隱私權通知
最後更新:2026 年 5 月 17 日
本譯文僅為方便閱讀而提供。在法律允許的範圍內,如有衝突,以英文版本為準。
1. 引言
本隱私權通知說明 Artoto(「公司」、「我們」或「我們的」)在你使用 Artoto 應用程式及相關服務(「服務」)時,如何收集、使用、儲存、分享和保護你的個人資訊。使用本服務即表示你同意本隱私權通知所述做法。
2. 我們收集的資訊
(a) 帳戶資訊:當你建立帳戶時,我們會收集你的電子郵件地址;如果你使用社群登入(Apple 登入或 Google 登入),我們會收集這些服務提供的驗證憑證和個人資料資訊(例如姓名和電子郵件)。
(b) 個人資料資訊:你自願提供的資訊,包括顯示名稱、使用者名稱、簡介和頭像。
(c) 使用者內容:藝術作品和標籤照片、作品中繼資料(標題、藝術家、年份、媒材、尺寸、描述、備註)、場館資訊、參觀日期,以及你在服務中上傳或建立的任何其他內容。
(d) OCR 與 AI 處理資料:當你使用我們的 OCR 或 AI 功能時,作品標籤影像會被處理以擷取文字和中繼資料。此處理可能在裝置端進行(透過 Google ML Kit),也可能透過雲端 AI 服務進行(Google Gemini API、Anthropic Claude API)。
(e) 裝置與技術資訊:裝置類型、作業系統及版本、應用程式版本、網路連線狀態和唯一裝置識別碼。
(f) 使用資訊:你使用的功能、在應用程式內的互動、活動時間戳記和一般使用模式。
(g) 驗證權杖:安全儲存在你裝置上的工作階段權杖,使用平台原生安全儲存機制(iOS Keychain、Android 加密儲存或網頁本機儲存)。
3. 我們如何使用你的資訊
我們使用你的資訊用於:
- 提供、營運和維護服務
- 建立並管理你的帳戶
- 處理並顯示你的藝術收藏和作品集
- 對上傳影像執行 OCR 文字擷取和 AI 中繼資料分析
- 啟用社交功能,包括 Discover 動態、公開作品集和已分享作品
- 個人化你在服務中的體驗
- 就服務更新、安全提醒和帳戶通知與你溝通
- 監測和分析使用模式以改進服務
- 衡量應用程式安裝、應用程式開啟和 Meta 應用程式推廣活動成效
- 執行我們的服務條款並防止濫用
- 遵守法律義務
4. 資訊分享與揭露
我們不會出於行銷目的向第三方出售、出租或交易你的個人資訊。我們可能在以下情況分享你的資訊:
(a) 服務提供者:我們使用以下第三方服務來營運平台:
- Supabase:驗證、資料庫託管和檔案儲存
- Google ML Kit:裝置端 OCR 文字辨識
- Google Gemini API:雲端 AI 影像分析和中繼資料擷取
- Anthropic Claude API:雲端 AI 影像分析和中繼資料擷取
- Meta App Events SDK:應用程式安裝、開啟和 Meta 推廣活動成效衡量
- Apple:透過 Apple 登入進行驗證
- Google:透過 Google 登入進行驗證
(b) Meta App Events SDK:我們使用 Meta App Events SDK 衡量應用程式安裝、開啟和 Meta 應用程式推廣活動成效。我們不使用 Facebook Login,不要求 Facebook 權限,也不會為這些事件向 Meta 傳送作品內容、照片、作品集資料、姓名、電子郵件或位置資料。除非你授予 App Tracking Transparency 權限,否則廣告識別碼收集處於停用狀態。
(c) 公開內容:你選擇公開的內容(作品集、藝術作品、個人資料資訊)將透過 Discover 動態、搜尋結果和分享連結向其他使用者和訪客顯示。
(d) 法律要求:如果法律、法規、法律程序或政府請求要求,或我們認為揭露對於保護我們的權利、你的安全或他人的安全是必要的,我們可能揭露你的資訊。
(e) 業務移轉:如果發生合併、收購、重組、破產或出售我們全部或部分資產,你的資訊可能作為該交易的一部分被移轉。我們會通知你任何此類變更。
(f) 經你同意:如果你指示我們或明確同意,我們可能以其他方式分享你的資訊。
5. 資料儲存與安全
(a) 你的資料儲存在 Supabase 基礎設施中,該基礎設施採用業界標準加密來保護傳輸中(TLS/SSL)和靜態儲存的資料。照片和媒體檔案儲存在安全的雲端儲存桶中。
(b) 驗證權杖透過平台原生安全儲存機制保存(iOS Keychain、Android EncryptedSharedPreferences 或網頁瀏覽器 localStorage)。
(c) 儘管我們採取適當的技術和組織安全措施,任何電子傳輸或儲存方式都無法保證 100% 安全。我們不能保證你的資料絕對安全,也不對超出我們合理控制範圍的因素導致的未經授權存取負責。
6. 你的權利與選擇
根據你所在司法管轄區,你可能對個人資訊享有以下權利:
(a) 存取:你可以請求取得我們持有的關於你的個人資料副本。
(b) 更正:你可以直接在應用程式中更新或更正不準確的個人資料資訊。
(c) 刪除:你可以透過應用程式設定刪除帳戶,這將啟動你的個人資料刪除流程。
(d) 資料可攜性:你可以請求以可攜格式取得你的資料。
(e) 限制處理:你可以請求我們限制對你資料的某些處理。
(f) 撤回同意:如果處理基於同意,你可以隨時撤回同意。
(g) 退出公開可見:你可以隨時透過應用程式的隱私設定將作品集和藝術作品設為私密。
如需行使這些權利,請透過 hi@artoto.io 聯絡我們。我們將在 30 天內回覆你的請求。
7. 資料保留
(a) 只要你的帳戶處於活躍狀態,或為向你提供服務所需,我們會保留你的個人資料。
(b) 帳戶刪除後,我們將在 30 天內刪除或匿名化你的個人資料,但為遵守法律義務、解決爭議或執行協議而必須保留的某些資料除外。
(c) 你裝置上的快取資料可透過解除安裝應用程式或清除應用程式儲存來移除。
8. 兒童隱私
本服務並非面向或針對 13 歲以下兒童(或你所在司法管轄區適用的同意年齡)。我們不會有意收集 13 歲以下兒童的個人資訊。如果我們發現無意中收集了 13 歲以下兒童的個人資料,我們將採取措施及時刪除該資訊。如果你認為 13 歲以下兒童向我們提供了個人資訊,請透過 hi@artoto.io 聯絡我們。
9. Cookie 與本機儲存
(a) 行動應用程式使用最少量的本機儲存來管理驗證工作階段和資料快取(透過 AsyncStorage 和 SecureStore)。行動應用程式不使用廣告 Cookie 或網頁追蹤像素。如第 4 節所述,應用程式僅使用 Meta App Events SDK 衡量應用程式安裝、開啟和 Meta 活動成效。除非你授予 App Tracking Transparency 權限,否則廣告識別碼收集處於停用狀態。
(b) 服務的網頁版本使用瀏覽器 localStorage 進行工作階段管理。我們不使用第三方廣告 Cookie。
10. 加州隱私權(CCPA/CPRA)
如果你是加州居民,根據《加州消費者隱私法》(CCPA)和《加州隱私權法》(CPRA),你享有額外權利:
(a) 知情權:你可以請求了解我們收集的關於你的個人資訊類別和具體內容。
(b) 刪除權:你可以請求刪除你的個人資訊。
(c) 非歧視權:我們不會因你行使隱私權而歧視你。
(d) 我們不會出售 CCPA/CPRA 所定義的個人資訊。
(e) 我們不會為 CCPA/CPRA 允許範圍之外的目的使用或揭露敏感個人資訊。
如需行使你的加州隱私權,請透過 hi@artoto.io 聯絡我們。
11. 歐洲隱私權(GDPR)
如果你位於歐洲經濟區(EEA)、英國或瑞士:
(a) 法律依據:我們基於你的同意、履行與你的合約(服務條款)、我們營運和改進服務的合法利益,以及遵守法律義務來處理你的資料。
(b) 你享有第 6 節所述權利,並有權向當地資料保護機關投訴。
(c) 國際傳輸:你的資料可能被傳輸至並在 EEA 以外的國家處理,包括我們的服務提供者營運所在的美國。對於此類傳輸,我們依賴標準契約條款和其他適當保障措施。
12. 裝置權限
服務可能請求以下裝置權限:
- 相機:用於拍攝藝術作品和標籤
- 照片圖庫 / 媒體存取:用於選擇現有照片上傳並儲存影像
- 網際網路存取:雲端同步、驗證和 AI 處理所必需
你可以隨時透過裝置設定撤銷這些權限,但這可能會限制服務的某些功能。
13. 本隱私權通知的變更
我們可能不時更新本隱私權通知,以反映我們的做法或適用法律的變化。我們會透過應用程式或電子郵件通知你重大變更。頂部的「最後更新」日期表示最近修訂的時間。你在任何變更後繼續使用服務,即表示接受修訂後的隱私權通知。
14. 聯絡方式
如有隱私相關問題、需要行使權利或提出投訴,請透過以下方式聯絡我們:
電子郵件:hi@artoto.io