘僱決策
• 服務或福利的獲取
• 法律或司法決策
• 執法或監控

計劃中的功能

• 社交和分享功能： 啟用內容分享和社群互動。可能收集的資料包括分享的沖煮日誌、公開個人檔案、評論、按讚、關注。您將控制哪些內容公開分享、哪些保持私密。
• 進階分析和洞察： 利用聚合的沖煮趨勢和統計比較，為您的沖煮表現提供更深入的洞察。我們將盡合理努力對社群資料進行匿名化和聚合處理。
• 第三方整合： 可能與咖啡烘焙商資料庫、設備製造商、智慧咖啡裝置和食譜平台進行整合。資料僅在您明確同意的情況下共享；您可以隨時連接或中斷整合。

變更通知

當推出新功能時，本隱私政策將更新以反映新的資料做法。我們可能會在可行的情況下透過應用程式內通知、電子郵件或網站公告提供重大變更的通知。“最後更新”日期將始終反映最新版本。您在變更後繼續使用本服務即構成對更新後隱私政策的接受。

變更通知

重大變更： 對於我們資料收集、使用或共享做法的重大變更，我們將盡合理努力透過應用程式內通知、向註冊使用者發送電子郵件或在我們網站上的醒目通知來通知使用者。本政策頂部的“最後更新”日期將始終反映最新版本。

次要變更： 非實質性變更（如澄清、格式更新或更正）可能會在更新本隱私政策時不另行通知。

您的責任

定期查閱本隱私政策是您的責任，請查看“最後更新”日期以了解最近的變更，如有疑問請聯繫我們。如果您不同意更新後的隱私政策，您可以刪除帳戶並停止使用本服務。在變更後繼續使用即構成對更新政策的接受。

您的加州權利

• 知情權： 我們收集哪些個人資訊、資料來源的類別、收集的商業或業務目的，以及我們與之共享資訊的第三方類別。
• 刪除權： 請求刪除您的個人資訊，但須受某些例外情況的約束（法律合規、詐欺預防）。
• 退出權： 我們不出售個人資訊，因此退出不適用。我們不會為了跨脈絡行為廣告而共享個人資訊。
• 更正權： 請求更正不準確的個人資訊。
• 限制使用敏感個人資訊的權利： 我們不以觸發此權利的方式使用敏感個人資訊。
• 不受歧視的權利： 我們不會因您行使權利而對您進行歧視。

如何行使加州權利

傳送電子郵件至 icoffee.yourapp@gmail.com，主題行為“California Privacy Request”。指明您希望行使哪項權利並提供驗證資訊。回覆時間：45 天內（如有需要可延長 45 天）。您可以指定授權代理代表您提出請求；代理必須提供授權證明，我們可能會要求您直接驗證身分。

隱私諮詢

電子郵件： icoffee.yourapp@gmail.com

網站： icoffeeapp.com

回應時間： 一般諮詢：5-10 個工作天。GDPR 請求：30 天內。CCPA 請求：45 天內。

資料保護機構

荷蘭： Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

歐盟： 您也可以聯繫您所在歐盟成員國的當地資料保護機構。