隱私權政策

1. 關於我們

T4Taste 由居住在法國的個人 Jinyan Liu 營運。本政策中的「我們」、「我方」或「T4Taste」均指 Jinyan Liu,作為 iOS 應用程式 T4Taste 與網站 t4taste.app 的資料控制者。

如對本政策有任何問題,請聯絡 contact@t4taste.app。

2. 我們收集的資料與目的

我們僅收集應用程式運作所必需的資料。以下類別與我方在 App Store 提交的隱私「營養標籤」(`PrivacyInfo.xcprivacy`)一致。

• 精確位置(「Location」 —— 不與身分綁定) —— 僅在應用程式使用過程中,用於尋找附近餐廳與在地圖上顯示位置。法律依據:基於 iOS 系統提示的同意。不在我方伺服器留存。
• 帳號識別碼(「User ID」 —— 與身分相關) —— 在使用 Apple 或 Google 登入時建立的 Firebase UID。用於關聯訂閱方案與同步收藏。法律依據:履行契約。
• 裝置識別碼(「Device ID」 —— 不與身分綁定) —— 每次安裝產生的隨機識別碼,用於落實免費方案的使用上限。法律依據:防濫用之合法利益。
• 購買記錄(「Purchase History」 —— 與身分相關) —— 來自 Apple StoreKit 的訂閱方案與續訂狀態。法律依據:履行契約。
• 使用資料(「Product Interaction」 —— 與身分相關) —— 按帳戶彙總的計數(API 呼叫、所用模型、每週配額與試用終身額度的消耗)。用於落實限額、監測濫用與改善產品品質。Apple 宣告用途:App Functionality + Analytics。法律依據:履行契約 + 合法利益。
• 搜尋歷史(「Search History」 —— 不與身分綁定) —— 您的聊天訊息與餐廳查詢,本機儲存於您的裝置。如啟用 iCloud,將透過 iCloud 在您的多裝置間同步。搜尋與聊天請求會經由我方後端轉發以取得結果(見 §4),但不儲存於我方控制之任何雲端資料庫。法律依據:履行契約。
• 收藏(「Other User Content」 —— 與身分相關) —— 您儲存的餐廳清單,儲存於您 Apple ID 下的 Apple CloudKit 私有資料庫。僅 Apple 在技術上可存取;我方無法讀取。法律依據:履行契約。

3. 麥克風與語音辨識

語音輸入為選用功能。當您按住語音按鈕時,應用程式從麥克風擷取音訊並交給 Apple 語音辨識框架轉寫為文字。依您的 iOS 設定(「設定 → 一般 → 鍵盤 → 聽寫」),Apple 會在裝置本機或將音訊上傳至其伺服器進行轉寫 —— 該處理受 Apple 隱私權政策規範。

T4Taste 不會向我方伺服器或任何第三方錄製、儲存或傳輸原始音訊。轉寫完成後,所得文字與您鍵入的內容一視同仁:它會作為聊天的一部分,傳送至應用程式所使用的 LLM 提供者(見 §4)。法律依據:基於 iOS 麥克風提示的同意。

4. 第三方服務與處理者

我們使用以下服務提供者以實現 T4Taste 的功能。各方均受其自身的隱私承諾約束;建議您查閱其政策。

• Apple Inc. —— App Store 付款(StoreKit)、Sign in with Apple、用於收藏同步的 iCloud / CloudKit、語音辨識框架,以及可選的裝置端 Foundation Models 框架(在 iOS 26+ 與 Apple Intelligence 上本機執行,不向我方或 Apple 傳輸內容)。https://www.apple.com/legal/privacy/
• Google LLC —— Google Maps Platform(用於餐廳搜尋與地點資料的 Places API)、Firebase Authentication、Sign in with Google,以及 Google Cloud(承載我方額度執行後端,見下文)。查詢(菜系、地點)與座標會傳送至 Google Places API。https://policies.google.com/privacy
• OpenAI L.L.C. —— 您的聊天內容(文字、語音轉寫以及對話的先前回合)會傳送至 OpenAI 以產生模型回覆。在 T4Taste 的 App Store 發行版本中,OpenAI 是唯一使用的網路 LLM 提供者。https://openai.com/policies/privacy-policy
• Apple Foundation Models —— 在配備 Apple Intelligence 的 iOS 26+ 裝置上,部分輕量任務(如意圖分類、短文字改寫)可在本機透過 Apple 的 Foundation Models 框架執行。該處理不會向裝置外傳輸任何內容。
• 僅限預先發行版本(Debug / TestFlight) —— 這些版本提供一個僅限開發團隊與受邀測試者使用的內部「AI 提供者」選擇器,用於評估替代 LLM 提供者。App Store 使用者無法存取該選擇器。完整清單、所在司法管轄區與對應法律依據詳見下文 §5。
• T4Taste 額度執行後端 —— 由我方(Jinyan Liu)營運,部署於 Google Cloud Platform 的 europe-west(歐盟)區域。應用程式的 AI 與地點資料請求均經由該後端轉發:它對請求進行驗證並套用配額限制,處理您的帳號識別碼、裝置證明 Token、訂閱方案、基本應用程式中繼資料(如應用程式版本)與彙總計數,並將您的聊天內容轉發給 OpenAI、將地點搜尋轉發給 Google,均不予儲存。地點資料回應可能被短暫快取,以減少對第三方的重複呼叫。法律依據:履行契約 + 合法利益。
• Vercel Inc. —— 網站 t4taste.app 的代管,以及無 Cookie、無 IP 追蹤的隱私友善型分析,無需同意橫幅。https://vercel.com/legal/privacy-policy

5. LLM 提供者

在 T4Taste 的 App Store 發行版本中,您的聊天內容(文字、語音轉寫以及對話的先前回合)僅傳輸至單一網路 LLM 提供者:OpenAI L.L.C.(美國)。https://openai.com/policies/privacy-policy

此外,在配備 Apple Intelligence 的 iOS 26+ 裝置上,部分輕量任務可在本機透過 Apple Foundation Models 框架執行。該處理保留在裝置本機,任何內容均不離開裝置。

App Store 版本並未提供任何應用內提供者選擇器。「設定」頁面亦不提供切換 LLM 提供者的方式。

預先發行版本(Debug / TestFlight)。為在未來可能的產品演進中評估替代模型,我方內部的 Debug 與 TestFlight 版本包含僅限開發團隊與受邀測試者使用的「AI 提供者」選擇器。若您是 TestFlight 測試者,並在該選擇器中明確選擇了非預設提供者,則本次工作階段的聊天內容將傳輸至該提供者所在司法管轄區。該選擇構成《GDPR》第 49 條第 1 項 (a) 款意義下的明確同意,您可隨時切回 OpenAI。預先發行選擇器中可存取的提供者為:

• Google(Gemini) —— 美國。https://policies.google.com/privacy
• DeepSeek —— 中國。
• Doubao(字節跳動 Ark) —— 中國。
• Kimi(Moonshot AI) —— 中國。
• Qwen(阿里 DashScope,國際端點) —— 中國。
• GLM(智譜 AI) —— 中國。
• MiniMax —— 中國。
• 上述任何替代提供者皆無法從公開的 App Store 版本存取。中華人民共和國並非歐盟充分性決定的對象;傳輸至該地的資料所享之法定保護與歐盟內不同 —— 因此該選項僅在明示同意基礎上對預先發行測試者開放。

6. 裝置證明

為防止被竄改或模擬之用戶端濫用付費功能,應用程式會透過 Apple 的 App Attest 框架產生裝置證明 Token,並隨每次特權請求一併傳送至我方額度執行後端。該 Token 與您的裝置及應用程式實例綁定;它並非跨應用程式的追蹤識別碼,無法用於識別您。法律依據:防詐欺與防濫用之合法利益。

7. 國際資料傳輸

我方部分處理者於歐洲經濟區之外營運:

• 美國 —— Apple、Google、OpenAI、Vercel。傳輸依賴歐盟委員會通過的標準契約條款,並在適用時依賴《歐盟-美國資料隱私架構》。
• 中國 —— 僅適用於在預先發行「AI 提供者」選擇器中明確選擇中國境內提供者的 TestFlight 測試者(見 §5)。由於不存在歐盟充分性決定,此類傳輸取決於該測試者透過應用程式內選擇器作出之明確同意。App Store 使用者不會受此影響,因為該選擇器不存在於生產版本中。
• 我方額度執行後端代管於歐盟(Google Cloud europe-west 區域) —— 該處理不發生歐洲經濟區以外之傳輸。

8. 資料保留期限

不同類別的資料有不同的保留期。

• 聊天歷史與搜尋記錄 —— 儲存在您的裝置,直到您刪除。僅在啟用 iCloud 時才會同步至 iCloud。
• 收藏 —— 儲存在您的 iCloud 私有資料庫,直到您在應用程式內刪除。
• 帳號資料(Firebase UID、訂閱狀態、後端使用計數器) —— 在帳號活躍期間保留。刪除帳號後,伺服器側記錄將於 30 天內刪除。
• 每週使用計數器 —— 按 7 天滾動視窗重設;不超出目前視窗保留。試用終身額度在帳號存續期間保留。
• 後端營運記錄(錯誤、防濫用) —— 在可能情況下匿名化,保留不超過 90 天。
• LLM 提供者的保留依其各自政策;我方不在我們的伺服器上儲存您的提示內容。

9. 您在 GDPR 下的權利

如您位於歐洲經濟區、英國或瑞士,您依《一般資料保護規則》享有以下權利:

• 存取 —— 取得我方持有的與您相關的個人資料副本。
• 更正 —— 請求更正不準確的資料。
• 刪除 —— 請求刪除您的帳號及關聯資料。最快方式為應用程式內的「刪除帳號」;也可來信給我們。
• 限制 —— 在爭議解決期間請求暫停處理。
• 可攜性 —— 以結構化、機器可讀的格式取得您的資料。
• 反對 —— 反對基於合法利益的處理。
• 撤回同意 —— 對基於同意的任何處理(精確位置、麥克風,以及 —— 僅限預先發行版本 —— 自願選擇非預設 LLM 提供者),可隨時撤回,不影響此前合法處理。

10. 投訴權

如您認為我們處理資料不當,可向法國資料保護機構 —— Commission Nationale de l'Informatique et des Libertés (CNIL) 提出投訴,網址 www.cnil.fr。也可向您所在國的監管機構投訴。

11. 自動化決策與剖析

T4Taste 使用 AI 對餐廳建議進行排序與解釋。這些是參考性建議,不會對您產生法律效果或重大類似影響;您不會受到《GDPR》第 22 條意義之完全自動化決策。

12. 資料保護長

鑑於處理規模有限且未大規模處理特殊類別資料,我方依《GDPR》第 37 條無需指定資料保護長。如有隱私問題,請直接聯絡 contact@t4taste.app。

13. 兒童

T4Taste 不面向 16 歲以下兒童。我方不會有意收集兒童個人資料。如發現存在此類情況,請聯絡我們以便刪除。

14. 政策變更

我們可能會不定期更新本政策。頁首日期反映最近一次更新。重大變更將透過應用程式或電子郵件(如有)告知。

15. 聯絡

如有隱私問題,請來信 contact@t4taste.app。我們將依 GDPR 在 30 日內回覆。