Privacy Policy

隱私政策

最後更新日期:2026 年 4 月 25 日

🔒 我們的核心承諾

  • 不會儲存使用者未主動儲存的生成結果
  • 不會將使用者資料用於 AI 模型訓練
  • 不會販售或分享使用者資料給第三方廣告商
  • 使用者可隨時申請刪除帳號與所有相關資料

1. 適用範圍

本隱私政策說明 MedInk 服務(以下稱「本服務」)對使用者個人資料之蒐集、處理及利用方式,並依《個人資料保護法》及相關法令辦理。使用本服務即表示同意本政策之內容。

2. 蒐集之資料類型

2.1 帳號資料(透過 Google 登入)

  • 姓名、Email、頭像、Google 帳號 UID
  • 用途:使用者識別、登入驗證

2.2 品牌檔案(使用者自行填寫)

  • 顯示姓名、職別、科別、專長標籤、語氣風格、目標受眾、個人 slogan
  • 用途:個人化 AI 生成內容

2.3 使用內容

  • 臨床筆記輸入、文獻來源、AI 產出之文案、自訂編輯內容、使用者儲存至靈感庫的文案
  • 用途:提供生成、儲存與後續編輯功能
  • 重要:使用者承諾不於臨床筆記中輸入可識別病人之個資(姓名、身份證、病歷號等)。本服務於前端介面已提示此規範。

2.4 使用紀錄

  • 每月生成次數、重生次數、預覽次數、徽章達成紀錄、最後活動日期
  • 用途:執行配額管理、回饋使用者使用統計、改善服務

2.5 訂閱與付款資料

  • 方案類型、訂閱狀態、到期日、綠界交易編號
  • 本服務不直接接觸使用者信用卡卡號,所有信用卡處理由綠界科技 ECPay 完成。

3. 第三方服務與資料傳輸

為提供服務,使用者資料會傳送至下列第三方:

  • Google Firebase(Authentication、Firestore、App Hosting): 儲存帳號資料、品牌檔案、靈感庫內容。資料儲存於 Google 雲端(asia-east1 區域,台灣彰化資料中心)。
  • Google Gemini API: 臨床筆記、文獻來源、品牌檔案會以 prompt 形式傳送至 Gemini 以產生文案。 依 Google 政策,Gemini API 不會將使用者輸入用於模型訓練。
  • 綠界科技 ECPay:信用卡訂閱扣款處理。

4. 資料保留與刪除

  • 未儲存的生成結果:僅暫存於瀏覽器 session,關閉分頁後消失。
  • 草稿(auto-save):自動儲存於 Firestore,使用者點「新建」或刪除帳號時清除。
  • 靈感庫:使用者主動儲存的文案,使用者可隨時手動刪除。
  • 帳號刪除:使用者可於「我的檔案」頁面申請刪除帳號。刪除後 30 天內,帳號相關資料(品牌檔案、草稿、靈感庫、使用紀錄)將從 Firestore 永久移除。
  • 付款紀錄:依稅法規定須保留 5 年,但會去識別化處理。

5. 使用者個資權利

依《個人資料保護法》第 3 條,使用者就其個人資料享有:

  • 查詢與請求閱覽權(請來信申請)
  • 請求製給複製本權(資料匯出)
  • 請求補充或更正權(在「我的檔案」頁面可自行修改)
  • 請求停止蒐集、處理或利用權(請來信申請)
  • 請求刪除權(在「我的檔案」頁面可自行刪除帳號)

如需行使上述權利,請來信service@finora.life, 本公司將於 30 日內回覆。

6. 資料安全措施

  • 所有資料傳輸均採 HTTPS / TLS 加密。
  • Firestore 資料庫使用 security rules 限制每個使用者僅能存取自己的資料。
  • 使用者敏感資料(如 Firebase Service Account JSON、ECPay HashKey)儲存於 Google Cloud Secret Manager。
  • 本公司員工除提供必要服務支援外,無法存取使用者內容。

7. Cookie 政策

本服務使用 Firebase Auth 的 session cookie 維持使用者登入狀態,以及瀏覽器 localStorage 暫存使用者設定(如語言偏好)。本服務目前不使用第三方廣告 cookie。

8. 兒童隱私

本服務面向專業醫護人員,未滿 18 歲不得註冊使用。本公司不會主動蒐集未成年人之個人資料。

9. 政策修訂

本公司得不時修訂本政策,修訂後將於本頁公告並標註更新日期。重大變更將另行 email 通知使用者。

10. 聯絡方式

如對本隱私政策有疑問,或欲行使個資權利,請來信service@finora.life。 亦請參考本服務之服務條款