到齊 RollSight — 隱私政策
最後更新:2026-04-30
適用版本:1.0 起
1. 我們是誰
「到齊」(以下簡稱「本 App」)是由獨立開發者開發的離線單機點名與單位行政工具。
本 App 與任何政府、軍方單位無關。
2. 我們收集什麼資料
2.1 您主動建立的資料
- 單位資訊(單位名稱、編制、人員姓名、職務)
- 點名任務記錄(出席狀態、時間戳記、備註)
- 座位圖配置
- 您設定的 PIN 碼(雜湊後儲存於本機)
這些資料 100% 儲存於您的裝置本機(SQLite),不傳輸至任何伺服器。
2.2 我們透過 SDK 收集的匿名資料
- 崩潰報告(透過 Sentry):當 App 崩潰時,記錄崩潰堆疊、裝置型號、作業系統版本,不含使用者識別資訊(姓名、email、IP、與您連結的裝置 ID)
- 效能資料(透過 Sentry):匿名的 App 啟動時間、畫面切換延遲,用於最佳化
崩潰與效能資料用於修復 bug 與最佳化體驗。
2.3 我們不收集
- 帳號(本 App 無使用者帳號系統)
- 位置資訊
- 連絡人 / 通訊錄
- 健康 / 健身資料
- 行銷追蹤資料
- 廣告 ID(IDFA)
- 任何與您個人連結的識別資訊(PII)
3. 跨裝置資料傳輸(QR Code 點對點)
本 App 提供「裝置綁定」與「單位資料 / 點名資料 QR 同步」功能。所有跨裝置傳輸:
- 點對點(peer-to-peer):透過 QR Code 在兩台裝置間直接傳遞,不經過任何伺服器
- 無雲端中轉:我們不擁有、不營運任何雲端基礎架構
- 完整性保護:QR 同步使用簽章驗證、防重放與裝置綁定降低誤收或遭竄改風險;QR 同步的保護重點是來源確認與內容完整性
- 您可隨時於設定中關閉裝置綁定
4. 訂閱與付款
本 App 透過 Apple In-App Purchase(透過 RevenueCat 結算服務)提供 BASIC 與 FULL 訂閱:
- 付款由 Apple App Store 處理,本 App 不接觸您的信用卡資訊
- RevenueCat 用於追蹤訂閱 entitlement 狀態,僅儲存 Apple 提供的匿名 receipt token,不含個人資料
- 訂閱到期或取消後,您所有本機資料保留不刪除(僅功能 gate 重新生效)
5. 資料儲存與保護
- 所有本機資料儲存於 iOS 應用程式 sandbox 內的 SQLite 資料庫
- PIN 碼以單向雜湊(hash)儲存,無法還原
- 啟用 Face ID 後,PIN 受 iOS Keychain Secure Enclave 保護
- 使用者匯出的備份檔會以 PIN 衍生的金鑰加密;若遺失 PIN,開發者無法替您解開備份
- 您可隨時於設定中刪除全部本機資料(解除安裝 App 即同步刪除)
6. 您的權利
依據中華民國個人資料保護法(PDPA):
- 您可隨時查詢、複製、修改、刪除本機儲存的所有資料(直接於 App 內操作)
- 您可關閉 Sentry 崩潰回報(設定 → 隱私 → 關閉診斷資料)
- 解除安裝 App 等同行使「請求刪除」之權利
7. 兒童資料
本 App 適用 4+ 年齡分級。我們不主動收集未成年人之個人資料。
8. 第三方服務
| 服務 | 用途 | 資料類型 |
|---|---|---|
| Apple App Store / IAP | 訂閱付款 | 由 Apple 收集,依 Apple Privacy Policy |
| RevenueCat | 訂閱 entitlement 管理 | 匿名 receipt token,RevenueCat Privacy Policy |
| Sentry | 崩潰與效能診斷 | 崩潰堆疊(無 PII),Sentry Privacy Policy |
9. 政策變更
本政策若有重大變更,將於 App 內以彈窗通知並更新本頁。次要修訂直接更新本頁日期。
10. 聯絡我們
- 隱私問題:cerry0524@gmail.com
- GitHub Issues:https://github.com/Cerry0524/RollSight/issues