隱私政策

最後更新日期：2026 年 5 月 9 日

1. 前言

小日子（Mosaic Days，以下簡稱「本服務」）採用「本機優先（Local-first）」原則設計：您絕大多數的資料都儲存在您的裝置上，不會上傳至我們的伺服器。本隱私政策清楚說明我們蒐集了什麼、不蒐集什麼，以及少量上雲端的資料如何處理。

2. 本機優先（Local-first）架構

絕大多數模組——包含記帳、預算、待辦、名片、報價單、相片、日記、心情日記、寵物、旅遊規劃、復古相機等——所有資料皆儲存於您的裝置本機（Realm／AsyncStorage／裝置檔案系統）。這些資料不會上傳、不會同步、本服務也無法讀取。

目前唯一會將使用者內容同步至本服務雲端資料庫的模組為「地圖收藏（Saved Places）」，目的在於支援分享與跨裝置使用。詳見 3.2 節。

3. 我們蒐集的資料

3.1 帳號資料（雲端）

若您選擇註冊帳號（僅雲端同步功能需要），我們會蒐集：

• 電子郵件地址、顯示名稱、第三方登入識別碼（如使用 Google／Apple 登入）
• 權益狀態（免費／廣告解鎖／年訂閱／終身）
• 變現相關計數：廣告觀看次數、當日解鎖狀態、積分與試用期狀態
• 推播通知 token 與通知偏好設定（您啟用推播提醒時）
• 裝置廠牌、型號與作業系統版本（與推播 token 一同上傳）

此資料儲存於我們的後端伺服器（Zeabur，easyledger.zeabur.app）。

3.2 地圖收藏雲端資料

當您使用「地圖收藏」模組時，下列資料會上傳並儲存於本服務雲端資料庫，與您的帳號連結：

• 地點名稱、地址、座標、分類與標籤
• 您附加的備註、相片與評分
• 收藏集（分組）與分享設定
• 您主動紀錄的造訪紀錄

3.3 本機儲存資料（不會上傳）

以下資料僅儲存於您的裝置，絕不會傳送至本服務伺服器：

• 交易、預算、願望池、財務分析、資產／財富紀錄
• 待辦、日記、心情日記、寵物紀錄
• 名片（掃描或手動建立）、報價單、客戶、商品、公司資料
• 相片、復古相機影像、收據相簿
• 旅遊規劃、帳單、快速鍵盤短語
• 語音記帳之音訊（透過裝置端 whisper.rn 進行語音轉文字）
• 收據／名片 OCR 文字（透過裝置端 Google ML Kit 進行辨識）
• 地理圍欄設定、冷卻時間與通知紀錄

3.4 自動蒐集的資訊

• 裝置廠牌、型號、作業系統版本與 App 版本
• IP 位址與其推導出的概略位置（由廣告 SDK 與後端用於濫用防範）
• 廣告識別碼（iOS 為 IDFA、Android 為 AAID），由 Google Mobile Ads (AdMob) 蒐集
  • 在 iOS 14.5 以上，IDFA 僅在您於「App 追蹤透明度（ATT）」對話框中授權時才提供。若您拒絕，App 將僅顯示非個人化廣告。
• 廣告互動訊號（曝光、點擊、觀看時長）
• 後端 API 請求記錄（時間戳、端點、回應狀態），用於資安與濫用防範

4. 位置資訊

位置相關功能（地圖收藏、位置感知記帳提醒、地理圍欄）為選擇性啟用。啟用時：

• GPS 座標與動作感測器資料會在裝置端處理，用於地理圍欄與運動狀態偵測
• 您建立的地圖收藏的座標會上傳至本服務雲端（見 3.2 節）
• 地理圍欄設定、冷卻時間與通知紀錄僅儲存於本機，不會上傳
• 您可隨時於設定中關閉位置相關功能，背景位置追蹤將立即停止

5. 第三方服務

我們不會出售您的個人資料。本服務使用以下第三方元件：

• Google Sign-In / Apple Sign-In — 僅供身分驗證
• Google Mobile Ads (AdMob) — 投放獎勵廣告，詳見下方 5.1 節
• Apple In-App Purchase / App Store Server API — 處理終身買斷與年訂閱付款、驗證收據、接收續訂／退款 webhook
• React Native Maps（Android 用 Google Maps、iOS 用 Apple Maps）
• Google ML Kit Text Recognition — 收據與名片 OCR，完全在裝置端處理
• whisper.rn — 語音轉文字，完全在裝置端處理
• Zeabur — 後端 API 與地圖收藏資料庫之雲端代管供應商

5.1 廣告（Google AdMob）與 App 追蹤透明度（ATT）

本服務透過 Google AdMob 顯示獎勵廣告，作為免費使用模式的支援。觀看廣告完全自願；訂閱用戶（年訂閱／終身會員）絕不會看到廣告。

AdMob 蒐集的資料：

• 廣告識別碼（iOS 為 IDFA、Android 為 AAID）
• IP 位址與概略位置
• 裝置類型、作業系統版本、語言、時區
• 廣告曝光、點擊、觀看時長與獎勵紀錄

App 追蹤透明度（iOS 14.5+）：

您第一次點擊「看廣告解鎖」時，App 會先顯示說明訊息，接著彈出 Apple 標準的追蹤授權對話框。您的選擇決定 AdMob 是否取得您的 IDFA：

• 允許追蹤：顯示個人化廣告
• 要求 App 不要追蹤：僅顯示非個人化廣告，App 仍可正常使用

您可隨時於 iOS 「設定」→「隱私權與安全性」→「追蹤」 中變更選擇。

AdMob 的資料實務由 Google 隱私權政策 與 Google 廣告技術政策 規範。我們無法直接存取或控制 Google 蒐集的資料。

6. 裝置權限

本服務可能請求下列權限。所有權限均為選擇性，拒絕授權僅會關閉對應功能：

• 位置（前景／背景）— 地圖收藏、地理圍欄、位置感知提醒
• 相機 — 收據掃描、名片掃描、復古相機、相片拍攝
• 麥克風 — 語音記帳（音訊在裝置端處理）
• 相片庫 — 選擇與儲存影像至相關模組
• 通知 — 提醒、地理圍欄通知、每日回顧
• 動作感測器 — 運動狀態偵測，協助地理圍欄降噪
• 追蹤（iOS）— 廣告個人化（可拒絕）

7. 資料安全

• 所有網路請求均使用 HTTPS／TLS
• 密碼以雜湊方式儲存，本服務不保留明文密碼
• 絕大多數個人資料從未離開您的裝置，本質上即降低伺服器端的暴露風險
• 我們實施存取控制並定期檢視後端安全性

8. 您的權利

• 存取權：查看我們持有的您的帳號資料
• 更正權：更新不正確的帳號資料
• 刪除權：透過 App 內設定刪除帳號，雲端的地圖收藏資料將於 30 天內永久移除
• 可攜權：透過 App 內匯出工具匯出記帳及其他本機資料
• 撤回同意：可隨時關閉位置、通知或任何選擇性功能

9. 兒童隱私

本服務不向 13 歲以下兒童提供服務，亦不會故意蒐集兒童的個人資訊。如您認為有兒童向我們提供資訊，請聯絡我們，我們將予以移除。

10. 國際資料傳輸

雲端資料（帳號資料與地圖收藏）可能儲存於本服務雲端代管供應商位於您所在國家／地區以外之伺服器。當您使用雲端同步功能時，即同意此項傳輸。

11. 資料保留

• 本機資料：儲存於您的裝置，直到您手動刪除或移除應用程式為止
• 帳號與地圖收藏：帳號有效期間保留；帳號刪除後 30 天內永久移除
• 後端請求記錄：基於資安與濫用防範目的，保留短時間
• 法律要求保留更長時間者除外

12. 政策變更

我們可能會不時更新本隱私政策。重大變更時將透過 App 或本網站通知您。在變更後繼續使用本服務，即表示您接受更新後的政策。

13. 聯絡我們

關於本隱私政策的任何疑問：

• Email：[email protected]