WONDER GYM 隱私權政策

最後更新日期：2025年11月18日

生效日期：2025年11月18日

歡迎使用 WONDER GYM（以下簡稱「本應用」或「我們」）。我們致力於保護您的個人隱私和數據安全。本隱私權政策旨在透明地說明我們如何收集、使用、儲存、共享及保護您的個人資訊。

1. 我們收集的資訊

1.1 帳號資訊

當您註冊帳號時，我們會收集：

• 電子郵件地址：用於帳號識別、登入驗證及重要通知
• 密碼：經過加密處理後儲存，我們無法直接存取您的明文密碼

1.2 個人檔案資訊

您可自行選擇提供以下資訊以獲得個人化體驗：

• 使用者名稱、個人簡介
• 年齡、身高、體重
• 生理性別、日常活動等級
• 健身目標（增肌、減脂、維持等）

1.3 訓練與身體數據

您在本應用中主動記錄的所有數據，包括：

• 訓練歷史記錄（動作、組數、重量、次數）
• 個人紀錄 (PR)、訓練計畫與課表
• 身體數據（體重、體脂率）、飲食記錄

1.4 AI 互動數據

當您使用 AI 功能時，我們會收集：

• 提供給 AI 的個人資料：年齡、身高、體重、健身目標等
• 上傳的照片：用於飲食照片分析的圖片
• AI 生成的內容：課表、營養估算結果等

1.6 相機權限與照片

當您使用飲食記錄或照片分析功能時：

• 相機權限：用於拍攝食物照片（僅在您使用時請求權限）
• 相簿權限：用於從相簿選擇照片
• 拍攝或選擇的照片將被傳送至 Google Gemini API 進行 AI 分析

1.7 本機儲存資料

若您使用訪客模式（未註冊帳號）：

• 所有資料將僅儲存在您裝置的瀏覽器本機儲存空間中
• 我們無法存取這些資料
• 清除瀏覽器資料或卸載應用會導致資料永久遺失

1.8 使用數據與分析

我們可能會收集匿名化、去識別化的使用數據，包括：

• 應用功能使用頻率
• 裝置類型、作業系統版本
• 應用效能與錯誤報告

這些數據用於改善應用體驗，不會與您的個人身份關聯。

2. 我們如何使用您的資訊

2.1 核心功能提供

• 儲存、同步和展示您的訓練數據與進度
• 生成訓練統計圖表與分析報告
• 提供訓練計畫建議

2.3 個性化體驗

• AI 功能會利用您提供的數據生成個人化建議（課表、營養計畫等）
• 根據您的訓練歷史推薦適合的動作和重量

2.4 帳號管理與安全

• 驗證您的身份、處理登入請求
• 保障帳號安全
• 發送重要通知（如安全警告、政策更新）

2.5 服務改善

• 使用匿名、彙總的數據分析使用趨勢
• 改善應用功能與使用者體驗、偵測並修復錯誤

3. 資料儲存、保護與安全

3.1 資料儲存位置

• 雲端同步資料：儲存於 Supabase 提供的安全伺服器（可能位於海外）
• Health Connect 資料：僅儲存於您的 Android 設備本地，由 Google Health Connect 管理
• 訪客模式資料：僅儲存於瀏覽器本機儲存空間

3.2 安全措施

我們採用業界標準的安全措施保護您的資料：

• 傳輸加密：所有網路傳輸使用 SSL/TLS 加密
• 密碼加密：密碼經過單向雜湊加密，無法還原
• 存取控制：嚴格的身份驗證機制，僅您本人可存取您的資料
• 資料隔離：不同使用者的資料完全隔離

3.3 資料保留期限

• 帳號資料：在您刪除帳號前持續保留
• 訓練記錄：在您刪除帳號前持續保留
• 刪除後處理：帳號刪除後，您的所有個人資料將在 30 天內從我們的伺服器永久移除
• 備份資料：備份系統中的資料將在 90 天內完全清除
• 匿名統計資料：已去識別化的彙總數據可能會保留用於分析

4. 與第三方服務的資料共享

4.1 Google Gemini AI 服務

當您使用 AI 智慧生成功能時：

• 傳送的資料：部分匿名化的個人數據（年齡、身高、體重、目標），不包含姓名、電子郵件或可識別您身份的資訊；您上傳的食物照片
• 用途：生成訓練課表、營養估算、飲食建議

受 Google 隱私權政策約束

4.2 Google Health Connect

當您授權連接 Health Connect 時：

• 數據流向：僅從 Health Connect 讀取數據到本應用，不會上傳到我們的伺服器
• 本地處理：所有 Health Connect 數據僅在您的設備上處理
• Google 管理：Health Connect 數據的儲存與管理由 Google 負責

受 Google Health Connect 隱私權政策約束

4.3 Supabase 後端服務

• 用途：提供帳號認證、資料儲存與同步服務
• 資料類型：帳號資訊、訓練記錄、個人檔案
• 資料位置：可能儲存於海外伺服器

受 Supabase 隱私權政策約束

4.4 法律要求

在以下情況下，我們可能會依法揭露您的資訊：

• 遵守法律程序、法院命令或政府要求
• 保護我們的權利、財產或安全
• 防止詐欺或安全威脅

5. 您的權利與控制

5.1 存取與修改

您有權隨時：

• 存取您的所有個人檔案資訊
• 修改或更新您的資料
• 匯出您的訓練記錄

5.2 刪除資料

• 您可以隨時刪除個別訓練記錄或身體數據
• 若希望刪除您的帳號及所有相關資料，請透過應用內的「意見回饋」功能聯繫我們，或發送郵件至 contact@wondergym.app
• 帳號刪除後，您的資料將在 30 天內從主要伺服器移除，90 天內從備份系統完全清除

5.3 撤銷 Health Connect 權限

您可以隨時撤銷 Health Connect 權限：

5.4 資料可攜性

您可以要求匯出您的資料副本（JSON 或 CSV 格式），請透過 contact@wondergym.app 聯繫我們。

6. 兒童隱私保護

本應用不針對 13 歲以下兒童設計。我們不會故意收集 13 歲以下兒童的個人資訊。

如果您是家長或監護人，發現您的孩子在未經許可的情況下向我們提供了個人資訊，請立即透過 contact@wondergym.app 聯繫我們，我們將盡快刪除相關資訊。

7. 國際資料傳輸

由於我們使用的第三方服務（Supabase、Google Gemini）可能位於台灣以外的地區，您的資料可能會被傳輸至其他國家或地區。

我們會確保這些傳輸符合適用的資料保護法規，並採取適當的安全措施保護您的資料。

8. Cookies 與追蹤技術

本應用不使用 Cookies 或其他追蹤技術進行廣告或行銷。

我們僅使用必要的本地儲存技術（localStorage、sessionStorage）來：

• 維持您的登入狀態
• 儲存應用設定（如深色模式偏好）
• 在訪客模式下儲存訓練資料

9. 免責聲明與重要提醒

9.2 Health Connect 數據準確性

從 Health Connect 讀取的數據準確性取決於：

• 您的智慧型手錶或健身追蹤器的品質
• Google Health Connect 應用的數據同步狀態
• 其他健康應用的數據品質

我們不對 Health Connect 數據的準確性、完整性或可靠性作出任何保證。

9.3 資料安全無絕對保證

儘管我們採用業界標準的安全措施，但沒有任何網路傳輸或電子儲存方法是 100% 安全的。我們無法保證絕對的安全性。

10. 隱私權政策的變更

我們可能會不定期更新本隱私權政策。任何重大變更，我們會：

• 更新本頁面頂部的「最後更新日期」
• 透過應用內通知或電子郵件通知您
• 在重大變更生效前至少 7 天提前通知

建議您定期查看本政策。繼續使用本應用即表示您接受更新後的隱私權政策。

11. 聯繫我們

如果您對本隱私權政策有任何疑問、建議或投訴，或希望行使您的權利，請透過以下方式聯繫我們：

我們將在收到您的請求後 30 天內回覆。

12. 適用法律與管轄權

本隱私權政策受中華民國法律管轄。