PRIVACY POLICY

隱私權政策

了解我們如何保護您的個人資料

最後更新:2026年2月

歡迎使用 Herbon Zen!

和本膳研有限公司(統一編號:60702347,以下簡稱「本服務」、「我們」或「Herbon Zen」)致力於保護您的隱私。本隱私權政策說明我們如何收集、使用、揭露及保護您的個人資料。

使用本服務即表示您同意本政策所述之資料處理方式。

重要承諾:我們承諾絕不將您的健康資料或個人資料用於廣告投放或行銷目的。您的資料僅用於提供本服務所需之功能與改善服務品質。

1. 我們收集的資料

1.1 您主動提供的資料

  • 帳戶資訊:姓名、電子郵件地址、出生日期、年齡
  • 健康檔案:身高、體重、過敏資訊、慢性病史、家族病史、手術史、癌症治療資訊、透析資訊
  • 藥物資訊:目前服用的藥物、營養補充品
  • 飲食偏好:飲食限制、不喜歡的食材、目標(減重、增肌、改善健康狀況等)
  • 症狀資訊:目前症狀、急性傳染病史

1.2 自動收集的資料

  • 使用記錄:食譜生成歷史、食譜收藏、食譜使用確認
  • 技術資料:裝置資訊、作業系統、應用版本、IP 位址
  • 智慧手錶資料(如您選擇連接):心率、血氧、睡眠品質、活動量(僅用於個人化食譜推薦)
  • 位置資訊(如您允許):用於提供當季食材建議與當地化飲食推薦

2. 資料處理法律依據(GDPR 第6條)

依據歐盟一般資料保護規則(GDPR)第6條,我們處理您個人資料的法律依據如下:

2.1 合約履行(第6條(1)(b)款)

  • 提供個人化食療食譜推薦服務
  • 檢查藥物與食物交互作用
  • 根據您的健康狀況提供飲食建議
  • 帳戶管理與客戶支援

2.2 同意(第6條(1)(a)款)

  • 將匿名化資料用於 AI 模型訓練(可隨時撤回同意)
  • 連接智慧手錶及穿戴裝置
  • 位置資訊用於當地化推薦
  • 接收服務通知和更新

2.3 合法利益(第6條(1)(f)款)

  • 改善服務品質與使用者體驗
  • 維護服務安全與防止濫用
  • 內部統計分析與服務優化
  • 技術基礎設施維護

2.4 法律義務(第6條(1)(c)款)

  • 遵守法律法規要求
  • 回應政府機關的合法請求
  • 保存法律要求的記錄

3. 資料使用目的

我們使用您的資料用於以下目的:

  • 提供個人化食療食譜推薦
  • 檢查藥物與食物交互作用
  • 根據您的健康狀況提供飲食建議
  • 改善服務品質與 AI 模型準確度
  • 提供客戶支援與技術協助
  • 維護服務安全與防止濫用
  • 絕不用於廣告投放或行銷目的

4. 資料共享與揭露

我們不會出售您的個人資料。我們僅在以下情況下共享資料:

  • 服務提供商:與協助我們營運服務的第三方共享(如雲端儲存、AI 服務)
  • 法律要求:依法律、法規或法院命令要求揭露
  • 保護權利:保護本公司、用戶或公眾的權利、財產或安全

4.1 Cookie 與追蹤技術揭露

我們使用以下技術收集資料:

  • 必要性 Cookie:維持登入狀態、記住您的偏好設定
  • 分析 Cookie:Firebase Analytics 用於改善服務品質(不用於廣告)
  • 效能追蹤:Firebase Performance Monitoring 監測應用程式效能
  • 裝置識別碼:用於安全驗證和防止濫用

管理 Cookie:您可以在裝置設定中管理 Cookie 偏好,但停用必要性 Cookie 可能影響服務功能。

5. AI 訓練資料(選擇性貢獻)

如您同意貢獻匿名資料以改進 AI 模型:

  • 資料將完全匿名化處理,移除所有個人識別資訊
  • 您可隨時在設定中選擇退出
  • 選擇退出不影響您的服務使用體驗

6. 跨境資料傳輸

重要說明:您的資料可能被傳輸至美國或其他國家進行處理。

6.1 傳輸保障機制

  • 歐盟標準合約條款(SCCs):與所有資料處理者簽署歐盟委員會批准的標準合約條款
  • 補充措施:實施額外的技術和組織保護措施
  • 資料處理協議(DPA):與所有第三方簽署符合 GDPR 的資料處理協議

6.2 資料接收方

  • Google LLC(美國):Firebase 雲端服務 - 適用 SCCs
  • Anthropic PBC(美國):AI 模型服務 - 適用 SCCs
  • Stripe, Inc.(美國):支付處理服務(未來付費方案)- 適用 SCCs

7. 資料儲存與安全

7.1 資料儲存位置

  • 資料儲存於 Google Cloud Platform (Firebase)
  • 伺服器位於美國,符合 GDPR 標準契約條款(SCCs)

7.2 安全措施

  • 資料傳輸加密(SSL/TLS)
  • 資料儲存加密
  • 存取控制與權限管理
  • 定期安全稽核

8. 自動化決策與分析(GDPR 第22條)

透明化說明:本應用程式使用 AI 技術提供個人化建議,您有權了解相關運作方式。

8.1 自動化處理類型

  • 個人化食譜推薦:根據您的健康檔案、過敏資訊和飲食偏好自動生成
  • 藥物交互作用檢查:自動分析您輸入的藥物與食材之間的潛在交互作用
  • 健康風險評估:基於您提供的健康資料進行初步風險評估

8.2 AI 決策的影響

  • AI 建議不會對您產生法律或類似重大影響
  • 所有建議僅供參考,不構成醫療診斷或治療
  • 最終決策權完全由您掌握

8.3 您的權利

  • 您有權要求人工審核 AI 產生的建議
  • 您可以聯絡我們獲取 AI 決策邏輯的說明
  • 您可以對 AI 建議提出異議

行使權利:請透過 Contact@herbonzen.com 或應用程式內「設定」→「資料權利管理」聯繫我們。

9. 資料保留期限

  • 帳戶資料:保留至您刪除帳戶為止
  • 健康檔案:保留至您刪除帳戶為止
  • 食譜歷史:保留至您刪除帳戶為止
  • 使用記錄:保留2年以供服務改善分析
  • 法律要求記錄:依法律規定保留適當期限

10. 未成年人隱私保護

  • 本服務不適用於13歲以下兒童(符合 COPPA 法規)
  • 13-16歲使用者需父母或法定監護人同意
  • 如發現未經同意的未成年人使用,我們將立即刪除其資料

11. 第三方服務提供商

為了提供本服務,我們使用以下第三方服務處理您的資料:

  • 雲端儲存與資料庫:Google Firebase(美國 Google Cloud Platform)
  • AI 模型服務:Anthropic Claude (Opus 4.5) 與 Google Gemini (3 Pro)
  • 身份驗證服務:Firebase Authentication、Apple Sign-In、Google Sign-In
  • 分析服務:Firebase Analytics(僅用於改善服務,不用於廣告)
  • 支付處理服務:Stripe, Inc.(美國)— 用於未來進階版/家庭方案之付款處理。目前 MVP 階段為免費服務,Stripe 僅處理付款相關資料,不會存取您的健康資料

12. GDPR 權利行使與資料保護

12.1 若您為歐盟居民,您享有以下權利:

  • 存取權:取得我們持有的您的個人資料副本
  • 更正權:要求更正不準確或不完整的資料
  • 刪除權(被遺忘權):要求刪除您的個人資料
  • 限制處理權:要求限制對您資料的處理
  • 資料可攜權:以結構化、常用格式取得您的資料
  • 反對權:反對基於合法利益或直接行銷目的之資料處理
  • 撤回同意權:隨時撤回您的同意(不影響撤回前的合法處理)

12.2 如何行使您的權利

  • 應用內:前往「設定」→「資料權利管理」
  • Email:聯絡 Contact@herbonzen.com
  • 回應時間:我們將在30天內回應您的請求

12.3 資料保護官(DPO)

如您對資料處理有疑慮,可聯絡我們:

Email: Contact@herbonzen.com

12.4 向監管機構投訴

您有權向您所在地的資料保護監管機構投訴。

13. 加州居民權利(CCPA/CPRA)

若您為加州居民,根據《加州消費者隱私法》(CCPA)及《加州隱私權法》(CPRA),您享有以下權利:

  • 知悉權:知悉我們收集的個人資料類別、來源、使用目的及分享對象
  • 存取權:要求提供我們持有的您的個人資料副本
  • 刪除權:要求刪除您的個人資料
  • 選擇退出權:本服務承諾不出售或共享您的個人資料用於跨情境行為廣告

14. 台灣個人資料保護法(個資法)

依據台灣《個人資料保護法》,我們作為在台灣註冊之公司(和本膳研有限公司,統一編號:60702347),遵守以下規定:

14.1 資料蒐集告知義務

依據個資法第 8 條,我們於蒐集個人資料時告知您以下事項:

  • 蒐集機關名稱:和本膳研有限公司
  • 蒐集目的:提供個人化食療食譜推薦、健康管理、藥物交互作用檢查、客戶管理與服務(代號 090、063、157)
  • 個人資料類別:識別類(姓名、電子郵件)、特徵類(年齡、身高、體重)、社會情況(健康狀況)、健康與其他(病歷、用藥、過敏資訊)
  • 資料利用期間:帳戶存續期間及依法律要求之保存期間
  • 資料利用地區:台灣、美國(雲端伺服器所在地)
  • 資料利用對象:本公司及本政策第 11 條所列之第三方服務提供商
  • 資料利用方式:以電子化方式儲存、處理及利用

14.2 當事人權利

依據個資法第 3 條,您對您的個人資料享有以下權利:

  • 查詢或請求閱覽:您可查詢或請求閱覽您的個人資料
  • 請求製給複製本:您可請求製給個人資料複製本
  • 請求補充或更正:您可請求補充或更正不正確之個人資料
  • 請求停止蒐集、處理或利用:您可請求停止蒐集、處理或利用您的個人資料
  • 請求刪除:您可請求刪除您的個人資料

行使方式:請透過 Contact@herbonzen.com 或應用程式內「設定」→「資料權利管理」聯繫我們。我們將在 15 個工作天內回應您的請求。

14.3 特種個人資料

本服務蒐集之健康資料(包括病歷、用藥記錄、過敏資訊等)屬個資法第 6 條所定之特種個人資料。我們僅在取得您的書面同意(含電子同意)後,始蒐集、處理及利用該等資料。

14.4 跨境傳輸

您的個人資料可能傳輸至美國(Google Cloud Platform 及 Anthropic AI 服務)。依據個資法第 21 條,我們已採取適當安全措施保護您的資料,包括加密傳輸及簽署資料處理協議。

15. 政策變更通知

  • 本政策如有重大變更,我們將透過 Email 或應用內通知告知您
  • 繼續使用服務即表示您接受更新後的政策
  • 您可隨時在應用內查看最新版本

聯絡我們

公司名稱:和本膳研有限公司 (Herbon Zen Ltd.)

統一編號:60702347

地址:台灣台南市安平區永華11街17巷25號3樓之3

資料保護聯絡人 (DPO):

Contact@herbonzen.com