最後更新日期:2026年3月24日
本隱私權政策說明 Sacred Trails(以下稱「本應用程式」、「我們」)如何收集、使用、儲存及保護您的個人資料。本應用程式由 Luke Chiang(以下稱「資料控管者」)開發。我們致力於依據歐盟一般資料保護規則(GDPR)、日本個人資訊保護法(APPI)、巴西一般個人資料保護法(LGPD)及其他適用的資料保護法律,保護您的隱私。
姓名: Luke Chiang
所在地: 台灣
電子郵件: [contact@buencamino.app]
就 GDPR 而言,Luke Chiang 擔任透過本應用程式處理之任何個人資料的資料控管者。
我們收集最少量的資料,大部分資訊都保存在您的裝置上。雲端備份完全為選擇性功能。
以下資料使用 SharedPreferences 和本機儲存空間,僅儲存在您的裝置上。除非您選擇啟用雲端備份(參見第 2.3 節),否則這些資料絕不會傳輸至任何伺服器:
| 資料 | 用途 | 儲存方式 |
|---|---|---|
| 語言偏好 | 以您選擇的語言顯示應用程式 | SharedPreferences |
| 成就/印章進度 | 追蹤您的朝聖里程碑 | SharedPreferences |
| 印章點 GPS 座標 | 記錄印章收集地點 | SharedPreferences |
| 天氣快取 | 減少多餘的 API 呼叫,啟用離線存取 | 本機快取 |
| 路線偏好 | 記住您選擇的路線和顯示設定 | SharedPreferences |
| 雙朝聖模式設定 | 追蹤您是否同時進行兩條朝聖路線 | SharedPreferences |
| 資料 | 用途 | 儲存方式 | 保留期間 |
|---|---|---|---|
| GPS 座標(緯度、經度) | 與您選擇的人分享您的位置 | 裝置本機儲存 | 7 天後自動刪除 |
| 時間戳記 | 顯示位置點記錄的時間 | 裝置本機儲存 | 7 天後自動刪除 |
此資料僅在以下情況下收集:
未經您明確且知情的同意,絕不會收集任何追蹤資料。
若您選擇使用 Google 或 Apple 帳號登入,以下資料將會被收集並儲存於 Google Cloud Firestore:
| 資料 | 用途 | 儲存位置 | 保留期間 |
|---|---|---|---|
| 電子郵件地址 | 識別您的帳號 | Firebase Authentication(Google Cloud,美國) | 直到您刪除帳號為止 |
| 顯示名稱 | 在應用程式中顯示您的名稱 | Firebase Authentication(Google Cloud,美國) | 直到您刪除帳號為止 |
| Firebase UID | 將您的雲端資料與帳號連結 | Firebase Authentication(Google Cloud,美國) | 直到您刪除帳號為止 |
| 印章收集紀錄(不含 GPS 座標) | 備份您的朝聖進度 | Cloud Firestore(Google Cloud,asia-northeast1) | 直到您刪除資料為止 |
| 成就進度 | 備份您的里程碑 | Cloud Firestore(Google Cloud,asia-northeast1) | 直到您刪除資料為止 |
| 應用程式設定(路線、語言、交通方式) | 備份您的偏好設定 | Cloud Firestore(Google Cloud,asia-northeast1) | 直到您刪除資料為止 |
重要事項:
根據 GDPR 第 6 條,我們處理 GPS 資料的法律依據為明確同意(第 6 條第 1 項第 (a) 款)。您透過開啟安全追蹤功能並授予位置權限來提供此同意。
根據 GDPR 第 6 條,我們處理雲端備份資料的法律依據為明確同意(第 6 條第 1 項第 (a) 款)。您透過選擇使用 Google 或 Apple 帳號登入來提供此同意。您可以隨時透過刪除帳號來撤回同意。
我們在收集時明確說明使用目的:GPS 資料僅用於個人安全目的。雲端備份資料僅用於跨裝置保存您的朝聖進度。
對於巴西的使用者,資料處理的法律依據為同意(LGPD 第 7 條第 I 款)。您可以透過聯繫我們或使用應用程式內的帳號刪除功能,行使 LGPD 第 18 條所列之權利。
我們不會將您的資料用於廣告、分析、分析歸納、行銷、路線最佳化研究或任何其他目的。
成就進度、語言偏好、天氣快取和路線設定使用 Flutter 的 SharedPreferences 儲存在您的裝置上。這些資料除了您的作業系統提供的裝置級加密(iOS 資料保護/Android 檔案加密)之外,不會進行額外加密。
當安全追蹤啟用時,GPS 座標和時間戳記會透過 HTTPS(TLS 1.2 以上)傳輸。追蹤資料的存取由每個追蹤工作階段產生的唯一加密隨機權杖控制。
當您登入並同步時,您的進度資料(不含 GPS 座標)會儲存在位於 asia-northeast1(東京) 區域的 Google Cloud Firestore 中。資料在靜態儲存及傳輸過程中均由 Google Cloud 加密。存取權限僅限於您已驗證的帳號,並由 Firestore 安全規則強制執行。
我們不會出售、出租、授權或與任何第三方分享您的個人資料。
安全追蹤資料僅可透過您生成的基於權杖的共享連結存取。雲端備份資料僅可由您已驗證的帳號存取。
本應用程式使用以下第三方服務:
| 服務 | 傳送的資料 | 用途 | 隱私權政策 |
|---|---|---|---|
| OpenStreetMap (tile.openstreetmap.org) | 地圖圖磚請求(一般區域座標) | 顯示地圖圖磚 | OpenStreetMap 隱私權政策 |
| 氣象廳(JMA) | 地理區域代碼(區域級別) | 取得熊野古道天氣預報 | 氣象廳條款 |
| AEMET(西班牙氣象局) | 市鎮代碼(市鎮級別) | 取得聖雅各之路天氣預報 | AEMET 條款 |
| Firebase Authentication(Google) | 電子郵件、顯示名稱、OAuth 權杖 | 雲端備份的使用者登入 | Google 隱私權政策 |
| Cloud Firestore(Google) | 印章(不含 GPS)、成就、設定 | 雲端備份儲存 | Google Cloud 隱私權 |
| Google 登入 | Google 帳號 OAuth 權杖 | 身份驗證 | Google 隱私權政策 |
| 使用 Apple 登入 | Apple ID 權杖、電子郵件(若有分享) | 身份驗證 | Apple 隱私權政策 |
注意: 天氣資料僅使用區域級別的代碼。不會傳輸精確的 GPS 座標、裝置識別碼或使用者識別碼至天氣服務。
如果您在歐洲經濟區(EEA),您享有以下權利:
如果您在日本,您有權要求揭露、更正、刪除或停止使用您的個人資料。
如果您在巴西,您享有 LGPD 第 18 條所列之權利,包括:確認資料處理、存取、更正、匿名化、刪除、資料分享相關資訊,以及撤回同意。主管機關為 ANPD(國家個人資料保護局)。
若要行使上述任何權利,請透過 [contact@buencamino.app] 與我們聯繫,或使用應用程式內的「刪除帳號」功能。我們將在 30 天內(GDPR)或即時(APPI/LGPD)回覆。
Sacred Trails 在 App Store 上的分級為 4+,在 Google Play 上為所有人。本應用程式不會故意收集 16 歲以下兒童(GDPR)或 12 歲以下兒童(巴西 LGPD)的個人資料。雲端備份(登入)需要 Google 或 Apple 帳號,這些帳號各自有年齡限制。如果您認為兒童在未獲得適當家長同意的情況下登入,請與我們聯繫,我們將立即刪除相關資料。
我們實施以下安全措施:
資料控管者位於台灣。雲端備份資料儲存在 Google Cloud Firestore(asia-northeast1,東京)。Firebase Authentication 資料可能在 Google 的美國基礎設施中處理。對於 EEA 以外的資料傳輸,將依據 GDPR 第五章採取適當的保障措施,包括 Google 的資料處理協議及標準契約條款。
對於日本的使用者,跨境傳輸符合 APPI 要求。對於巴西的使用者,傳輸符合 LGPD 第五章之規定。
我們可能會不時更新本隱私權政策。如有重大變更,我們將透過應用程式更新通知您。本政策頂部的「最後更新日期」標示最新修訂的時間。
在變更後繼續使用本應用程式即表示接受更新後的政策。
如果您對本隱私權政策或您的個人資料有任何問題、疑慮或要求,請聯繫:
Luke Chiang
電子郵件: [contact@buencamino.app]
*本隱私權政策旨在符合歐盟一般資料保護規則(GDPR)、日本個人資訊保護法(APPI)、巴西一般個人資料保護法(LGPD)、Apple App Store 審查指南及 Google Play 開發者政策要求。*