KidGuard

私隱政策

生效日期:2026 年 5 月 14 日

本中文版本僅供方便閱讀。如中英文版本內容有任何歧異,概以英文版本(English version)為準。

1. 簡介

本《私隱政策》解釋 KidGuard(「KidGuard」、「我們」)如何於您使用我們位於 kidguard.family 的家長網頁與 KidGuard Android 應用程式(合稱「服務」)時, 收集、使用及分享資料。服務由一名居於英國的個體經營者營運。任何有關本政策的查詢可寄至 support@kidguard.family

2. 我們收集的資料

我們收集以下類別的資料:

  • 家長帳戶資料:電郵地址、(如非使用 Google 登入)已加密的密碼、慣用語言,以及為了配對結帳貨幣而於註冊時根據 IP 推斷的國家。
  • 孩子個人檔案資料:家長設定的顯示名稱、出生年份(用以估算合適的題目難度)、年級、地區、科目偏好。我們不要求提供孩子的真實姓名或相片。
  • 裝置資料:隨機產生的裝置識別碼、Android 版本、Firebase Cloud Messaging token,以及裝置鎖機與解鎖的時間。
  • 使用資料:孩子被顯示哪些題目、答對與否、以及作答花費的時間。這些紀錄構成家長網頁上的答題紀錄頁面。
  • 帳單資料:付款由 Stripe(https://stripe.com)處理;信用卡資料直接於 Stripe 的安全頁面輸入,KidGuard 不會接觸。我們僅接收 Stripe 客戶識別碼、訂閱識別碼、方案、狀態及帳單國家。購買紀錄(訂閱狀態、扣款歷史)儲存於 KidGuard 的資料庫;付款資料僅由 Stripe 保存。
  • 客戶服務通訊:您寄至客服信箱的電郵內容。

3. 我們如何使用資料

我們將上述資料用於:

  • 營運、維護及改善服務。
  • 認證家長帳戶並保護免遭未授權存取。
  • 於家長網頁顯示使用紀錄與答題統計。
  • 根據孩子的年級、地區、科目偏好生成合適的練習題目。
  • 處理訂閱付款及發出收據。
  • 寄送與服務相關的電郵(帳戶驗證、帳單、重要變更通知)。
  • 偵測、調查並回應濫用或安全事件。
  • 履行法律義務。

法律基礎方面,交付服務所需的資料以合約必要性處理;可選功能(例如行銷電郵訂閱)以閣下的同意為基礎;安全與防詐處理則以正當利益為基礎。我們不會將您的資料用作訓練人工智慧模型,亦不會用以建立廣告檔案。

4. 我們如何分享資料

我們僅將資料分享予以下第三方,且各方均以資料處理商或次處理商身分代為處理:

  • Supabase——資料庫、認證及儲存託管。我們的主要區域為歐盟(德國法蘭克福)。
  • Vercel——家長網頁與邊緣 serverless 函式的網頁託管。
  • Firebase Cloud Messaging(Google)——向 Android 應用程式推送即時鎖機等遠端指令的通知。
  • Stripe Payments Europe, Limited——處理訂閱帳單及退款的付款服務商。Stripe 透過其代管之結帳頁面直接接收您的信用卡資料,並向 KidGuard 回傳客戶/訂閱識別碼。Stripe 私隱政策請參閱 stripe.com/privacy
  • Amazon Web Services (Lambda)——處理 CSV / Excel 自訂題目上傳的解析工作。檔案僅於記憶體中處理而不會保留。

我們不會出售個人資料,亦不會將資料分享予廣告商。我們僅會在法律要求、應有效的法律程序、或為保障使用者權益與安全時才作出披露。

5. 兒童資料

KidGuard 是一款家長工具。家長建立帳戶、設定規則,並擔任任何由其輸入的孩子個人檔案資料的「資料控制者」。KidGuard 就該等資料以家長的處理商身分行事。

我們遵循英國《年齡適切設計守則》(UK Age-Appropriate Design Code / Children's Code)的原則。具體而言:我們僅收集向孩子提供服務所需的最少資料、我們不會向孩子展示廣告、我們不會出於行銷目的對孩子作出剖析、我們不會以行為誘導手段鼓勵延長使用。題目內容均根據年齡適合的模板生成,並經安全審查。

家長可隨時透過家長網頁查看、編輯或刪除孩子的個人檔案。刪除孩子的個人檔案會於 30 日內移除相關答題紀錄。

6. 您的權利

若您身處英國、歐洲經濟區,或具有相若權利的其他司法管轄區,您有權存取、更正、刪除、限制及攜出我們持有的個人資料,並對若干處理活動提出反對(UK GDPR / EU GDPR Articles 15–22,即第 15 至 22 條)。您亦有權向英國資訊專員辦公室(Information Commissioner's Office,ico.org.uk)或您當地的監察當局提出申訴。

上述大部分權利可直接於家長網頁內行使(帳戶設定 → 匯出資料;帳戶設定 → 刪除帳戶)。任何無法自行處理的事宜,請電郵至 support@kidguard.family,我們將於 30 日內回覆。

7. 資料保留

  • 有效帳戶:保留至家長刪除帳戶為止。
  • 答題紀錄:預設保留 90 日;保留期內家長可於網頁內查看。
  • 已刪除帳戶:個人資料將於 30 日內移除,除非為履行法律義務需保留。
  • 帳單紀錄:保留 7 年以符合英國 HMRC 稅務紀錄保存規定。
  • 備份:歷史備份按 35 日輪換週期失效。

8. 跨境傳輸

主要資料儲存設於歐盟(法蘭克福)。部分處理商於英國與歐盟以外營運——尤其 Firebase,其在美國處理部分資料。當個人資料被傳輸至英國或歐洲經濟區以外地區時,我們將視乎情況依賴英國國際資料傳輸協議(UK International Data Transfer Agreement)、歐盟標準合約條款(Standard Contractual Clauses)或充足性決定。

9. Cookie

家長網頁使用必要 Cookie 進行身份驗證,並使用語言偏好 Cookie。這些 Cookie 是網站正常運作所必需,無法停用。

付款於 Stripe 的網域(checkout.stripe.com)上處理,所以結帳時任何用於詐騙防範的 Cookie 由 Stripe 設定於該網域,絕不會設定於 kidguard.family。我們不使用任何第三方分析 Cookie、廣告 Cookie 或跨網站追蹤像素。你可以隨時透過清除瀏覽器網站資料撤回 Cookie 同意;同意橫額會在你下次造訪時再次出現。

10. 政策變更

我們可能不時更新本《私隱政策》。重大變更將透過更新本頁頂端的「生效日期」表明;如有需要,亦會至少在變更生效前 14 日以電郵通知帳戶持有人。

11. 聯絡

KidGuard 由一名居於英國的個體經營者營運。就私隱事宜或行使上述任何權利,請電郵至 support@kidguard.family。郵寄地址可應要求提供。