隱私權政策

最後更新:

感謝你使用 OneFloors。我們深知隱私的重要性,會以對待自己資料的標準保護你的個人資料。本政策說明我們蒐集哪些資料、如何使用、如何保護,以及你對自己資料擁有的權利。

一、總則

本政策適用於 OneFloors iOS / Android App(cc.onefloors.app)與本網站 onefloors.cc。使用本服務即代表你已閱讀並同意本政策;若不同意,請停止使用。

二、我們蒐集的資料

我們僅蒐集為了提供服務所必要的資料:

  • 帳號資料:Email、暱稱、密碼(已雜湊)、頭像。
  • 基本身體資料(學員):性別、生日、身高、體重、活動量、目標 — 用於計算飲食與訓練建議。
  • 教練申請資料(教練):教學名、自介、年資、服務形式、教學地點、專長領域、不接對象。
  • 使用紀錄:飲食紀錄、訓練紀錄、體態相片(學員主動上傳)、預約紀錄、與教練/AI 的訊息。
  • 裝置與技術資料:裝置型號、作業系統版本、App 版本、IP 位址、Crash 與效能 log。
  • Apple App Store 訂閱憑證:當教練訂閱 Coach Pro 時,Apple StoreKit 提供之 signedTransaction (JWS) 用於後端 verify。我們不接收信用卡號或 Apple ID 密碼。

三、我們如何使用你的資料

  • 提供與改善服務:媒合教練/學員、計算營養目標、產生訓練建議、推送提醒。
  • 帳號管理:登入、找回密碼、安全防護(防盜用、防爬蟲)。
  • 客服與爭議處理:當你聯絡客服或發生課堂糾紛時,我們會檢視相關紀錄協助釐清。
  • 法令遵循:當主管機關依法要求時提供必要資料。
  • 匯總分析:以無法識別個人的形式分析使用情況、改進產品。

四、我們不會做的事

  • 不販售你的個人資料給第三方。
  • 不在未經你同意下將你的訊息/飲食紀錄/體態相片用於行銷。
  • 不在公開場合(社群媒體等)展示可識別你身份的資料。
  • 不將任何 Apple HealthKit 資料用於廣告、行銷、資料探勘或對外販售(依 Apple App Store Review Guideline 5.1.3)。

五、Apple HealthKit 資料處理(iOS)

OneFloors 於 iOS 平台使用 Apple HealthKit 框架,目的、範圍與限制如下:

  • 讀取範圍:僅讀取「步數(HKQuantityTypeIdentifierStepCount)」一項,用於首頁顯示今日活動量,並與你在 App 內登錄的訓練紀錄合併估算 TDEE(每日總熱量消耗)。
  • 寫入範圍:v1.0.0 不寫入任何資料到 Apple Health。
  • 儲存位置:HealthKit 讀取的步數資料僅在裝置本機處理,不會上傳至 OneFloors 伺服器、不會與你的帳號 ID 或 Email 串接,也不會與第三方分享。
  • iCloud:OneFloors 不會將任何健康相關資料(PHI)儲存至 iCloud。
  • 用途限制:HealthKit 資料絕不用於廣告、行銷、人口統計、資料探勘或對外販售,符合 Apple App Store Review Guideline 5.1.3 與 5.1.2(vi)。
  • 撤回授權:你可以隨時在 iOS「設定 → 隱私與安全性 → 健康 → OneFloors」關閉資料存取權限,App 會自動切回不使用 HealthKit 的顯示模式。

六、第三方服務

本服務使用以下第三方協助運作,他們依各自隱私政策處理我們提供的資料:

  • 雲端基礎設施(AWS / Cloudflare)— 伺服器與檔案儲存。
  • Firebase(Crashlytics / Performance / Analytics)— Crash 報告、效能監控與聚合行為分析;不收集個人識別資料。
  • AI 服務(Google Gemini 2.5 Flash,經我們的後端代呼)— 食物辨識、AI 教練建議;只傳遞必要的圖片或文字片段,不附帶你的姓名/Email。前端不持有任何 LLM API 金鑰。
  • Apple App Store / StoreKit — 處理教練訂閱付款與帳務,依 Apple 隱私政策。
  • Sign in with Apple、Google Sign-In — OAuth 第三方登入;他們只傳給我們你授權的基本識別資料(顯示名稱、Email 或 relay email)。

七、教練/學員資料共享(綁定教練後)

若你是學員並主動綁定教練,我們會把你與「訓練成效相關」的資料同步給該位教練,讓他能提供個人化的指導。此分享需經你在 App 內明示同意——綁定當下會跳出獨立 modal 列出共享範圍,你按下「我同意,確認綁定」後才會生效,預設不分享、也不會在背景靜默開啟。

  • 會分享的資料:飲食紀錄、訓練紀錄、自主訓練、體組成(InBody)數值與身體照、預約/課堂筆記。
  • 不會分享的資料:密碼、Email、登入裝置、付款資料;與其他教練的紀錄;Apple HealthKit 原始資料。
  • 同意是「指定教練」單向授權——你只授權給你綁定的那一位,不是公開所有教練。
  • 隨時可撤回:App 首頁「預約我的教練」長按教練頭像 → 解除綁定,立即停止繼續分享。已分享過的資料如要請教練端刪除,請另行來信 [email protected]
  • 不會做的事:不會把這些資料用於行銷、廣告投放、賣給第三方、或與綁定教練以外的任何人分享。

八、資料保存與安全

  • 密碼以單向雜湊儲存,連我們的工程師也無法還原。
  • 傳輸全程使用 HTTPS / TLS 1.2 以上。
  • 伺服器存取採最小權限原則,敏感操作有稽核 log。
  • 帳號刪除後,個人識別資料於 30 天內清除(法律規定須保留者除外)。

九、你的權利

依據台灣《個人資料保護法》與一般國際慣例,你對自己的資料有以下權利:

  • 查閱、複製、更正、補充你的個人資料。
  • 請求停止蒐集、處理或利用。
  • 請求刪除(俗稱「被遺忘權」)— App 內「設定 → 帳號與隱私 → 刪除帳號」可一鍵啟動,或來信申請。
  • 撤回同意 — 隨時可撤回特定授權(如綁定教練的資料共享、HealthKit、AI 服務、Crash 報告等)。

十、帳號刪除與訂閱取消

你可於 App 內「設定 → 帳號與隱私 → 刪除帳號」執行帳號刪除,個人資料將於 30 天內清除。

請注意:刪除 OneFloors 帳號**不會**自動取消你的 Apple 訂閱。如需取消 Coach Pro 訂閱,請另行至「iOS 設定 → Apple ID → 訂閱項目」操作。

十一、未成年人

本服務針對 18 歲以上使用者設計。若你未滿 18 歲,請在法定代理人同意下使用;我們發現未經同意之未成年帳號將予以停用。

十二、政策變更

我們可能依產品調整或法令變動更新本政策;重大變更會於 App 內或透過 Email 通知。最新版本永遠以本頁顯示之版本為準。

十三、聯絡我們

對隱私事項有任何疑問或想行使你的權利,請來信 [email protected](亦為一般客服、合作與 App 送審共用窗口)。