PawTask 隱私政策
隱私政策 · 支援
English · 繁體中文
最後更新: 2026 年 5 月 18 日
1. 簡介
PawTask 是由 Chen Chao Yu(以下稱「我們」)開發的親子習慣養成 app。家長透過 iPhone 設定孩子的學校位置、家裡位置與用餐時間;孩子配戴 Apple Watch(通常以 Apple「家人共享設定」配對),透過到校打卡、準時用餐、養成洗手與睡眠習慣,為虛擬寵物賺取獎勵。
我們以「隱私優先」的架構打造 PawTask:
- 敏感的位置資料採用端對端加密,連我們的伺服器都無法讀取。
- 健康相關資料(例如洗手事件與睡眠紀錄)完全在孩子的手錶上處理,絕不離開裝置。
本政策清楚說明我們會收集哪些資料、刻意不收集哪些資料,以及我們如何保護所收集的資料。
2. 我們會收集的資料
2.1 帳號資訊
- Email 地址 — 當家長透過「使用 Apple 登入」註冊時,Apple 會將家長的 email 地址(或家長選擇的 Apple 私密轉寄地址)提供給我們。我們會將此地址與家長帳號一同儲存,以便在您聯絡客服時辨識身份、寄送服務相關通知(安全警告、帳號刪除確認、本政策的重大變更),並在您未來訂閱付費方案時寄送收據或續訂提醒。未經您另行同意,我們不會將其用於行銷用途。
- 使用者識別碼 — 我們會儲存 Apple 為「使用 Apple 登入」所提供的唯一識別碼,讓同一位家長在不同階段、不同裝置上能保持登入狀態。此識別碼(而非 email)才是您帳號的主要鍵值。
2.2 孩子的裝置資訊
- 裝置 UUID — 孩子手錶在第一次與家長帳號配對時,會在手錶上產生一組隨機的唯一識別碼。
- 加密公鑰 — 每支手錶在首次啟動時會產生一組 X25519 金鑰對。公鑰會儲存在我們的伺服器上,讓家長端 app 可以將敏感資料加密給該支特定的手錶(見第 4 節)。私鑰永不離開手錶。
2.3 行程與設定
- 用餐時間(早餐、午餐、晚餐)
- 上學到校與離校時間
- 睡眠時間區間
- 洗手時長目標與用餐時長目標
- 各個孩子的 PvP 功能開關
由於這些設定本身不具個人敏感性,因此以明文形式儲存於我們的伺服器。
2.4 位置資料 — 端對端加密
- 學校與家裡座標 — 當家長在地圖上選定地址後,經緯度會在家長的 iPhone 上以孩子的公鑰(X25519 Sealed Box / NaCl)加密之後才上傳。只有孩子的手錶持有對應的私鑰,才能解密這些座標。我們的伺服器只儲存密文,無法讀取真實座標。
- 打卡驗證 — 在手錶上完成 — 學校與家裡的打卡驗證完全在手錶上執行。手錶會從我們的伺服器取回加密過的學校/家裡座標,於本機以自己的私鑰解密後,與當下的 GPS 讀數在裝置上比對。只有打卡結果(時間戳與是否成功)會傳送到我們的伺服器。打卡當下測得的原始 GPS 座標絕不會離開手錶,我們的伺服器也從不解密任何位置資料。
2.5 App 活動
- 打卡時間戳(學校、家裡、用餐開始、用餐結束)
- 用餐時長與洗手旗標(true/false,於手錶上由 HealthKit 推導而出)
- 寵物等級、XP、屬性數值與屬性變化
- PvP 對戰結果 — 哪位孩子參與、何時對戰、每回合的招式以及對戰結果
這些資料會與孩子的裝置 ID 關聯,並用於 app 內的寵物成長系統與家長端儀表板顯示。
2.6 健康資料 — 留在裝置上
- HealthKit 洗手事件與睡眠紀錄 — 這些資料直接從孩子手錶上的 Apple HealthKit 讀取,並在本機處理以計算寵物 XP 獎勵。HealthKit 原始數值絕不會傳出裝置。僅有計算後的 XP 變化(單獨來看已不屬於健康資料)會傳送到我們的伺服器。
此設計遵循 Apple HealthKit 的資料使用政策——該政策禁止將 HealthKit 衍生資料傳送至遠端伺服器。
3. 我們不會收集的資料
- 廣告識別碼(IDFA) — 我們不會請求「App 追蹤透明度」權限,也不會存取跨 app 識別碼。
- 瀏覽或搜尋紀錄 — 我們不追蹤任何網路行為。
- 聯絡人、相片、語音錄音或訊息 — 我們不會存取這些內容。
- 敏感類別資料 — 我們不收集種族、族裔、性傾向、懷孕狀態、身心障礙資訊、宗教或哲學信仰、工會會籍、政治立場、基因資料,或生物特徵識別資料(指紋、臉部、聲紋等)。
- 第三方分析或廣告 SDK — PawTask 不含任何廣告函式庫、不含第三方分析 SDK(Mixpanel、Amplitude、Segment 等)、不含 Facebook / TikTok / Google Ads 像素,也不串接任何資料仲介商。
- 付款資訊 — PawTask 完全免費,且無 app 內購。
4. 資料的使用方式
| 資料 | 用途 |
|---|---|
| 使用者識別碼 | 家長帳號驗證;跨 session 保持登入 |
| 在您聯絡客服時辨識身份;服務相關通知(安全警告、帳號刪除確認、政策變更);若您未來訂閱付費方案時寄送收據與續訂提醒 | |
| 裝置 UUID 與公鑰 | 將孩子手錶與家長帳號配對;將加密設定送至正確的手錶 |
| 行程與設定 | 在手錶上顯示當天的計畫;觸發寵物動畫與提醒 |
| 加密過的位置資料 | 以密文形式儲存並轉發給手錶,由手錶本機解密並完成打卡驗證 |
| App 活動 | 推動寵物成長、家長儀表板、PvP 配對 |
| HealthKit(僅在裝置上) | 在手錶本機計算寵物 XP 獎勵;只傳送 XP 增減量 |
我們不會將上述任何資料用於廣告、行銷、剖析(profiling),或與第三方共享的分析。
5. 資料保護方式
- 端對端加密 — 學校與家裡的位置資料會在家長的 iPhone 上,使用 NaCl Sealed Box(X25519 + XSalsa20 + Poly1305)加密後才上傳,且只有孩子的手錶能解密。伺服器端的密文,無論是我們、我們的代管供應商,或任何未授權的第三方都無法讀取。打卡當下測得的原始 GPS 座標會留在手錶上,絕不會傳送至我們的伺服器。
- HealthKit 隔離 — 依據 Apple 的 HealthKit 政策,洗手與睡眠的原始資料只能由手錶 app 讀取,絕不會傳送至任何遠端服務。
- 傳輸中加密 — 您的裝置與我們伺服器之間的所有請求都使用 TLS 1.3。
- 短效驗證 — 家長端的 JWT 為短效,並透過輪替式 refresh token 流程更新。當家長解除手錶配對時,手錶端的 token 會立即被撤銷。
- 最小儲存 — 我們僅保留 app 運作所必須的資料。我們從不記錄解密後的位置數值。
6. 服務供應商
PawTask 使用以下基礎設施供應商,每一家僅取得運作服務所必須的資訊:
- Apple Inc. — 使用 Apple 登入、推播通知、App Store 發佈。Apple 的隱私說明:https://www.apple.com/legal/privacy/
- Google Cloud(Cloud Run) — 代管我們的後端 API。由於所有敏感資料均在用戶端加密,Cloud Run 永遠看不到解密後的位置資料。
- Neon(PostgreSQL) — 提供我們的代管資料庫。資料庫對敏感欄位儲存密文,對非敏感的中介資料(時間戳、行程)儲存明文。
我們不會將您的資料販售、出租或分享給廣告商、資料仲介商或分析公司。
7. 兒童隱私
PawTask 設計為由家長與孩子共同使用:
- 家長為帳號持有人。家長安裝家長端 iPhone app 並以自己的 Apple ID 登入,即代表同意孩子的手錶在家庭帳號下使用此 app。
- 孩子通常透過 Apple「家人共享設定」配戴 Apple Watch,由 Apple 的家長控管功能(螢幕使用時間、通訊限制、App Store 審核)管理手錶可執行的行為。
- 我們僅收集提供 app 功能所必需的資料。我們不會在家長設定範圍以外,刻意收集孩子的個人資料。
- 我們遵循 Apple App Store 兒童指引、適用情況下遵循美國《兒童線上隱私保護法》(COPPA),並對未滿 16 歲的兒童遵循歐盟 GDPR 第 8 條規定。
家長可隨時要求我們刪除其帳號或特定孩子相關的所有資料(見第 9 節)。
8. 資料保留
| 資料 | 保留期限 |
|---|---|
| 使用中的帳號與孩子資料 | 帳號使用期間持續保留 |
| 帳號與所有相關的孩子資料 | 收到家長刪除請求後 30 天內刪除 |
| 後端存取記錄(access logs) | 最多保留 30 天,之後自動輪替 |
| 當機診斷資料(由 Apple 收集,需使用者選擇加入) | 依 Apple 政策;我們不另行保留副本 |
9. 您的權利
您可隨時透過下方的 email 與我們聯絡,以:
- 索取我們所持有、與您帳號或任一孩子相關的資料副本
- 更正不正確的資料
- 刪除您的帳號與所有相關的孩子資料
- 撤回先前授予的同意(例如解除已配對的手錶)
對於位於歐盟、英國、加州、維吉尼亞州、科羅拉多州,或其他具有類似隱私法律之司法管轄區的使用者,上述權利同時也是 GDPR、英國 GDPR、CCPA / CPRA 及其他同等法規所賦予的權利。我們會在這些法律所要求的時限內履行。
10. 國際資料傳輸
依基礎設施可用情況,我們的伺服器可能位於美國、歐盟或其他地區。使用 PawTask 即代表您同意您的資料在伺服器所在地區進行處理。無論伺服器位於哪個地區,我們皆採用業界標準的加密機制(傳輸中使用 TLS;敏感欄位使用 Sealed Box)。
11. 政策變更
當我們做出實質性變更時,會更新本政策最上方的「最後更新」日期;於法律有規定時,亦會透過 app 或 email 通知使用者。在變更生效後繼續使用 PawTask,即視為接受修訂後的政策。
12. 聯絡方式
如對本隱私政策或您的資料有任何疑問、請求或申訴,請與我們聯絡:
Email: dayou99.dev@gmail.com
本政策提供英文與繁體中文版本。若兩版本內容有任何衝突,以英文版為準。