Legal

隱私權政策

最後更新日期:2026 年 5 月 29 日 · 生效日期:2026 年 5 月 29 日

1. 適用範圍

本政策適用於協和數位有限公司(統一編號:94095747,登記地址:臺北市大安區復興南路 1 段 352 號 2 樓,以下簡稱「我們」或「本公司」)所經營之「聊癒 Talkure」行動應用程式、官方網站,以及與本服務相關之客服管道。本政策不適用於本服務外部連結至之第三方網站或服務,請您於使用該等服務時另行確認其隱私政策。

2. 蒐集之個資類別

視您使用之功能,我們可能蒐集下列資料:

2.1 您主動提供

  • 對話與療癒信內容:您與 AI 之對話文字、寫給療癒師之信件內容。
  • 心情、日記、心理測驗:您所記錄之心情標籤、日記文字、測驗答題與結果。
  • 個人化資料(選填):暱稱、性別、年齡區間、身分、是否有諮商經驗、偏好設定。
  • 聯絡資料:您透過手機、Google、Apple 登入時,由認證提供者授權我們取得之識別碼或電子郵件。

2.2 自動蒐集

  • 裝置與技術資訊:裝置型號、作業系統版本、App 版本、語系、匿名裝置識別碼、網路 IP(用於風險偵測與防護)。
  • 使用紀錄:登入時間、功能使用頻次、錯誤紀錄、效能指標(不含對話內文)。
  • App Check 訊號:透過 Firebase App Check 取得之裝置完整性訊號,用於阻擋自動化爬取與假裝置。

2.3 付款相關

應用程式內購買由 Apple App Store 與 Google Play 處理;我們不直接接觸您的信用卡卡號、有效期限或安全碼。我們僅取得平台提供之購買憑證、訂單編號與品項,用於發放金幣與後續客服。

3. 特定目的與利用

對應法源:個人資料保護法第 8 條(告知義務)、第 53 條(中央目的事業主管機關公告之特定目的);法務部公告之「個人資料保護法之特定目的及個人資料之類別」。

3.1 蒐集之特定目的代號

為履行本服務與您之契約並提供完整功能,本公司所登記之蒐集、處理及利用個人資料之特定目的代號如下:

代號名稱對應業務
040行銷站內行銷推播、優惠通知(提供 opt-out 機制)
069契約、類似契約或其他法律關係事務用戶註冊、付費契約之履行
090消費者、客戶管理與服務用戶帳號管理、客服處理
091消費者保護消保法第 43 條申訴處理、爭議調解紀錄
104帳務管理及債權交易業務IAP 結帳、退款帳務
129會計與相關服務財務帳務、發票開立
135資(通)訊服務App 提供服務之核心代號
136資(通)訊與資料庫管理帳號資料庫、對話資料庫管理
137資通安全與管理安全事故偵測、Log 留存、稽核
148網路購物及其他電子商務服務IAP 線上交易
152廣告或商業行為管理站內廣告管理(不為跨服務追蹤)
157調查、統計與研究分析去識別化資料用於改善服務與內部統計
181其他經營合於營業登記項目之業務未列舉之服務相關處理

如本公司未來擴增其他特定目的,將於變更生效前以 App 內公告或電子郵件通知您,並於必要時重新取得您的同意。

3.2 具體利用方式

  • 提供您所要求之 AI 對話、療癒信、心情記錄等核心功能。
  • 處理付費購買、發放金幣、處理退款與客訴。
  • 偵測並防範詐欺、濫用、機器人攻擊、違反第 11 條所列危機事件之內容處置。
  • 於去識別化處理後,分析使用情境以改善服務體驗。本公司不會將您之原始對話內容用於 AI 模型訓練;如政策有變動,將事先取得您之明示同意。
  • 依法令履行義務或回應主管機關、司法機關之合法要求。

4. 第三方服務與境外傳輸

為提供本服務,您之部分資料將傳輸至下列第三方處理者:

  • Anthropic, PBC(美國) — 提供 Anthropic API / Claude 大型語言模型服務。當您使用 AI 聊天功能時,您在聊天室輸入的文字與上傳的圖片會於 API 請求過程中傳輸至 Anthropic,用於產生 AI 回覆;Anthropic 依其 隱私政策 處理資料,並就商業 API 資料提供不低於本政策所述之保護。Anthropic 商業 API 預設不將請求內容用於模型訓練。
  • Google LLC(Firebase Authentication、App Check、Cloud Messaging) — 提供登入認證、推播、裝置完整性驗證。
  • Apple Inc. / Google LLC(IAP) — 處理應用程式內購買金流。
  • Lv.3 真人療癒師 — 您使用 Lv.3 信件功能時,您指派之回信療癒師將閱讀您信件內容以撰寫回信。療癒師受契約上保密義務約束(詳見服務條款第 6.4 條)。本公司就療癒師之身分審查、保密簽約、培訓紀錄等內部管控措施,得依您要求提供概要說明。
  • 雲端基礎設施服務商:
    • Zeabur Limited — 應用程式部署平台(PaaS);運算資源實際運行於下列 IaaS 之上。
    • Akamai Technologies, Inc.(旗下 Linode 品牌) — 後端虛擬主機與資料庫主機(IaaS)。
    • Cloudflare, Inc. — CDN、DDoS 防護、Pages 靜態網站託管、邊緣運算。
    上述服務商之伺服器可能位於中華民國境外(主要為亞太、北美機房),相關傳輸均透過 TLS 1.2 以上加密。
  • Sentry, Inc.(美國,錯誤追蹤與效能監控) — 用於發現並修復應用程式錯誤。我們僅傳送:(1) 例外訊息與堆疊追蹤(不含您之原始對話、信件或其他輸入文字);(2) 您之使用者 UUID(與後端系統一致,不含暱稱、Email、電話);(3) 裝置型號與作業系統版本。我們已關閉預設個人識別資訊收集(sendDefaultPii=false)與會話錄影(Session Replay)。事件保存期限為自上傳之日起 90 天後由 Sentry 自動刪除。
  • Google LLC(Firebase Analytics,使用者行為分析) — 用於評估服務改善方向(如註冊完成率、各功能使用比例、付費漏斗)。我們僅傳送:(1) 您之使用者 UUID(與 Sentry 一致);(2) 預先定義之關鍵事件名稱(例如「完成註冊」「首次發送訊息」「首次寄出信件」);(3) 事件之分類欄位與計數(例如療癒師等級、是否含圖片)。絕不包含您之對話訊息、信件內容、暱稱或其他原始輸入文字。事件資料於 Firebase 預設保存 14 個月,使用者層級識別資料保存 2 個月,逾期由 Google 自動刪除。

前述第三方部分位於中華民國境外(主要為美國),相關傳輸均透過業界標準之傳輸層加密。我們不會出售您的個人資料予第三方廣告商。

TODO:Lv.3 療癒師之身分審查 SOP 須另文擬定(含執照查驗、保密契約、年度複審等項目)。

5. 保存期限

  • 對話、療癒信、日記、心情記錄:於您帳號存續期間持續保存;您手動刪除單筆紀錄或註銷帳號後,於 30 天內自我們之資料庫永久刪除(包含雲端備份輪替週期)。但屬第 11 條所列危機事件相關之紀錄,依該條獨立保存 5 年。
  • 付費紀錄:依稅法與會計法令保存 5 年。
  • 登入與技術紀錄:保存 90 天供安全分析使用,逾期自動清除。
  • 客服與申訴往來紀錄:結案後保存 1 年;如涉消費爭議調解者,依消保法相關規定保存。
  • 第 7 條個資請求之處理紀錄:保存 3 年。

於法令要求或為主張、行使或防禦法律上權利之必要範圍內,前述期限得延長。本公司全面停止服務時,將於停止前 60 天提供您資料下載介面,並於停止後 90 天內刪除所有資料(除法令強制保存者外)。

6. 資料安全措施

我們採取下列管理與技術措施,保護您的個人資料:

  • 傳輸層使用 TLS 1.2 以上加密。
  • 對話與信件等敏感欄位於資料庫中以版本化金鑰(APP_KEY rotation)加密儲存。
  • 透過 Firebase App Check 阻擋自動化爬取與偽造裝置。
  • 內部存取採最小權限原則,重要操作留有稽核紀錄。
  • 定期進行資安弱點掃描與依賴套件漏洞檢查。

但任何透過網路之傳輸與儲存均無法保證 100% 安全,我們將盡商業上合理之努力保護您的資料。如發生資料安全事故,我們將依第 10 條規定處理。

7. 您的個資權利與請求回覆期限

對應法源:個人資料保護法第 3 條(權利)、第 10 條(查閱)、第 11 條(更正、停止、刪除)、第 13 條(回覆期限)、第 14 條(製給複本之費用)。

7.1 您的權利

依個人資料保護法第 3 條,您就本公司所保有之您的個人資料,得行使下列權利:

  • 查詢或請求閱覽;
  • 請求製給複製本;
  • 請求補充或更正;
  • 請求停止蒐集、處理或利用;
  • 請求刪除。

7.2 請求方式

  • 來信 privacy@talkure.com,並於信中載明 (i) 請求事項、(ii) 您的姓名與本服務帳號、(iii) 為驗證您本人身分之必要資料;或
  • 於本服務 App 內「設定」→「我的資料」之專區提出。

7.3 回覆期限(個資法第 13 條)

  • 查詢、閱覽、製給複製本:本公司將於收到請求之日起 15 日內為准駁之決定;必要時得延長一次,延長期間不逾 15 日,並以書面(含電子郵件)通知您延長之原因。
  • 補充更正、停止蒐集處理利用、刪除:本公司將於收到請求之日起 30 日內為准駁之決定;必要時得延長一次,延長期間不逾 30 日,並以書面(含電子郵件)通知您延長之原因。

7.4 收費

本公司就製給複製本之請求,得依個資法第 14 條收取必要成本費用。

7.5 拒絕事由

本公司得依個資法第 10 條、第 11 條第 3 項所定事由拒絕您之請求,並以書面說明理由。

7.6 異議救濟

您如對本公司之回應有異議,得向個人資料保護委員會(PDPC)、目的事業主管機關或本服務之主事務所所在地法院主張權利。

8. 未成年人個資處理

對應法源:民法第 12、13、77 條;兒童及少年福利與權益保障法第 46 條之 1、第 49 條、第 53 條。

8.1 三段式年齡管理

本服務以滿 18 歲為原則使用對象,依民法行為能力規定區分如下(與服務條款第 2.2 條相同):

  • 滿 18 歲:得自行使用全部功能。
  • 滿 7 歲以上未滿 18 歲:須法定代理人同意;可透過註冊流程由法定代理人之電子郵件完成驗證,或上傳法定代理人簽署之同意書電子檔。
  • 未滿 7 歲:不得使用;本公司知悉後立即停止服務並刪除所蒐集之個人資料。

8.2 對未成年人之強化保護

  • 不投放行為廣告;
  • 不將其資料用於 AI 模型訓練;
  • 不進行跨服務追蹤分析;
  • 不開放 Lv.3 真人療癒師信件功能;
  • 危機偵測門檻調至更敏感;
  • 知悉用戶有兒少法第 53 條第 1 項各款情形時(含自殺自傷之虞、施用毒品、遭受性剝削等),於 24 小時內向用戶所在地之直轄市、縣(市)主管機關通報。

8.3 法定代理人之權利

法定代理人得隨時依個資法第 3 條、本政策第 7 條,以法定代理人身分行使查詢、閱覽、更正、刪除等權利。

8.4 兒少法之遵循

本公司就涉及兒少之資料,並依「兒童及少年福利與權益保障法」第 43 條、第 46 條及主管機關之網路防護指引處理;若知悉用戶為兒童及少年保護案件之當事人或被害人,本公司不會對外揭露其姓名或其他足以識別身分之資訊。

9. Cookie 與類似技術

本服務之行動應用程式不使用瀏覽器 Cookie,但會於裝置之 secure storage(iOS Keychain、Android Keystore)儲存登入憑證、偏好設定。

本服務之官方網站(即本頁)僅使用最低限度之必要 Cookie / Local Storage,不使用第三方追蹤、廣告 Cookie。如未來新增任何分析或廣告追蹤,將於本節更新並提供同意管理介面。

10. 資料安全事故之通知與通報

對應法源:個人資料保護法第 12 條(2025 年 11 月 11 日總統公布修正,施行日由行政院另定);個人資料保護委員會(PDPC)事故通報辦法草案。

10.1 事故定義與通報範圍

「資料事故」指本公司知悉所保有之您的個人資料發生被竊取、竄改、毀損、滅失或洩漏。依 PDPC 事故通報辦法草案,下列任一情形達「應向主管機關通報」之範圍:

  • 事故涉及您於對話、信件、心情記錄或心理測驗中所提供之心理、情緒或健康相關內容;
  • 系統保有個資達 1 萬筆以上;
  • 事故影響個資筆數達 100 筆以上。

10.2 我們的通知與應變措施

知悉資料事故時,本公司將:

  • 72 小時內個別通知您:以電子郵件、App 推播或其他適當方式,告知事故概要、可能影響、本公司已採取或將採取之應變措施,以及您可採取之自保措施;
  • 72 小時內通報主管機關:若事故符合第 10.1 條通報範圍,向個人資料保護委員會通報;
  • 採取應變措施:阻斷隔離、權限調整、移除公開內容、誤送回收等必要措施;
  • 紀錄保存 5 年以上:將事故發生時間、影響範圍、通知與通報執行情形、應變措施、影響評估、調查與改正歷程等資訊以書面或電子方式紀錄。

10.3 您發現異常時的處理

您如發現您的帳號或個人資料疑似遭未授權存取,請立即來信 security@talkure.com 並變更密碼,本公司將即刻啟動調查與應變程序。

TODO:PDPC 事故通報辦法子法仍在預告階段,正式公告後須調整本節通報範圍與時限至最終版本;建議建立內部 incident response runbook 並指派 DPO(資料保護長)。

11. 危機言詞偵測與第三人揭露

對應法源:個資法第 8 條(告知義務)、第 20 條(特定目的外利用之但書);自殺防治法第 16 條;兒童及少年福利與權益保障法第 53 條;刑法第 24 條(緊急避難)。

11.1 我們會偵測什麼?

為保護您與他人之安全,我們會以下列方式對您的對話內容進行有限度之自動化分析:

  • 關鍵字偵測:偵測對話中是否出現自我傷害、傷害他人、緊急危難等高風險詞彙;
  • 風險評分:由 AI 模型對對話之整體情緒風險給予分數;
  • 內容護欄:偵測 AI 是否生成或您是否輸入《自殺防治法》第 16 條禁止之自殺方法、工具細節等內容。

上述偵測之法律依據為個資法第 20 條第 1 項第 1 款(履行契約必要範圍)及第 2 款(增進公共利益)。偵測結果原則上僅於本公司服務系統內部使用,用於調整 AI 回覆策略、顯示求助資源(服務條款第 6.2 條所列專線)、以及內部風險統計。

11.2 何種情況下會將您的內容揭露給第三人?

本公司以「最小揭露原則」處理您的個人資料。下列情況下,可能將您的對話內容、註冊資訊、或其他個人資料揭露給特定第三人:

(1) 依正式公文之揭露

  • 適用情境:法院傳票、搜索票、檢察官調卷函、警察機關依《刑事訴訟法》第 229 條之調查公文、衛生主管機關依《行政程序法》第 40 條之函詢等。
  • 法律依據:個資法第 20 條第 1 項第 1 款(法律明文規定)。
  • 本公司處置:(i) 確認公文真偽與請求範圍;(ii) 於必要範圍內提供;(iii) 除非法令禁止或法院命令保密,否則於揭露後 7 日內事後通知您。

(2) 未成年用戶之兒少法強制通報

  • 適用情境:未成年用戶有《兒童及少年福利與權益保障法》第 53 條第 1 項所列情形(含自殺自傷之虞、施用毒品、遭受性剝削等)。
  • 法律依據:兒少法第 53 條第 1 項 + 個資法第 20 條第 1 項第 1 款。
  • 本公司處置:於知悉後 24 小時內向用戶所在地之直轄市、縣(市)主管機關通報;通報內容限於必要範圍。

(3) 緊急避難

  • 適用情境:用戶明示表達立即且具體之自我傷害或傷害他人計畫,且本公司有合理理由相信揭露係避免該危難所必要。
  • 法律依據:個資法第 20 條第 1 項第 3 款(為免除當事人之生命、身體、自由或財產上之危險)+ 刑法第 24 條(緊急避難)。
  • 本公司處置:(i) 揭露範圍以「啟動緊急救援所需之最少資訊」為限;(ii) 不揭露完整對話歷史;(iii) 揭露對象為 110 / 119 或當地衛生主管機關;(iv) 揭露後 7 日內以站內通知告知您揭露之事實與範圍。

(4) 您事先指定之緊急聯絡人

  • 適用情境:您於設定中提供緊急聯絡人並同意我們於危機事件時通知。
  • 法律依據:個資法第 20 條第 1 項第 6 款(當事人同意)。
  • 本公司處置:依您預先設定之偏好通知;通知內容限於「您可能需要關心」之概要,不揭露對話內容細節。

11.3 我們不會做的事

為保障您的隱私,我們承諾不會

  • 主動將您的對話內容揭露給家屬、雇主、學校或保險公司(除非屬第 11.2(4) 之事先同意情境);
  • 將危機相關內容用於商業行銷、用戶分群推送廣告之目的;
  • 將危機相關內容提供予學術研究單位(除非完全去識別化、且經 PDPC 許可之研究計畫);
  • 於非緊急情境下,主動將您的內容提供予警察、消防或衛生主管機關。

11.4 危機事件相關資料之獨立保存

為因應後續可能之法律請求、主管機關調查或您本人之申訴,涉及危機事件之對話紀錄、偵測紀錄、揭露紀錄將獨立保存至少 5 年(與民事侵權請求權消滅時效一致),保存期間結束後依本政策第 5 條一般刪除原則處理。

11.5 Lv.3 真人療癒師之相關處理

Lv.3 真人療癒師若於閱讀信件時認為您處於緊急危難,將依本條 11.2 之揭露原則處理;若療癒師為領有證照之心理師、社工師或醫事人員,依其專業法規(如自殺防治法第 13 條)負有獨立之責任通報義務時,將依法通報。詳見服務條款第 6.4 條。

12. 聯絡與申訴

關於本政策或您之個人資料處理事項,請透過下列管道聯繫:

本公司將於收到您之請求後依第 7.3 條期限內回覆。如您對本公司之回覆不滿意,您得另行向個人資料保護委員會(PDPC)、各地縣市政府消費者保護官、或目的事業主管機關提出申訴。

← 返回首頁 · 服務條款 →