Folio 隱私權政策

版本 v1.4 | 生效日 2026-06-05 | 最後更新 2026-06-05 | 狀態 正式

本政策說明 Folio 收集、使用、儲存、分享您個人資料之方式、以及您之權利。如有疑問請來信 folio0427@gmail.com

01 適用範圍與法律依據

  • 本政策適用於 Folio 應用程式及相關服務
  • 主要適用:中華民國個人資料保護法(個資法)
  • 歐盟用戶適用:GDPR
  • 加州用戶適用:CCPA
  • 香港用戶適用:個人資料(私隱)條例(PDPO,香港法例第 486 章),主管機關為香港個人資料私隱專員公署(PCPD)
  • App Store / Google Play 隱私要求一併遵循

02 收集之個人資料

註冊時主動收集

  • Google / Apple OAuth 識別資訊(uid + email)
  • 暱稱
  • 性別
  • 出生年月日(用於 18+ 驗證 + 顯示年齡)
  • 喜歡的書籍類別(最多 10 項)
  • 個性問答回答(最多 3 題、選填)
  • 抱持心態(純粹書友 / 想找緣分 / 不拘)
  • 想找的性別(僅於心態為「想找緣分」或「不拘」時填寫)
  • 角色造型設定(mascot 外觀、非真人影像)
  • 地區(選填、由您自行填寫之文字、可留空、可隨時修改)

使用過程產生

  • 貼文內容(書名、作者、為何想讀、期待對方、預期週數、進度、類別)
  • 報名內容(書名、進度、為何想加入、自我介紹、想說的話)
  • 聊天訊息(含罐頭、引用、進度更新、回覆時引用之原訊息片段)
  • 心得(25%、100%、隨時)
  • 讀後心得分享卡(心得文字、書籍作者、閱讀起訖日期、所選模板)
  • 書房內容(自己的書、書籍作者、分類、閱讀進度與頁數、便利貼)
  • 配對紀錄(配對對象、各階段解鎖時間、達成 100% 與慶祝時間、最後訊息時間)
  • 檢舉與封鎖資料:當您檢舉貼文或用戶時、本平台會記錄您的檢舉對象、檢舉理由與您填寫之說明、並於檢舉當下由伺服器擷取一份內容快照(snapshot)作為審核與法律抗辯之證據。若檢舉對象為用戶、該快照可能包含被檢舉者之個人資料(暱稱、性別、出生年月日、抱持心態、個性問答)、其近期貼文、以及您與該用戶在共同共讀室中的訊息與便利貼。當您封鎖某位用戶時、本平台僅記錄「封鎖者—被封鎖者」之對應關係;被封鎖之用戶不會收到任何通知。前述檢舉與封鎖資料僅供本平台之審核 / 管理人員於必要範圍內存取。
  • 設備資訊:作業系統版本、App 版本、語言設定、推播 token、裝置與 App 實例識別碼(含 Firebase Analytics 之 App Instance ID)
  • IP 位址(用於安全與防詐;Firebase Analytics 會將其遮罩後用以推算概略位置)
  • 概略位置:國家 / 城市層級(由遮罩後 IP 推得、非精準定位、來自 Firebase Analytics)
  • 操作日誌(登入時間、功能點選;部分透過 Firebase Analytics 之 App 互動事件收集)

不收集

  • 真人相片(不開放真人照片上傳;角色造型為 mascot 外觀設定、非真人影像)
  • 銀行帳戶、信用卡資訊
  • 精準 GPS 位置
  • 通訊錄
  • 電話號碼
  • 麥克風、相機(未來功能開放且您主動授權者除外)

03 收集目的

  • 帳戶建立、登入、維運
  • 用戶配對、媒合演算法
  • 18+ 年齡驗證
  • 服務改進與用量分析(DAU、使用流程)
  • 詐欺、濫用偵測
  • 客服處理
  • 法令義務遵循
  • 行銷推播(限您額外同意者、可隨時免費撤回)。服務型推播(如新訊息、報名通知、共讀室狀態變更)屬提供服務所必要、非直接行銷;行銷推播則須另行取得您的明示同意、並與服務型推播分開(對齊香港《個人資料(私隱)條例》第 6A 部直接促銷規定)

04 第三方分享

服務提供者(資料處理者)

  • Supabase Inc.(資料庫、儲存、認證、Realtime)— 新加坡主機
  • Firebase Cloud Messaging (FCM) by Google LLC(推播通知)— 全球節點
  • Apple Push Notification service (APNs) by Apple Inc.(iOS 推播)— 全球節點
  • Google LLC(OAuth)(Google 登入)
  • Apple Inc.(OAuth)(Apple 登入)
  • Google Analytics for Firebase(Firebase Analytics)by Google LLC(用量分析:DAU、使用流程 funnel)— 全球節點。Google 透過此服務收集:App 實例 ID(App Instance ID、裝置層級識別碼)、概略位置(由遮罩後 IP 推得、非精準定位)、App 生命週期與產品互動事件。Folio 於部分功能事件附帶少量非敏感屬性(年齡、抱持心態)作為分析維度(用於 cohort 切分)。此服務之分析資料僅關聯至裝置層級的 App 實例 ID、綁定您的 Folio 帳號識別碼;Folio 將性別等敏感個人資料傳送至此服務。

法定揭露

  • 法院命令、檢警調查、行政機關之合法要求
  • 本平台營運所涉各地區主管機關之合法要求,包括香港個人資料私隱專員公署(PCPD)依《個人資料(私隱)條例》發出之停止披露(去起底)通知,以及香港法律下之合法內容移除要求
  • 緊急生命安全狀況

不分享給

  • 廣告商
  • 資料經紀商
  • 行銷分析公司(無法去識別化情況下)

用戶間之顯示

  • 暱稱、心態 badge、類別偏好、地區(若您填寫)
  • 性別、年齡:依抱持心態之過濾矩陣顯示於對方個人檔案與貼文詳情(純粹書友之檢視者不顯示性別;年齡由出生年月日推算、不顯示完整出生年月日)。您可於「我」頁開啟隱藏開關、不對其他用戶顯示您的性別 / 年齡
  • 您發布之貼文、報名內容、心得
  • 配對成立後之聊天訊息與您引用的便利貼內容

05 跨境傳輸

  • Supabase 主機位於新加坡;FCM、APNs 與 Firebase Analytics 為全球節點
  • 傳輸保護:歐盟標準契約條款(SCCs)+ Supabase SOC 2 Type II
  • 香港用戶之個人資料同樣儲存與處理於香港境外(新加坡及全球節點)。香港《個人資料(私隱)條例》目前未要求資料在地化、其跨境傳輸限制條文(第 33 條)亦尚未生效;本平台仍依個人資料私隱專員公署建議之保障措施處理該等跨境傳輸
  • 傳輸加密:TLS 1.2+
  • 儲存加密:AES-256 at rest
  • 使用本服務即表示同意此跨境傳輸

06 資料保留期間

帳戶存續期間

  • 保留全部資料以提供服務

帳戶刪除後

  • 個人資料於您確認「離開 Folio」後即時自動清除(詳見下方「帳戶刪除」一節)
  • 法定義務需要部分(稅務、刑事調查)依法保留至期限屆滿

特定資料之保留期間

  • 違規、檢舉與相關處置紀錄(含被檢舉內容):為維護社群安全、防止濫用及法律抗辯之目的而保留。檢舉案件結案(處置或駁回)後保留 5 年、屆期由系統自動真刪;尚未結案之檢舉保留至處理完成。您刪除帳戶後、紀錄與您帳號之關聯將被移除
  • 停權雜湊識別碼(OAuth 登入識別碼之單向 salted SHA-256 雜湊、僅用於防止規避停權重複註冊):停權後 5 年自動刪除;解除停權後即時移除。詳細機制見《服務條款》「停權通知與申訴」一節
  • IP / 登入日誌:6 個月 – 1 年
  • 付費紀錄(未來):5–7 年(依商業會計法、稅捐稽徵法)
  • 進行中刑事調查所涉資料:至調查結束
  • 條款同意紀錄(user_tos_consents):5 年(法律證據、屆期自動真刪)。紀錄含「您接受 ToS / Privacy 之 doc_type、版本、時間、方式」、「您同意當下之 IP 位址與裝置 / 瀏覽器識別字串(user-agent)」、以及「您 email 經 server-side 鹽值雜湊(salted SHA-256)後之字串」。鹽值由本平台保管、客戶端無法持有;雜湊結果為單向、不可反推 email。此設計用於:(a) 在您刪帳號後仍可在訴訟中比對「您主張之 email 是否曾於本平台同意過 ToS / Privacy」、(b) 同時不保留您 email 之明文。屬 GDPR Art. 4(5) 之 pseudonymisation、合法律規定。
  • 條款變更通知送達紀錄(tos_notification_log):記錄條款變更通知於各管道(推播 / Email / 站內 banner / 阻擋式 modal)之送達與開啟狀態、作為本平台已依法告知之證據;保留期間同條款同意紀錄、您刪除帳戶後與您帳號之關聯將被移除(user_id 設為 NULL)。

聊天訊息

  • 您於聊天室之訊息、保留至雙方均刪除帳戶或刪除聊天室
  • 單方刪除帳戶時、訊息保留但作者名稱替換為「已離開的書友」

共讀便利貼

  • 您於共讀室寫的便利貼(包含 25% 心得、100% 心得、自由便利貼)會出現在該共讀夥伴的「便利貼牆」上、作為共讀過程的紀念。
  • 您也可以在書房寫純個人便利貼(不關聯任何共讀夥伴)。
  • 對方無法將您的便利貼收錄到他自己的書櫃;他只能在共同的便利貼牆上看見。
  • 對方可以選取文字並複製、但複製出來的純文字不再屬於 Folio 系統管轄。

帳戶刪除(「離開 Folio」)

選擇「離開 Folio」時、本平台會這樣處理您的資料:

會被徹底清除

  • Google / Apple 登入連結(auth.users record)
  • 暱稱、頭像、性別、生日、喜好類別
  • 您的書房(書與個人便利貼)、讀後心得分享卡、發過的貼文、尚未處理的報名
  • 推播設定(push token)

會以匿名形式保留(給共讀夥伴的紀念)

  • 您在共讀室寫過的便利貼
  • 您跟對方在共讀室裡的訊息
  • 顯示時作者名稱替換為「已離開的書友」

法律依據:對話與共讀紀錄是雙方共同產出(joint controllership)、我方有正當利益保留供另一方繼續使用。匿名化僅移除與帳號之連結、並以「已離開的書友」顯示;就此範圍而言已非可識別個人資料。惟訊息內文若本身含可識別個人之資訊(如自填姓名、住址、社群帳號),仍可能構成個人資料;本平台將依適用法律、檢舉或您之刪除請求處理該等內容。此作法與 LINE / WhatsApp / Discord 等通訊服務一致。

未來重登:使用同一 Google / Apple 帳號重新登入 Folio、會被視為全新用戶、需重新註冊。共讀夥伴牆上您過去寫的便利貼仍存在但已匿名、跟新帳號不相連。

處理時程:點選「離開 Folio」並確認後即時生效;auth 帳號與個人資料同步自伺服器清除。

法定保留

  • 條款同意紀錄(user_tos_consents)依法 5 年(含 email 之 salted SHA-256 雜湊、不可反推、屆期由系統自動真刪)
  • 涉及法律糾紛 / 詐欺調查的訊息
  • 已匿名化、無法回溯到個人的統計資料

Sign in with Apple 撤銷與帳號刪除(重要)

Apple 提供您於「設定 → Apple ID → 密碼與安全性 → 使用 Apple 帳號登入的 App → Folio → 停止使用」撤銷對 Folio 之 Apple ID 授權。

請注意:此操作僅撤銷 Apple ID 與 Folio 之連結、不會自動刪除您在 Folio 上的帳號與資料 Apple 與 Folio 屬獨立之資料控管者(separate controllers)、Apple 端撤銷無法代表您對 Folio 主張刪除權。

若您欲完整刪除 Folio 帳號、請於 app 內:「我」分頁 → 設定 → 離開 Folio 操作。如該路徑無法使用、亦可寄送刪除請求至 folio0427@gmail.com

若您撤銷 Apple 授權但未於 app 內刪除帳號:您之 Folio 資料將持續存在直至您主動於 app 內刪除為止。

此處理方式與業界做法一致(Bumble、Tinder、Hinge 等)、目的為避免因第三方平台之操作意外造成資料毀損、確保用戶之刪除意思表示直接、明確、可追溯。

07 您的權利

個資法 §3 賦予之權利

  • 查閱:知道本平台存有哪些您的個資
  • 製給複本:取得個資副本
  • 補充更正:修正錯誤資料(性別 / 出生年月日可自行變更、變更後 7 天冷卻)
  • 停止蒐集處理利用:對特定用途停用個資(如停推播)
  • 刪除:刪除帳戶

GDPR(歐盟用戶)額外權利

  • 資料可攜權:以結構化格式取得個資
  • 反對自動化決策權:對配對演算法之純自動化決策提出反對
  • 限制處理權:暫停處理但不刪除
  • 向資料保護機關(DPA)申訴權

香港 PDPO 賦予之權利(香港用戶)

  • 查閱權(Data Access Request, DAR):要求查閱本平台是否持有、以及持有哪些您的個人資料並取得副本
  • 改正權(Data Correction Request, DCR):要求更正不準確之個人資料
  • 拒絕直接行銷權:您可隨時免費要求本平台停止將您的個人資料用於直接行銷
  • 向香港個人資料私隱專員公署(PCPD)提出投訴之權利
  • 回覆期限:本平台依《個人資料(私隱)條例》於收到完整請求後 40 日內回覆(一般情況下我們於 30 日內處理)

行使方式

本平台得拒絕或延後處理之情況

  • 法令禁止
  • 為刑事調查保留
  • 影響第三人重大利益
  • 申請次數明顯過於頻繁

08 Cookie 與類似技術

  • Folio 為原生應用程式、主要使用本地儲存(SharedPreferences / Keychain)
  • 儲存登入 token、用戶偏好(語言、模式設定)
  • Session Token:Supabase JWT
  • 不使用瀏覽器第三方 cookie 追蹤
  • 用量分析(Firebase Analytics、見 §04)會在您的裝置產生「App 實例 ID」作為分析識別碼、並收集概略位置與 App 互動事件
  • Folio 未嵌入第三方廣告 SDK、App 內不顯示廣告、不為廣告投放目的向廣告商提供您的識別碼

09 兒少保護

  • 服務僅限 18 歲以上
  • 不主動收集 18 歲以下個資
  • 不對未成年行銷、不在未經同意下對未成年配對
  • 發現未成年用戶將立即終止 + 刪除資料
  • 監護人發現受監護未成年子女使用、可寄信至 folio0427@gmail.com 要求刪除
  • 本平台 7 個工作日內處理

10 資料安全

  • 傳輸加密:HTTPS / TLS 1.2+
  • 儲存加密:Supabase AES-256 at rest
  • 無密碼認證:OAuth(Google / Apple)
  • 存取控制:最小權限原則、Row Level Security(RLS)
  • 日誌監控:異常操作偵測
  • 定期備份
  • 無法保證 100% 安全、發生個資外洩將依個資法 §12 通知您

11 變更通知

多管道告知(業界標準、確保送達)

  • L1 推播通知(FCM / APNs):用戶有開推播即時收到
  • L2 Email(OAuth 取得):99% 送達、留下證據
  • L3 App 內 banner:開啟 app 即看到
  • L4 阻擋式 modal:必須勾選「我已閱讀並同意」才能繼續使用

同意生效方式

  • 條款更新後、您下次開啟 app 即會看到阻擋式同意 modal
  • 在您明示勾選「我已閱讀並同意」前、無法繼續使用本服務
  • 該 modal 之選項為:同意後繼續使用 / 刪除帳戶
  • 不設緩衝期 —— 依 GDPR / 個資法、本平台須於繼續處理您的個人資料前取得有效同意、而非事後補一段寬限期

變更類型分級

  • 非重大變更(錯字修正、章節重排):版本號 bump、仍以 L4 阻擋式 modal 重新取得同意
  • 重大變更(責任、管轄、終止條件):執行 L1–L4 全管道告知
  • 新增收集個資 / 新增第三方分享 / 改變使用目的:強制 modal 重新勾選、不勾選將限制相關功能、無緩衝期

12 聯絡資訊

  • 客服信箱:folio0427@gmail.com
  • 個資請求、行使權利、檢舉:以上信箱統一受理
  • 主管機關(台灣):國家通訊傳播委員會(NCC)/ 法務部(個資法主管)
  • 主管機關(歐盟):您所在國之 Data Protection Authority
  • 主管機關(香港):個人資料私隱專員公署(PCPD),https://www.pcpd.org.hk

本服務目前由獨立開發者提供。 公司成立後將更新本政策之主體資訊、並依重大變更程序通知您。