隱私權政策

1. 關於我們

T4Taste 由居住在法國的個人 Jinyan Liu 營運。本政策中的「我們」、「我方」或「T4Taste」均指 Jinyan Liu,作為 iOS 應用程式 T4Taste 與網站 t4taste.app 的資料控制者。

如對本政策有任何問題,請聯絡 contact@t4taste.app。

2. 我們收集的資料與目的

我們僅收集應用程式運作所必需的資料。以下類別與我方在 App Store 提交的隱私「營養標籤」(`PrivacyInfo.xcprivacy`)一致。

• 精確位置(「Location」 —— 不與身分綁定) —— 僅在應用程式使用過程中,用於尋找附近餐廳與在地圖上顯示位置。法律依據:基於 iOS 系統提示的同意。不在我方伺服器留存。
• 帳號識別碼(「User ID」 —— 與身分相關) —— 在使用 Apple 或 Google 登入時建立的 Firebase UID。用於關聯訂閱方案與同步收藏。法律依據:履行契約。
• 裝置識別碼(「Device ID」 —— 不與身分綁定) —— 每次安裝產生的隨機識別碼,用於落實免費方案的使用上限。法律依據:防濫用之合法利益。
• 購買記錄(「Purchase History」 —— 與身分相關) —— 來自 Apple StoreKit 的訂閱方案與續訂狀態。法律依據:履行契約。
• 使用資料(「Product Interaction」 —— 與身分相關) —— 按帳戶彙總的計數(API 呼叫、所用模型、每日 / 每週配額消耗)。用於落實限額、監測濫用與改善產品品質。Apple 宣告用途:App Functionality + Analytics。法律依據:履行契約 + 合法利益。
• 搜尋歷史(「Search History」 —— 不與身分綁定) —— 您的聊天訊息與餐廳查詢,本機儲存於您的裝置。如啟用 iCloud,將透過 iCloud 在您的多裝置間同步。不儲存於我方控制之任何雲端資料庫。法律依據:履行契約。
• 收藏(「Other User Content」 —— 與身分相關) —— 您儲存的餐廳清單,儲存於您 Apple ID 下的 Apple CloudKit 私有資料庫。僅 Apple 在技術上可存取;我方無法讀取。法律依據:履行契約。

3. 麥克風與語音辨識

語音輸入為選用功能。當您按住語音按鈕時,應用程式從麥克風擷取音訊並交給 Apple 語音辨識框架轉寫為文字。依您的 iOS 設定(「設定 → 一般 → 鍵盤 → 聽寫」),Apple 會在裝置本機或將音訊上傳至其伺服器進行轉寫 —— 該處理受 Apple 隱私權政策規範。

T4Taste 不會向我方伺服器或任何第三方錄製、儲存或傳輸原始音訊。轉寫完成後,所得文字與您鍵入的內容一視同仁:它會作為聊天的一部分,傳送至您所配置的 LLM 提供者(見 §4)。法律依據:基於 iOS 麥克風提示的同意。

4. 第三方服務與處理者

我們使用以下服務提供者以實現 T4Taste 的功能。各方均受其自身的隱私承諾約束;建議您查閱其政策。

• Apple Inc. —— App Store 付款(StoreKit)、Sign in with Apple、用於收藏同步的 iCloud / CloudKit、語音辨識框架,以及可選的裝置端 Foundation Models 框架(在 iOS 26+ 與 Apple Intelligence 上本機執行,不向我方或 Apple 傳輸內容)。https://www.apple.com/legal/privacy/
• Google LLC —— Google Maps Platform(用於餐廳搜尋與地點資料的 Places API)、Firebase Authentication、Sign in with Google,以及 Google Cloud(承載我方額度執行後端,見下文)。查詢(菜系、地點)與座標會傳送至 Google Places API。https://policies.google.com/privacy
• LLM 提供者 —— 您的聊天內容會傳送至您在「設定 → AI 提供者」中所選的模型。預設為 OpenAI;完整清單與司法管轄說明見 §5。
• T4Taste 額度執行後端 —— 由我方(Jinyan Liu)營運,部署於 Google Cloud Platform 的 europe-west(歐盟)區域。接收您的帳號識別碼、裝置證明 Token、訂閱方案與彙總計數,以套用配額並偵測濫用。不儲存您的聊天內容。法律依據:履行契約 + 合法利益。
• Vercel Inc. —— 網站 t4taste.app 的代管,以及無 Cookie、無 IP 追蹤的隱私友善型分析,無需同意橫幅。https://vercel.com/legal/privacy-policy

5. LLM 提供者與您的選擇

T4Taste 允許您選擇處理對話的語言模型提供者。您的聊天內容(文字、語音轉寫以及對話的先前回合)會傳輸到您選擇的提供者。在設定中切換為非預設提供者,即視為您依《GDPR》第 49 條第 1 項 (a) 款作出明確同意,允許將該資料傳輸至該提供者所在司法管轄區。受支援的提供者:

• OpenAI L.L.C. —— 美國。預設。https://openai.com/policies/privacy-policy
• Google(Gemini) —— 美國。https://policies.google.com/privacy
• Apple Foundation Models —— 僅在裝置本機,內容永不離開您的 iPhone(限於 iOS 26+ 與 Apple Intelligence)。
• DeepSeek —— 中國。
• Doubao(字節跳動 Ark) —— 中國。
• Kimi(Moonshot AI) —— 中國。
• Qwen(阿里 DashScope,國際端點) —— 中國。
• GLM(智譜 AI) —— 中國。
• MiniMax —— 中國。
• 選擇位於中國的提供者時,請注意:中華人民共和國並非歐盟充分性決定的對象;傳輸至該地的資料所享之法定保護與歐盟內不同。您在應用程式內的選擇即視為《GDPR》所要求之明確同意。您可隨時切回 OpenAI 或 Apple Foundation Models。

6. 裝置證明

為防止被竄改或模擬之用戶端濫用付費功能,應用程式會透過 Apple 的 App Attest 框架產生裝置證明 Token,並隨每次特權請求一併傳送至我方額度執行後端。該 Token 與您的裝置及應用程式實例綁定;它並非跨應用程式的追蹤識別碼,無法用於識別您。法律依據:防詐欺與防濫用之合法利益。

7. 國際資料傳輸

我方部分處理者於歐洲經濟區之外營運:

• 美國 —— Apple、Google、OpenAI、Vercel。傳輸依賴歐盟委員會通過的標準契約條款,並在適用時依賴《歐盟-美國資料隱私架構》。
• 中國 —— §5 中列出的選用 LLM 提供者。由於不存在歐盟充分性決定,向這些提供者的傳輸取決於您在應用程式內提供者選擇器中作出之明確同意。
• 我方額度執行後端代管於歐盟(Google Cloud europe-west 區域) —— 該處理不發生歐洲經濟區以外之傳輸。

8. 資料保留期限

不同類別的資料有不同的保留期。

• 聊天歷史與搜尋記錄 —— 儲存在您的裝置,直到您刪除。僅在啟用 iCloud 時才會同步至 iCloud。
• 收藏 —— 儲存在您的 iCloud 私有資料庫,直到您在應用程式內刪除。
• 帳號資料(Firebase UID、訂閱狀態、後端使用計數器) —— 在帳號活躍期間保留。刪除帳號後,伺服器側記錄將於 30 天內刪除。
• 每日與每週使用計數器 —— 在各自的滾動視窗上重設;不超出目前視窗保留。
• 後端營運記錄(錯誤、防濫用) —— 在可能情況下匿名化,保留不超過 90 天。
• LLM 提供者的保留依其各自政策;我方不在我們的伺服器上儲存您的提示內容。

9. 您在 GDPR 下的權利

如您位於歐洲經濟區、英國或瑞士,您依《一般資料保護規則》享有以下權利:

• 存取 —— 取得我方持有的與您相關的個人資料副本。
• 更正 —— 請求更正不準確的資料。
• 刪除 —— 請求刪除您的帳號及關聯資料。最快方式為應用程式內的「刪除帳號」;也可來信給我們。
• 限制 —— 在爭議解決期間請求暫停處理。
• 可攜性 —— 以結構化、機器可讀的格式取得您的資料。
• 反對 —— 反對基於合法利益的處理。
• 撤回同意 —— 對基於同意的任何處理(精確位置、麥克風、自願選擇非預設 LLM 提供者),可隨時撤回,不影響此前合法處理。

10. 投訴權

如您認為我們處理資料不當,可向法國資料保護機構 —— Commission Nationale de l'Informatique et des Libertés (CNIL) 提出投訴,網址 www.cnil.fr。也可向您所在國的監管機構投訴。

11. 自動化決策與剖析

T4Taste 使用 AI 對餐廳建議進行排序與解釋。這些是參考性建議,不會對您產生法律效果或重大類似影響;您不會受到《GDPR》第 22 條意義之完全自動化決策。

12. 資料保護長

鑑於處理規模有限且未大規模處理特殊類別資料,我方依《GDPR》第 37 條無需指定資料保護長。如有隱私問題,請直接聯絡 contact@t4taste.app。

13. 兒童

T4Taste 不面向 16 歲以下兒童。我方不會有意收集兒童個人資料。如發現存在此類情況,請聯絡我們以便刪除。

14. 政策變更

我們可能會不定期更新本政策。頁首日期反映最近一次更新。重大變更將透過應用程式或電子郵件(如有)告知。

15. 聯絡

如有隱私問題,請來信 contact@t4taste.app。我們將依 GDPR 在 30 日內回覆。