券拜錢包 — 隱私權政策

版本：2（與 TERMS.md v2 同步生效） 生效日：2026-05-31 最後更新：2026-05-31

本政策說明券拜錢包（以下簡稱「本應用程式」）如何處理您的資料。本政策以使用者可理解的白話為原則撰寫；如有任何疑問請聯絡 §10。

0. 一頁速覽

您的票券資料（名稱、餘額、條碼、圖片等）永遠只存在您手機上，本應用程式無法存取，也從未上傳。
「自動刷新餘額」會直接從您手機連到票券供應商，不經由我們的伺服器。
「匿名使用統計」預設關閉；開啟後僅傳送 聚合、無內容、無法回溯到個人 的數字。
我們 不販售、不分享給廣告商、不做跨 App 追蹤。
您可 隨時關閉、隨時重置、隨時請求刪除。

1. 誰是「我們」

「我們」指本應用程式之開發者：

開發者：Jack / Kuma App Studio
聯絡 Email：kuma.appstudio@gmail.com
國家／管轄區：中華民國（台灣）

我們不是法人化的資料控制者組織；本應用程式為個人 / 小型團隊維護之離線工具。

2. 我們處理的資料分類

依本應用程式的不同模組，我們處理的資料分成三大類：

2.1 您的票券資料（永遠不傳出您的手機）

票券名稱、卡號、密碼、面額、餘額、有效日期、備註
條碼圖片、票券主圖、附件圖片
分類（自由文字）
票券來源連結

這些資料僅儲存於：

本應用程式之 Android 私有應用程式空間（/data/data/com.gcmanager.mobile/），其他 App 無法讀取
您主動匯出後分享出去的 CSV / Zip 檔（由您自行保管）

我們 無法存取 上述資料，也沒有任何形式的後台、雲端帳號或備份伺服器持有這些資料。

2.2 票券供應商查詢（不經我們）

當您點擊「刷新」或開啟「自動刷新餘額」時：

本應用程式以您的手機網路直接連到該票券對應的供應商（家樂福、7-ELEVEN、Edenred、PayEasy 等）
供應商可能依其自身政策記錄您的 IP、User-Agent 等網路訪問資訊（請參閱該供應商之隱私政策）
回應資料僅在您手機上解析並寫回本機資料庫

我們本身在此過程中 不收集、不接收、不暫存 任何供應商回應內容。

2.3 匿名使用統計（opt-in，預設關閉）

如果您在「設定 → 隱私 → 匿名使用統計」主動開啟 此功能並通過二次同意對話框，本應用程式會在以下時機向我們維運的分析後端傳送資料：

時機：每日最多一次，於應用程式進入前景時批次傳送
方式：HTTPS / TLS 1.2+；無 Cookie；無 fingerprint

2.3.1 我們會收集

欄位	範例值	說明
`anon_install_id`	`550e8400-e29b-41d4-a716-446655440000`	隨機 UUID v4，首啟時於本機產生並儲存於 SharedPreferences；可由您一鍵重置
`app_version`	`0.7.0+12`	本應用程式版本
`platform`	`android`	平台代號
`platform_version_bucket`	`13-14`	Android 版本分桶（不送精確版號）
`device_class`	`mid`	由 RAM tier 推估的裝置等級（low/mid/high；可為空）
`locale`	`zh_TW`	系統語系
`date`	`2026-05-20`	統計所屬日期（無時間部分）
`sessions`	`3`	當日工作階段次數
`foreground_seconds_bucket`	`5m-15m`	當日前景使用時長分桶
`features.refresh_one`	`5`	當日「單張刷新」觸發次數
`features.refresh_all`	`1`	當日「全部刷新」觸發次數
`features.csv_import`	`0`	當日 CSV 匯入觸發次數
`features.csv_export`	`1`	當日 CSV 匯出觸發次數
`features.voucher_add`	`2`	當日新增票券次數
`features.voucher_edit`	`3`	當日編輯票券次數
`features.voucher_delete`	`0`	當日刪除票券次數
`voucher_count_bucket`	`11-50`	當日結束時票券總數分桶

可能保留的伺服器側欄位：

received_at：伺服器接收時間（秒級）
country_code：由 IP 推估的國家（如 TW），用於版本切分與時區校正；IP 本身 不保留

2.3.2 我們不會收集

任何票券的名稱、連結、餘額、條碼、分類、備註、圖片
任何您於票券或備註欄輸入的自由文字
精確時間戳記（不細於「天」）
您的姓名、電話、Email、地址、聯絡人、簡訊、相簿索引
您的位置（粗或精細皆無）
您裝置的永久識別碼（IDFA / 廣告 ID / Android ID / IMEI / MAC / 序號）
任何形式的崩潰報告堆疊（如未來啟用會單獨 opt-in）
您的 IP 位址（access log 已關閉；如出於暫時除錯而保留亦會遮罩至 /24）

2.3.3 分桶（bucketing）規則

我們將精確值轉成區間後才上傳，以避免個別使用者可被識別：

欄位	分桶
`foreground_seconds_bucket`	`<1m` / `1m-5m` / `5m-15m` / `15m-60m` / `>60m`
`voucher_count_bucket`	`0` / `1-10` / `11-50` / `51-200` / `>200`
`platform_version_bucket`	將 Android 版本兩個鄰近主版本合併（如 `13-14`、`11-12`）

3. 我們為什麼收這些（合法處理目的）

僅限以下目的：

(a) 產品改善：找出哪些功能值得優先精進、哪些功能無人使用可以裁減 (b) 品質保證：判斷新版發布後活躍裝置數、版本升級率 (c) 平台支援優先級：依 Android 版本與裝置等級分布安排 QA 與相容性工程

我們不會將上述資料用於：

廣告投放、行銷或外部分析
跨 App / 跨網站追蹤
販售、租賃、交換給第三方
個別使用者畫像（profiling）或自動化決策

合法基礎（GDPR 用語）：Article 6(1)(a) 明示同意。您可隨時撤回（§5）。

4. 資料保存與刪除

資料	保存期限
您的票券資料	完全由您控制；只要您不刪除、不解除安裝，永久保存於您手機
「自動刷新餘額」過程之網路請求	不留存於我們任何系統（僅於您手機本機 log，可透過清除 App 資料移除）
匿名使用統計原始事件	90 天，到期後自動刪除
匿名使用統計彙整後資料	永久（已彙整至「版本 × 週」維度，無法回溯個別裝置）
Web access log（若有開啟）	7 天，僅遮罩後 IP（/24）

5. 您的權利

無論您在何地、適用哪部法律，您都可以行使以下權利：

權利	怎麼行使
撤回同意	設定 → 隱私 → 匿名使用統計（toggle 關閉）；關閉後立即停止傳輸
查閱已上傳資料	設定 → 隱私 → 匿名使用統計 → 「下載我的資料」（將以 JSON 顯示伺服器持有的紀錄）
更正	因資料皆為機器產生計數，不適用更正；若發現異常請聯絡 §10
刪除	設定 → 隱私 → 匿名使用統計 → 「請求刪除已上傳資料」（伺服器立即刪除與您代碼相關之全部紀錄；亦可寄信至 §10）
重置匿名代碼	設定 → 隱私 → 匿名使用統計 → 「重置匿名安裝代碼」（即時生效，原代碼立即失效）
資料可攜	同「查閱」；下載後的 JSON 可自由轉移
反對處理	同「撤回同意」
拒絕自動化決策	不適用，我們未對個人做任何自動化決策

依據 GDPR Article 77、UK DPA、台灣個人資料保護法，您也可向當地監管機關提出申訴。

6. 第三方關係

無第三方 SDK 收集行為資料：本應用程式不整合 Firebase Analytics、Google Analytics、Mixpanel、Sentry、Amplitude、廣告 SDK 或任何其他第三方分析／追蹤套件。
後端基礎設施：匿名使用統計的後端由開發者自行維運。如未來改用第三方雲端託管（例如 self-hosted PostHog），會在本政策更新並 bump 條款版本要求重新同意。
票券供應商：當您觸發刷新時，您的手機會直接連到該供應商。各供應商有其自身的隱私政策，本應用程式不代表也不控制其行為。

7. 兒童

本應用程式不針對 13 歲以下兒童設計或行銷。我們不知情地收集兒童資料；若您是兒童的法定監護人並發現有此情形，請聯絡我們（§10）刪除。

8. 跨境傳輸

您的票券資料：不傳出您的裝置，無跨境問題
匿名使用統計：傳輸至開發者維運之後端（目前位於台灣）
若未來後端遷移至其他地區，本政策會更新並提示

依 GDPR Article 49(1)(a)，若您位於歐盟，您的明示同意（§5）即構成跨境傳輸之合法基礎。

9. 安全措施

本機：Android 系統隔離（App 私有空間，其他 App 無法讀取）
傳輸：HTTPS / TLS 1.2 以上；HSTS；公鑰釘選（pinning）為 v2 規劃項
後端：最小權限存取、定期 patch、僅儲存非個資資料
無 PII：因設計上不收集任何 PII，外洩風險已從根本降低

我們不能保證 100% 安全；如發生資料外洩，我們會於知情後 72 小時內 透過 App 內公告與 Email（若您留下聯絡方式）通知。

10. 聯絡方式

用途	管道
一般詢問 / 行使權利	kuma.appstudio@gmail.com
議題回報 / 改善建議	kuma.appstudio@gmail.com
監管申訴（台灣）	國家發展委員會個資保護專區 https://www.ndc.gov.tw/

11. 政策變更

本政策若有變更，我們會：

於 App 內以對話框告知，並要求重新同意（同 §6 條款修改流程）
更新本檔上方「最後更新」日期
重大變更時 bump kCurrentTermsVersion，所有人下次啟動會看到變更後完整版本

歷次版本：

v2 2026-05-31：引入 opt-in 匿名使用統計
v1 2026-05-20：初版，全離線（無任何外送資料）

本文件以繁體中文為準據版本。任何翻譯版本僅供參考，不具法律效力。

券拜錢包 — 使用條款

版本：2（kCurrentTermsVersion = 2） 生效日：2026-05-31 適用範圍：券拜錢包 Android 應用程式 v1.0.0 以後所有版本

與本版本同步生效的還有 PRIVACY.md。兩份文件互為補充；發生衝突時以 PRIVACY.md 之說明為準。

歡迎使用券拜錢包（以下簡稱「本應用程式」）。本應用程式為協助使用者管理個人票券、禮券、儲值卡等票券資料的離線工具。在開始使用前，請您詳閱以下條款；當您於首次啟動畫面勾選「我已閱讀並同意」並點擊「確認」，即表示您已理解並接受全部內容。若您不同意任一條款，請停止使用並解除安裝本應用程式。

一、服務內容

1.1 本應用程式提供使用者於本機建立、編輯、查詢與管理票券資料、設定到期提醒，以及於使用者主動觸發時，由本機程式向票券供應商查詢餘額之功能。

1.2 本應用程式為 單機工具，不附隨任何雲端帳號、社交功能或多裝置同步機制。您的所有票券資料只存在您裝置本機。

1.3 本應用程式可選擇性提供「匿名使用統計」功能，協助開發者了解整體使用狀況。此功能 預設為關閉，啟用方式、收集內容與您的權利，詳見第二條與 PRIVACY.md。

二、資料儲存與隱私（重點條款）

2.1 您的票券資料

您於本應用程式內輸入或匯入之 全部票券相關資料，包括但不限於票券名稱、卡號、密碼、面額、餘額、有效日期、備註、條碼、所附圖片或檔案，僅儲存於您裝置本機之應用程式私有空間。

本應用程式不會將上述任何票券資料上傳、回傳、同步、備份或以其他任何方式傳輸至開發者或任何第三方之伺服器、雲端服務或分析平台。

2.2 預設不蒐集任何識別資料

除下列 2.3 之 明示同意例外 外，本應用程式不蒐集任何形式之使用者識別資料、行為紀錄、崩潰報告或裝置識別碼（包括 IDFA／廣告 ID／IMEI／序號等）。

2.3 「匿名使用統計」例外（opt-in，預設關閉）

若您於「設定 → 隱私 → 匿名使用統計」主動開啟此功能並通過二次同意，本應用程式會於每日各一次以網路傳輸下列 聚合、無法回溯到個人 的資料至開發者自行維運之分析後端：

一組首啟時於本機自動產生的 匿名安裝代碼（UUID v4，可隨時重置）
應用程式版本、Android 版本（分桶值）、裝置等級、語系
當日工作階段（session）次數
當日前景使用時長（分桶值，例如「5–15 分鐘」）
各功能觸發次數（刷新、匯入、匯出、新增、編輯、刪除）
票券總數區間（分桶值，例如「11–50 張」）

本應用程式不會將下列任何資料納入上述傳輸：

任何票券之名稱、連結、餘額、條碼、分類、備註、圖片
您於票券、備註或其他輸入欄位中所填之任何自由文字
精確時間戳記（僅以「天」為單位彙整）
您的姓名、電話、Email、地址、位置、聯絡人或裝置永久識別碼
您的 IP 位址（後端 access log 已關閉；如有保留亦遮罩至 /24）

完整資料項目、目的、保存期限、第三方關係、您的查閱／刪除權利，詳見 PRIVACY.md。

2.4 您可隨時撤回或清除

撤回同意：可隨時於「設定 → 隱私 → 匿名使用統計」關閉，關閉後立即停止傳輸。
重置匿名代碼：可於同一頁面點「重置匿名安裝代碼」，原代碼即時失效，新代碼立即生效。
刪除已上傳資料：可於同一頁面點「請求刪除已上傳資料」，伺服器將刪除與您代碼相關之全部紀錄。
清除全部本機資料：可隨時透過系統「應用程式管理」清除本應用程式之資料，或將其解除安裝以永久移除全部本機資料；解除安裝後資料無法復原。

2.5 裝置與分享之自負責任

您應自行妥善保管裝置與本應用程式之存取權限。一旦裝置遺失、遭未授權使用，或您主動將資料匯出分享，本應用程式對由此造成之資料外洩不負責任。

三、票券供應商查詢

3.1 當您主動點擊「刷新」或於設定中啟用「自動刷新餘額」時，本應用程式會以您裝置之網路連線，直接連線至該票券所對應之供應商網站或公開介面 讀取餘額與狀態資訊。

3.2 此過程 不經由開發者或任何第三方中繼伺服器。供應商所回應之資料僅於您本機解析並寫入本機資料庫。

3.3 票券供應商之服務內容、介面、條款與可用性，均由各該供應商自行決定。供應商若進行改版、限流、關閉介面或要求登入驗證，本應用程式可能因而無法成功讀取餘額；此非本應用程式之瑕疵，亦不構成退費或補償依據。

3.4 自動刷新詳細之揭露與限制，另載於「設定 → 刷新 → 自動刷新餘額」啟用前之確認視窗。

四、智慧財產權與授權

4.1 本應用程式之程式碼、UI 設計、圖示、文案等智慧財產權，除另有標示外，歸開發者所有。

4.2 本應用程式使用之第三方開源套件，其授權條款列於「設定 → 關於 → 開源授權」頁面，供您隨時檢視。

五、免責聲明

5.1 本應用程式以「現狀」（AS IS）提供，不擔保無錯誤、無中斷或符合您之特定需求。

5.2 因使用本應用程式所衍生之任何直接或間接損失（包括但不限於票券逾期、餘額顯示誤差、資料毀損、無法及時收到提醒、匿名使用統計傳輸過程中之網路費用），開發者於法律允許之最大範圍內 不負任何賠償責任。

5.3 票券之有效性、可用性與最終兌換結果，均以該票券供應商之認定為準；本應用程式所顯示之資訊僅供使用者個人記帳參考。

六、條款修改

本條款得因功能更新、法律要求或開發者政策調整而修訂。修訂後之條款將於新版本應用程式內以同等方式請您再次確認；繼續使用本應用程式視為同意修訂後條款。

本次修訂（v1 → v2）新增第 1.3、2.3、2.4 條，並調整 §2 整體編排，以引入 opt-in 之「匿名使用統計」功能；其他條款維持不變。

七、準據法與管轄

本條款之解釋與適用以 中華民國（台灣）法律 為準據法；因本條款所生之爭議，雙方合意以 台灣台北地方法院 為第一審管轄法院。

八、聯絡方式

如對本條款或您的資料有任何疑問、申訴或行使權利，請以下列方式聯絡：

Email：kuma.appstudio@gmail.com

本文件以繁體中文為準據版本。任何翻譯版本僅供參考，不具法律效力。