隱私權政策

生效日期：2026-06-09

本政策說明 Gotzin（以下稱「我們」）在你使用 App 時蒐集、使用與保護哪些資料。 我們以端對端加密與資料最小化為設計原則，能不蒐集的就不蒐集。

1. 帳號識別

我們透過 Sign in with Apple 或 Google 登入 建立你的帳號， 取得你的 email 與顯示名稱。若你使用 Apple 的「隱藏我的電子郵件」（私密轉發信箱）， 我們僅會收到該 Apple relay 信箱，無法得知你的真實 email。

2. 位置資料

• 使用 App 期間（When-In-Use）定位：用於地圖藍點與 P2P 位置共享。 我們絕不請求「永遠允許（Always）」定位權限。
• 照片 EXIF 的 GPS 資訊：當你選擇用照片進行地標足跡配對時使用。

誠實標界：P2P 位置共享為端對端加密，伺服器看不到座標； 地標足跡方面，伺服器僅知道「使用者 × 地標」層級的對應（座標經 geohash 量化、約 19 公尺粒度）， 不知道你的精確座標。

3. 相機與相簿

當你拍照或選圖時，App 會請求相機／相簿權限。 上傳前我們會剝除照片中的 EXIF GPS 與裝置中介資料（metadata），再行傳輸。

4. 聊天內容

你的文字訊息與 P2P 位置共享採 Signal Protocol 端對端加密，Gotzin 永遠看不到明文。 加密金鑰僅存在你的裝置上。

聊天媒體（圖片、語音）的端對端加密狀態以實際上線版本為準。 我們不宣稱「所有內容皆端對端加密」；目前端對端加密涵蓋文字訊息與位置共享。

5. 聯絡人

若你選擇匯入通訊錄以尋找聯絡人，我們僅在你授權後進行配對處理； 我們不會在未經你同意下上傳或保存你的完整通訊錄。

6. 推播通知（APNs）

我們透過 Apple 推播通知服務（APNs）傳送離線通知，為此會保存你的推播 token。 通知內容（payload）會帶有身份標識（identity_key）以便正確跳轉到對應身份， 但不包含你的聊天明文。

7. 診斷與分析

我們使用 PostHog（產品分析）與 Sentry（錯誤診斷）以改善服務穩定度。 我們不會跳出 App 追蹤透明度（ATT）請求、也不進行付費廣告追蹤。

8. 第三方服務

我們使用下列服務商來提供功能，各自有其隱私政策：

• Supabase（資料庫 / 帳號）— 隱私政策
• Cloudflare（傳輸 / 儲存 / CDN）— 隱私政策
• Apple APNs（推播）／ Apple 登入 — 隱私政策
• Google（登入）— 隱私政策
• Mapbox（路線規劃 routing）— 隱私政策
• Open-Meteo（天氣）— 服務條款
• PostHog / Sentry（分析 / 診斷）— PostHog · Sentry

9. 商業訊息（商家活動）

商家活動訊息為非端對端加密的商業通道，與個人端對端加密聊天分離。 當你兌換或加入某商家活動時，即視為同意建立該商業關係；你隨時可以靜音（mute）該商家。

10. 你的權利

• 查閱與更正你的個人資料
• 刪除帳號（詳見 帳號刪除說明）
• 撤回先前的同意
• 資料可攜（依適用法規，如 GDPR）

11. 資料保留

你的聊天歷史主體保存在你的裝置上，並以加密形式備份至 Cloudflare R2。 伺服器端的訊息密文僅作為投遞與多裝置同步的短期緩衝，非歷史主體。

位置足跡的保留期間目前仍在調整中，我們暫不承諾固定天數； 實際保留與刪除機制將與 App 內實作一致。

12. 兒童

Gotzin 不適合未滿 13 歲的兒童使用（實際最低年齡依各地區法規可能更高）。 若你未達適用最低年齡，請勿使用本服務。

13. 聯絡我們

隱私相關問題請來信 privacy@gotzin.com。

14. 政策變更

我們可能不時更新本政策。重大變更會於本頁公告並更新上方「生效日期」。 建議你定期查閱本頁以了解最新內容。