法律

隱私權政策

最後更新:April 16, 2026

此翻譯僅為方便您閱讀而提供。如本翻譯與英文版本之間存在任何不一致之處,以英文版本為準。

1. 簡介

ScanYum是一款行動應用程式,旨在幫助使用者在旅行或用餐時掃描、翻譯和理解菜單及食品相關內容。本隱私政策(以下簡稱「本政策」)說明了當您使用ScanYum行動應用程式、ScanYum網站以及所有相關功能和服務(以下統稱「本服務」)時,我們如何收集、使用、共享和保護您的個人資訊。

本政策應與我們的服務使用條款一併閱讀。本政策中使用但未定義的大寫術語,其含義以服務使用條款中的定義為準,包括其第2條中規定的定義(如「本服務」、「應用程式」、「使用者內容」、「掃描資料」、「掃描模式」和「訂閱」)。

透過存取或使用本服務,您確認您已閱讀並理解本政策。如果您不同意本文所述的我們的資料處理做法,請勿使用本服務。

2. 資料控制者 & 聯繫資訊

ScanYum是負責處理您與本服務相關的個人資料的資料控制者。如果您對本政策或我們的資料處理做法有任何問題、疑慮或請求,您可以透過以下方式聯繫我們:

  1. 電子郵件:support@scanyum.com
  2. 透過我們的聯繫頁面

如果您位於歐洲經濟區(EEA)或英國(UK),並需要了解我們的EU/UK代表的資訊,請透過上述方式聯繫我們。

3. 我們收集的資訊

我們根據您與本服務的互動方式收集和處理不同類別的資訊。我們僅在提供本服務、遵守適用法律和支援使用者所必需的範圍內處理個人資料。

a)您提供的資訊

  1. 帳戶資料。當您建立帳戶時,我們會收集您的姓名、電子郵件地址以及您在註冊過程中提供的任何其他資訊。
  2. 聯繫表單資料。當您透過我們的聯繫頁面聯繫我們時,我們會收集您的姓名、電子郵件地址、主題和訊息內容。
  3. 意見回饋。您自願向我們提交的關於本服務的任何意見回饋、建議或評論。

b)掃描資料 & 使用者內容

  1. 掃描圖像。您使用應用程式擷取或上傳的菜單、標籤或其他食品相關材料的圖像。
  2. OCR & 翻譯結果。透過光學字元辨識從掃描圖像中擷取的文字,以及由此產生的翻譯、貨幣換算和其他處理輸出。
  3. 掃描模式資料。透過使用專業掃描模式(啤酒模式、葡萄酒模式、雞尾酒模式)產生的資訊,包括品鑑筆記和特定飲品詳情。
  4. 掃描歷史。您先前的掃描記錄,儲存在您的裝置和/或帳戶中,方便隨時查閱。

當您使用掃描功能時,您的圖像將傳輸至第三方OCR和翻譯服務提供商進行處理。處理結果將返回至應用程式,並根據第8條進行儲存。處理完成後,我們不會在伺服器上保留原始掃描圖像。

c)訂閱 & 購買資料

當您購買訂閱或進行應用程式內購買時,我們會從Apple收到交易識別碼和訂閱狀態資訊。我們不會接收、處理或儲存您的信用卡號、銀行帳戶詳細資訊或其他支付卡資訊。所有支付處理均由Apple透過App Store進行。

d)自動收集的資料

  1. 裝置資訊。裝置類型、作業系統版本、應用程式版本、語言設定以及由供應商頒發的裝置識別碼,例如Apple的Identifier for Vendor(「IDFV」)。IDFV僅限於應用程式供應商,當您從裝置上解除安裝該供應商的所有應用程式時會被重設。另有一個獨立的廣告識別碼(「IDFA」)在第3(f)條中說明,僅在您透過Apple的App Tracking Transparency提示授予權限時才會使用。
  2. 診斷 & 當機日誌。有關應用程式效能、錯誤和當機的技術資訊。我們使用Sentry(Functional Software, Inc., d/b/a Sentry)作為我們的錯誤監控和效能追蹤提供商。當機和效能資料不會為了廣告目的與您的身分建立關聯。
  3. 行動應用程式分析(Firebase)。本應用程式使用Firebase Analytics——這是Google LLC提供的產品,用於了解應用程式的使用方式並改善本服務。Firebase收集工作階段資料和產品互動事件,包括應用程式開啟、畫面瀏覽、掃描動作、掃描模式使用、付費牆顯示與互動,以及訂閱購買事件。這些事件可能與匿名的Firebase Installation ID及您在後端的使用者ID相關聯。Firebase Analytics自首次啟動起即啟用;法律依據請見第5條,根據GDPR第21條的反對權請見第9(b)條。
  4. 推播通知權杖。如果您啟用了推播通知,我們會從Apple收到裝置權杖,以便向您傳送與服務相關的通知(如掃描完成提醒和帳戶更新)。您可以隨時透過裝置的設定停用通知。

網站分析。我們的網站使用Google Analytics(GA4),這是Google LLC提供的網路分析服務,幫助我們了解訪客如何與我們的網站互動。Google Analytics僅在您透過網站上顯示的cookie同意橫幅提供同意後才會載入。如果您拒絕,則不會收集任何網站分析資料。

e)裝置權限

應用程式需要存取您裝置的相機以擷取菜單和其他材料的圖像用於掃描。相機存取權限透過裝置作業系統的權限提示請求,僅用於此目的。您可以隨時透過裝置的設定撤銷相機存取權限,但這將限制應用程式執行掃描的能力。

f)廣告 & 歸因

我們使用一組有限的廣告技術,僅用於單一目的:衡量我們付費行銷活動的效果,並了解哪些活動帶來了應用程式安裝。這是透過以下方式實現的:

  1. Apple SKAdNetwork。這是Apple提供的一個保護隱私的歸因框架,向廣告網路回報彙總的安裝轉換資料,而不洩露您的身分。SKAdNetwork在不使用您的IDFA的情況下運作,且無需您的任何授權。
  2. Google Ads歸因(透過Firebase)。如果您透過Apple的App Tracking Transparency(「ATT」)提示授予權限,應用程式會讀取您的Apple Identifier for Advertising(「IDFA」)並與Google Ads共享,以便將安裝歸因於將您引導至應用程式的特定廣告活動。如果您拒絕ATT提示,則不會存取或共享IDFA,歸因將僅退回至SKAdNetwork。有關ATT行為的更多詳細資訊,請參閱第11(b)條。

在上述技術運作期間,應用程式會與以下由Google營運的網域進行通訊:

  1. app-measurement.com
  2. firebaseinstallations.googleapis.com
  3. google-analytics.com
  4. googleadservices.com
  5. doubleclick.net

我們不會使用這些技術來建立針對個別使用者的行為廣告檔案,也不會根據您在應用程式中的活動對您進行廣告重新定位,亦不會將您的資料出售給第三方。如果您位於EEA或UK,並希望反對我們基於合法利益所進行的分析處理,請參閱第9(b)條(GDPR第21條)。如果您是加利福尼亞州居民,請參閱第9(c)條以了解您根據CPRA選擇退出共享的權利。

4. 我們如何使用您的資訊

我們將收集的資訊用於以下目的:

  1. 提供本服務:營運和提供ScanYum的核心功能,包括掃描、翻譯、貨幣換算和掃描模式;
  2. 管理帳戶:建立和維護您的帳戶、驗證您的身分以及跨裝置同步您的資料;
  3. 處理訂閱:驗證您的訂閱狀態、授予進階功能存取權限以及管理與購買相關的記錄;
  4. 回覆查詢:處理您透過聯繫頁面或電子郵件提交的問題、意見回饋和支援請求;
  5. 改進本服務:分析彙總的使用模式、診斷技術問題以及開發新功能和增強功能;
  6. 行銷歸因:衡量我們廣告活動的效果、了解哪些活動帶來應用程式安裝,並優化我們的行銷支出。歸因透過Apple的SKAdNetwork(保護隱私且無使用者識別資料)進行,在您授予ATT權限的情況下,也透過Google Ads安裝歸因進行——如第3(f)條所述;
  7. 確保安全:偵測、預防和解決詐騙、濫用、安全事件和技術問題;
  8. 遵守法律:履行我們的法律義務、回應當局的合法請求以及執行我們的服務使用條款;以及
  9. 通訊:傳送與服務相關的重要通知,例如本條款或本政策的更新、安全警示和帳戶通知。

我們不會根據您在應用程式中的活動從事行為定向廣告,也不會建立針對個別使用者的廣告檔案。我們對Google Ads的使用僅限於安裝歸因——衡量哪個廣告活動將您引導至本應用程式——如第3(f)條所述。此歸因僅在您透過Apple的App Tracking Transparency提示授予權限時才會發生。

雖然本服務使用自動化處理(如OCR和翻譯),但我們不會將您的個人資料用於對您產生法律效力或類似重大影響的自動化決策或側寫分析。

5. 處理的法律依據(GDPR)

如果您位於EEA或UK,我們僅在根據《一般資料保護規則》(GDPR)擁有合法法律依據的情況下處理您的個人資料。我們依賴的法律依據包括:

  1. 履行合約(第6(1)(b)條)。處理是向您提供本服務所必需的,包括掃描、翻譯、管理您的帳戶和履行您的訂閱。
  2. 同意(第6(1)(a)條)。在我們依賴您的同意的情況下,您可以隨時撤回同意,且不影響撤回前所進行處理的合法性。我們將在收集時告知您同意是否為適用的法律依據。
  3. 合法利益(第6(1)(f)條)。處理是我們的合法利益(如改進本服務、確保安全和診斷技術問題)所必需的,前提是這些利益不被您的基本權利和自由所推翻。
  4. 法律義務(第6(1)(c)條)。處理是遵守我們所承受的法律義務(如稅務、會計或監管要求)所必需的。

具體而言,法律依據適用於各資料類別如下:

  1. 合約:帳戶資料、掃描資料、訂閱 & 購買資料、推播通知權杖(與服務相關);
  2. 合法利益:診斷 & 當機日誌(Sentry)、Firebase Analytics事件、裝置資訊(包括IDFV)、聯繫表單資料、意見回饋,以及透過Apple SKAdNetwork進行的行銷歸因衡量。我們的合法利益在於營運、維護、保護、改善和推廣本服務。如果您位於EEA或UK,您可以根據GDPR第21條隨時反對此類處理——請參閱第9(b)條;
  3. 法律義務:訂閱 & 購買資料(會計和稅務記錄)、為爭議解決而保留的資料;
  4. 同意:網站分析cookie(網站上的Google Analytics,僅在您接受cookie橫幅後設定),以及為安裝歸因而讀取並將您的Apple Identifier for Advertising(IDFA)共享給Google Ads,這僅在您透過Apple的App Tracking Transparency提示授予權限時才會發生。

6. 資料共享 & 第三方

我們不會向任何第三方出售、出租或交易您的個人資料。

我們可能僅出於本政策所述目的,與以下類別的接收方共享您的資訊:

  1. OCR & 翻譯提供商。對您透過本服務提交的掃描資料執行光學字元辨識和翻譯處理的第三方服務提供商。這些提供商臨時處理掃描資料,並在合約中約定在處理完成後及時刪除資料。
  2. Apple Inc.用於處理應用程式內購買和訂閱、透過App Store散布應用程式以及傳送推播通知。Apple亦營運第3(f)條中所述的SKAdNetwork安裝歸因框架。
  3. 分析 & 廣告提供商。Google LLC提供Firebase Analytics和Google Ads歸因服務,如第3(d)條和第3(f)條所述。Firebase接收第3(d)條所述的產品互動事件資料;僅當您透過Apple的App Tracking Transparency提示授予權限時,Google Ads才會接收您的IDFA用於安裝歸因。
  4. 錯誤監控提供商。Sentry(Functional Software, Inc.)接收診斷、效能和當機資料,以協助我們識別和修復問題,如第3(d)條所述。
  5. 雲端託管 & 基礎設施提供商。託管我們的伺服器、資料庫和營運本服務所必需的後端基礎設施的第三方提供商。
  6. 電子郵件服務提供商。用於傳送交易性和與服務相關的電子郵件(如帳戶確認和支援回覆)的第三方提供商。
  7. 法律當局。在適用法律、法規、法律程序或可執行的政府要求要求我們披露資訊時,向政府機構、執法部門或其他當局披露資訊。

所有第三方服務提供商均受資料處理協議的約束,要求其實施適當的技術和組織安全措施,並僅為其中規定的目的處理您的資料。

7. 國際資料傳輸

您的個人資料可能在歐洲經濟區(EEA)或英國(UK)以外的國家處理,包括代表我們執行OCR、翻譯和雲端託管服務的第三方提供商。

當我們將個人資料傳輸到EEA或UK以外時,我們確保有適當的保障措施到位,其中可能包括:

  1. 經歐盟委員會批准的標準合約條款(SCC);
  2. 歐盟委員會確認接收國提供充分資料保護水準的充分性決定;或
  3. GDPR第五章允許的其他保障措施。

您可以透過傳送電子郵件至support@scanyum.com來請求了解我們對國際資料傳輸所適用的具體保障措施的資訊。

8. 資料保留

我們僅在實現本政策所述目的所必需的期限內保留您的個人資料。各資料類別的保留期限不同:

  1. 帳戶資料。在您的帳戶保持活躍狀態期間保留。帳戶刪除後,您的資料將在九十(90)天內被刪除,但在適用法律要求保留或爭議解決需要的情況下除外。這與我們的服務使用條款第14條的資料保留規定一致。
  2. 掃描資料。儲存在您裝置上的掃描歷史由您自行控制。與您的帳戶關聯的已處理掃描結果(如擷取的文字、翻譯和掃描中繼資料)將根據上述帳戶保留期限進行保留。如第3(b)條所述,原始掃描圖像在處理後不會保留在我們的伺服器上。
  3. 聯繫表單資料。自您提交查詢之日起保留至多十二(12)個月,或在持續支援或法律目的需要時保留更長時間。
  4. 訂閱 & 購買資料。在您的訂閱期限內保留,並在此後保留一段合理期限,用於會計、稅務和法律合規目的。
  5. 診斷 & 當機資料。以可識別形式保留至多九十(90)天。此後,資料將被刪除或以不可識別的形式彙總。
  6. 推播通知權杖。在您啟用通知的期間保留。當您停用通知或解除安裝應用程式時,權杖將被Apple自動失效。

當資料不再需要時,我們將根據內部資料保留程序刪除或匿名化資料。

9. 您的隱私權

根據您所在的位置,您可能對您的個人資料享有某些權利。我們承諾根據適用法律尊重這些權利。

a)所有使用者

無論您身在何處,您均可以:

  1. 存取我們持有的關於您的個人資料;
  2. 更正任何不準確或不完整的個人資料;以及
  3. 刪除您的個人資料,但須受某些例外情況(如法律保留要求)的限制。

要行使這些權利,您可以使用應用程式內的隱私或帳戶設定(如可用),透過我們的聯繫頁面聯繫我們,或傳送電子郵件至support@scanyum.com。我們將在三十(30)天內回覆您的請求。

我們可能會要求提供額外資訊以驗證您的身分,以確保個人資料不會被洩露給未經授權的人員。在某些情況下,我們可能會將回覆期限延長至多兩個月,屆時我們將通知您延期及其原因。

b)EEA/UK居民(GDPR)

如果您位於EEA或UK,您根據GDPR享有以下額外權利:

  1. 限制處理。您可以要求我們在某些情況下限制對您個人資料的處理。
  2. 資料可攜性。您可以要求以結構化、常用和機器可讀格式取得您個人資料的副本,並有權將該資料傳輸給另一個控制者。
  3. 反對權。在我們依賴合法利益作為法律依據的情況下,您可以反對我們處理您的個人資料。
  4. 撤回同意。在處理基於您的同意的情況下,您可以隨時撤回同意,且不影響撤回前所進行處理的合法性。
  5. 提出投訴。您有權向您慣常居住地、工作地或涉嫌侵權地所在的EU成員國的監管機構提出投訴。監管機構列表可在歐洲資料保護委員會(EDPB)網站上查閱。

c)加利福尼亞州居民(CCPA/CPRA)

如果您是加利福尼亞州居民,您可能根據《加利福尼亞消費者隱私法》和《加利福尼亞隱私權利法》(統稱「CCPA」)享有以下權利:

  1. 知情權。您可以要求我們披露我們收集的關於您的個人資訊的類別和具體項目、來源類別、收集的商業或業務目的以及我們與之共享資訊的第三方類別。
  2. 刪除權。您可以要求我們刪除從您處收集的個人資訊,但須受某些例外情況的限制。
  3. 選擇退出出售或共享的權利。我們不會為金錢出售您的個人資訊。然而,我們將Google Ads用於安裝歸因——具體而言,將您的Apple Identifier for Advertising(IDFA)傳送給Google,以將您的應用程式安裝歸因於某個廣告活動——可能被視為CPRA下用於跨情境行為廣告的「共享」。此共享僅在您首次開啟應用程式時透過Apple的App Tracking Transparency提示授予權限時才會發生。您可以隨時選擇退出(或撤回先前授予的權限),方法是在ATT提示中選擇「要求App不追蹤」,或在iOS上進入設定 → 隱私權與安全性 → 追蹤並關閉ScanYum的「允許追蹤」。您也可以透過傳送電子郵件至support@scanyum.com,主題為「Do Not Share My Personal Information」來行使此權利,我們將為您的帳戶停用基於IDFA的歸因共享。
  4. 不歧視。我們不會因您行使CCPA權利而對您進行歧視。
  5. 授權代理人。您可以指定授權代理人代表您提交請求,但須驗證代理人的授權和您的身分。

d)其他美國州隱私法

維吉尼亞州(VCDPA)、科羅拉多州(CPA)、康乃狄克州(CTDPA)及其他適用消費者隱私法律的州的居民可能享有類似的存取、更正、刪除及選擇退出某些資料處理活動的權利。要行使這些權利,請使用本政策第16條中提供的聯繫方式與我們聯繫。

10. 帳戶刪除

您可以隨時透過以下方式請求刪除您的帳戶及相關個人資料:

  1. 透過我們的聯繫頁面提交請求,主題為「帳戶刪除請求」;或
  2. 傳送電子郵件至support@scanyum.com,主題為「帳戶刪除請求」。

收到您的請求後,我們將驗證您的身分並在九十(90)天內處理您的帳戶資料刪除。在適用法律要求或爭議解決需要的情況下,某些資料可能在此期限後仍被保留。

重要提示:如果您有一個活躍的訂閱,刪除帳戶不會自動取消您的訂閱。您必須在請求帳戶刪除之前,透過Apple ID帳戶設定單獨取消訂閱,以避免繼續扣費。有關說明,請前往裝置的設定 > Apple ID > 訂閱。

11. Cookie & 追蹤技術

a)網站

ScanYum網站使用以下類別的cookie:

必要Cookie

這些cookie對網站的運作是嚴格必要的:

  1. 工作階段Cookie。用於維護您的瀏覽工作階段並在造訪期間記住您的偏好設定。
  2. CSRF Cookie。用於防止跨站請求偽造攻擊並確保表單提交的安全性。

分析Cookie(需經同意)

如果您透過cookie同意橫幅表示同意,可能會設定以下來自Google Analytics(GA4)的分析cookie:

  1. _ga — 用於區分唯一訪客。有效期2年。
  2. _ga_* — 用於維護工作階段狀態。有效期2年。

這些cookie僅在您透過cookie同意橫幅提供同意後才會啟用。如果您拒絕,則不會設定分析cookie,也不會收集分析資料。您可以隨時透過清除瀏覽器的本機儲存來更改您的偏好設定。

我們不在網站上使用廣告cookie或任何其他非必要的追蹤技術。

b)行動應用程式

ScanYum應用程式不使用瀏覽器cookie。它整合了以下第三方軟體開發套件(「SDK」),每個套件在本政策其他部分均有更詳細的說明:

  1. Firebase Analytics(Google LLC)——產品分析和工作階段資料。請參閱第3(d)條。
  2. Google Ads歸因(Google LLC,透過Firebase)——安裝歸因衡量。請參閱第3(f)條。
  3. Sentry(Functional Software, Inc.)——當機回報和效能監控。請參閱第3(d)條。

App Tracking Transparency(ATT)

在首次啟動時,應用程式會顯示Apple的App Tracking Transparency提示,詢問應用程式是否可以存取您的Apple Identifier for Advertising(「IDFA」)以用於Google Ads安裝歸因目的。您可以隨時接受或拒絕該提示:

  1. 如果您拒絕,應用程式不會讀取或共享您的IDFA。安裝歸因仍會透過Apple保護隱私的SKAdNetwork框架進行(無使用者識別資料)。Firebase Analytics會繼續收集與非廣告分析識別碼相關聯的產品互動事件(請參閱第3(d)條)。
  2. 如果您接受,應用程式會讀取您的IDFA並與Google Ads共享,以便您的安裝可以歸因於將您引導至應用程式的特定廣告活動。Google對此資料的使用受Google的隱私政策約束。

您可以隨時在iOS上透過設定 → 隱私權與安全性 → 追蹤撤回或重新授予追蹤權限,或全域關閉所有應用程式的「允許App要求追蹤」。

12. 兒童隱私

本服務不面向十三(13)歲以下的兒童。我們不會故意收集十三歲以下兒童的個人資訊。如果我們發現無意中收集了十三歲以下兒童的個人資料,我們將立即採取措施從我們的系統中刪除該資訊。

如果您是父母或監護人,並且認為您的孩子向我們提供了個人資訊,請透過support@scanyum.com聯繫我們,以便我們採取適當措施。

13. 安全

我們實施合理的技術和組織措施,旨在保護您的個人資料免遭未經授權的存取、更改、洩露或銷毀。這些措施包括但不限於:

  1. 使用TLS/SSL對傳輸中的資料進行加密;
  2. 限制僅授權人員存取資料的存取控制;
  3. 具有定期安全更新和監控功能的安全雲端基礎設施。

如果發生可能對您的權利和自由構成風險的個人資料洩露,我們將根據法律義務,及時通知相關監管機構,並在適用法律要求的情況下通知受影響的使用者。

雖然我們努力保護您的個人資料,但網際網路傳輸或電子儲存的方法沒有任何一種是完全安全的。我們無法保證絕對的安全性。您有責任維護帳戶憑證的機密性,並對您帳戶下發生的任何活動負責。

14. 本政策的變更

我們可能會不時更新本隱私政策,以反映我們的資料處理做法、法律要求或本服務功能的變化。當我們進行變更時,我們將:

  1. 更新本頁頂部的「最後更新」日期;
  2. 對於重大變更,透過應用程式、電子郵件或其他合理方式提供通知。

在修訂後的政策生效日期後,您繼續使用本服務即構成您對更新條款的接受。我們建議您定期查看本政策,以了解我們如何保護您的資料。

15. Apple App Store使用者的補充條款

如果您從Apple App Store下載了應用程式,請注意以下事項:

  1. Apple Inc.可能會根據Apple自身的隱私政策,收集與您使用App Store和Apple服務相關的某些資料。ScanYum的資料處理做法獨立於Apple的資料收集,且與之分開。
  2. ScanYum全權負責本政策所述的資料處理。Apple沒有義務提供與應用程式相關的資料服務。
  3. 有關Apple的資料處理做法的資訊,請參閱Apple的隱私政策

16. 聯繫我們

如果您對本隱私政策或我們的資料處理做法有任何問題、疑慮或請求,請透過以下方式聯繫我們:

  1. 透過我們的聯繫頁面
  2. 電子郵件:support@scanyum.com

如果您位於EEA或UK,您還有權向當地的資料保護監管機構提出投訴。EEA監管機構列表可在歐洲資料保護委員會(EDPB)網站上查閱。