Privacy Policy PlantLog 隱私政策

i.Introduction 前言

Kairos.ai（「我們」、「本公司」）營運 PlantLog 行動應用程式（以下簡稱「本應用程式」）。 我們尊重您的隱私，並承諾以負責任之方式處理您的個人資料。

本隱私政策說明：我們蒐集哪些資料、為什麼蒐集、如何使用、與誰分享、保存多久、以及您可以如何行使您的權利。

ii.What We Collect 我們蒐集哪些資料

帳戶資料 Account data

• 您的電子郵件地址（透過 Sign in with Apple 或 Google 取得，前者可能為 Apple 之中繼信箱）。
• 您選擇的顯示名稱（可選）。
• 帳號建立日期、最後登入時間、偏好語言。

植物與觀察內容 Plant & observation content

• 您新增之植物資訊：名稱、物種、地點標籤、獲得日期、備註。
• 觀察事件：澆水、施肥、換盆、修剪、問題、里程碑，以及相關測量（高度、新/落葉數、土壤含水、1–5 健康分數、心情標籤）。
• 您上傳之照片（每筆觀察最多 4 張）。

裝置與技術資料 Device & technical data

• Firebase Cloud Messaging（FCM）推播 token——綁定於您的裝置，用於送達提醒。
• 裝置型號、iOS 版本、應用程式版本、語言與時區設定。
• 當機報告與基本診斷日誌（可於系統設定中關閉 iOS 分析分享）。

訂閱資料 Subscription data

• StoreKit 2 交易收據、原始交易 ID、訂閱商品代碼（monthly / yearly）、續訂與狀態變更事件。
• 我們不蒐集或儲存您的信用卡或付款資訊——付款完全由 Apple 處理。

我們不蒐集的資料 What we do NOT collect

• 精確地理位置（GPS 座標）——我們只使用您自行輸入之地點標籤（如「客廳」、「陽台」）。
• 聯絡人、日曆、健康、金融、行銷識別碼（IDFA）。
• 您的 Apple 或 Google 密碼——我們僅接收 Sign-In SDK 傳回之 provider token。

iii.How We Use It 使用方式與法律基礎

我們使用您的資料，僅限於以下目的：

1. 提供服務：同步您的植物與觀察紀錄、排程提醒、處理訂閱。
2. 提供 AI 功能：將您主動送出之照片傳送至辨識與診斷服務（詳見第五條）。
3. 推送提醒：在您設定的時間送達 FCM → APNs 推播（詳見第六條）。
4. 改善產品：以匿名或聚合之形式分析使用模式，識別錯誤與效能問題。
5. 遵守法律：必要時配合法律義務、法院傳票或監管要求。

適用於歐盟使用者之法律基礎（GDPR Art. 6）： 履行合約（提供本應用程式）、您的同意（AI 處理、推播）、我們的正當利益（除錯、安全性）、以及法律義務。

iv.Third Parties 第三方服務處理者

為提供本應用程式，我們使用以下受信任之第三方作為資料處理者：

Firebase / Google Cloud（Authentication、Cloud Messaging、Firestore）

用於使用者驗證、推播訊息派送、以及伺服器資料儲存。 接收的資料包含電子郵件、FCM token、您的植物與觀察紀錄。
Firebase 隱私政策 ↗

Apple（Sign in with Apple、StoreKit、APNs）

使用者身分驗證、訂閱處理、推播送達。Apple 處理您的付款資訊、Apple ID 認證與通知傳送。
Apple 隱私政策 ↗

Google（Google Sign-In）

若您選擇以 Google 帳號登入，Google 會回傳 OAuth token 予本應用程式。我們僅使用該 token 驗證您的身分。
Google 隱私政策 ↗

Plant.id（物種辨識與植物診斷）

當您於應用程式中主動觸發「辨識」或「診斷」功能時，我們會將該張照片傳送至 Plant.id 進行處理。 我們僅傳送該照片本身與必要之中繼資料，不附帶您的姓名、電子郵件或其他識別資訊。
Plant.id 隱私政策 ↗

v.Photos & AI 照片與 AI 處理

照片是本應用程式之核心：植物的成長、病害、以及物種辨識皆仰賴您拍攝的影像。我們如何處理這些照片：

• 儲存位置：您的照片加密儲存於 Google Cloud Storage，與您的帳號繫結。
• AI 傳輸：只有當您主動點擊「辨識」或「診斷」時，單張照片才會被送出至 Plant.id。自動備份或瀏覽行為不會觸發任何 AI 呼叫。
• AI 回覆保留：辨識結果（物種候選、信心分數、診斷）會儲存於您的應用程式帳戶中，供您日後瀏覽。
• 模型訓練：我們不會使用您的照片訓練任何 AI 模型。Plant.id 依其隱私政策處理所收到之影像。

vi.Push Notifications 推播通知

在您首次啟動本應用程式時，我們會請求您的推播授權。若您同意，系統會產生一個 FCM token 與您的裝置綁定，並儲存於我們的伺服器。

推播訊息由我們伺服器之每日排程任務產生，僅包含您設定之提醒內容（如「琴葉榕該澆水了」）與必要之 deep-link 參數。

您可於 iOS 系統之「設定 → 通知 → PlantLog」中隨時關閉推播。關閉推播不會影響您使用應用程式之其他功能， 但您將不再收到提醒。

vii.Data Retention 資料保留期間

• 帳戶存續期間：您的植物、觀察、照片、訂閱狀態於您帳號存在期間皆會保留。
• 刪除帳號：您可於應用程式內刪除帳號（依 Apple's requirements 之要求）。刪除請求會級聯刪除：
  • 您的植物、觀察、照片
  • 提醒與 FCM 裝置紀錄
  • 訂閱與交易紀錄之個人識別欄位
  級聯刪除通常於 72 小時內完成；部分備份副本可能於 30 日內逐步從備份帶中銷毀。
• 法定義務：若法律要求（如稅務、反洗錢），我們可能保留匿名化之交易記錄至法定期間結束。
• 當機報告：Firebase 當機紀錄最長保留 90 天。

viii.Your Rights 您的權利

依適用法律（包含 GDPR、CCPA、個資法），您享有以下權利：

• 存取權：取得我們所持有您個人資料之副本。
• 匯出權（Portability）：透過應用程式之「資料匯出」功能或 取得完整 JSON 匯出。
• 更正權：於應用程式中更新您的個人資料。
• 刪除權：隨時刪除您的帳號（應用程式內「設定 → 帳號 → 刪除帳號」）。
• 反對權 / 限制處理：反對特定處理或要求限制。
• 撤回同意：關閉推播、停用 AI 功能或登出。
• 申訴權：若您位於歐盟，得向您所在國家之資料保護主管機關提出申訴；若您位於臺灣，可向個資保護委員會申訴。

要行使上述權利，請寄信至 kairos.ai.tech@gmail.com。我們會於 30 日內回覆。

ix.Security 資訊安全

我們採取合理之技術與組織措施保護您的資料：

• 傳輸層加密（TLS 1.3）
• 靜態資料加密（Google Cloud 平台原生 AES-256）
• 最小權限存取控制；所有伺服器存取皆有稽核日誌
• 定期之依賴套件安全性掃描

然而，任何網路傳輸或電子儲存皆無法保證 100% 安全。若發生可能影響您之資料外洩事件，我們會依法於 72 小時內通知您與主管機關。

x.Children 兒童隱私

本應用程式非針對 13 歲以下兒童設計，亦不會有意蒐集 13 歲以下兒童之個人資料。 若您得知有兒童提供了資料予我們，請聯絡 kairos.ai.tech@gmail.com，我們將立即刪除。

xi.International Data Transfers 跨境傳輸

Kairos.ai 位於臺灣。我們使用之部分服務（Firebase、Plant.id 等）可能將資料處理與儲存於其他司法管轄區， 包含美國與歐盟。對於從歐盟傳輸之資料，我們依賴標準契約條款（SCCs）或其他經核准之傳輸機制。

xii.Changes to This Policy 政策變更

我們可能不時更新本隱私政策。重大變更將於本頁面更新「生效日」並於應用程式內提前通知您。 持續使用本應用程式即表示您接受更新後之政策。

xiii.Contact 聯絡資料保護負責人

有關本隱私政策之任何問題、資料請求或投訴，歡迎透過以下方式聯絡我們：

亦請參閱 使用條款 / Terms of Use 了解您與我們之間的合約關係。