← 回 SBALT
SBALT 隱私權政策
最後更新:2026-05-30
使用本服務前,請先閱讀本政策。當你註冊、登入或使用本服務,即表示你了解並同意我們依本政策處理你的資料。本政策說明我們收集什麼資料、如何使用、如何保護,以及你的權利。
如何刪除你的帳號
你可隨時透過 App 內「設定 → 帳號 → 刪除帳號」自行刪除帳號。帳號刪除後,我們會刪除或去識別化與你帳號相關的個人資料;部分資料可能因安全、爭議處理、法令遵循、備份或系統紀錄需要,於合理期間內保留後再刪除或去識別化。詳見第 4 條「資料保存」與第 5 條「你的權利」。
1. 我們收集的資料
1.1 你主動提供
- 註冊資料:透過 Google / Apple 登入時取得的帳號識別資訊,例如 email、姓名或頭像;實際取得項目依第三方登入服務與你的授權設定而定。
- 個人資料:暱稱、簡介、身高體重、性別、年齡範圍、所在地區(皆選填)
- 聯絡方式:手機、Instagram、Facebook、LINE ID(皆選填)
- 運動偏好:常打的運動類別、位置
1.2 你使用功能時產生
- 活動參與紀錄:你建立、報名、簽到的活動
- 戰績資料:你在比賽中的得分、籃板、助攻等運動數據
- 打卡紀錄:你自填的場地打卡(時間、地點、運動類型)
- 運動 / 跑步紀錄:透過 HealthKit / Health Connect 匯入或手動建立的運動資料(距離、配速、軌跡、卡路里等)
- 社群互動:留言、按讚、加入的群組
- 檢舉與封鎖:你檢舉或封鎖其他使用者的紀錄
1.3 自動收集
- 裝置資訊:iOS / Android 版本、App 版本
- 位置資訊:僅在你開啟跑步追蹤或場地搜尋時取得(GPS / 位置權限)
- 使用資料:登入時間、App 內功能操作紀錄(用於改善服務)
- 診斷資料:當機(crash)紀錄、效能資料(用於偵錯與維持穩定)
1.4 第三方整合資料
- Apple HealthKit / Health Connect:經你同意後,匯入運動 / 跑步紀錄
- Mapbox / Google Maps:場地搜尋、地圖顯示
- Google / Apple OAuth:登入認證
2. 我們如何使用你的資料
2.1 提供服務
- 顯示你的 profile 給其他使用者
- 計算戰績、排行榜、成就
- 媒合活動、推薦球友
- 發送活動提醒、社群互動通知
2.2 改善服務
- 分析使用模式以優化功能(不會識別個人)
- 修復 bug、提升效能
2.3 安全與合規
2.4 我們不會做的事
- 出售你的個人資料給第三方
- 未經你同意將資料用於廣告
- 透過你的位置追蹤你日常行蹤(位置資料僅在功能使用時記錄)
3. 資料分享對象
3.1 其他使用者
- 你的暱稱、頭像、戰績、活動參與紀錄等資料,會依服務功能顯示給其他使用者
- 手機、Email 等敏感聯絡資料不會公開
- 現階段你可透過部分隱私設定管理可見範圍(例如:他人是否需經你同意才能在打卡中標記你、好友名單是否公開),並可透過刪除內容、退出群組、封鎖使用者或刪除帳號管理部分可見資料。我們未來可能提供更細緻的可見性設定。
3.2 服務提供者
- Supabase(資料庫 / 認證):托管於 AWS
- Mapbox / Google Maps:地圖與位置查詢
- Apple HealthKit / Health Connect:運動資料整合(經你授權)
這些服務商依其各自的資料處理條款處理資料,僅為提供本服務所需之目的。
3.3 法律要求
若收到合法的調查要求(搜索票、傳票),我們會配合提供必要資料。
3.4 社群與公開內容
- 你在活動、群組、留言或公開頁面中發布的內容,可能會被其他使用者看到。
- 請勿在公開內容中發布你不希望他人取得的個人資料。
- 違規內容的處理、檢舉、封鎖與停權規則,另見《服務條款》。
4. 資料保存
帳號刪除時,我們會刪除或去識別化與你帳號相關的個人資料。基於下列原因,部分資料可能於合理期間內保留後再刪除或去識別化:
- 安全與濫用防範、檢舉 / 爭議處理
- 法令遵循
- 系統備份與紀錄(備份會於備份輪替週期內覆寫)
為維持活動完整性,部分活動、戰績或公開互動紀錄可能保留,但會移除可識別你帳號的資訊,以去識別化方式呈現(例如顯示為「已刪除帳號」)。
| 資料類別 | 處理方式 |
|---|
| 帳號個人識別資料(PII) | 帳號刪除時移除;備份於輪替週期內一併覆寫 |
| 你主辦 / 參與的過去活動、戰績、公開互動 | 去識別化後保留(顯示為「已刪除帳號」) |
| 系統 / 安全 log | 於合理期間內保留後刪除 |
5. 你的權利
依個人資料保護法,你有權:
- 查詢、閱覽:透過 App 內 profile 查看你的個人資料
- 更正、補充:在 App 內隨時修改
- 要求複本:來信申請(hello@sbalt.app)
- 刪除:透過設定頁「刪除帳號」自行刪除
- 停止使用:登出即停止主動提交資料
你也可參考公開的帳號刪除說明頁面(https://sbalt.app/account-deletion)了解刪除方式,或來信 hello@sbalt.app 申請刪除。
6. 資料安全
我們採取以下措施保護你的資料:
- 傳輸加密:所有 API 走 HTTPS
- 儲存安全:我們使用具備資料庫權限控管、備份與安全機制的雲端資料服務
- 權限控制:我們使用權限控管與資料庫 Row Level Security(RLS)限制資料存取。部分資料僅你本人或授權角色(如活動主辦人、管理者)可存取;部分公開或社群互動資料,會依服務功能顯示給其他使用者。
- OAuth 認證:透過 Google / Apple 信任流程,我們不儲存你的密碼
但請注意:沒有 100% 安全的系統。若發生個人資料安全事件,我們將依適用法令採取必要處置,並於法令要求或情況必要時通知受影響使用者及主管機關。
7. Cookies / 追蹤
本 App 不使用 Cookies。我們不做廣告追蹤、跨 App 行為追蹤,也不分享資料給廣告聯播網。
8. 第三方權限
iOS
- 位置:跑步軌跡、地點搜尋
- 相機 / 相簿:上傳頭像、活動封面
- 行事曆:新增活動到系統行事曆(你主動點才會用)
- HealthKit:匯入運動紀錄
Android
- 位置:跑步軌跡、地點搜尋
- 相機 / 相簿:上傳頭像、活動封面
- Health Connect:匯入運動紀錄(經你授權)
每個權限都可在系統設定中關閉,關閉後相關功能會停用。
9. Apple HealthKit 健康資料專章
若你授權 SBALT 存取 Apple HealthKit,我們會依以下原則處理你的健康資料:
我們會讀取的資料:
- 跑步 / 走路距離(HealthKit DistanceWalkingRunning)
- 活動消耗能量 / 卡路里(HealthKit ActiveEnergyBurned)
- 運動 workout 紀錄(運動類型、開始 / 結束時間)
僅限你主動授權的項目,未授權之項目我們不會讀取。未來若需讀取額外資料(如心率、GPS 軌跡),會於 App 內請求新授權並更新本政策。
儲存與使用: 經你授權後,你的 HealthKit 運動資料會匯入,並可能儲存於 SBALT 伺服器(由 Supabase 提供),用於在 App 內顯示與計算你的個人運動統計。
我們承諾不會:
- 將 HealthKit 資料用於廣告或行銷
- 將 HealthKit 資料分享、出售或揭露給任何第三方(法律要求除外)
- 將 HealthKit 資料用於數據探勘(data mining)或機器學習訓練
我們僅將 HealthKit 資料用於:
- 在 SBALT App 內顯示你的跑步 / 運動紀錄
- 計算你的個人運動統計
- 經你同意後、用於跑步相關統計與紀錄功能
你的控制權:
- 隨時於 iOS 設定 → 隱私權與安全性 → 健康 中撤回授權
- 撤回後相關功能停用、已匯入資料可選擇於 App 內刪除
- 帳號刪除時,與 HealthKit 相關的已匯入資料一併刪除或去識別化
本章之承諾符合 Apple HealthKit 使用條款規定。
10. 未成年人保護
本服務僅供 13 歲以上使用。若你是 13 歲以下兒童,請勿使用本服務。
11. 國際傳輸
你的資料主要儲存與處理於位於日本(東京)的雲端資料中心(由我們使用之雲端資料服務 Supabase / AWS 提供)。部分備援或第三方服務可能於其他地區處理資料。使用本服務即表示你同意資料可能跨境傳輸與儲存。
12. 政策更新
我們可能更新本政策。重大變更時將:
- 在 App 內通知
- 寄送 email(若有提供)
- 必要時要求重新同意
13. 聯絡我們
對隱私權政策有疑問或要行使你的權利,請來信:hello@sbalt.app
我們會在 7 個工作天內回覆。