私隱政策

最後更新日期:2026年2月25日

一、引言

歡迎使用 ECHO 回響(以下簡稱「本應用」或「我們」)。本私隱政策旨在向閣下說明我們如何收集、使用、存儲和保護閣下的個人資料。我們深知私隱對閣下的重要性,並承諾以最高標準保護閣下的數據安全。

ECHO 回響是由 ECHO Team 開發的 macOS 與 iOS 應用程式,專為心理輔導師提供 AI 輔助督導服務。在使用本應用前,請閣下仔細閱讀並理解本私隱政策的全部內容。如果閣下不同意本政策的任何內容,請停止使用本應用。

二、數據收集說明

我們始終堅持數據最小化原則,僅收集為提供服務所必需的最少資料。具體而言,我們收集以下類型的數據:

2.1 License Key(許可密鑰)

當閣下購買並啟動本應用時,我們會收集並存儲閣下的 License Key。此密鑰用於驗證閣下的購買合法性、管理裝置啟動狀態,以及提供技術支援服務。License Key 不包含任何個人身份資料。

2.2 裝置指紋

為了實施許可證綁定機制,我們會生成一個唯一的裝置指紋(Device Fingerprint)。該指紋基於閣下裝置的硬件特徵生成,採用不可逆的哈希算法處理,無法用於識別閣下的個人身份或追蹤閣下的網上活動。裝置指紋僅用於確保每個許可證只能在 1 台 Mac 和 1 台 iPhone 上使用。

2.3 我們不收集的數據

我們明確承諾,不會收集以下資料:

  • 閣下的輔導錄音原始錄音檔案
  • 輔導對話的文字轉錄內容
  • AI 生成的督導報告內容
  • 閣下的姓名、電話、地址等個人身份資料
  • 閣下的 IP 地址或精確地理位置
  • 閣下裝置上的聯絡人、照片或其他檔案

三、數據存儲位置

本應用採用本地優先(Local-First)的數據架構,這意味著閣下的核心數據始終儲存在閣下自己的裝置上:

3.1 本地儲存(Core Data)

所有輔導記錄、督導報告、積分記錄等核心數據均儲存在閣下裝置本地的 Core Data 資料庫中。這些數據永遠不會離開閣下的裝置,我們的伺服器無法存取這些內容。

3.2 iCloud 私有存儲

如果閣下選擇開啟 iCloud 同步功能,閣下的數據將通過 Apple 的 CloudKit 私有資料庫進行同步。此同步採用點對點加密(End-to-End Encryption),這意味著:

  • 只有閣下本人可以存取同步的數據
  • Apple 無法讀取閣下的數據內容
  • ECHO Team 無法讀取閣下的數據內容
  • 數據僅在閣下登入同一 Apple ID 的裝置間同步

四、第三方服務披露

為了提供完整的服務體驗,我們使用了以下第三方服務:

4.1 Lemon Squeezy(支付處理)

我們使用 Lemon Squeezy 作為支付處理商來處理閣下的購買交易。當閣下購買許可證時,Lemon Squeezy 會收集必要的支付資料(如信用卡資料、賬單地址等)。這些資料由 Lemon Squeezy 直接處理,我們不會接觸或存儲閣下的支付卡資料。請參閱 Lemon Squeezy 私隱政策 了解更多資料。

4.2 Google Analytics(網站分析)

我們的官方網站(echo.gifts)使用 Google Analytics 來分析網站訪問情況,以改進用戶體驗。Google Analytics 可能會收集閣下的 IP 地址(已啟用匿名化處理)、瀏覽器類型、訪問時間等資料。請參閱 Google 私隱政策 了解更多資料。

重要說明:本應用本身不包含任何分析 SDK,不會向任何伺服器發送使用數據。

4.3 AI 服務提供商

本應用使用第三方 AI 模型提供督導分析服務。在進行 AI 分析時,閣下的諮詢文字轉錄內容會被發送至 AI 服務提供商進行處理。我們選擇的 AI 服務提供商均承諾不會將閣下的數據用於模型訓練,且會在處理完成後刪除數據。具體的 AI 服務提供商及其私隱政策會在應用內明確標註。

五、用戶權利

根據適用的數據保護法律,閣下享有以下權利:

5.1 數據導出權

閣下可以隨時通過應用內的導出功能,將閣下的所有數據導出為標準格式(如 JSON)。導出的數據包括所有輔導記錄、督導報告和使用記錄。

5.2 數據刪除權

閣下可以隨時刪除存儲在本地的任何數據。如果閣下啟用了 iCloud 同步,刪除操作將同步到所有裝置。閣下也可以通過聯絡我們的支援團隊,請求刪除與閣下 License Key 相關的所有伺服器端記錄。

5.3 數據存取權

閣下有權了解我們收集了哪些與閣下相關的數據。由於我們採用本地存儲架構,閣下存儲的所有數據都在閣下自己的裝置上,閣下可以隨時查看和存取。

5.4 撤回同意權

對於需要閣下同意才能進行的數據處理活動,閣下可以隨時撤回同意。撤回同意不影響撤回前基於同意進行的數據處理的合法性。

5.5 查閱及更正個人資料權

根據《個人資料(私隱)條例》,閣下有權查明我們是否持有閣下的個人資料,要求提供該等資料的副本,並要求更正任何不準確的資料。如需行使查閱或更正權利,請透過 support@echo.gifts 聯絡我們的資料保障主任。

六、Cookie 使用說明

我們的官方網站使用 Cookie 和類似技術來提供、保護和改進我們的服務:

  • 必要性 Cookie:用於網站的基本功能運行,如語言偏好設置
  • 分析性 Cookie:用於收集網站使用統計數據(通過 Google Analytics)
  • 功能性 Cookie:用於記住閣下的偏好設置,提供個性化體驗

閣下可以通過瀏覽器設置管理或禁用 Cookie。但請注意,禁用某些 Cookie 可能會影響網站的部分功能。

重要說明:本應用不使用任何 Cookie 或追蹤技術。

七、法規合規聲明

7.1 GDPR 合規(歐盟通用數據保護條例)

對於歐盟用戶,我們遵守《通用數據保護條例》(GDPR)的所有要求。我們處理閣下數據的法律依據包括:履行合同義務(提供閣下購買的服務)、閣下的明確同意(如適用)、以及我們的合法商業利益(在不損害閣下權益的前提下)。

7.2 CCPA 合規(加州消費者私隱法案)

對於加州居民,我們遵守《加州消費者私隱法案》(CCPA)。閣下有權了解我們收集的個人資料類別、請求刪除閣下的個人資料、以及選擇不出售閣下的個人資料(我們不會出售閣下的個人資料)。

7.3 PIPL 合規(中國個人信息保護法)

對於中國大陸用戶,我們遵守《中華人民共和國個人信息保護法》(PIPL)。我們確保在處理閣下的個人資料時遵循合法、正當、必要和誠信原則,明確告知處理目的、方式和範圍,並在必要時獲取閣下的同意。

7.4 PDPO 合規(香港個人資料(私隱)條例)

本私隱政策的收集、使用及處理常規符合香港法例第486章《個人資料(私隱)條例》(PDPO)的規定。

八、直接促銷

除非獲得閣下的明確同意,我們不會將閣下的個人資料用於直接促銷。閣下有權隨時免費要求我們停止使用閣下的個人資料作直接促銷用途。

九、數據安全

我們採取多重技術和管理措施來保護閣下的數據安全:

  • 本地數據採用 Apple 系統級加密保護
  • iCloud 同步採用點對點加密
  • 所有網絡通訊均使用 HTTPS/TLS 加密
  • 定期進行安全審計和漏洞掃描
  • 嚴格的存取控制和權限管理

十、私隱政策更新

我們可能會不時更新本私隱政策以反映我們業務實踐的變化或法律要求的更新。如有重大變更,我們會通過應用內通知或電子郵件(如適用)提前通知閣下。我們建議閣下定期查閱本政策以了解最新資料。

十一、聯絡我們

如果閣下對本私隱政策有任何疑問、意見或請求,請通過以下方式聯絡我們:

ECHO Team

支援郵箱: support@echo.gifts

官方網站: https://echo.gifts

我們將在收到閣下的請求後盡快回覆,通常不超過30個工作日。