隱私政策
1. 我們是誰
本 App「Nyoki!(蘑菇計時器)」由獨立開發者 megshao(以下簡稱「我們」)開發與維運。聯絡方式:請至支援頁面填寫聯絡表單。
2. 我們蒐集的資料
我們僅蒐集為了提供服務所必須的最小資料:
| 類別 | 內容 | 來源 | 是否與身份連結 |
|---|---|---|---|
| 識別碼 | 匿名 User ID(UUID)、Device ID(UUID);若您啟用推播或動態島,則包含 APNs Push Token、Live Activity Push-to-Start Token。 | App 首次啟動時於本機產生,儲存於 Keychain;推播 Token 由 Apple 發放。 | 否(不連結至姓名 / Email) |
| 購買紀錄 | App 內訂閱與點數加購的交易識別碼、產品 ID、購買 / 退款時間、StoreKit 收據。 | Apple StoreKit 與 App Store Server Notifications。 | 否(與匿名 User ID 連結) |
| 診斷資料 | Crash log、堆疊追蹤、設備資訊(型號、OS 版本、App 版本),不含個人內容。為協助重現問題,每筆 Crash 報告會帶上您的匿名 User ID。 | Firebase Crashlytics。 | 否 |
| 照片 / 截圖 | 您主動匯入的遊戲截圖。截圖在裝置端進行 OCR;當本機辨識失敗時,會將該張圖片送至雲端 AI 辨識。 | 您手動選取或從分享面板送入的相片。 | 否(不留存原圖;雲端辨識僅作短期處理) |
我們對應 Apple App Privacy 問卷的揭露為:Identifiers / Purchase History / Diagnostics / Usage Data,用途為「App Functionality(App 功能)」、「Analytics(分析)」與「Third-Party Advertising(第三方廣告)」。除非您於 App Tracking Transparency(ATT)提示中明確同意,我們不會將您的識別碼用於跨 App / 跨網站之使用者行為追蹤。
3. 蒐集目的
- 提供匿名身份與多裝置間的計時、訂閱狀態維持。
- 透過 Apple StoreKit 與後端 webhook 驗證訂閱與加購點數,防止偽造交易。
- 於 App 發生錯誤時收集診斷資訊以改善穩定性。
- 處理截圖以建立計時器(OCR / 雲端辨識)。
- 透過 APNs 推送計時到時通知與動態島 Live Activity 更新。
4. 第三方服務揭露
我們使用以下第三方服務,您的部分資料會在這些服務的條件下處理:
- Apple StoreKit / App Store Server Notifications — 處理訂閱與加購點數交易;適用 Apple 的隱私政策。
- Apple Push Notification service (APNs) — 推送通知與 Live Activity 更新。
- Firebase Crashlytics — 由 Google LLC 提供。當 App 發生 Crash 時,自動蒐集 Crash log、堆疊追蹤(Stack Trace)、設備資訊(裝置型號、OS 版本、App 版本)以重現並修復問題。每筆 Crash 報告會關聯至您的匿名 User ID(UUID),協助我們在客服詢問時定位問題;此 ID 不包含姓名、Email 或 Apple ID。Crashlytics 不會用於跨 App / 跨網站之行銷追蹤。
- Google AdMob — 我們對未付費訂閱者(免費版使用者)展示由 Google AdMob 提供的廣告。AdMob 可能蒐集 IDFA(廣告識別碼)/其他裝置層級識別碼,用於廣告頻率上限(Frequency Capping)、SKAdNetwork 歸因(Attribution)以及防作弊。是否提供 IDFA 取決於您於 ATT 提示中之選擇;拒絕後 AdMob 仍會展示廣告,但僅以情境式(contextual)方式投放。Pro 與 Premium 訂閱者完全不顯示廣告。
- Google Sign-In — 僅於後台管理工具使用,與 App 一般使用者無涉。
- Google Gemini API — 雲端 OCR 後備方案,傳送您的截圖並接收文字辨識結果,圖片不會用於訓練模型,依 Google 政策處理。
- Google Cloud Platform(後端基礎設施) — Cloud Run、Cloud SQL(PostgreSQL)、Secret Manager、Artifact Registry。資料儲存於 GCP,傳輸與靜態加密均啟用。
5. 我們不會做的事
- 我們不販售您的個人資料。
- 除非您於 ATT 提示中明確同意,否則我們不會將您的識別碼跨 App / 跨網站連結以建立行銷檔案。
- 我們不會主動讀取您相簿中未經您授權的照片。
- 我們不會儲存您的 Apple ID Email、密碼或其他帳號憑證。
6. 資料儲存、保留與安全
- 後端資料儲存於 Google Cloud Platform(asia-east1 區域);傳輸層使用 TLS,靜態資料由 GCP 預設加密。
- 匿名 User ID / Device ID / Session Token 儲存於裝置 Keychain,不同步至 iCloud。
- 購買紀錄將保留至法定稅務 / 退款保固期間結束(通常為交易發生後 5 年)。
- 診斷紀錄保留期間依 Firebase 預設(最長 14 個月)。
- 雲端 OCR 之截圖僅用於該次辨識,請求結束後不留存。
7. 兒童保護
本 App 之 App Store 年齡分級為 4+,但本服務並非以 13 歲以下兒童為主要使用對象,且我們不會主動向 13 歲以下兒童蒐集任何個人資料。若您為兒童監護人並認為我們已蒐集到此類資料,請立即聯絡我們以刪除。
8. 您的權利
由於本 App 採匿名 ID 設計,我們無法以姓名或 Email 直接定位您的紀錄。您可在 App 設定畫面查看您的 User ID(前 8 碼),並透過下列方式行使權利:
- 存取 / 更正 / 刪除:請至支援頁面填寫聯絡表單,主旨選擇「資料刪除請求」,並於訊息中附上 App 內顯示之 User ID,我們將於合理期間內處理。
- 撤回:您可隨時於系統設定中關閉推播 / 廣告識別碼,或刪除 App 以停止裝置層級的資料蒐集。
- 訂閱資料:訂閱與付款資訊由 Apple 管理,請於「設定 → Apple ID → 訂閱項目」自行管理或透過 Apple 申請退款。
9. Cookie 與追蹤技術
本網站(nyoki.app)為純靜態頁面,不使用 Cookie、Local Storage、Pixel 或任何分析腳本。App 內亦未植入跨網站追蹤技術。
10. 跨境資料傳輸
我們的後端伺服器位於 GCP asia-east1(台灣彰化)。Apple、Google、Firebase 等第三方服務之資料處理可能涉及全球資料中心;當資料離開您的所在地區時,我們會在合約上要求其遵守等同於本政策之保護標準。
11. 政策變更
若本政策有重大變更,我們會於本頁面更新「最後更新」日期,並於 App 內以顯著方式通知您。繼續使用 App 即視為您接受變更後之條款。
12. 聯絡我們
如有任何隱私相關問題,請至支援頁面填寫聯絡表單。
English Version
1. Who We Are
"Nyoki!" is developed and operated by independent developer megshao. Contact: please use the contact form on our Support page.
2. Data We Collect
- Identifiers: anonymous User ID (UUID), Device ID (UUID), APNs / Live Activity push tokens. Generated locally and stored in Keychain; not linked to your name or email.
- Purchase History: subscription / consumable transaction IDs, product IDs, purchase / refund timestamps, StoreKit receipts.
- Diagnostics: crash logs, stack traces, device info (model, OS version, app version) via Firebase Crashlytics. Each crash report is tagged with your anonymous User ID so we can correlate it with our own logs; no personal content is included.
- Photos / Screenshots: screenshots you import. Processed on-device first; falls back to cloud OCR (Google Gemini) if local recognition fails. Not retained on our servers.
App Privacy questionnaire mapping: Identifiers / Purchase History / Diagnostics / Usage Data, used for App Functionality, Analytics, and Third-Party Advertising. We do not link your identifiers across apps or websites for tracking purposes unless you explicitly opt in via the App Tracking Transparency prompt.
3. Purposes
Anonymous identity, subscription / credit verification, diagnostics & analytics, screenshot OCR for timer creation, ad serving for free-tier users, and APNs notifications / Live Activity updates.
4. Third Parties
- Firebase Crashlytics (Google LLC) — enabled. Collects crash logs, stack traces, and device info (model, OS version, app version) to diagnose and fix bugs. Each crash report is associated with your anonymous User ID (UUID); the ID does not contain name, email, or Apple ID. Not used for cross-app marketing tracking.
- Google AdMob — enabled for non-subscribers (free tier). Ads are shown to free users; AdMob may collect IDFA / device-level identifiers for frequency capping, SKAdNetwork attribution, and fraud prevention. IDFA availability depends on your ATT choice; if you decline, AdMob serves contextual ads only. Pro and Premium subscribers see no ads.
- Apple StoreKit / APNs — purchase processing and push notifications.
- Google Sign-In — admin tools only.
- Google Gemini API — cloud OCR fallback; images are not used to train models.
- Google Cloud Platform — backend hosting (Cloud Run, Cloud SQL, Secret Manager, Artifact Registry).
5. What We Do Not Do
We do not sell your personal data; we do not link identifiers across apps or websites for tracking unless you explicitly consent via ATT; we do not access your photo library without your action; and we do not store your Apple ID credentials.
6. Storage, Retention & Security
Backend hosted on GCP asia-east1 with TLS in transit and at-rest encryption. Identifiers stored in device Keychain, not iCloud-synced. Purchase records retained for up to 5 years for tax / refund purposes. Cloud OCR screenshots are not retained beyond the request.
7. Children
App Store rating is 4+. We do not knowingly collect personal data from children under 13. Guardians may contact us for deletion.
8. Your Rights
Submit a request via the contact form on our Support page (choose subject "資料刪除請求" / Data Deletion) and include your in-app User ID (first 8 characters) to exercise access, correction, or deletion rights. Subscription data is managed by Apple via Settings → Apple ID → Subscriptions.
9. Cookies
This website uses no cookies, local storage, or analytics scripts.
10. Cross-Border Transfers
Backend resides in GCP asia-east1 (Changhua, Taiwan). Third-party providers may process data globally under their respective policies.
11. Changes
Material changes will update the "Last Updated" date on this page and be announced in-app.
12. Contact
Please use the contact form on our Support page.