私隱政策
1. 我們是誰
本私隱政策由 Zovix Limited(香港)制訂,適用於旗下所有產品,包括 Dolly(個人財務管理 App)及 Keylio(AI 地產廣告生成工具)。
如對本政策有任何疑問,請聯絡:[email protected]
2. 我們收集什麼數據
2.1 Dolly — 你主動提供的數據
收據掃描
你拍攝的收據圖片(經設備壓縮為 1024px JPEG 格式)會上傳至我們的雲端伺服器,由 AI 提取商戶名稱、金額、幣種及消費類別。提取完成後,原始圖片不會儲存於我們的伺服器。
PDF 月結單解析
你上傳的 PDF 月結單全文(包括你的姓名、帳號末四位及所有交易記錄)會傳送至我們的 AI 處理服務(Google Vertex AI / Gemini)進行解析。
Apple Pay 自動記帳
啟用 Apple Pay 自動記帳後,每筆交易的金額、商戶名稱、付款工具名稱及日期會傳送至我們的伺服器,用於計算月度使用配額。完整卡號及銀行帳號不會傳送。
2.2 Keylio — 你主動提供的數據
使用 Keylio 生成廣告文案時,你提供的房源資料(地址、面積、特色、描述)會傳送至 AI 處理服務,僅用於生成廣告文案。Keylio 不會收集第三方(如業主或潛在買家)的個人資料,除非你主動在房源描述中包含。
2.3 自動收集的數據
- 帳號與驗證數據:你的登入方式(電郵、Apple ID 或 Google 帳號)及對應用戶識別碼,由 Firebase Authentication 處理。
- 配額使用記錄:月度功能使用次數儲存於 Firestore,用於執行訂閱方案的功能限制。
- 試用狀態:免費試用開始日期儲存於 Firestore,用於計算試用期限。
- 崩潰報告:Firebase Crashlytics 可能收集設備型號、iOS 版本、App 版本及技術錯誤日誌。不含財務數據。EEA 用戶需在首次啟動時同意;其他用戶可隨時在「設定 → 協助改善 Dolly」關閉。
- 匯率查詢:向 open.er-api.com 查詢即時匯率。不含個人識別資料。
3. 數據如何處理與傳輸
AI 處理
收據圖片及 PDF 月結單文字透過 Firebase Cloud Functions 傳送至 Google Vertex AI(Gemini 2.5 Flash)進行解析。根據 Google Cloud API 使用條款,透過 API 傳送的數據不會用於訓練 Google 的 AI 模型。
數據最小化
我們的 Cloud Function 對 AI 回應進行伺服器端白名單過濾,僅返回結構化交易欄位(日期、商戶、金額、幣種、類別)。原始圖片、PDF 全文、帳號號碼等個人識別資料不會被 Zovix 保留。
傳輸安全
設備與伺服器之間的所有數據傳輸均使用 TLS 1.2 或以上版本加密。
4. 數據如何儲存與保護
本地儲存(Dolly)
所有財務數據以 AES-256(SQLCipher,cipher_compatibility=4)加密儲存於你的設備本地數據庫。加密金鑰由 iOS Keychain 透過 FlutterSecureStorage 管理,Zovix 無法取得。
iCloud 備份(Dolly)
如啟用 iCloud 備份,備份檔案在上傳前由 Dolly App 以 AES-256-CBC 加密。加密金鑰及 IV 僅儲存於你設備的 iOS Keychain,透過 iCloud Keychain 安全同步。即使 iCloud 備份數據遭到取用,任何人(包括 Zovix 及 Apple)均無法在沒有你的 Keychain 憑證的情況下解密。
雲端數據
儲存於 Firebase 的數據(帳號資訊、配額記錄、試用狀態)由 Google 的安全基礎設施保護。詳見 firebase.google.com/support/privacy
數據保留期限
- 收據圖片及 PDF 月結單文字:AI 處理完成後 Zovix 不保留。
- 結構化交易數據:僅儲存於你的設備本地。
- 帳號及配額數據:帳號刪除後 30 日內從伺服器完全刪除。
- 崩潰日誌:Firebase Crashlytics 依 Google 保留政策保留最多 90 日。
- 本地數據:卸載 App 時一併刪除。
5. EEA 及英國用戶的法律基礎
如你身處歐洲經濟區(EEA)或英國,我們依據 GDPR 第 6 條在以下法律基礎處理你的個人數據:
| 處理活動 | 法律基礎 | GDPR 條文 |
|---|---|---|
| AI 處理收據圖片及 PDF 月結單文字 | 合約履行 — 提供你要求的功能所必需 | Art. 6(1)(b) |
| 帳號驗證及訂閱管理 | 合約履行 — 維護帳號及執行訂閱權限所必需 | Art. 6(1)(b) |
| 配額使用記錄 | 合約履行 — 執行方案公平使用限制所必需 | Art. 6(1)(b) |
| 崩潰報告(Firebase Crashlytics) | 同意 — 在 EEA 首次啟動時請求 | Art. 6(1)(a) |
| 等待名單電郵通知(Mailchimp) | 同意 — 提交電郵時明確同意 | Art. 6(1)(a) |
| 遵守法律義務 | 法律義務 | Art. 6(1)(c) |
凡依賴同意為法律基礎的處理,你可隨時透過聯絡 [email protected] 或使用 App 內設定撤回同意。撤回同意不影響撤回前的處理合法性。
6. 第三方服務
Zovix 不會將你的個人數據出售予任何第三方,亦不會將你的數據用於廣告目的。我們使用以下第三方服務:
| 服務 | 提供方 | 用途 | 涉及數據 |
|---|---|---|---|
| Vertex AI (Gemini 2.5 Flash) | Google Cloud | AI 解析收據、月結單;Keylio 廣告生成 | 收據圖片、PDF 月結單文字、Keylio 房源輸入 |
| Cloud Functions / Cloud Run | Google Cloud | 後端運算 | 同上 |
| Firebase Authentication | Google Firebase | 用戶登入及身份管理 | 電郵 / Apple ID / Google ID |
| Firestore | Google Firebase | 配額記錄、試用狀態 | 使用次數、試用日期 |
| Firebase Crashlytics | Google Firebase | 崩潰報告(EEA 需同意;其他地區可關閉) | 設備型號、iOS 版本、崩潰日誌 |
| RevenueCat | RevenueCat Inc. | 訂閱管理 | 訂閱狀態、App Store 購買令牌 |
| Mailchimp | Intuit Inc. | 等待名單及產品通知(需明確同意) | 電郵地址 |
| open.er-api.com | ExchangeRate-API | 即時匯率 | IP 地址(標準 HTTP 標頭,Zovix 不儲存) |
我們正在與上述各服務提供方簽訂數據處理協議(DPA),以符合 GDPR 第 28 條及同等適用法律的要求,並將在正式上線前完成。
7. 你的權利
7.1 查閱、更正與刪除
你有權查閱我們持有的個人數據、要求更正不準確資訊,以及隨時透過「設定 → 帳號 → 刪除帳號」要求刪除帳號及所有相關數據。帳號刪除後 30 日內,你的數據將從我們的伺服器完全清除。
7.2 數據可攜性
你可隨時在 App 內以 CSV 格式匯出交易記錄。
7.3 撤回同意
對於需要同意才能處理的數據(如 PDF 月結單解析;EEA 用戶的崩潰報告及等待名單電郵),你可隨時撤回同意。已提交的數據將按第 4.4 節的保留期限處理。
7.4 GDPR 權利 — EEA 及英國用戶
- 限制處理的權利(第 18 條)
- 反對處理的權利(第 21 條)
- 不受純自動化決策影響的權利(第 22 條) — Dolly 的 AI 僅提供資訊性洞察,不作出具法律效力的自動化決定
- 向你所在成員國的數據保護機構提出投訴;英國用戶可向 ICO(ico.org.uk)提出
7.5 CCPA / CPRA — 加州居民
- 知情權、刪除權、更正權
- 拒絕出售或分享個人資訊的權利 — Zovix 不出售或分享個人資訊用於跨平台行為廣告
- 限制使用敏感個人資訊的權利 — 財務交易數據屬 CPRA 下的敏感個人資訊,我們不將其用於 Dolly 功能以外的任何目的
- 不受歧視的權利
請聯絡 [email protected] 行使上述權利。我們將在 45 日內回覆(複雜請求可延長 45 日)。
7.6–7.10 其他司法管轄區
- 台灣(個資法):你有權要求查閱、更正、刪除或停止使用你的個人資料。
- 香港(PDPO):依據《個人資料(私隱)條例》(第 486 章),你有權查閱及更正我們持有的你的個人資料。
- 新加坡(PDPA):你有權要求查閱及更正個人資料,並撤回對數據使用的同意。
- 中國大陸(個人信息保護法):我們依據個人信息保護法處理你的個人信息。跨境數據傳輸依據個保法第 38–40 條合規機制進行。使用需要數據處理的功能,即表示你對此類跨境傳輸提供明確同意。
如需行使上述任何權利,請聯絡 [email protected],我們將在 30 日內回覆。
8. 聯絡我們與政策更新
- 一般查詢:[email protected]
- 安全事故報告:[email protected]
我們可能不時更新本私隱政策。如作出重大變更,我們將透過 App 內通知或電郵提前 30 日通知你。繼續使用我們的服務即表示你接受更新後的政策。
本私隱政策受香港法律管轄。各地用戶同時受其所在地強制性適用的數據保護法律保護,該等法律的效力優先於本政策中的任何相反條款。
生效日期:2026 年 4 月 24 日