文件版本 1.1 • 制定日期 2026-04-19 • 最後修改 2026-05-09

Piqo 隱私權政策

生效日期：2026-05-09

變更紀錄：1.1（2026-05-09）— 整合第19條韓國境內居住使用者追加事項（PIPA）。1.0（2026-04-19）— 初次制定。

Piqo 營運團隊（以下簡稱「本公司」）重視使用者之個人資料，為依相關法令合法且透明地處理個人資料，特制定並公開本隱私權政策（以下簡稱「本政策」）。本政策適用於本公司所提供之 Piqo 應用程式、相關網頁、客戶支援及附加服務之全部。

第1條（處理之個人資料項目）

本公司於提供本服務之過程中，得處理下列個人資料或得與個人資料結合之資訊。

1. 帳戶及認證資訊

1. 電子郵件地址
2. 登入提供者資訊（Google、Apple 等）
3. 本服務內之使用者識別碼（Supabase 使用者 ID 等）
4. 有關帳戶建立及登入紀錄之資訊

2. 個人檔案及上手導引（onboarding）資訊

1. 出生年份
2. 性別
3. 宗教
4. 是否懷孕
5. 膚質
6. 髮質
7. 身體肌膚類型
8. 興趣類別
9. Halal 篩選狀態或相關設定

3. 服務使用資訊

1. 條碼掃描紀錄
2. 搜尋紀錄
3. 收藏資訊
4. 保養流程及保養流程使用紀錄
5. 產品詳情瀏覽及相關使用紀錄
6. 商店連結點擊紀錄
7. 通知接收設定及通知發送紀錄
8. 訂閱狀態及自付款平台傳遞之訂閱相關識別資訊
9. 客戶諮詢及錯誤回報內容
10. 帳戶刪除或客戶支援處理紀錄

4. 圖像、OCR 及使用者提交資訊

1. 產品正面照片
2. 成分表照片
3. OCR 擷取之文字
4. 手動輸入之成分清單
5. 產品登錄申請資訊
6. 圖像儲存路徑、分析結果、信賴度分數等相關中介資料（metadata）

5. 裝置及連線資訊

1. 裝置種類、作業系統、應用程式版本、語言設定、時區
2. 日誌資訊、診斷資訊、錯誤及當機資訊
3. 推播通知權杖（token）
4. 網路連線資訊、使用紀錄、事件日誌
5. 由廣告或分析服務所產生或傳遞之識別碼
6. 國家或地區推估資訊、使用者所設定之商店國家及貨幣設定

6. 自動蒐集或串接資訊

1. 由 Firebase Analytics、Microsoft Clarity、Crashlytics、FCM、AdMob、RevenueCat、登入平台、付款平台、客戶支援基礎設施或其他串接服務為本服務營運所傳遞之資訊
2. 使用外部商店連結、聯盟連結、URL 解析功能時所需之最低限度資訊
3. 自公共資料、開放資料、外部 API 或外部登入提供者合法蒐集之資訊

第2條（個人資料之蒐集方法）

本公司得以下列各款方法蒐集個人資料。

1. 透過會員加入、登入、個人檔案輸入、掃描、搜尋、保養流程管理、訂閱、諮詢提交等由使用者直接輸入或提交之方法
2. 於應用程式使用過程中自動產生，或透過裝置及服務串接而蒐集之方法
3. 透過 Apple、Google、應用程式商店、付款平台、分析及廣告工具、後端服務、客戶支援系統等第三方串接服務之方法
4. 於使用者使用外部商店連結或產品 URL 解析功能之過程中蒐集之方法

第3條（個人資料之處理目的）

本公司於下列目的範圍內處理個人資料。

1. 會員識別、帳戶建立、登入及本人確認
2. 本服務之提供及維持、使用者請求之處理
3. 條碼辨識、產品搜尋、OCR 分析、成分分析、各國法規資訊顯示
4. 提供 Halal 相關標示、篩選及分析結果
5. 提供掃描紀錄、收藏、保養流程、通知、設定等個人化功能
6. 提供基於國家或設定之商店連結、價格、購買通路資訊
7. 付費服務、訂閱狀態確認及相關客戶支援
8. 客戶諮詢及錯誤回報之受理、回應、議題管理
9. 服務品質改善、統計分析、使用模式分析、故障應對、安全強化及防止不當使用
10. 廣告曝光、廣告成效測量及聯盟連結營運
11. 履行法令上義務、解決爭議、行使權利之應對

第4條（敏感性質資訊之處理）

1. 本公司基於本服務之特性，得處理宗教、是否懷孕等反映使用者個人特性之資訊。
2. 宗教資訊得為提供 Halal 相關標示、篩選及使用者客製化功能而處理。
3. 是否懷孕得於提供成分資訊或相關功能改善之目的範圍內處理。
4. 本公司將此類資訊之處理必要性予以最小化，並於相關法令所要求時，適用適當之同意程序或保護措施。
5. 本公司僅於與提供本服務直接相關之範圍內處理敏感性質之資訊，且不於無相關法令依據或使用者同意之情形下為不當之利用。

第5條（個人資料之提供第三方）

1. 本公司原則上不向外部販售使用者之個人資料。
2. 除有相關法令依據或經使用者同意之情形外，本公司不向第三方提供使用者之個人資料。
3. 但於為提供本服務而與外部服務串接之情形，該服務營運者得作為獨立之個人資料處理者處理使用者之資訊。例如使用者點擊外部商店連結，或使用 Apple、Google、應用程式商店等服務時，得適用該第三方之條款及隱私權政策。
4. 本公司得為客戶諮詢、錯誤回報、服務故障應對或不當使用應對之必要範圍內，於法令所允許之限度內，將部分相關資訊傳遞至客戶支援或營運系統。

第6條（個人資料處理之委託及外部服務之使用）

本公司為本服務之營運，得使用下列範疇之外部服務或受託公司。

1. 後端、認證、資料庫、儲存營運服務
2. 社群登入、付款、訂閱管理服務
3. 分析、當機報告、廣告、通知發送服務
4. 雲端基礎設施、電子郵件路由、客戶支援、議題管理服務
5. OCR、圖像處理、URL 解析、AI 為基礎之摘要或自動化服務
6. 公共資料、開放資料、外部 API 提供服務

本公司於需要委託或外部串接時，將依相關法令採取必要之契約上、管理上措施。

第7條（跨境傳輸及境外處理之可能性）

1. 本公司於提供本服務之過程中，得使用位於境外之業者或伺服器，於此情形下使用者之個人資料可能於使用者居住國以外之地區處理。
2. 發生跨境傳輸或境外處理之代表性領域，可能包括雲端基礎設施、認證、分析、廣告、付款、訂閱管理、當機分析、客戶支援、OCR 或 AI 處理服務。
3. 本公司於相關法令所要求時適用適當之保護措施，並盡合理之努力以避免使用者之權利受侵害。
4. 依使用者所在地區所適用之法令要求另行同意或公告時，本公司得於該法令所要求之範圍內採取追加措施。

第8條（個人資料之保有及利用期間）

1. 本公司於個人資料處理目的達成時，即不遲延地刪除或匿名化該資訊。
2. 會員之帳戶資訊、個人檔案、掃描紀錄、收藏、保養流程、通知設定、OCR 提交資訊等，原則上於退出會員或處理目的達成時成為刪除對象。
3. 但於下列各款情形，得於該期間內保管：
   1. 依相關法令須保管之情形
   2. 為解決爭議、處理民怨、行使權利之應對或防止不當使用之必要情形
   3. 為付款取消、退款、訂閱狀態確認等事後處理之必要情形
   4. 為系統故障分析、安全應對、服務品質改善所需之最低限度日誌或紀錄之必要情形
4. 客戶諮詢及錯誤回報資訊，於諮詢應對完成後，仍得於為預防爭議及防止同一問題再發之必要範圍內保管一定期間。
5. 於適用電子商務等相關法令之情形，本公司得於該法令所定之期間內保管交易及民怨相關紀錄。
6. 經匿名化或處理為無法直接識別個人之統計資訊，得為服務改善及營運分析之目的繼續利用。

第9條（個人資料之銷毀程序及方法）

1. 本公司於發生個人資料保有期間屆滿、處理目的達成等銷毀事由時，即不遲延地銷毀該資訊。
2. 電子檔案形式之個人資料以無法復原或重製之方法刪除，印刷物等則以碎紙或焚燒等方法銷毀。
3. 但因技術特性、備份結構或法律義務致難以立即完全刪除之情形，得於限制追加利用之狀態下分離保管後，依法令及內部政策刪除。

第10條（使用者之權利與行使方法）

1. 使用者得依相關法令對本公司行使其個人資料之下列權利：
   1. 查閱請求
   2. 更正或修改請求
   3. 刪除請求
   4. 停止處理或限制處理請求
   5. 撤回同意請求
   6. 退出帳戶及停止使用本服務請求
   7. 於法令所認可之範圍內之資料可攜或提供副本請求
2. 使用者得透過本服務內功能或本公司之聯絡方式行使上述權利。
3. 本公司依相關法令所定誠實回應使用者之請求。
4. 部分資訊可能為履行法令上義務、安全、防止不當使用、爭議應對或保護第三方權利，而難以立即刪除或限制。

第11條（分析、廣告及同意）

1. 本公司為服務品質改善、使用模式分析、錯誤應對、廣告成效測量及聯盟營運，得使用分析工具、廣告工具或相關技術。
2. 本公司於相關法令所要求時，於取得使用者同意之範圍內處理分析或廣告相關資訊。
3. 依使用者所在地區，分析或廣告相關資料處理可能成為另行同意或行使拒絕權程序之對象。
4. 使用者得透過本服務內設定、裝置設定或本公司所指引之方法，就部分分析及廣告處理行使選擇權。
5. 本公司原則上致力於不將姓名、電子郵件地址、電話號碼等直接之個人識別資訊不當傳送至分析或廣告工具。但為登入、訂閱、客戶支援或服務營運所必要之識別碼，得於限制範圍內處理。

第12條（自動化分析及剖析之可能性）

1. 本公司為成分分析、法規資訊顯示、保養流程摘要、Halal 相關標示、推薦排序、廣告或營運最佳化，得執行自動化處理或基於演算法之分析。
2. 此類分析結果係為資訊提供及服務營運之參考資訊，本公司致力於使其不以對使用者直接產生法律上或相當於此之重大不利之自動化最終決定方式運作。
3. 使用者得就自動化處理之結果提出諮詢或請求更正。

第13條（兒童及未成年人之個人資料）

1. 本公司於法令所允許之範圍內，處理相關法令上須特別保護之兒童或未成年人之個人資料。
2. 於須法定代理人同意之年齡層使用者使用本服務時，本公司得依相關法令採取必要之確認或限制措施。
3. 本公司於知悉其在無法令所要求之同意下蒐集了兒童之個人資料時，將於合理範圍內予以刪除或採取必要之措施。

第14條（個人資料之安全性確保措施）

本公司為防止個人資料之遺失、遭竊、外洩、偽造、變造或毀損，致力於施行合理水準之技術上、管理上及物理上保護措施。但基於網際網路或資訊通訊環境之特性，無法絕對保證完全之安全。

第15條（各地區追加權利說明）

1. 居住於歐洲經濟區（EEA）、英國或瑞士之使用者，於相關法令適用之範圍內，得享有近用權、更正權、刪除權、限制處理權、異議權、撤回同意權、資料可攜權等追加權利。
2. 大韓民國使用者，於相關法令適用之範圍內，得就其個人資料行使查閱、更正及刪除、要求停止處理等法定權利。
3. 居住於美國部分州之使用者，於相關法令適用之範圍內，得享有個人資料之查閱、刪除、更正、就特定類型之共享或運用予以拒絕等追加權利。
4. 泰國、印尼及其他地區之使用者，亦得於該地區個人資料保護相關法令適用之範圍內享有另外之權利。
5. 本公司得依使用者之居住地或所適用之法令，於必要範圍內提供追加之公告、同意或權利行使程序。

第16條（外部連結及第三方政策）

1. 本服務中可能包含連往外部銷售通路、外部登入提供者、外部資料提供者或其他第三方網站、服務之連結。
2. 使用者移動至此類外部服務後，得適用該第三方之隱私權政策及條款，本公司就該第三方之個人資料處理不具直接控制權。

第17條（政策之變更）

1. 本公司得依相關法令、服務內容、處理目的、外部服務串接或營運政策之變更而變更本政策。
2. 本公司於有重要變更時，將以本服務內或本公司所定之方法說明適用日期及變更事由。

第18條（聯絡方式）

有關個人資料處理之諮詢，得以下列聯絡方式提出。

• 營運主體：Piqo 營運團隊
• 諮詢電子郵件：[email protected]

第19條（韓國境內居住使用者追加事項）

本條對受大韓民國「個人資料保護法」（Personal Information Protection Act of Korea，以下簡稱「PIPA」）規範之使用者追加適用。本條與本政策其他條款相牴觸時，就韓國境內居住使用者，本條優先適用。

1. 個人資料之蒐集、利用同意（PIPA 第15條）

本公司依下列方式蒐集、利用個人資料。

使用者得拒絕選擇項目之同意，即使拒絕，亦得正常使用本公司所提供之核心服務。

2. 個人資料之提供第三方（PIPA 第17條）

使用者得拒絕對上述第三方提供之同意，惟將無法使用付款及外部商店移動功能。

3. 個人資料之跨境傳輸（PIPA 第28條之8）

4. 未滿 14 歲兒童之個人資料保護

本公司不允許未滿 14 歲兒童加入會員。於會員加入程序中透過輸入出生年份確認是否未滿 14 歲，符合者將阻止其加入。

5. 個人資料保護負責人

6. 資料主體之權利行使方法

使用者得依 PIPA 行使本政策第10條之權利，本公司於相關法令所定期間內（原則上 10 日內）處理。本公司於權利行使請求時得確認其為本人或正當代理人與否。

7. 對自動化決定之權利

本公司就使用者所登錄於保養流程之產品，自動產生基於 GPT 之自然語言評估（Card/RoutineEvaluation）。此係資訊提供目的，不屬於對使用者產生法律上、財產上影響之自動化決定。使用者得隨時變更或刪除自動產生評估之依據資料（使用者之上手導引資訊及保養流程構成），於此情形下評估結果將於下次呼叫時更新。

8. 爭議解決及申訴

使用者於需要就個人資料侵害提出申訴或諮詢時，得向下列機關洽詢。