隱私政策
最後更新:
簡短版本
- 你的資料先留在裝置上。雲端同步由你選擇是否開啟。
- 等候名單的註冊資訊存放在歐盟(法蘭克福),僅用於 FinTracker 上線時通知你。
- 我們不出售你的資料、不刊登廣告,也不嵌入 Google 或 Meta 的追蹤程式。
- AI 功能只處理完成每項任務所需的最少資料。OpenAI 不會用你的輸入訓練它的模型。
1. 我們是誰
資料控制者:Bao Labs LLC,依美國懷俄明州法律設立的有限責任公司,註冊地址:30 N Gould St, Ste N, Sheridan, WY 82801, United States。
隱私事務聯絡方式:privacy@fintracker.net。
歐洲經濟區、英國或瑞士的使用者:依據《一般資料保護規則》(GDPR)及同等法規,Bao Labs LLC 為資料控制者。你可以透過 privacy@fintracker.net 行使存取、更正、刪除、限制處理、資料可攜性及反對處理等權利。
加州的使用者:依據《加州消費者隱私法》(CCPA)和《加州隱私權法》(CPRA),你享有相關權利,包括知情權、刪除權,以及反對出售或共享個人資訊的權利。我們不出售個人資訊。如要行使你的權利,請來信 privacy@fintracker.net。
2. 本政策涵蓋的範圍
本政策說明我們在以下兩種情境下如何處理個人資料:
- 目前(等候名單階段):本網站與電子郵件等候名單。
- App 上線後:FinTracker iOS App 以及任何你選擇啟用的雲端功能。
任何新的處理活動上線之前,我們都會先更新本政策。
3. 目前網站上會收集什麼
當你加入等候名單時,我們會收集:
- 你的電子郵件地址。
- 你同意的時間點,以及你所同意的本政策版本。
- 把你帶來的來源(例如首頁主視覺表單或頁尾表單),讓我們知道哪些管道有效。
本網站不會設定追蹤 Cookie。目前不使用分析工具。也不嵌入第三方廣告像素。
4. App 上線後會收集什麼(第二階段及之後)
FinTracker iOS App 採取 local-first(本地優先):交易、備註與預算預設透過 SwiftData 存在你的裝置上。
- 雲端同步由你主動啟用。啟用後,加密後的資料會複製到我們位於法蘭克福的 Supabase 資料庫。
- 語音錄音會盡量在裝置上處理。需要雲端轉寫時,音訊會傳送到 OpenAI,轉寫完成後即丟棄——我們不保存語音錄音。
- 與 Bao 的 AI 聊天訊息會傳送到 OpenAI 處理。OpenAI 不會用這些內容訓練模型——我們的 API 呼叫預設遵循 OpenAI「API 輸入不用於訓練」的政策。
- 訂閱狀態由 Apple 與 RevenueCat 處理。我們不會看到你的信用卡資料——付款全程由 Apple 處理。
- Apple Pay 追蹤(規劃中、可選啟用):在未來的版本,iPhone 使用者可以選擇透過 Apple 的「捷徑」(Apple Shortcuts)啟用 Apple Pay 追蹤。啟用後,Apple Shortcuts 的自動化會把交易詳情(金額、商家、日期)直接送到裝置上的 FinTracker,由它在本地用 SwiftData 分類並儲存。Bao Labs LLC 的伺服器看不到、也不會接收或儲存這些 Apple Pay 資料。你可以隨時在「捷徑」App 或 FinTracker 設定中關閉 Apple Pay 追蹤。Apple 是資料來源;FinTracker 是本地接收方;不涉及任何第三方資料彙整服務。
每項 AI 功能會把哪些資料送出裝置,詳見 AI 聲明。我們未來可能會推出更多與銀行、金融科技錢包或支付服務的可選整合。任何此類整合都會是由你主動啟用,所有涉及的資料處理者都會被揭露,並且我們會在啟用前更新本隱私政策。你始終掌控自己授權的連線(如果有的話)。截至 2026-05-20,除上述列出的之外,沒有此類第三方金融整合正在運作。
5. 我們絕不會收集的內容
- 銀行登入憑證、帳號或銀行分類代碼(sort code)。
- 社會安全號碼、國民身分證字號或政府核發的證件號碼。
- 你的精確或大致位置——FinTracker 沒有地理定位功能。
- 你的通訊錄、行事曆,或除了你主動附加的收據以外的照片。
- 廣告識別碼。我們不會顯示 iOS 的 App Tracking Transparency 詢問視窗,因為我們不會跨 App 或網站追蹤你,也不使用 IDFA。我們在 Apple Privacy Nutrition Label 上也會如實揭露:與你關聯的資料極少,沒有用於追蹤的資料。
6. 我們如何使用收集到的內容
- 等候名單電子郵件:寄一封上線通知給你,以及你選擇接收的偶爾上線前更新。每封信都可以退訂。
- App 資料(上線後):用來提供 FinTracker 服務——儲存交易、產生洞察、支援 Bao 聊天,以及在你啟用雲端同步時跨裝置同步。
- 彙總且去識別化的產品使用資料(待後續階段上線分析功能時):用來了解哪些功能重要、哪些出了問題。你可以在 App 內選擇關閉。
我們不出售你的資料。不與廣告商分享。也不用它們訓練 AI 模型。
7. 你的資料存放在哪裡
- 網站等候名單資料:Supabase,德國法蘭克福(歐盟)。
- App 後端(上線後):Supabase,德國法蘭克福(歐盟)。
- 網站主機:Vercel,靜態資源透過全球邊緣節點派送。表單送出會落在歐盟。
在嚴格必要時,部分處理會在 EEA 之外進行:
- OpenAI(美國)用於語音轉寫與 Bao 聊天。我們依據歐盟標準合約條款(SCC)與 OpenAI 的企業隱私承諾辦理。
- Apple 與 RevenueCat用於 App Store 派送、付款與訂閱憑證。
8. 我們使用的第三方
- Supabase——資料庫、身分驗證與儲存。區域:歐盟(法蘭克福)。
- Vercel——網站主機與邊緣派送。區域:全球,運算優先配置於歐盟。
- OpenAI——語音轉寫與 AI 聊天。區域:美國,依 SCC 處理。
- PostHog(規劃中,後續階段)——產品分析,App 內可關閉。區域:歐盟。
- Sentry(規劃中,後續階段)——當機回報,自動去除 PII。區域:歐盟。
- RevenueCat——訂閱憑證驗證。區域:美國,依 SCC 處理。
- Apple——App Store 派送與付款處理。區域:依 Apple 為準。
每個服務商都是依我們指示行事的資料處理者,所簽訂的合約符合 GDPR(《一般資料保護規則》)第 28 條的要求。
9. 你在 GDPR 下的權利
如果你位於 EEA 或英國,你有權:
- 查閱我們持有的關於你的個人資料。
- 更正任何不正確的資料。
- 刪除你的資料(即「被遺忘權」)。
- 匯出可攜格式的資料。
- 反對處理,或要求限制處理。
- 隨時撤回同意——就等候名單而言,信件中的退訂連結即可立刻生效。
如需行使任何權利,請來信 privacy@fintracker.net。我們會在 30 天內免費回覆。
你也可以向所在地的個資保護機關提出申訴。英國居民請聯絡 ICO(ico.org.uk)。歐盟居民請聯絡所在國的 DPA。
10. 兒童
FinTracker 不面向 16 歲以下的使用者。我們不會故意收集 16 歲以下兒童的資料。年齡介於 13 至 16 歲的使用者,只能在經過驗證的家長同意下使用 FinTracker,並須符合 Apple App Store 政策與當地有關數位同意最低年齡的相關規定。
如果你發現有兒童加入了等候名單,請來信 privacy@fintracker.net,我們會刪除該筆紀錄。
11. 我們保留你的資料多久
- 等候名單註冊:直到發出上線通知,之後再保留 90 天,然後刪除。如果你提前退訂,你的電子郵件會在 14 天內刪除。
- App 帳戶資料:帳戶活躍期間持續保留。刪除帳戶後,正式環境的資料會在 30 天內清除,加密備份則會在下一個備份保留週期(目前為 30 天)內清除。
- AI 對話:訊息存在你的裝置上。如果啟用同步,雲端副本依上述帳戶生命週期處理。OpenAI 可能為了濫用監控保留 API 內容最多 30 天,然後刪除。
12. 安全
- 所有資料在傳輸時(TLS 1.2+)與儲存時(AES-256)都會加密。
- Supabase 資料庫採用 Row Level Security——你的資料只能由你已驗證的工作階段讀取。
- 沒有任何團隊成員可以在沒有稽核紀錄的情況下直接存取正式環境資料庫。
- 如發生符合通報條件的事故,我們會在 72 小時內通知受影響的使用者與相關 DPA,符合 GDPR 第 33 條。
13. 本政策的變更
當我們的做法改變時,我們會更新本頁面,並更新頂端的「最後更新」日期。對於實質性變更,等候名單成員會在新政策生效前至少 14 天收到電子郵件通知。