隱私權政策

最後更新日期:2026-04-30 版本:v1.0
本文件為 v1 範本,於正式上架前須由執業律師複核。

1. 前言

Drift Learn(以下簡稱「本服務」、「我們」)尊重並保護所有使用者的個人隱私權。為了讓您能夠安心使用本服務的各項功能,特此說明本服務對於使用者個人資料的蒐集、處理、利用、保護及您所擁有的權利。

本政策依據中華民國《個人資料保護法》及相關法令訂定。當您使用本服務時,即表示您已閱讀、瞭解並同意本政策之全部內容。

2. 蒐集的資料類別

2.1 帳號資訊

  • 電子郵件地址
  • 透過 Apple ID / Google 第三方帳號登入時,由該服務商提供之名稱、電子郵件
  • 使用者於註冊時提供之:出生年月、性別、身份別、教育階段、英文程度自評

2.2 學習資料

  • 影片觀看紀錄、答題紀錄、SRS 進度
  • Capybara 寵物互動資料、虛擬道具背包
  • 學習設定(字體大小、主題配色、家長鎖設定等)

2.3 裝置與技術資訊

  • 裝置型號、作業系統版本
  • App 版本、語系
  • 網路連線類型(WiFi / 4G / 5G)
  • 匿名化的使用行為事件(前提:您已勾選同意統計分析)

2.4 兒童使用者特別說明(13 歲以下)

當使用者經系統判定為 13 歲以下兒童時,我們僅蒐集為提供服務所必要之最低限度資料

  • 不蒐集裝置廣告識別碼(IDFA / GAID)
  • 不啟用 Firebase Analytics 行為事件記錄
  • 不啟用 AdMob 廣告 SDK
  • 口說練習音檔絕不上傳本服務伺服器,僅在您的裝置內進行語音識別後立即丟棄
  • 不顯示社交、分享功能

3. 資料蒐集目的

我們蒐集前述資料係為了:

  1. 提供核心學習功能:個人化推薦、進度追蹤、SRS 間隔重複演算法
  2. 帳號管理:登入、密碼重設、訂閱權益確認
  3. 產品改善:在您同意的範圍內,分析匿名化使用行為以優化內容與體驗
  4. 客服支援:回應您的諮詢與問題回報
  5. 法定義務履行:遵守法律、法規、政府機關之要求

4. 第三方服務商揭露

本服務使用以下第三方供應商,您的部分資料會由其代為處理:

供應商 用途 資料儲存地
Supabase(Database / Auth / Storage) 帳號、學習資料、進度 AWS 東京 (ap-northeast-1)
Cloudflare R2 影片、圖片 CDN 全球 Edge 節點
Firebase(Cloud Messaging / Analytics) 推播通知、匿名行為統計 Google US
Google Gemini API 口說發音評分(成人模式) Google US
RevenueCat 訂閱付款驗證 AWS US
Resend 家長同意驗證信件 AWS US
Apple App Store / Google Play 訂閱付款處理 Apple / Google 各自管轄

各供應商之隱私政策請見其官方網站。兒童使用者完全停用 Firebase Analytics、Google Gemini API 與廣告相關供應商。

5. 資料儲存期間

  • 帳號活躍期間:保留全部資料以提供服務
  • 帳號刪除後:30 天內完全刪除個人資料;備份檔案最多保留 90 天後永久刪除
  • 法定保留:依稅務、會計、法律訴訟相關法規,部分資料須保留 5-7 年

6. 您的權利(中華民國個人資料保護法)

依《個人資料保護法》第 3 條,您對於我們持有的個人資料,得行使下列權利:

  1. 查詢或請求閱覽
  2. 請求製給複製本
  3. 請求補充或更正
  4. 請求停止蒐集、處理或利用
  5. 請求刪除

行使方式:透過 App 內「設定 → 帳號 → 刪除帳號」自行刪除,或寄送 email 至本政策第 11 條之聯絡信箱。我們將於 30 日內回覆。

7. 資料安全措施

我們採取以下措施保護您的資料:

  • 傳輸層使用 HTTPS / TLS 1.3 加密
  • 密碼以單向雜湊(bcrypt)儲存,員工無法還原
  • Supabase Row Level Security 確保您只能存取自己的資料
  • 定期進行安全弱點掃描
  • 員工資料存取採最小授權原則,所有存取均留下稽核紀錄

8. Cookie 與類似技術

本服務之 App 不使用 Cookie。但下列技術可能在您的裝置上儲存資料:

  • SharedPreferences / NSUserDefaults:儲存您的學習設定、登入狀態
  • 本機快取(cache):儲存影片、圖片以加速載入
  • 裝置廣告識別碼(IDFA / GAID):僅當您為成人且未停用 ATT(iOS 14.5+)時使用

9. 跨境資料傳輸

如第 4 條所述,部分資料會傳輸至中華民國境外。我們僅選擇符合 GDPR / CCPA 標準的供應商,並以資料處理協議(Data Processing Agreement)約束其資料處理行為。

10. 政策變更通知

當本政策有重大變更時,我們將:

  1. 在 App 內顯示明顯通知
  2. 透過註冊 email 寄送通知(您可選擇停止接收)
  3. 在本政策頂端更新「最後更新日期」

11. 聯絡我們

如您對本政策有任何疑問或欲行使第 6 條之權利,請聯絡: