隱私權政策

最後更新：2026-04-24

1. 關於這份政策

本政策說明月本股份有限公司（Moonote Co., Ltd.，以下稱「我們」或「Souj」）如何收集、使用、保存及保護你在使用 Souj 行動應用程式（以下稱「本服務」）時所提供或產生的個人資料。

我們依照台灣《個人資料保護法》（以下稱「個資法」）處理你的個資，並以最低必要原則為設計基礎。

2. 我們收集的資料

2.1 帳號資料

當你使用 Google 或 Apple 登入時，我們會收到：

• 來自 OAuth 服務商的識別碼（provider + provider_id 組合），做為你的帳號識別
• 顯示名稱、頭像連結（由你授權 OAuth 服務商分享給我們）
• 你選擇的 handle、語言偏好

我們不儲存你的密碼。身份驗證完全由 Google 或 Apple 負責。

2.2 你在 App 內產生的內容

• 收藏集（Collection）、地點（Location）、地點連結、地點留言（Review）、公告（Announcement）
• 收藏（Bookmark）、追蹤（Follow）、檢舉紀錄（Report）
• 通知的已讀狀態

以上資料由你主動建立，並可隨時在 App 內編輯或刪除。

2.3 裝置與技術資料

• 推播 Token（Firebase Cloud Messaging）：用於傳送推播通知
• 崩潰報告（Firebase Crashlytics）：App 崩潰時的堆疊追蹤、裝置型號、作業系統版本、App 版本，不含你輸入的內容
• 使用分析（Firebase Analytics）：畫面瀏覽、功能使用頻率、約略位置（由 IP 推估國家/城市）、裝置資訊，用於改善產品
• IP 位址、登入時間戳等由 Supabase 基礎設施自動記錄的技術日誌

2.4 位置資料

當你使用「附近探索」功能時，App 會請求你的位置權限以顯示附近地點。位置資料僅在使用該功能當下於你的裝置本機使用，不會上傳至 Souj 伺服器。你可以隨時在手機系統設定中關閉位置權限。

你手動新增的地點（Location）的經緯度，來自你提供的地圖服務 URL（例如 Google Maps 連結），不是讀取你當前位置。

2.5 我們不收集的資料

• 密碼：由 Google / Apple 代管
• 語意搜尋查詢：Souj 使用 on-device 的 EmbeddingGemma 模型將搜尋文字轉為向量，整個運算在你的手機上完成，你輸入的查詢文字不會離開裝置
• Review 照片：為避免蒐集過量資料與審核負擔，Souj 的 Review 不支援圖片上傳
• 聯絡人、相簿、通訊錄：我們不請求這些權限

3. 我們如何使用資料

• 提供服務：顯示 Feed、搜尋、附近探索、通知、協作等核心功能
• 個人化：根據你追蹤的創作者、收藏的地點，提供相關推薦
• 通訊：透過推播通知你關心的事件（收藏更新、公告、協作變動等），通知類型與頻率可在 App 內調整
• 安全與濫用防制：處理檢舉、封鎖惡意帳號、偵測異常行為
• 產品改善：透過崩潰報告與使用分析找出問題與使用模式
• 法律遵循：配合有權機關之合法要求

4. 資料儲存地點與跨境傳輸

為提供穩定服務，Souj 的資料處理涉及跨境傳輸。依照個資法第 21 條規定，我們在此告知：

• Supabase（後端資料庫、認證、Edge Functions）：新加坡 AWS 機房（ap-southeast-1）
• Firebase Cloud Messaging、Firebase Crashlytics、Firebase Analytics（Google LLC）：美國
• Google OAuth（Google LLC）：美國
• Apple OAuth（Apple Inc.）：美國

你註冊或使用本服務，即表示同意上述跨境傳輸。

5. 第三方服務

Souj 使用下列第三方服務，各服務商之隱私權政策另行適用：

• Supabase（基礎設施）
• Google LLC（OAuth、Firebase 一系列服務、Google Maps 連結）
• Apple Inc.（OAuth、App Store）

我們僅與這些處理者分享為提供服務所必要的最少資料，不會出售你的個資。

6. 資料保留與刪除

6.1 帳號存續期間

你的帳號資料與你建立的內容會持續保存，直到你主動刪除或帳號被終止。

6.2 帳號刪除流程

你可以在 App 內的「設定 → 刪除帳號」提出刪除要求。提出後：

• 立即效果：你的所有公開內容（收藏集、地點、留言、公告等）對外立即隱藏
• 30 天寬限期：你可以在此期間內重新登入並「取消刪除」，資料會完整復原
• 30 天後：系統自動進行硬刪除，你的帳號與所有關聯資料（UGC、Bookmark、Follow、Notification、Report 等）將從資料庫永久移除，無法復原

6.3 個別內容的刪除

你可以在 App 內隨時刪除單一收藏集、地點、留言等。刪除動作即時生效，無法復原。

6.4 通知清理

為節省儲存，通知會自動清除：已讀通知超過 30 天、未讀通知超過 90 天

6.5 法定保留

若法律要求（例如刑事調查、稅務法規），我們可能在必要最小範圍內延長保留期限。

7. 你的權利

依個資法第 3 條，你對自己的個人資料享有下列權利：

• 查詢或請求閱覽：大部分資料可在 App 內查看；特殊需求可聯絡我們
• 請求複製：可聯絡 support@souj.io 申請資料匯出
• 請求補充或更正：App 內可直接編輯
• 請求停止蒐集、處理或利用：可關閉推播、關閉 Analytics（需透過卸載 App）、或刪除帳號
• 請求刪除：App 內「刪除帳號」直接執行；個別內容可即時刪除

行使上述權利不需額外費用。若有疑問請聯絡 support@souj.io。

8. 未成年人保護

本服務限 13 歲以上使用。若你未滿 13 歲，請勿註冊或使用本服務。若我們發現有未滿 13 歲者註冊，將刪除其帳號與相關資料。

13 歲以上未成年人使用本服務，應由法定代理人陪同閱讀本政策並取得同意。

9. 資料安全

• 所有資料傳輸採用 TLS 加密
• Supabase 提供資料庫層級加密（encryption at rest）
• App 僅透過 OAuth 認證，不儲存密碼，降低帳號被盜風險
• 資料庫使用 Row-Level Security（RLS），確保使用者只能存取自己有權限的資料

儘管我們盡力保護，網路傳輸與儲存無法保證絕對安全。若發生個資外洩事件，我們將依個資法第 12 條於合理時間內通知你。

10. 隱私友善的設計（Privacy by Design）

我們在產品設計時已採取下列措施降低隱私風險：

• On-device 語意搜尋：搜尋查詢不上傳伺服器
• 無密碼政策：只透過 OAuth 登入
• Review 禁止圖片上傳：避免不慎蒐集他人肖像或敏感影像
• 外部圖片連結：Collection 與 Location 的圖片使用原始來源連結（如 og:image、YouTube 縮圖），我們不重新儲存
• 最低權限：不請求聯絡人、相簿、通訊錄等權限

11. Cookie 與類似技術

本網站（souj.io）為靜態頁面，除第三方字型服務（Google Fonts）外不使用 cookie 或追蹤技術。

App 內使用 Firebase Analytics 的安裝識別碼（非 cookie）進行匿名統計，此識別碼隨你刪除 App 一併消失。

12. 政策修訂

本政策可能因法規變更、服務調整而更新。重大變更我們會在 App 內公告或以其他顯著方式通知。持續使用本服務代表你接受修訂後之政策。修訂歷史以本頁頂端「最後更新」日期為準。

13. 聯絡我們