小時光托育 App 隱私權政策
著作權人:張傑睿|最後更新日期:2026-05-22|生效日期:2026-05-22
感謝您使用「小時光托育(Little Moments)」(以下稱「本 App」)。本隱私權政策說明我們如何收集、使用、分享、與保護您於使用本 App 時提供的資料。使用本 App 即表示您同意本政策之內容。
一、服務範圍
本 App 為台灣居家托育場景設計之管理系統,為單一應用程式(Android Package / iOS Bundle ID 皆為 com.littlemoments.childcare),同時提供於 Google Play(Android)與 Apple App Store(iOS)。使用者於註冊時選擇角色:
- 托育人員角色:提供登記托兒資料、撰寫每日紀錄、管理收費等功能。
- 家長角色:提供查看托育人員上傳之記錄、與托育人員留言、申請托藥等功能。
本 App 面向成人使用者(托育人員與家長),不直接提供給兒童使用。
二、我們收集的資料
2.1 帳號資料
- 電子郵件地址、姓名、第三方登入識別碼(經由 Google 登入或 Apple 登入提供)
- 使用者角色(托育人員/家長)
2.2 個人檔案資料(僅托育人員角色)
- 工作室名稱、收費模式
- 銀行帳戶資訊(其他財務資訊):銀行名稱、戶名、帳號。僅用於在 App 內顯示給已綁定之家長作為匯款參考;本 App 不經手金流、不發起轉帳、不處理 App 內付款。
2.3 托兒資料(由托育人員輸入,家長可補充)
- 姓名、性別、生日、照片
- 緊急聯絡資訊(含電話號碼):家長或指定親友之姓名與聯絡電話,僅供托育人員於孩子發生緊急狀況時撥打使用,不會用於行銷或其他目的。
2.4 每日紀錄與健康資料
- 健康相關紀錄:體溫、用藥、餵奶量、睡眠時長與時段、活動內容與現場照片。屬於 Apple App Privacy 與 Google Play Data Safety 所定義之「健康(Health)」資料類別,僅供托育人員與已綁定家長之照護紀錄使用,不用於健身追蹤、不串接 HealthKit、不與任何第三方健康服務分享。
- 托藥單:藥名、劑量、用藥時間(由家長開立、托育人員執行後打勾記錄)
- 特休/缺席紀錄、換尿布、餐點品項
2.5 溝通資料
- 留言板訊息文字
- 為避免即時訊息干擾,部分通知採 10 分鐘延遲送達
2.6 費用與付款紀錄
- 每月帳單、付款狀態(本 App 不處理實際金流交易,僅提供記錄功能)
2.7 裝置與技術資料
- 推播 Token:Android 透過 Firebase Cloud Messaging (FCM),iOS 透過 Apple Push Notification Service (APNs) 取得 Token,僅用於發送 App 內通知(如新訊息、用藥提醒、繳費提醒)。
- 相機 / 相片庫存取:使用者選用「拍照」或「從相簿選圖」上傳活動/里程碑照片時,會請求對應作業系統權限;不會在背景擅自存取。Android 使用系統相片選取器(Photo Picker),iOS 使用標準權限對話框並依照
NSCameraUsageDescription、NSPhotoLibraryUsageDescription、NSPhotoLibraryAddUsageDescription 提示。
- 本機儲存:使用 Hive 與系統 UserDefaults / SharedPreferences 暫存登入狀態、使用者偏好(例如主題色),不含個人識別資料。
- App 本身不使用 Google Analytics、Firebase Analytics 或 Crashlytics;不做跨 App 廣告追蹤(iOS 未啟用 App Tracking Transparency 追蹤行為)。
2.8 第三方登入
本 App 提供下列第三方登入方式,您可擇一使用:
Google 登入
- 由 Google 提供:電子郵件地址、姓名、Google 帳戶識別碼。
- 上述資料儲存於 Firebase Authentication,用以建立並識別您於本 App 的帳號。
Apple 登入(Sign in with Apple,僅 iOS)
- Apple 會提供:Apple User ID(必要)、姓名(您可選擇是否提供)、電子郵件(您可選擇隱藏成中繼地址)。
- 用途:上述資料儲存於 Firebase Authentication,用以建立並識別您於本 App 的帳號,與 Google 登入帳號互相獨立。
- 「隱藏我的電子郵件」選項:若您於 Apple 登入時選擇此選項,Apple 將提供一組形如
xxxxx@privaterelay.appleid.com 的中繼信箱給我們。本 App 會將系統信件(如帳號通知)寄至此中繼信箱,Apple 再代為轉寄至您的真實 Apple ID 信箱;我們無法得知您的真實信箱。
- 撤銷授權:您可隨時於 iOS 內「設定 → Apple ID → 密碼與安全性 → 使用您 Apple ID 的 App」選擇「小時光」並撤銷授權;亦可於 App 內「設定 → 帳號安全 → 刪除帳號」直接刪除帳號(伺服器端資料於 30 天內徹底清除)。
- 本 App 不將 Apple 登入所取得之識別碼或信箱用於行銷、廣告投放或與第三方分享。
三、資料的使用目的
| 資料類別 | 使用目的 |
|---|
| 帳號資料(含 Google/Apple 登入識別碼、電子郵件) | 身分驗證、帳戶識別、服務提供 |
| 緊急聯絡電話號碼(Phone Number) | 於孩子發生緊急狀況時,由托育人員撥打緊急聯絡人;不用於行銷、不分享給第三方 |
| 銀行帳戶資訊(Other Financial Info) | 於 App 內顯示給已綁定家長作為匯款參考;本 App 不經手金流、不發起轉帳、不處理 App 內付款 |
| 體溫、用藥、餵奶、睡眠等紀錄(Health) | 協助托育人員依家長指示記錄日常照護與健康狀況;僅於托育人員與已綁定家長之間同步 |
| 托兒資料/每日紀錄/照片 | 提供托育管理核心功能、於托育人員與已綁定家長之間同步 |
| 溝通資料 | 提供留言板訊息傳遞功能 |
| FCM / APNs Token | 推播通知(新訊息、用藥提醒、繳費提醒等)— Android 走 FCM、iOS 走 APNs |
四、資料的分享
本 App 的核心功能即為「托育人員與家長之間」的資料同步,因此:
- 托育人員輸入的托兒資料與每日紀錄,將同步予已綁定該托兒的家長帳號。
- 家長輸入的托藥單、留言,將同步予該托兒的托育人員帳號。
除上述功能性同步外,我們不會:
- 販售您的個人資料
- 將您的資料用於第三方廣告或行銷
- 與未經您授權的第三方分享您的資料
本 App 使用之第三方服務:
五、資料的儲存與保護
- 所有資料儲存於 Google Cloud (Firebase) 伺服器(asia-east1 資料中心),採用加密傳輸 (HTTPS / TLS)。
- 資料存取透過 Firestore Security Rules 限制:僅限經過身分驗證、且與資料有合法關聯的使用者(對應之托育人員或已綁定家長)可讀取。
- 備份與恢復機制由 Firebase 平台提供。
六、資料保留期限
本 App 依資料性質與業務需要,採下列保留原則:
| 資料類別 | 保留期限 |
|---|
| 帳號資料(Email、姓名、Google 識別碼、角色) | 帳戶有效期間持續保留;使用者自助刪除帳號後,於 30 天內徹底清除(30 天緩衝期僅供誤刪回復用)。 |
| 托兒資料、每日紀錄、照片、留言、托藥單、費用紀錄 | 由托育人員帳號主導保管,供雙方日後回顧。使用者於 App 內刪除該筆資料,或持有帳號之使用者刪除帳戶後,連同該帳號所有資料於 30 天內徹底清除。 |
| App 本機端儲存之資料(如登入狀態快取) | 使用者登出或解除安裝 App 即清除;伺服器端資料不受影響。 |
| FCM 推播 Token | 由 Firebase 平台管理,於裝置登出、解除安裝或長時間未使用時自動失效;本 App 不另行長期保留。 |
| Firebase 平台層備份 | 由 Google Firebase 平台依其政策管理,最長不超過 Firebase 平台備份保留週期。 |
逾上述期限者,資料將無法恢復。法令另有保存義務者(如帳務憑證),從其規定。
七、您的權利
- 存取與更正:您可於 App 內查看並編輯自己的個人檔案資料。
- 解除綁定:家長可於「設定」→「解除綁定」主動解除與托育人員的綁定關係。
- 自助刪除帳號:您可於 App 內「設定」→「帳號安全」→「刪除帳號」立即啟動帳號刪除。送出後系統將立即登出並解除所有綁定關係,伺服器端資料將於 30 天內徹底清除(此 30 天緩衝期僅供誤刪回復用,逾期無法恢復)。如遇問題無法於 App 內自助刪除,亦可透過下方聯絡方式來信申請。
- 撤回同意:您可隨時停止使用本 App 並解除安裝;撤回同意不影響您撤回前已同意處理的合法性。
八、兒童隱私與監護人聲明
本 App 不直接面向兒童使用,其核心功能為協助成人(托育人員與家長)共同管理照護紀錄。App 中涉及之未成年人(即受托育之兒童)資料,係由其法定監護人(家長)或經監護人授權委託之托育人員,基於日常照護與親職溝通之合理目的所登錄。
為遵循美國《兒童線上隱私保護法》(Children's Online Privacy Protection Act, COPPA) 及相關國際規範所確立之兒童隱私原則,我們特此聲明:
- 兒童資訊由監護人代為提供:所有 13 歲以下兒童之資料(姓名、生日、照片、健康紀錄、托藥單等)皆由其法定監護人,或監護人委託之托育人員代為輸入並提供同意;我們不直接向兒童本人收集任何資訊。
- 使用範圍限制:所收集之兒童資料僅供托育照護用途,限於「該兒童之托育人員與已綁定之家長」雙方之間同步使用,不得用於行為廣告、用戶剖析、商業行銷或轉售予第三方。
- 監護人之查閱、更正、刪除權:監護人(家長)得隨時於 App 內查閱其子女之資料;如欲移除特定兒童之資料,可請托育人員於 App 內「管理托兒」刪除該筆托兒,或透過下方聯絡方式來信要求我們協助。
- 撤回同意:監護人得隨時撤回其對兒童資料處理之同意,撤回後 App 將於 30 天內刪除該兒童之所有伺服器端資料;撤回同意不影響撤回前已同意處理之合法性。
- 未授權資料的處置:若您認為我們在未經監護人同意的情況下持有任何兒童資料,請立即透過下方聯絡方式告知,我們將於 30 日內完成移除並回覆處理結果。
- 無行為追蹤:本 App 不使用 Google Analytics、Firebase Analytics 或 Crashlytics;不對兒童進行行為追蹤、興趣剖析或個人化廣告投放。
九、政策變更
本政策如有修訂將公告於本頁面並更新「最後更新日期」。重大變更將另行於 App 內通知。繼續使用本 App 視為接受更新後之政策。
十、聯絡我們