隱私權政策

最後更新：2026 年 5 月 1 日 · 生效日：2026 年 5 月 1 日

本服務「法Q」（以下簡稱「本服務」）由 熾金軟體工作室（統一編號：00624591，以下稱「本工作室」或「我們」）開發及營運。本工作室尊重並保護所有使用者的個人隱私，本政策說明本服務於 iOS App 及相關後端蒐集、使用、儲存與保護資料的方式，並依《個人資料保護法》及相關法令履行告知義務。

1. 我們蒐集的資料

1.1 與您身分連結的資料

當您透過 Google 帳號或 Apple ID 登入時，我們會蒐集並儲存以下資料於後端，與您的使用者帳號連結：

• 聯絡資訊：姓名（顯示名稱）、電子郵件地址
• 識別碼：本服務簽發的使用者 ID、裝置層級識別碼（iOS identifierForVendor）、以 Apple ID 登入時 Apple 提供的不可逆 user identifier
• 使用者內容：您在 App 中輸入的查詢、與 AI 的對話內容、收藏與分享紀錄
• 購買項目：訂閱狀態與購買記錄（透過 RevenueCat 取得，本服務不接觸您的信用卡或 Apple ID 密碼）
• 使用紀錄：每日請求次數、IP 位址（僅用於濫用偵測，不長期保存）

1.2 不與您身分連結的資料

• 當機資料：透過 Firebase Crashlytics 蒐集 App 當機記錄、堆疊追蹤與裝置狀態，以 Crashlytics 安裝層級識別碼識別，不與您的帳號連結。
• 裝置完整性檢查：透過 Firebase App Check / Apple App Attest 產生的單次驗證 token，僅用於確認請求來自合法的法Q App，不識別個人。

1.3 我們不會蒐集的資料

本服務於 Apple Privacy Manifest 中聲明 NSPrivacyTracking=false，不進行跨 App / 跨網站追蹤，不串接廣告 SDK，不販售或分享資料給資料仲介商，因此不會在啟動時跳出 App Tracking Transparency（ATT）詢問視窗。

2. 資料用途

所有蒐集的資料僅用於下列「App 功能」目的：

• 認證您的身分、維護帳號狀態
• 提供 AI 法律問答、判決書搜尋、對話歷史等核心功能
• 處理訂閱、試用次數計算與付費驗證
• 診斷與修正當機、改善 App 穩定性
• 偵測與防止濫用（如異常高頻請求）

本服務不會將您的對話內容用於行銷、廣告投放，或出售給第三方。

3. 第三方服務（子處理者）

為提供本服務所需功能，我們會將部分資料傳送給以下子處理者。各服務商之資料處理依其自有隱私權政策：

3.1 AI 模型供應商

當您送出查詢時，您的訊息與對話歷史會以 API 形式傳送至以下供應商之一進行推論，AI 回應再回傳給您：

• Anthropic, PBC（美國）：Claude 系列模型（Sonnet / Haiku）。依 Anthropic 商用條款，API 提交之資料不會被用於訓練其模型，並於合理期間後刪除。
• OpenAI, L.L.C.（美國）：GPT-4o 系列模型。依 OpenAI API Data Usage Policy，API 提交之資料不會被用於訓練其模型，並於 30 天內刪除（用於濫用監控之短期保存除外）。

為降低判決書中當事人姓名外流風險，本服務在後端設有 PII 過濾層，於送往 AI 模型前將判決原文中的私人當事人姓名替換為 〇〇〇，並偵測查詢內含中文姓名時提示重新表述。但此為輔助機制，無法保證 100% 攔截，請避免主動輸入他人個資。

3.2 身分驗證

• Google LLC（美國）：Google Sign-In 用於 Google 帳號登入。
• Apple Inc.（美國）：Sign in with Apple 用於 Apple ID 登入。

3.3 訂閱與支付

• Apple Inc.：所有應用程式內購買（IAP）由 Apple App Store 處理，本服務不接觸付款資訊。
• RevenueCat, Inc.（美國）：協助本服務確認訂閱狀態與權限。傳送之資料包含使用者 ID、訂閱事件，不含付款資訊。

3.4 反濫用與穩定性

• Firebase（Google LLC）：App Check 驗證請求來源、Crashlytics 蒐集當機記錄。

3.5 基礎設施

• Zeabur（新加坡）：法Q 後端 API（judicial-client.zeabur.app）部署於其新加坡節點。您的帳號資料、對話紀錄儲存於 Zeabur 提供的 PostgreSQL 資料庫。
• 判決書搜尋上游服務（Hetzner，德國）：判決書索引與檢索服務由本服務團隊自行建置運行，包含 1996–2025 年台灣各級法院公開裁判書（資料源：司法院公開資料）。當您搜尋時，僅查詢關鍵字會傳送至此服務，不傳送您的帳號資訊。
• Cloudflare, Inc.（美國）：網域 DNS、Cloudflare Access 提供後端服務間之零信任連線、本網站之 CDN。Cloudflare 不長期保存您的對話內容。

4. 跨境資料傳輸

由於本服務使用之子處理者位於台灣境外，您的資料將跨境傳輸至以下地區：

• 新加坡（Zeabur 主機房）
• 德國（判決書搜尋服務主機房）
• 美國（Anthropic、OpenAI、Apple、Google、RevenueCat、Cloudflare、Firebase）

傳輸過程均使用 TLS 1.2 以上加密。使用本服務即視為您同意此跨境傳輸。若您不同意，請停止使用並透過下述聯絡方式請求刪除帳號。

5. 資料保存與刪除

• 帳號資料：以您維持帳號為限。
• 對話歷史：以您維持帳號為限，您可在 App 內隨時刪除特定對話。
• 當機記錄：依 Firebase Crashlytics 預設保存 90 天。
• 使用紀錄與 IP：30 天內輪替。
• 帳號刪除：您可於 App「設定 → 刪除帳號」自助刪除，或來信申請。刪除後我們會於 30 日內清除您的個人資料及對話紀錄；惟法律要求保留之資料、匿名化後不可識別之統計資料不在此限。

6. 您的權利

依《個人資料保護法》第 3 條，您就本服務蒐集之個人資料享有以下權利：

• 查詢或請求閱覽
• 請求製給複製本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

如欲行使上述權利，請來信 howardsue319@gmail.com，我們會於合理期間內回覆。撤回同意可能影響部分功能可用性。

7. 資料安全

我們採取以下措施保護您的資料：

• 所有 API 通訊使用 HTTPS / TLS 1.2 以上加密
• 密碼以 bcrypt 雜湊保存（本服務僅使用第三方登入，不儲存明文密碼）
• 後端服務間以 Cloudflare Access 服務 token 雙向驗證
• 判決原文於送往 AI 模型前進行 PII 遮蔽
• App Check 防止 API 端點遭未授權客戶端濫用

8. 兒童隱私

本服務涉及法律文書檢索，內容並不適合兒童使用。本服務非為 13 歲以下兒童設計，不會刻意蒐集兒童個人資料。若您是兒童的法定代理人並發現本服務蒐集了相關資料，請與我們聯繫，我們將儘速刪除。

9. 政策變更

本政策可能隨服務調整而更新。重大變更會於本頁面公告，並於 App 內提示。建議您定期查閱本頁。

10. 聯絡方式

對隱私權有任何疑問或請求，請聯繫：

• 蒐集機構：熾金軟體工作室
• 統一編號：00624591
• 電子郵件：howardsue319@gmail.com