BASHCAT 應用程式隱私政策
本隱私政策(以下簡稱「本政策」)適用於 BASHCAT 所開發及營運之所有應用程式及相關服務。請於使用本服務前,詳閱各條款。
§ 01第一條 資料收集
為提供並改善本服務,我們可能收集以下類型之個人資料:
- ▸位置資料:經您明確授權後,本服務可能收集您的地理位置資訊,用以提供基於位置之功能服務。
- ▸使用資料:包括應用程式使用頻率、功能使用統計、操作紀錄等經匿名化處理之資料。
- ▸設備資料:裝置型號、作業系統版本、唯一裝置識別碼、網路連線狀態等技術資訊。
- ▸帳戶資料:註冊時所提供之姓名、電子郵件地址等聯絡資訊。
- ▸業務資料:您主動提供之專案需求描述、技術規格等業務相關資訊。
§ 02第二條 資料使用目的
我們所收集之資料,僅限於以下明確目的使用:
- ▸提供應用程式核心功能與維持服務正常運作。
- ▸於社群功能中顯示必要之用戶資訊(如適用)。
- ▸分析使用數據,以持續改善服務品質與用戶體驗。
- ▸提供技術支援及回應用戶之諮詢與請求。
- ▸發送重要之服務通知、安全警示及專案更新資訊。
- ▸偵測、預防及處理技術問題或安全威脅。
§ 03第三條 資料分享
我們承諾不會出售您的個人資料予任何第三方。僅於下列情形,我們可能分享您的資訊:
- ▸經您明確同意後。
- ▸為提供您所要求之服務,而有必要與合作夥伴共享者。
- ▸依法律規定、法院命令或政府機關合法調查之要求。
- ▸為保護 BASHCAT、用戶或公眾之權利、財產或安全所必要者。
§ 04第四條 資料安全
我們採取以下技術與組織措施,以保護您的個人資料安全:
- ▸採用業界標準之 SSL/TLS 加密技術,保護資料傳輸安全。
- ▸實施嚴格之存取控制與身份驗證機制。
- ▸定期進行安全系統更新與漏洞修補作業。
- ▸限制內部人員對個人資料之存取權限,僅限業務必需者方可存取。
- ▸定期審查資料安全措施,並持續改善防護能力。
§ 05第五條 資料保存期限
我們僅於必要期間內保留您的個人資料,具體保存規則如下:
- ▸帳戶存續期間:您的帳戶資料將保留至您主動申請刪除帳戶為止。
- ▸法定保存期限:依據相關法律法規之要求,保留特定期間之資料。
- ▸目的達成後:當資料收集目的已達成且無法律保留義務時,將予以安全刪除或匿名化處理。
§ 06第六條 使用者權利
依據適用之法律規範,您就個人資料享有下列權利:
- ▸存取權:您有權要求查閱本公司所持有之您的個人資料。
- ▸更正權:您有權要求更正不正確或不完整之個人資料。
- ▸刪除權:您有權要求刪除本公司所持有之您的個人資料。
- ▸限制處理權:您有權要求限制本公司對您個人資料之處理方式。
- ▸撤回同意權:您有權隨時撤回先前所授予之個人資料處理同意。
- ▸資料可攜權:您有權要求以結構化、常用且機器可讀之格式取得您的個人資料。
§ 07第七條 位置服務
有關位置資料之收集與使用,適用以下規定:
- ▸位置資料之收集係完全基於您的自願授權,您可隨時選擇不予提供。
- ▸您可於裝置之系統設定中隨時關閉位置服務權限。
- ▸關閉位置服務不影響應用程式其他功能之正常使用。
- ▸本公司不會在未經您同意之情況下,持續追蹤您的地理位置。
§ 08第八條 Cookie 與追蹤技術
本服務之網站與應用程式可能使用以下技術:
- ▸必要 Cookie:確保網站與應用程式基本功能之正常運作。
- ▸分析 Cookie:協助本公司了解用戶使用服務之方式,以改善使用體驗。
- ▸功能 Cookie:記住您的偏好設定與個人化選項。
您可透過瀏覽器設定管理或停用上述 Cookie。
§ 09第九條 第三方服務
本服務可能整合下列第三方服務。該等服務各自訂有其隱私政策,建議您另行檢視:
- ▸分析工具(如 Google Analytics):用於收集匿名化之使用統計資料。
- ▸推播通知服務(如 Firebase Cloud Messaging):用於發送應用程式通知。
- ▸雲端儲存服務:用於資料備份與跨裝置同步。
§ 10第十條 第三方 AI 服務
本應用程式「LM備忘錄」提供可選之 AI 智能功能(包括摘要生成及智能問答),使用時可能將部分資料傳送至您所選擇之第三方 AI 服務提供商。
> 一、支援之第三方 AI 服務提供商
- ▸OpenAI(https://openai.com)
- ▸DeepSeek(https://deepseek.com)
- ▸OpenRouter(https://openrouter.ai)
- ▸Azure OpenAI(Microsoft)
- ▸Together AI(https://together.xyz)
- ▸Groq(https://groq.com)
- ▸本地模型(Ollama、LM Studio)——完全離線,不傳送任何資料至外部
> 二、傳送至第三方 AI 服務之資料
- ▸您的錄音轉錄文字(用於生成摘要)
- ▸您的聊天訊息及對話歷史(用於智能問答)
- ▸錄音標題、日期等中繼資料(作為上下文參考)
> 三、原始音訊與資料傳送界線
本應用程式之所有語音轉文字(STT)功能均優先採用裝置端模式運行:
- ▸錄音檔批次轉錄:採用 WhisperKit 離線模型,於裝置端完成,不會傳送任何音訊資料至外部。
- ▸錄音中即時轉錄:採用 Apple Speech Framework 之裝置端模式(requiresOnDeviceRecognition)。若您所選擇之語言於裝置上不支援裝置端辨識,本應用程式將顯示明確提示,由您自行決定是否暫時改用 Apple 雲端模式。
- ▸個人身份資訊:如姓名、電子郵件、電話號碼、裝置識別碼等,皆不會傳送至第三方 AI 服務。
- ▸API 金鑰:由您自行提供,安全儲存於裝置 Keychain 中,僅用於向您所選之服務發送請求。
任何情況下,原始音訊均不會傳送至 BASHCAT 之伺服器或前述第三方 AI 服務商。
> 四、使用者控制
- ▸AI 功能為可選功能,需由您主動設定 API 金鑰後方可啟用。
- ▸首次使用 AI 功能時,應用程式將顯示資料使用說明,經您確認同意後始傳送資料。
- ▸您可隨時於設定中切換至本地 AI 模型(Ollama 或 LM Studio),完全避免資料傳送至雲端。
> 五、第三方服務之隱私政策
各 AI 服務提供商對其接收之資料有各自之隱私政策與資料處理規範,建議您另行參閱所選服務提供商之隱私政策。本公司對第三方 AI 服務之資料處理方式不承擔責任。
> 六、本地資料保留
AI 功能所產生之轉錄結果與摘要僅儲存於您的裝置(SwiftData 本地資料庫),BASHCAT 不持有亦不存取上述資料。傳送至第三方 AI 服務之資料,由各服務商依其隱私政策保留與處理;本應用程式於收到回應後即不再保留傳送內容於記憶體中。
§ 11第十一條 iCloud 備份
本應用程式提供可選之 iCloud Drive 備份功能,允許您將錄音及資料備份至您的個人 iCloud 帳戶。
- ▸備份資料儲存於您自己的 iCloud Drive 帳戶中,受 Apple iCloud 服務條款及隱私政策規範(詳見 https://www.apple.com/legal/privacy/data/zh-tw/icloud/)。
- ▸iCloud 備份為完全可選功能,需由您手動啟動。
- ▸本公司無法存取您的 iCloud Drive 資料;所有資料均由 Apple 加密並管理。
§ 12第十二條 Apple Watch 配套應用程式
本應用程式提供 Apple Watch 配套應用程式,透過 Apple 的 WatchConnectivity 框架與 iPhone 應用程式通訊。
- ▸iPhone 與 Apple Watch 之間傳輸之資料均保留於您的裝置上,透過 Apple 加密之 WatchConnectivity 協定進行傳輸。
- ▸Watch 應用程式不會向任何第三方伺服器傳送資料。
§ 13第十三條 YouTube 內容匯入
本應用程式曾提供可選之 YouTube 影片音訊匯入功能,用於轉錄用途。(備註:基於潛在著作權合規考量,此功能於 v1.7 版本起已暫時停用,待相關規範確認後再行恢復;下列條款為功能恢復後之適用規範。)
- ▸此功能使用第三方服務(Cobalt API)從您提供之 YouTube 網址擷取音訊。
- ▸僅您指定之 YouTube 網址會傳送至 Cobalt API;不傳送任何個人資訊。
- ▸擷取之音訊完全於裝置端進行轉錄處理,不會儲存於任何外部伺服器。
- ▸您有責任確保使用此功能時符合 YouTube 的服務條款。
§ 14第十四條 Muse Mail 郵件應用程式
本應用程式「Muse Mail」為 AI 驅動之 iOS 郵件客戶端,透過 Google OAuth 2.0 存取您的 Gmail 帳戶。以下說明資料存取、處理與保護之方式。
> 一、Gmail 資料存取範圍
- ▸gmail.readonly — 讀取郵件內容、執行緒及標籤資訊
- ▸gmail.send — 代表您發送郵件
- ▸gmail.modify — 修改郵件標籤、封存、移至垃圾桶等操作
- ▸gmail.labels — 建立與管理自訂標籤
> 二、傳送至第三方 AI 服務之資料
- ▸郵件主旨(用於摘要及分類)
- ▸郵件內容摘要(非全文,用於 AI 分析)
- ▸寄件者資訊(用於智慧回覆上下文)
- ▸您的撰寫指令(用於 AI 輔助撰寫)
> 三、不會傳送之資料
- ▸完整郵件附件:附件僅於裝置端讀取,不傳送至任何第三方。
- ▸OAuth 令牌及密碼:安全儲存於裝置 Keychain 中,絕不外傳。
- ▸郵件 ID、執行緒 ID 及帳戶識別碼:此等技術識別碼不傳送至 AI 服務。
> 四、本機資料儲存
- ▸所有郵件資料透過 SwiftData 儲存於裝置本機,不上傳至任何伺服器。
- ▸API Key 儲存於 iOS Keychain,受硬體加密保護。
- ▸登出帳號時,所有本機郵件資料將被完全刪除。
- ▸Muse Mail 不設有自有伺服器,不收集也不儲存任何用戶郵件內容。
> 五、Firebase 推播服務
- ▸Firebase 僅用於推播通知路由,儲存之資料僅包括:電子郵件地址、FCM 裝置令牌、historyId(同步觸發用)。
- ▸Firebase 不儲存任何郵件內容、附件或 OAuth 令牌。
- ▸您可於裝置設定中關閉推播通知,不影響應用程式其他功能。
> 六、追蹤像素封鎖
- ▸Muse Mail 內建追蹤像素封鎖功能,自動移除 35 個以上已知追蹤域名之追蹤像素。
- ▸封鎖處理完全於裝置端進行,不涉及任何外部服務。
- ▸此功能預設開啟,保護您的郵件閱讀隱私。
> 七、支援之第三方 AI 服務提供商
- ▸OpenRouter(https://openrouter.ai)
- ▸OpenAI(https://openai.com)
- ▸LM Cluster(BASHCAT 自建分散式推理服務)
- ▸LM Studio — 完全離線本機推理,資料不出裝置
- ▸自訂 OpenAI 相容端點 — 由您自行設定
> 八、行事曆與提醒事項
Muse Mail 存取 iOS EventKit 以將郵件中提取之待辦事項及會議排程同步至您的行事曆與提醒事項。此存取需經您明確授權,資料處理完全於裝置端進行。
§ 15第十五條 兒童隱私保護
本公司高度重視兒童之隱私保護:
- ▸本服務並非針對十三歲以下之兒童所設計或提供。
- ▸本公司不會故意收集十三歲以下兒童之個人資料。
- ▸如本公司發現已收集到兒童之個人資料,將立即採取適當措施予以刪除。
- ▸若您認為本公司可能持有兒童之個人資料,請即與我們聯繫。
§ 16第十六條 政策變更
本公司保留隨時修訂本政策之權利。政策變更時,適用以下程序:
- ▸本公司將於應用程式內或網站上發布更新通知。
- ▸涉及重大變更者,將另透過電子郵件或應用程式推播通知用戶。
- ▸建議您定期檢視本政策,以瞭解最新之隱私保護措施。
- ▸您於本政策修訂後繼續使用本服務,即視為同意修訂後之政策內容。
§ 17第十七條 準據法與管轄法院
- ▸本政策之訂立、解釋及履行,均以中華民國(臺灣)法律為準據法。
- ▸因本政策所生或與本政策相關之一切爭議,雙方合意以臺灣臺北地方法院為第一審管轄法院。
- ▸本政策之中文版本為正式版本;如有其他語言之翻譯版本與中文版本不一致時,應以中文版本為準。
§ 18第十八條 國際隱私法規(GDPR / CCPA)
為符合歐盟一般資料保護規範(GDPR)及美國加州消費者隱私法(CCPA)等國際隱私法規,下列權利明示適用於本服務之相關使用者:
- ▸GDPR:歐盟用戶就其個人資料享有第六條至第二十二條所載之全部權利,包含查閱、更正、刪除、限制處理、可攜以及反對權。
- ▸CCPA:加州居民得行使知情權(Right to Know)、刪除權(Right to Delete)及拒絕出售或共享個人資訊權(Right to Opt-Out)。本公司並未出售亦未為跨情境行為廣告之目的共享您的個人資訊。
- ▸權利請求:請以註冊之電子郵件聯絡 bashcat0804@gmail.com,本公司將依第十九條所列回應時間處理。
§ 19第十九條 聯絡方式
如您對本政策有任何疑問或建議,或欲行使前述個人資料相關權利,請透過以下方式與我們聯繫:
電子郵件:bashcat0804@gmail.com
回應時間:五個工作日內