隱私

簡短版:我們只讀取你行事曆裡「忙/空」的時段,不讀事件內容。我們不讀你的訊息。 我們從不販售任何資料給任何人。

生效日期:2026-05-01。聯絡:privacy@ser3n.com。

本政策說明 Seren(「我們」)在你使用 Seren 行動 App 與相關服務時,如何收集、使用、保護個人資訊。使用 Seren 即表示你同意此處所述的做法。

1. 我們收集的資料

1.1 你提供的資料

• 帳號身分(透過認證夥伴 Clerk):姓名、Email、電話、頭像(若有)、以及你登入時所使用的 OAuth 識別碼(Apple、Google 或電話驗證碼)。
• 顯示名稱與帳號:你在 App 內設定或自訂的暱稱。
• 口味測驗回應:對「哪一個比較像你」配對問題的回答,以及你對飲食限制與交通方式的編輯。
• 你標記的有空時段:每週的空閒/忙碌時段。
• 你建立或加入的計畫:活動類別、參與者、地點選擇、備註、評分。
• 你提交的內容:地點推薦、邀請動作、計畫訊息(如有)。

1.2 經你同意才收集的資料

• 聯絡人(iOS / Android 權限):從你裝置的通訊錄取得電話與 Email。我們僅以雜湊後的形式上傳,用來尋找已在 Seren 上的朋友。我們從不上傳聯絡人姓名。權限為自願授權,可隨時於設定中撤銷。
• 行事曆(iOS / Android 權限):你主行事曆裡的忙/空時段。我們不讀取事件標題、地點、與會者或備註,僅讀取時段可用性。
• 位置(iOS / Android 權限):僅在前景使用,用於就近的地點建議。我們從不在背景收集位置。權限可隨時撤銷,App 會自動退回到「以居住城市為主」的配對。

1.3 自動收集的資料

• 裝置與使用資料:裝置型號、iOS/Android 版本、App 版本、語系、時區、崩潰報告(透過 Sentry)。這些幫助我們修 bug、維持穩定。
• 伺服器日誌:請求 URL、狀態碼、IP 位址(保留不超過 30 天,用於安全與防濫用)。我們不會用 IP 做廣告或分析。

我們不使用廣告識別碼。我們不做跨裝置追蹤。我們不執行廣告技術。

2. 我們如何使用資料

• 讓 App 運作:比對你和朋友的有空時段、推薦地點、建立並確認計畫。
• 保護你的帳號:偵測濫用、執行社群規範、調查檢舉。
• 改善 App:以匿名彙整資料優先處理修補與功能(例如「X% 的使用者完成了引導」)。
• 聯繫你:交易型通知(計畫已接受、新配對),以及在你同意下的偶爾產品更新。我們從不在未取得同意前發送行銷訊息。

我們不販售你的個人資訊。我們不將其用於第三方廣告。

3. 第三方服務

我們與下列廠商共享資料以營運 App。每一家都受資料處理協議約束,且各有自己的隱私政策。

• Clerk — 身分認證(隱私政策)
• Supabase — 資料庫託管(隱私政策)
• Railway — API 託管(隱私政策)
• Anthropic(Claude) — 從匿名彙整的口味資料生成口味描述(隱私政策)
• Google Places — 地點搜尋與詳情。我們會傳送你所在城市與輸入關鍵字;不會把使用者識別碼超出 API 必要範圍地分享給 Google。(隱私政策)
• Sentry — 崩潰報告與錯誤遙測(隱私政策)
• Expo / Apple / Google — 推播通知、登入、App 發行的原生 OS 服務。

我們不與廣告聯播網或資料仲介商共享資料。

4. 你的選擇與權利

• 存取與刪除:寄信至 privacy@ser3n.com 申請資料副本或刪除帳號。我們會在 30 日內處理。刪除會移除帳號、好友、可用時段、計畫、口味檔案、評分歷程。匿名彙整資料可能保留。
• 行銷退訂:在你同意前不會收到行銷訊息。交易型通知(計畫已接受、新配對)是服務核心,與你的權限綁定。
• 權限撤銷:聯絡人、行事曆、位置、推播都可在 iOS / Android 設定中撤銷。App 會優雅地降級。
• 加州(CCPA):加州居民有知情、刪除、拒絕販售、不受歧視的權利。我們不販售資料,因此「拒絕販售」是預設;其他權利可透過上述 Email 行使。
• 歐盟 / 英國(GDPR):法律基礎為合約(履行你註冊的服務)與同意(聯絡人、行事曆、位置、行銷)。你享有存取、更正、抹除、限制、可攜、反對的權利,請聯絡 privacy@ser3n.com。

5. 兒童隱私

Seren 不以 13 歲以下兒童為對象。我們不會故意收集 13 歲以下兒童的資料。13–17 歲使用者依當地法律可能須父母或監護人同意。如你發現我們收集了兒童資料,請寄信至 privacy@ser3n.com,我們會予以刪除。

6. 資料安全

我們採用業界標準防護:傳輸 TLS、Supabase 上的靜態資料加密、Clerk JWT 認證、所有資料的逐使用者 row-level security。任何系統都不可能完美,我們無法保證絕對安全。如有資料外洩且法律要求通知,我們將於 72 小時內通知受影響使用者。

7. 資料保留

• 帳號資料:於帳號活躍期間保留,刪除請求後再保留 30 天。
• 伺服器日誌:30 天。
• Sentry 崩潰報告:90 天。
• 計畫歷程:於帳號活躍期間無限期保留(App 顯示過往計畫作為脈絡)。

8. 跨境資料傳輸

伺服器位於美國。在美國以外使用 Seren 即表示你同意資料傳輸至美國託管的基礎建設。歐盟/英國的資料傳輸適用標準契約條款。

9. 政策變更

變更時我們會更新上方的「生效日期」。重大變更會在 App 內通知,並寄信至你的帳號 Email。

10. 聯絡

• 隱私問題:privacy@ser3n.com
• 支援:support@ser3n.com
• 商務聯絡:hello@ser3n.com