私隱政策
最後更新:2026 年 5 月
歡迎使用第10001個記帳APPS(「本App」)。本私隱政策說明 omulabs(「我哋」、「我們」)如何收集、使用、披露及保護你喺使用本App 時嘅個人資料。本App 為一款 iOS 平台上嘅個人記帳應用程式。
omulabs 為本政策下個人資料處理嘅資料控制者(Data Controller)。
1. 我哋收集嘅資料
1.1 帳號資料
姓名(可選)、電郵地址、顯示名稱及可選嘅頭像。如你使用 Apple Sign In 登入,我哋會收到 Apple 提供嘅唯一識別碼及電郵地址(可能係 Apple 中繼電郵)。我哋唔會收到你嘅 Apple 密碼。
1.2 你輸入嘅內容
所有由你輸入嘅支出與收入紀錄,包括:金額、貨幣、分類(飲食、交通、購物、娛樂等)、日期、備註文字、相關 emoji 標籤、預算設定、月度上限及自訂分類。
1.3 裝置與使用資料
裝置型號、iOS 系統版本、App 版本、語言設定、時區、IP 地址及由 IP 推算嘅大致地理位置(城市/國家層級)、App 使用模式(功能使用頻率、Session 長短)、崩潰報告及錯誤日誌。
1.4 通知權限
本App 會請求你授予發送本機推送通知(Local Notification)嘅權限,用於提供每晚 10 點嘅記帳提醒。你可以隨時喺 iOS 設定 → 通知 → 第10001個記帳 中關閉,唔影響其他功能使用。
1.5 相機 / 相簿權限及收據圖片
本App 提供「拍攝或上傳收據」功能,方便你以圖片方式建立支出紀錄。為此,App 會請求以下權限:
- 相機(Camera):僅用於即時拍攝收據。
- 相簿(Photo Library):僅用於由你親自選擇現有圖片作為收據。我哋會優先使用 iOS 嘅 limited photo picker,App 唔會掃描或讀取你整個相簿。
呢兩項權限完全可選——你可以唔授權,繼續用文字方式記帳,唔影響其他功能。權限可隨時喺 iOS 設定 → 第10001個記帳 中關閉。
收據圖片儲存:你上傳嘅收據圖片會儲存喺我哋嘅雲端基礎設施供應商(Supabase Storage),並透過 Row Level Security 連結至你個人帳號,只有你本人可以存取。
AI 收據辨識(Google Gemini):當你主動上傳一張收據,App 會將該張收據圖片傳送至 Google Gemini API,以自動辨識金額、商戶名稱、日期等欄位,方便你快速建立支出紀錄。除呢個收據辨識用途外,本 App 並無其他 AI 功能,亦唔會將 Gemini 用於分類建議、摘要、對話、內容生成等其他用途。
內容性質提醒:收據圖片可能包含個人資料(商戶名、金額、日期、信用卡尾四碼、地點等)。你應自行判斷係咪上傳;如收據含有極敏感資料(例如完整信用卡號),請喺上傳前先遮蔽。
刪除:你可以隨時喺 App 內單獨刪除任何收據圖片,或刪除整個帳號(連同所有收據圖片一併永久刪除,詳見第 5 條)。
1.6 我哋不會收集嘅資料
除上述用戶主動上傳嘅收據圖片外,我哋不會背景存取或自動掃描你嘅相簿。我哋亦不會收集你嘅麥克風、聯絡人、健康資料、精確位置(GPS)、廣告識別碼(IDFA),亦不會植入任何第三方廣告或追蹤 SDK。
1.7 AI 收據辨識詳情(Google Gemini)
本 App 唯一使用 AI 嘅場景,就係將你主動上傳嘅收據圖片交由 Google Gemini API 辨識為結構化資料(金額、商戶、日期等)。
- 只有收據辨識:Gemini 只會用於處理你當次上傳嘅收據圖片,唔會用於分類建議、對話、摘要或任何其他 AI 功能。
- 唔會傳送:你嘅電郵、姓名、Apple ID、其他收據、歷史紀錄,或任何未經你操作而讀取嘅資料。
- 唔會用於訓練:我哋透過付費 Gemini API 使用(並非免費 consumer 版本),Google 明確承諾唔會使用付費 API 嘅輸入或輸出內容訓練其基礎模型。我哋亦唔會授權任何第三方使用你嘅資料訓練 AI。
- 短暫處理:請求完成後,Gemini 唔會將你嘅內容長期儲存或連結至你嘅個人身份。
- 可選功能:你可以選擇唔上傳收據、以純文字方式輸入支出;如唔上傳,就唔會有任何內容送去 Gemini,其他功能完全唔受影響。
Google Gemini 之資料處理受 Google Generative AI API 條款 及 Google 私隱政策 約束。
2. 我哋如何使用你嘅資料
- 服務運作:儲存你嘅支出紀錄、預算、分類設定,並喺多裝置之間同步。
- 提醒推送:每晚 10 點向你發送本機記帳提醒通知。
- 統計與分析:產生屬於你嘅圖表、月度趨勢、分類佔比等數據視覺化。
- 產品改進:使用匿名化、聚合性嘅統計資料改善 App 效能與使用體驗。
- 客戶支援:回覆你嘅電郵查詢、處理錯誤報告。
- 法律遵從與安全:遵守適用法律、偵測及防止欺詐、濫用或未經授權嘅存取。
3. 後端服務與分包商
我哋唔會出售你嘅個人資料。為提供本服務,我哋使用以下分包商(Sub-Processors):
| 服務 | 處理資料 | 用途 |
|---|---|---|
| 雲端基礎設施供應商 | 帳號、記帳紀錄、預算 | 資料庫、認證、雲端儲存 |
| 雲端基礎設施供應商(含 Storage) | 帳號、記帳紀錄、預算、收據圖片 | 資料庫、認證、收據圖片儲存 |
| Apple Sign In | Apple ID token、電郵 | iOS 登入認證 |
| Google Gemini API | 你主動上傳嘅收據圖片 | AI 收據辨識(金額/商戶/日期);唯一 AI 用途,不會用於模型訓練 |
| Apple Push Notification | 裝置 token | 推送通知傳遞(如啟用) |
我哋採用行級安全(Row Level Security)政策,確保只有你本人嘅帳號可以存取自己嘅資料。所有資料傳輸過程經 HTTPS/TLS 加密。
4. AI 模型使用與訓練承諾
我哋非常重視你嘅私隱,特別喺 AI 議題上:
- AI 只用於收據辨識:本 App 唯一使用 Google Gemini 嘅場景,就係處理你主動上傳嘅收據圖片,將佢辨識成金額/商戶/日期等結構化資料。除此以外並無其他 AI 功能。
- 唔會用你嘅資料訓練 AI:我哋唔會將你嘅記帳紀錄、備註、收據圖片或任何個人資料,用嚟訓練、微調(fine-tune)或評估我哋自己或任何第三方嘅 AI 模型。
- 付費 API、承諾不訓練:我哋使用 Google Gemini 嘅付費開發者 API,Google 明確承諾唔會使用付費 API 嘅輸入或輸出內容訓練其基礎模型。
- 最少必要原則:只有喺你主動上傳收據時,先會將該張收據圖片傳送至 Gemini;唔會夾帶你嘅帳號、電郵、其他紀錄或歷史對話。
- 可選功能:收據辨識屬可選功能,你唔上傳收據就唔會有任何內容送去 Gemini,其他記帳功能完全唔受影響。
- 唔會出售資料:我哋絕對唔會將你嘅個人資料出售或授權俾第三方作行銷或廣告用途。
5. 資料儲存與安全
我哋採用業界標準嘅安全措施保護你嘅資料,包括:傳輸層 TLS/HTTPS 加密、靜態資料加密、Row Level Security 政策、最小權限存取控制(員工僅基於必要原則存取)。雖然我哋盡力保護你嘅資料,但任何互聯網傳輸或電子儲存系統都並非百分百安全。如發生重大資料外洩事件,我哋會根據適用法律通知你及相關監管機構。
6. 資料保留
- 帳號存在期間:所有支出紀錄、收據圖片及預算會於你帳號存在期間持續保留,方便你隨時查閱。
- 帳號刪除:提交刪除帳號請求後 30 日內,所有支出紀錄、收據圖片、預算及個人識別資料會永久刪除。
- 個別紀錄/收據刪除:即時從現用儲存移除,殘留備份會喺 30 日內清除。
- 法律保留:適用法律或法律程序要求嘅情況下,部分資料可能保留更長時間。
- 匿名統計:無法識別個人嘅聚合統計資料可能永久保留用作產品改進。
7. 你嘅權利
視乎你所屬司法管轄區,你可能擁有以下權利:
- 查閱權:要求取得我哋持有關於你嘅個人資料副本。
- 更正權:要求更正不準確嘅資料,或直接喺 App 內設定中修改。
- 刪除權:隨時透過 App 內「設定 → 刪除帳號」或電郵聯絡我哋以刪除帳號及全部資料(30 日內生效)。
- 資料可攜權:透過 App 內「設定 → 匯出資料」匯出 CSV 格式嘅個人紀錄。
- 限制處理權:於特定情況下要求我哋限制使用你嘅資料。
- 撤回同意權:隨時撤回基於同意嘅處理(例如行銷電郵)。
- 反對權:反對特定類型嘅資料處理。
如欲行使上述權利,請電郵 email@omulabs.co。我哋會喺 30 日內回覆,並可能需要驗證你嘅身份。歐洲經濟區(EEA)用戶有權向當地資料保護監管機關投訴。
8. 兒童私隱
本App 並非針對 13 歲以下兒童設計,我哋唔會故意收集 13 歲以下兒童嘅個人資料。如你係 13 歲以下兒童,請不要使用本App 或提供任何個人資料。如我哋發現喺未獲家長或監護人同意嘅情況下收集咗未成年人嘅資料,會立即刪除有關紀錄。如你認為我哋可能收集咗 13 歲以下兒童嘅資料,請電郵 email@omulabs.co。
9. 國際資料傳輸
你嘅資料可能儲存於我哋分包商所在嘅國家或地區,包括美國及歐盟。當資料跨境傳輸時,我哋會採取適當嘅保障措施。對於來自歐洲經濟區嘅資料傳輸,我哋會採用標準合約條款(SCCs)或其他符合 GDPR 嘅傳輸機制。
10. 分析與廣告
我哋僅收集匿名化嘅使用分析資料(功能使用頻率、Session 長度)以改善服務,呢啲資料無法識別你個人身份。我哋唔會使用廣告網絡、第三方追蹤 SDK,亦唔會將你嘅資料出售畀廣告商。本App 不會顯示任何第三方廣告。
11. 政策變更
我哋可能不時更新本私隱政策以反映服務或法律要求嘅變更。任何重大變更會喺 App 內或本網站上通知,並更新本頁面頂部嘅「最後更新」日期。
12. App 內購買
本App 提供可選的一次性 App 內購買,讓用戶自願支持開發。此並非訂閱服務,不會解鎖額外功能,亦不影響任何核心功能的使用。所有交易由 Apple 處理,我哋唔會收集或儲存你嘅信用卡、Apple ID 密碼或其他付款資料;我哋只會由 Apple 收到必要嘅交易識別碼以確認購買。