DitingCam 隱私政策
1. 我們是誰
DitingCam(以下簡稱「本 App」)是一款紀錄型相機應用程式,由 SYSOP(以下簡稱「開發者」)開發與維護。本 App 在 Google Play 與 Apple App Store 上架。
2. 我們不蒐集的資料
為避免誤解,先列出本 App 不會做的事:
- 不蒐集您的姓名、電子郵件、電話號碼或其他個人識別資料(除非您主動於設定中輸入「拍攝者姓名」,且該資料只儲存在您的裝置)
- 不蒐集您的照片或縮圖到任何伺服器
- 不蒐集您的位置歷史;定位權限只在按下快門當下使用一次,作為照片浮水印
- 不蒐集您的使用行為、點擊事件、應用內畫面停留時間等遙測資料
- 不使用任何第三方分析(Google Analytics、Firebase Analytics、Crashlytics 等)
- 不使用廣告 SDK,不顯示任何廣告
3. 我們處理的資料(皆只在您的裝置上)
以下資料僅儲存於您的裝置,永遠不會離開您的手機:
| 類別 | 內容 | 用途 | 儲存位置 |
|---|---|---|---|
| 您拍攝的照片(原圖) | JPEG bytes | 您日後查閱、分享、重新製圖用 | App 沙盒,AES-256-GCM 加密 |
| 燒錄版照片 | 含浮水印的 JPEG | 顯示在圖庫、分享給他人 | App 沙盒(依您的 toggle,可選擇同步至系統相簿) |
| GPS 座標、海拔、方位 | 數值資料 | 燒入照片浮水印 | 與照片 metadata 一同儲存於 App 內加密資料庫 |
| 反向地理編碼結果(地址) | 文字 | 燒入照片浮水印 | 同上 |
| 拍攝者姓名 | 文字(您自行輸入) | 燒入照片浮水印 | App 內 DataStore 偏好設定 |
| Logo 圖檔 | PNG | 燒入照片浮水印 | App 沙盒檔案系統 |
| 自訂備註 | 文字(您自行輸入) | 燒入該張照片浮水印 | 與該照片 metadata 一同儲存 |
| 訂閱狀態 | tier / 到期日 / 購買 token | 紀錄您是否已透過 IAP 支持作者,用以抑制每日試用提示 | App 內加密資料庫 |
| 試用提示狀態 | 首次啟動日期、最後一次提示日期 | 計算試用天數與每日是否需顯示「支持作者」提示 | App 內偏好設定(DataStore / UserDefaults) |
4. 我們使用的權限
| 權限 | 為何需要 | 拒絕後的影響 |
|---|---|---|
| 相機 | 拍照(核心功能) | 本 App 將無法使用 |
| 定位(使用時) | 在按下快門當下取得 GPS 座標,作為照片浮水印 | 浮水印不會顯示位置;其餘功能照常 |
| 網路(INTERNET) | 1) 反向地理編碼(將座標轉地址);2) IAP 訂閱驗證 | 1) 浮水印無「地址」行;2) 無法購買訂閱 |
| 相簿寫入(API ≤ 28)/MediaStore(API 29+) | 您主動開啟「自動存系統相簿」toggle 後,將燒錄版同步寫進系統相簿 | 該 toggle 功能無法使用 |
我們不請求:聯絡人、簡訊、通話紀錄、麥克風、行事曆、健康資料等。
5. 我們會將資料送到第三方的情境
雖然本 App 不主動上傳資料,以下少數情境可能透過第三方完成功能。我們會盡量在 UI 上明確告知,並給您選擇空間:
5.1 反向地理編碼(地址浮水印)
當您拍照時,本 App 會將該張照片的 GPS 座標送至 Android / iOS 系統內建的地理編碼服務(Android:Geocoder;iOS:CLGeocoder),以取得對應的地址文字。不送其他資訊(如照片本身、拍攝者姓名等)。
依平台實作,該服務可能會經由您的裝置作業系統廠商(Google / Apple)的後端處理。
5.2 訂閱與「支持作者」付款驗證(IAP)
自 v2 起,本 App 所有功能對所有使用者開放,付費通路保留作為「支持作者」管道(購買後唯一可感差別為不再顯示每日試用提示)。訂閱、年支持、一次性支持透過 Google Play Billing(Android)或 Apple App Store(iOS)處理。付款資訊由 Google / Apple 處理,本 App 與開發者從不接觸您的信用卡或付款資料。我們僅會收到匿名化的「訂閱/購買是否有效」訊號。
5.3 系統分享面板
當您點擊「分享」時,您主動選擇將某張照片或 PDF 報告送往您選擇的接收方 app(如 LINE、Email、Telegram 等)。送出之後該資料便由接收方 app 處理,本 App 對此無控制能力。
6. 資料保留與刪除
- 照片:由您自行管理,永遠在您的裝置上。本 App 不複製到任何外部位置(除非您主動分享或開啟「自動存系統相簿」)
- 解除安裝本 App:Android / iOS 系統會自動清除我們儲存的所有資料(包含加密原圖、燒錄版、訂閱快取、設定)
- 手動刪除單張照片:v1 暫未提供圖庫內單張刪除(規劃於 v1.1);目前刪除需透過解除安裝整個 App
- 訂閱取消:請至 Google Play 訂閱管理 / Apple ID 訂閱管理。本 App 端會在 cold start 時校正狀態
7. 兒童資料
本 App 不針對 13 歲以下兒童設計,亦不蒐集兒童資料。商店年齡分級為「4+ / 適合所有人」,但內容用例仍偏向工作 / 紀錄場景。
8. 資料安全
- 加密原圖採用 AES-256-GCM(Android 透過 Jetpack Security
EncryptedFile;iOS 透過 CryptoKit + Data Protection),金鑰存於 Android Keystore / iOS Keychain(裝置綁定,硬體支援優先) - 資料庫(Room / Core Data)位於 App 沙盒,受作業系統沙箱機制保護
- 不向外部傳輸照片或 metadata(除 §5 所列例外)
9. 變更通知
如本政策有重大變更(例如新增第三方資料處理者),我們會在 App 內顯示通知,並更新此頁頂部的「最後更新」日期。重大變更會以 in-app banner 的方式提示,使用者下次開啟 App 時即可看到。
10. 您的權利(GDPR / 台灣個資法)
由於本 App 不蒐集個人資料,許多 GDPR 條文(資料存取請求、刪除請求、可攜性等)在我們這邊沒有相應的資料可處理。但若您有疑問或想行使任何相關權利,仍可透過下方 §11 聯絡開發者。
11. 聯絡方式
- 開發者:SYSOP
- Email:ditingcam@sysop.app
- 網址:https://ditingcam.sysop.app/
12. 適用法律
本政策依中華民國法律解釋與適用。如您所在司法管轄區(如歐盟、英國、加州)對個資保護有更嚴格規定,您可以該地法律保障的權利為準。