《Whichcard 刷哪張》隱私權政策與服務條款
歡迎您使用由本開發團隊(以下簡稱「本團隊」)所開發之行動應用程式《Whichcard 刷哪張》(以下簡稱「本軟體」)。本團隊極度重視您的個人隱私,並致力於保護您的個人資料。為了讓您能夠安心使用本軟體之各項服務,特此說明本軟體的隱私權保護政策(以下簡稱「本政策」),以保障您的權益:
一、 核心原則:本機運作與本地優先
預設離線運作: 本軟體基於「個人隱私與資料安全優先」之原則,於用戶安裝時,預設開啟離線模式。本軟體之核心運算、卡片權益比對、消費回饋計算等功能,皆於用戶之行動裝置(本機端)獨立執行,本團隊不會主動上傳或搜集您的本機運算資料。
用戶自主雲端備份機制: 本軟體提供「自主雲端備份與還原」功能。用戶得主動觸發並授權本軟體將資料匯出、備份至用戶個人所有並自行管理之 Google Drive 或 Apple iCloud 等自有雲端儲存空間。用戶明確知悉,本團隊並不提供任何中央伺服器代為保管此類備份檔案,亦不會保管或接觸用戶的 Google 或 Apple 帳號密碼。
無常態背景連線: 本軟體不進行常態性的背景連線或數據監控。涉及「最新權益規則下載」、「資料備份與還原」等功能,皆須由用戶主動觸發、或於特定功能執行時方進行必要連線。
二、 連線授權、資料搜集範圍與「伺服器要求觸發」機制
本軟體提供連線與離線兩種模式。本軟體採用「伺服器要求觸發」之被動數據處理機制。常態運作下,本軟體絕不主動於背景搜集或上傳任何消費數據。
當雲端伺服器因應特定功能需求(如用戶查詢特定權益、更新規則或系統同步)向用戶端發送要求時,用戶端系統方會即時於本機端進行去識別化與匿名化處理,並自動上傳該次連線所需之以下非個人資料:
去識別化帳務與消費數據: 為優化回饋計算邏輯與市場分析,搜集範圍嚴格限定為「消費金額範圍」、「消費時間範圍」、「消費店家名稱(不含交易明細,且系統將自動過濾或模糊化可能涉及敏感個人隱私之文字)」以及「所使用之信用卡別」。前述資料皆採即時去識別化與匿名化處理,絕不包含且技術上無法追溯至用戶之個人姓名、完整卡號或身分證字號。
內建問題回報系統: 用戶開啟連線功能後,原「電子郵件問題回報」管道將升級為「App內建問題回報功能」。用戶於 App 內提交錯誤回報時,系統將自動附帶診斷與當機報告(如裝置型號、作業系統版本、軟體崩潰當下之系統狀態),此類資料僅用於分析錯誤、優化程式穩定度與提升使用者體驗。
三、 資料搜集與利用之目的
本團隊因應雲端連線要求而接收前述去識別化與匿名化數據之特定目的,嚴格限定於以下範圍:
進行消費者行為分析與大數據市場研究,以優化本軟體之消費回饋計算邏輯與推薦演算法。
進行軟體效能監控、錯誤診斷與技術維護(如當機報告分析),以提升軟體之運作穩定度。
作為未來潛在商業化活動、與第三方機構進行商業合作或商務研究之去識別化數據基礎。
四、 資料分享與第三方揭露條款
第三方分享聲明: 用戶同意並授權本團隊得將前述第二條第一項之「去識別化帳務與消費數據」進行商業化利用,包括但不限於進行大數據分析、市場研究,或將此類無法還原、無法識別特定個人之匿名化資料提供、授權或售予第三方合作機構。
現況說明: 本團隊目前「並無」將資料出售或進行後續商業利用之具體規劃。此條款係為因應未來營運發展之預防性架構。
五、 用戶權利、個資法回應與本地審閱聲明
用戶得依個人資料保護法行使查詢、閱覽、製給複製本、補充、更正、停止搜集/處理/利用或刪除之權利。惟用戶明確知悉並同意以下執行限制與免責條款:
技術限制: 承前所述,本團隊所搜集之數據皆已進行嚴格的去識別化與匿名化技術處理,系統中並無保留任何得以對應、連結或還原至用戶個人身分之資料。因此,本團隊在技術上「無法」依用戶指定之姓名或個人身分識別去查閱、更正、限制或刪除特定資料。
本地端最新上傳紀錄保留: 為了保障用戶之知情與審閱權,本軟體會於用戶之行動裝置(本機端)保留一份最新版本之上傳資料紀錄。用戶如有任何資料安全性或搜集範圍之疑慮,可隨時於 App 內自行查看與審閱該筆最後上傳之去識別化數據。
軟體移除之免責聲明: 本軟體所留存之前述最新上傳紀錄,係依附於用戶本機端之應用程式沙盒(Sandbox)內。若用戶將本軟體自其裝置移除(解除安裝/Delete App),該筆本地紀錄亦將隨之同步徹底銷毀。本團隊之伺服器並未代為保留或備份此本機紀錄,亦不負任何資料留存、提供或還原之責任。
六、 資料儲存安全措施與保留期限
本機 AES-256 加密技術: 當用戶使用前述自主雲端備份功能時,本軟體將於用戶行動裝置(本機端)採用 AES-256 高級加密標準技術 對匯出資料進行編碼加密。
金鑰管理與免責聲明: 前述加密所需之「自訂密碼/密鑰」由用戶於本機端自行設定並保管,本團隊之系統不會、亦無法搜集或留存該加密密碼。若因用戶遺忘密碼導致備份檔案無法還原,或因用戶個人之 Google Drive / iCloud 帳號遭到駭客入侵、外洩、不當管理所導致之任何資料損失,本團隊在技術上無法提供協助,且不負任何法律與損害賠償責任。
安全防護: 本團隊針對雲端接收之去識別化數據,採用業界標準之加密傳輸技術(HTTPS/TLS),並儲存於具備防護之雲端資料庫中,防止未授權之存取、竄改或洩漏。
本機保留期限: 留存於用戶行動裝置(本機端)之最新上傳紀錄,其保留期限直至「本機端因應下一次雲端要求連線上傳」進行覆蓋,或「用戶自行移除本軟體」為止。
雲端保留期限: 由於上傳至雲端之數據已完全進行去識別化與匿名化處理(非屬個資法定義之個人資料),本團隊得基於統計分析與市場研究之目的,於伺服器中永久保留該等無法識別特定個人之統計指標。
七、 無第三方追蹤 SDK 宣告
本軟體極度尊重用戶隱私,目前於行動應用程式(App)內並未整合任何第三方廣告、商業追蹤或行為分析之 SDK(如 Firebase Analytics、Facebook SDK、MMPs 等)。本軟體運作所需之基礎雲端傳輸與運算,皆直接與本團隊租用之獨立雲端基礎建設(如 Oracle Cloud Infrastructure, OCI)進行加密連線。本團隊不允許任何第三方基礎建設服務商取得您的個人識別資料,亦不進行跨 App 的廣告追蹤。
八、 未成年人隱私保護
本軟體之功能主要針對具備完全行為能力之成年信用卡持卡人。本團隊不會在知情的狀況下,搜集未滿 18 歲(或當地法定成年年齡)之未成年人的任何資料。若您為未成年人,請立即停止使用本軟體之連線功能。
九、 跨境資料傳輸說明
用戶知悉並同意,本團隊所使用之雲端伺服器及基礎建設(如 OCI),其機房可能位於中華民國境外。當因應雲端要求開啟必要連線時,前述經本機即時去識別化與匿名化之數據,將會跨境傳輸至該等境外伺服器進行儲存與運算。本團隊承諾將選擇具備國際資安認證(如 ISO 27001 等)之頂級雲端供應商,以確保數據傳輸與儲存之安全性。
十、 隱私權政策之修改與商業化重啟授權機制
本團隊有權隨時修訂本政策。若本軟體未來因營運方向調整、版本重大升級或引入具體之商業活動(如調整資料利用方式、引入商業合作),本團隊承諾執行以下技術性強制保護程序,以確保用戶之絕對知情同意權:
技術控管機制: 本團隊將透過應用程式版本更新或內建控管機制執行變更程序。
回歸純離線狀態: 該更新版本於用戶裝置啟動之瞬間,系統將自動切斷所有網路與雲端連線,使軟體強制回歸「完全離線模式」,並暫停一切雲端資料傳輸與進階功能。
二次審閱與授權: 用戶必須在離線狀態下重新審閱新版條款,並再次主動勾選同意(完成二次授權連線)後,方得重新開啟連線功能及相關進階權限。若用戶不同意,可選擇維持離線狀態,繼續使用本機端之核心功能。
十一、 免責聲明(Limitation of Liability)
本軟體所提供之信用卡回饋、優惠活動等資訊,因各銀行權益變更頻繁,本軟體不保證所有資訊之絕對即時性與準確性。用戶於消費刷卡前,應自行核對銀行官方之最新權益公告。
用戶因使用本軟體(不論在連線或離線狀態下)所導致之任何直接、間接、偶發或衍生之消費爭議、財務損失或利益減少,本團隊不負任何損害賠償或法律責任。
十二、 準據法與管轄法院
本政策之解釋、效力及履行,皆以中華民國法律為準據法。
涉及本政策或因使用本軟體所生之任何爭議、訴訟或法律糾紛,雙方同意以臺灣新北地方法院為第一審管轄法院。
2026.06.01版
歡迎您使用由本開發團隊(以下簡稱「本團隊」)所開發之行動應用程式《Whichcard 刷哪張》(以下簡稱「本軟體」)。本團隊極度重視您的個人隱私,並致力於保護您的個人資料。為了讓您能夠安心使用本軟體之各項服務,特此說明本軟體的隱私權保護政策(以下簡稱「本政策」),以保障您的權益:
一、 核心原則:本機運作與本地優先
預設離線運作: 本軟體基於「個人隱私與資料安全優先」之原則,於用戶安裝時,預設開啟離線模式。本軟體之核心運算、卡片權益比對、消費回饋計算等功能,皆於用戶之行動裝置(本機端)獨立執行,本團隊不會主動上傳或搜集您的本機運算資料。
用戶自主雲端備份機制: 本軟體提供「自主雲端備份與還原」功能。用戶得主動觸發並授權本軟體將資料匯出、備份至用戶個人所有並自行管理之 Google Drive 或 Apple iCloud 等自有雲端儲存空間。用戶明確知悉,本團隊並不提供任何中央伺服器代為保管此類備份檔案,亦不會保管或接觸用戶的 Google 或 Apple 帳號密碼。
無常態背景連線: 本軟體不進行常態性的背景連線或數據監控。涉及「最新權益規則下載」、「資料備份與還原」等功能,皆須由用戶主動觸發、或於特定功能執行時方進行必要連線。
二、 連線授權、資料搜集範圍與「伺服器要求觸發」機制
本軟體提供連線與離線兩種模式。本軟體採用「伺服器要求觸發」之被動數據處理機制。常態運作下,本軟體絕不主動於背景搜集或上傳任何消費數據。
當雲端伺服器因應特定功能需求(如用戶查詢特定權益、更新規則或系統同步)向用戶端發送要求時,用戶端系統方會即時於本機端進行去識別化與匿名化處理,並自動上傳該次連線所需之以下非個人資料:
去識別化帳務與消費數據: 為優化回饋計算邏輯與市場分析,搜集範圍嚴格限定為「消費金額範圍」、「消費時間範圍」、「消費店家名稱(不含交易明細,且系統將自動過濾或模糊化可能涉及敏感個人隱私之文字)」以及「所使用之信用卡別」。前述資料皆採即時去識別化與匿名化處理,絕不包含且技術上無法追溯至用戶之個人姓名、完整卡號或身分證字號。
內建問題回報系統: 用戶開啟連線功能後,原「電子郵件問題回報」管道將升級為「App內建問題回報功能」。用戶於 App 內提交錯誤回報時,系統將自動附帶診斷與當機報告(如裝置型號、作業系統版本、軟體崩潰當下之系統狀態),此類資料僅用於分析錯誤、優化程式穩定度與提升使用者體驗。
三、 資料搜集與利用之目的
本團隊因應雲端連線要求而接收前述去識別化與匿名化數據之特定目的,嚴格限定於以下範圍:
進行消費者行為分析與大數據市場研究,以優化本軟體之消費回饋計算邏輯與推薦演算法。
進行軟體效能監控、錯誤診斷與技術維護(如當機報告分析),以提升軟體之運作穩定度。
作為未來潛在商業化活動、與第三方機構進行商業合作或商務研究之去識別化數據基礎。
四、 資料分享與第三方揭露條款
第三方分享聲明: 用戶同意並授權本團隊得將前述第二條第一項之「去識別化帳務與消費數據」進行商業化利用,包括但不限於進行大數據分析、市場研究,或將此類無法還原、無法識別特定個人之匿名化資料提供、授權或售予第三方合作機構。
現況說明: 本團隊目前「並無」將資料出售或進行後續商業利用之具體規劃。此條款係為因應未來營運發展之預防性架構。
五、 用戶權利、個資法回應與本地審閱聲明
用戶得依個人資料保護法行使查詢、閱覽、製給複製本、補充、更正、停止搜集/處理/利用或刪除之權利。惟用戶明確知悉並同意以下執行限制與免責條款:
技術限制: 承前所述,本團隊所搜集之數據皆已進行嚴格的去識別化與匿名化技術處理,系統中並無保留任何得以對應、連結或還原至用戶個人身分之資料。因此,本團隊在技術上「無法」依用戶指定之姓名或個人身分識別去查閱、更正、限制或刪除特定資料。
本地端最新上傳紀錄保留: 為了保障用戶之知情與審閱權,本軟體會於用戶之行動裝置(本機端)保留一份最新版本之上傳資料紀錄。用戶如有任何資料安全性或搜集範圍之疑慮,可隨時於 App 內自行查看與審閱該筆最後上傳之去識別化數據。
軟體移除之免責聲明: 本軟體所留存之前述最新上傳紀錄,係依附於用戶本機端之應用程式沙盒(Sandbox)內。若用戶將本軟體自其裝置移除(解除安裝/Delete App),該筆本地紀錄亦將隨之同步徹底銷毀。本團隊之伺服器並未代為保留或備份此本機紀錄,亦不負任何資料留存、提供或還原之責任。
六、 資料儲存安全措施與保留期限
本機 AES-256 加密技術: 當用戶使用前述自主雲端備份功能時,本軟體將於用戶行動裝置(本機端)採用 AES-256 高級加密標準技術 對匯出資料進行編碼加密。
金鑰管理與免責聲明: 前述加密所需之「自訂密碼/密鑰」由用戶於本機端自行設定並保管,本團隊之系統不會、亦無法搜集或留存該加密密碼。若因用戶遺忘密碼導致備份檔案無法還原,或因用戶個人之 Google Drive / iCloud 帳號遭到駭客入侵、外洩、不當管理所導致之任何資料損失,本團隊在技術上無法提供協助,且不負任何法律與損害賠償責任。
安全防護: 本團隊針對雲端接收之去識別化數據,採用業界標準之加密傳輸技術(HTTPS/TLS),並儲存於具備防護之雲端資料庫中,防止未授權之存取、竄改或洩漏。
本機保留期限: 留存於用戶行動裝置(本機端)之最新上傳紀錄,其保留期限直至「本機端因應下一次雲端要求連線上傳」進行覆蓋,或「用戶自行移除本軟體」為止。
雲端保留期限: 由於上傳至雲端之數據已完全進行去識別化與匿名化處理(非屬個資法定義之個人資料),本團隊得基於統計分析與市場研究之目的,於伺服器中永久保留該等無法識別特定個人之統計指標。
七、 無第三方追蹤 SDK 宣告
本軟體極度尊重用戶隱私,目前於行動應用程式(App)內並未整合任何第三方廣告、商業追蹤或行為分析之 SDK(如 Firebase Analytics、Facebook SDK、MMPs 等)。本軟體運作所需之基礎雲端傳輸與運算,皆直接與本團隊租用之獨立雲端基礎建設(如 Oracle Cloud Infrastructure, OCI)進行加密連線。本團隊不允許任何第三方基礎建設服務商取得您的個人識別資料,亦不進行跨 App 的廣告追蹤。
八、 未成年人隱私保護
本軟體之功能主要針對具備完全行為能力之成年信用卡持卡人。本團隊不會在知情的狀況下,搜集未滿 18 歲(或當地法定成年年齡)之未成年人的任何資料。若您為未成年人,請立即停止使用本軟體之連線功能。
九、 跨境資料傳輸說明
用戶知悉並同意,本團隊所使用之雲端伺服器及基礎建設(如 OCI),其機房可能位於中華民國境外。當因應雲端要求開啟必要連線時,前述經本機即時去識別化與匿名化之數據,將會跨境傳輸至該等境外伺服器進行儲存與運算。本團隊承諾將選擇具備國際資安認證(如 ISO 27001 等)之頂級雲端供應商,以確保數據傳輸與儲存之安全性。
十、 隱私權政策之修改與商業化重啟授權機制
本團隊有權隨時修訂本政策。若本軟體未來因營運方向調整、版本重大升級或引入具體之商業活動(如調整資料利用方式、引入商業合作),本團隊承諾執行以下技術性強制保護程序,以確保用戶之絕對知情同意權:
技術控管機制: 本團隊將透過應用程式版本更新或內建控管機制執行變更程序。
回歸純離線狀態: 該更新版本於用戶裝置啟動之瞬間,系統將自動切斷所有網路與雲端連線,使軟體強制回歸「完全離線模式」,並暫停一切雲端資料傳輸與進階功能。
二次審閱與授權: 用戶必須在離線狀態下重新審閱新版條款,並再次主動勾選同意(完成二次授權連線)後,方得重新開啟連線功能及相關進階權限。若用戶不同意,可選擇維持離線狀態,繼續使用本機端之核心功能。
十一、 免責聲明(Limitation of Liability)
本軟體所提供之信用卡回饋、優惠活動等資訊,因各銀行權益變更頻繁,本軟體不保證所有資訊之絕對即時性與準確性。用戶於消費刷卡前,應自行核對銀行官方之最新權益公告。
用戶因使用本軟體(不論在連線或離線狀態下)所導致之任何直接、間接、偶發或衍生之消費爭議、財務損失或利益減少,本團隊不負任何損害賠償或法律責任。
十二、 準據法與管轄法院
本政策之解釋、效力及履行,皆以中華民國法律為準據法。
涉及本政策或因使用本軟體所生之任何爭議、訴訟或法律糾紛,雙方同意以臺灣新北地方法院為第一審管轄法院。
2026.06.01版