返回設定

PRIVACY POLICY

Burnly 隱私權政策

最後更新:2026 年 5 月 27 日

這是 BETA 實驗性產品

Burnly 由個人開發者經營,目前處於 BETA 測試階段、未於任何 App Store 上架,僅以網頁應用程式(PWA)形式對外提供。功能可能隨時調整、暫停、重設,亦可能存在未發現的瑕疵。本服務雖接受透過「Buy Me a Coffee」之自願贊助,惟贊助行為屬支持開發者個人之性質,並非為服務付費或購買商品;贊助與否不影響您可使用之功能。請您在此理解下使用本服務。

我們是誰

Burnly(以下簡稱「本服務」)是一款以健康追蹤、飲食記錄與 AI 教練互動為核心的網頁應用程式。本政策說明我們如何收集、使用、儲存與保護您的個人資料,以及您享有哪些權利。

我們收集哪些資料

您主動提供的資料

  • 帳號資料:電子郵件、密碼(以雜湊形式儲存,我們無法還原為明文)
  • 個人資料:性別、出生年份、身高、體重、目標體重
  • 健康資料:每日體重變化、活動程度、飲食方案、目標達成日期(屬於《個人資料保護法》第六條所稱之「特種個人資料」,我們以更高標準保護;您於註冊時勾選同意條款並主動提供,已視為個資法第六條第一項第六款「經當事人書面同意」之合法蒐集與利用依據)
  • 飲食記錄:餐食描述、熱量、巨量營養素、餐點照片
  • 訓練/運動記錄:如有使用相關功能
  • 您與 AI 教練的對話內容

系統自動收集的資料

  • 登入時間、IP 位址、瀏覽器與作業系統資訊(用於登入安全提示)
  • 應用程式使用事件(用於除錯與功能改進,不含明文密碼或健康資料)

我們如何使用這些資料

  • 提供核心功能:熱量追蹤、體重曲線、TDEE 計算、AI 餐食辨識
  • 個人化建議:依您的目標與資料調整每日熱量目標、飲食方案、教練回饋
  • AI 教練互動:提供動機性回饋與一般資訊(請見「服務條款」中之免責聲明)
  • 系統穩定:除錯、安全防護、改善服務品質
  • 法律遵循:依中華民國法令保留必要紀錄

我們目前不將您的個人資料用於行銷推銷或廣告投放,亦不出售予第三方。如未來推出相關功能,將事前以 App 內通知與電子郵件明確告知,並提供您「選擇加入」之機會,您可選擇不參與而繼續使用基本功能。

第三方服務

為提供 AI 與基礎設施功能,您的部分資料會傳送至以下供應商處理。所有供應商均位於台灣以外,使用本服務即代表您同意您的個人資料進行跨境傳輸。

供應商用途資料類型所在地
Google Gemini API食物辨識、AI 教練餐點照片、文字描述、對話美國
Anthropic Claude APIAI 教練(備援)文字描述、對話美國
Groq APIAI 教練(備援)文字描述、對話美國
Supabase帳號與資料儲存全部使用者資料美國
Vercel應用程式託管訪問日誌全球 CDN

這些供應商均有各自之隱私權政策。我們選擇供應商之原則:擁有國際資安認證(SOC 2/ISO 27001)、提供 zero-data-retention 或明確的資料處理協議。您行使刪除權後,我們會主動通知相關供應商清除您的資料;惟部分供應商之備份循環可能需 30 至 90 日完成最終清除。

資料保留與刪除政策

  • 帳號使用期間:您的資料持續保留以提供服務
  • 申請刪除帳號後:資料先進入「軟刪除」狀態 90 天,期間您可聯絡客服復原
  • 90 天後:系統自動永久清除所有可識別資料
  • 匿名化統計資料(例如版本使用比例)可能在永久清除後仍保留,但無法識別個人
  • 法律要求保留之資料(如稅務、訴訟相關)依法令規定期間保留

您的權利

依《個人資料保護法》第三條,您享有下列權利,且不得預先拋棄或以特約限制:

  • 查詢、請求閱覽您的個人資料
  • 請求製給複製本
  • 請求補充或更正
  • 請求停止蒐集、處理或利用
  • 請求刪除

行使方式:登入後於「設定」頁面操作(多數權利可自助行使),或透過下方聯絡 Email 與我們聯繫。我們將於收到請求後三十日內回應。

我們的內部存取

為提供服務、處理客訴、技術除錯、防止濫用與安全稽核之必要,本服務之指定人員(系統管理者)於後端管理介面得查看下列您的資料:

  • 您的帳號基本資料(電子郵件、暱稱、性別、出生年、身高、體重、目標體重等)
  • 您上傳的餐點照片實際圖檔、餐點描述、熱量與營養素紀錄
  • 您與 AI 教練的對話內容(含您主動輸入的文字與 AI 回覆)
  • 您的登入紀錄(時間、IP 位址、瀏覽器與作業系統等裝置資訊)
  • 系統事件紀錄與錯誤回報之相關內容

上述存取均限於服務改善、客訴回應、技術支援、安全稽核、法令遵循之目的,且僅由本服務之指定人員為之,不會用於對外揭露或行銷。本服務管理介面僅限本機使用,外網一律無法訪問,沒有遠端管理通道。

提醒:您與 AI 教練之對話如包含敏感健康或心理資訊,請審慎評估再行輸入。如您對此存取範圍有疑慮,可選擇不使用 AI 教練功能。

資料安全

  • 密碼以單向雜湊儲存,連我們也無法看到您的密碼明文
  • 所有傳輸採用 HTTPS(TLS 1.2 以上)加密
  • 資料庫採用「資料列權限隔離」機制,每位使用者僅能存取自己的資料;任何跨帳號讀取在資料層即被拒絕
  • 管理介面僅限本機使用,外網一律無法訪問,沒有遠端管理通道
  • 定期審視第三方依賴與資安通報

惟須提醒,網路傳輸與資料儲存無絕對安全,請您妥善保管帳號密碼,避免於公用裝置登入後未登出。

未成年人條款

  • 本服務不開放未滿 13 歲使用者註冊
  • 年滿 13 歲但未滿 18 歲者,須於父母或法定代理人同意後方可註冊使用
  • 如我們發現使用者未符合上述年齡規定,將終止其帳號並刪除相關資料

Cookies 與本地儲存

本服務使用瀏覽器 localStorage 儲存登入狀態、個人化設定(如教練人設、版號偏好)。我們不使用第三方追蹤 Cookie,不串接 Google Analytics、Meta Pixel 或任何廣告追蹤工具。

政策變更

本政策如有重大變更(包含但不限於:資料蒐集範圍擴大、第三方供應商新增、資料用途調整),將於變更生效前至少三十日於 App 內顯著位置通知,並以電子郵件提醒您。輕微之文字修正、用詞調整或新功能說明,將於本頁「最後更新」日期更新。

如您不同意變更後之政策,請於生效前停止使用本服務並依本政策行使刪除權。

聯絡我們

如對本政策有任何疑問或欲行使您的個資權利,請來信:

day.seven.7.week@gmail.com

我們將於收到請求後三十日內回應。如為個資刪除請求,建議信件主旨標註「個資刪除」以利優先處理。