← 返回首頁

隱私政策

最後更新:2026 年 4 月

Growell 好好長大(以下稱「本平台」、「我們」)深知您託付給我們的是孩子的成長資料——這是需要最高規格保護的隱私。本隱私政策依據中華民國《個人資料保護法》(以下稱「個資法」)及相關子法之規定制定,說明我們如何收集、處理、利用及保護您的個人資料。

請您在使用本平台前詳閱本隱私政策。使用本平台即表示您已閱讀、理解並同意本隱私政策之內容。若您不同意本政策之任何部分,請勿使用本平台。

一、資料控管者身分

本平台之個人資料檔案管理者(即個資法所稱之「蒐集者」)為 Growell 好好長大平台營運團隊(以下稱「營運者」)。聯繫方式如下:

  • 電子郵件:privacy@growell.club
  • 平台內建意見回饋功能

如您對個人資料之蒐集、處理或利用有任何疑問或申訴,可透過上述方式與我們聯繫。

二、我們蒐集的個人資料類型

依據個資法第二條之定義,我們蒐集以下類別之個人資料。其中,嬰幼兒健康相關資料依個資法第六條規定屬於特種個人資料(敏感性個人資料),我們以更高標準加以保護。

2.1 帳號資料

  • 電子郵件地址(用於帳號識別與通知)
  • 顯示名稱或暱稱(用於平台內顯示)
  • 身分驗證資訊(透過 Google OAuth、Apple Sign-In 或電子郵件連結登入取得之驗證令牌,我們不儲存您的 Google 或 Apple 密碼)
  • 偏好語言設定(繁體中文、English、Bahasa Indonesia、Tiếng Việt、Filipino)

2.2 嬰幼兒基本資料

  • 嬰幼兒名字或暱稱
  • 出生日期(用於精確計算月齡,提供對應月齡之內容)
  • 性別(用於生長曲線對照)
  • 是否為早產兒及妊娠週數(用於矯正年齡計算)

2.3 嬰幼兒健康相關資料(特種個人資料)

以下資料依個資法第六條屬於「有關健康之個人資料」,屬特種個人資料。我們僅在您主動輸入且明確同意之情況下蒐集,並以最高安全標準處理。

  • 生長數據:身高/身長、體重、頭圍(用於繪製生長曲線圖)
  • 發展里程碑達成紀錄(用於發展追蹤功能)
  • 疫苗接種紀錄(用於疫苗時程提醒功能)
  • 過敏原引入紀錄與反應紀錄(用於過敏原追蹤功能)
  • 睡眠紀錄(用於睡眠模式追蹤功能)
  • 餵食紀錄(用於營養追蹤功能)
  • 健康日誌內容(由使用者自行記錄之文字內容)

2.4 使用行為資料

  • 每日任務完成紀錄
  • 功能使用頻率與偏好
  • 頁面瀏覽紀錄(匿名化後用於改善服務)
  • 意見回饋內容

2.5 技術性資料

  • IP 位址(匿名化處理後用於安全防護與流量分析)
  • 裝置類型與作業系統版本(用於最佳化使用體驗)
  • 瀏覽器類型與版本
  • 螢幕解析度
  • 時區設定
  • Cookie 與類似技術產生之識別符(詳見第十一節)

三、個人資料之蒐集目的

依據個資法施行細則第十二條規定,我們蒐集個人資料之特定目的如下:

  • 提供核心服務:依據嬰幼兒月齡提供對應之每日任務、黃金窗口倒數、發展里程碑對照、崩潰錦囊等內容推薦
  • 個人化功能:記錄使用者之育兒日誌、生長追蹤、疫苗紀錄、過敏原追蹤等個人化數據
  • 服務改善:透過匿名化之使用行為分析,改善平台功能設計與內容品質
  • 服務通知:傳送與服務直接相關之通知(如重要功能更新、隱私政策變更、安全性通知)
  • 安全防護:偵測並防止未經授權之存取、濫用或安全威脅
  • 法律遵循:依法律或主管機關之要求處理個人資料
  • 訂閱管理:未來如推出付費訂閱服務,處理訂閱、付款、退費及相關交易紀錄之管理

我們不會將您的個人資料用於與上述目的無關之行銷、廣告投放或資料販售。我們不在平台內投放第三方廣告。

四、蒐集之法律依據

我們蒐集、處理及利用您的個人資料之法律依據如下:

  • 一般個人資料(帳號資料、使用行為資料、技術性資料):依據個資法第十九條第一項第二款,基於與您之間的服務契約關係(使用條款),為提供服務之必要而蒐集。
  • 特種個人資料(嬰幼兒健康相關資料):依據個資法第六條第一項第一款,經您書面同意(於首次輸入健康資料時,平台將以明確之同意介面取得您的書面同意)而蒐集。您可隨時撤回此項同意,撤回後我們將停止蒐集並依您之指示處理既有資料。

五、個人資料之保存期間

  • 帳號存續期間:您的個人資料將於帳號有效期間內保存,以持續提供服務。
  • 帳號刪除後:當您主動申請刪除帳號,或帳號連續 24 個月未登入而被系統標示為非活躍帳號時,我們將於 30 個日曆天內完成以下處理:
    • 刪除所有可識別個人身分之資料
    • 刪除所有嬰幼兒健康相關之特種個人資料
    • 保留經完全匿名化之統計數據(不可回溯至個人)
  • 法定保存義務:如法律另有規定應保存特定資料者(如稅務法規、訴訟保全需要),我們將依法定期間保存,屆期後立即刪除。
  • 備份資料:已刪除之資料可能存在於加密備份中,最長保留 90 個日曆天後自動覆寫清除。

六、資料安全保護措施

我們依據個資法第二十七條及「個人資料保護法之特定目的及個人資料之類別」之要求,採取下列技術性及組織性安全措施:

6.1 技術性措施

  • 傳輸層安全性:所有資料傳輸均使用 TLS 1.2 以上版本加密
  • 儲存加密:資料庫中之個人資料以 AES-256 標準加密儲存
  • 存取控制:採用角色基礎存取控制(RBAC),僅經授權之人員可存取個人資料
  • 身分驗證:使用 OAuth 2.0 標準協定,搭配安全之 Token 管理機制
  • 資料庫安全:使用列層級安全(Row-Level Security, RLS)確保使用者僅能存取自己的資料
  • 安全標頭:實作 Content Security Policy (CSP)、HSTS、X-Frame-Options 等 HTTP 安全標頭
  • 速率限制:API 端點設有速率限制,防止暴力攻擊與濫用

6.2 組織性措施

  • 最小權限原則:團隊成員僅被授予執行其職務所需之最低限度資料存取權限
  • 安全意識:開發與營運團隊定期進行資訊安全教育訓練
  • 事件應變:建立資料安全事件通報與應變流程

儘管我們盡力採取合理的安全措施,但請理解沒有任何網際網路傳輸方法或電子儲存方法能保證百分之百的安全。如果您發現任何安全漏洞或可疑活動,請立即透過 security@growell.club 通知我們。

七、個人資料之第三方共享

我們不出售、不出租、不交換您的個人資料給任何第三方用於其自身之行銷或商業目的。

為提供服務之必要,我們與下列第三方服務提供者共享有限度之資料,各該服務商均受其資料處理協議(DPA)之拘束:

服務提供者用途共享之資料資料儲存地區
Supabase (PostgreSQL)主要資料庫與身分驗證所有使用者資料(加密儲存)美國(AWS)
Vercel網站託管與邊緣運算存取日誌(IP 位址、User Agent)全球邊緣節點
Google (OAuth)身分驗證驗證令牌、Email美國
Apple (Sign-In)身分驗證驗證令牌、Email(可能為隱藏 Email)美國
Google Analytics匿名化流量分析匿名化之使用行為資料(不含個人身分資料)美國
Stripe / 綠界科技 ECPay付款處理(未來付費服務啟用時)交易資訊(本平台不經手信用卡號碼,詳見第七之一節)美國 / 臺灣

其他可能共享個人資料之情形:

  • 法律要求:依中華民國法律、法院命令或主管機關之合法要求,我們可能有義務揭露特定個人資料
  • 權利保護:為保護本平台、使用者或公眾之權利、財產或安全所合理必要者
  • 營業移轉:如本平台發生合併、收購或資產移轉,使用者之個人資料可能隨之移轉予承受方,屆時將事先通知使用者

七之一、付款資料之處理

本平台未來可能推出付費訂閱服務。屆時,付款處理將委由第三方金流服務商(如 Stripe 及/或綠界科技 ECPay)辦理。就付款資料之處理,說明如下:

  • 本平台不儲存支付卡資訊:您的信用卡號碼、金融卡號碼、卡片到期日、安全碼(CVV/CVC)等支付工具敏感資訊,由第三方金流服務商直接處理,本平台伺服器不接收、不處理、亦不儲存此類資訊。
  • PCI DSS 合規:本平台選用之第三方金流服務商均通過支付卡產業資料安全標準(PCI DSS)認證,以確保您的付款資料在傳輸與處理過程中受到業界最高安全標準之保護。
  • 本平台保存之交易紀錄:本平台僅保存必要之交易紀錄資訊,包括:訂閱方案類型、訂閱起迄日期、交易金額、交易編號、付款狀態。此類紀錄用於提供訂閱管理功能、處理退費申請,以及依據稅務法規之記帳義務。
  • 第三方金流服務商之隱私政策:第三方金流服務商就您的付款資料之蒐集、處理及利用,依其各自之隱私政策及服務條款辦理,不在本隱私政策之涵蓋範圍內。建議您於使用前閱讀其相關政策。

八、個人資料之國際傳輸

如第七節所述,您的個人資料可能傳輸至中華民國以外之地區(主要為美國),由我們的第三方服務提供者處理。我們依據個資法第二十一條規定,確保此等國際傳輸符合以下條件:

  • 接收方所在國家或地區對個人資料之保護水準不低於中華民國
  • 與接收方簽訂含有個人資料保護條款之資料處理協議
  • 接收方採取適當之技術性與組織性安全措施
  • 傳輸之資料類型及範圍限於提供服務所必要者

如中華民國國家發展委員會(前法務部)依個資法第二十一條限制個人資料傳輸至特定國家或地區,我們將遵守該等限制。

九、兒童資料之特別保護

本平台之服務性質涉及嬰幼兒(0–6 歲)相關資料之蒐集,我們對此等資料給予最高等級之保護,並遵守以下原則:

  • 使用者限制:本平台僅供年滿 18 歲之成年人,或嬰幼兒之法定代理人(父母或監護人)註冊使用。未滿 18 歲之人不得自行註冊帳號。
  • 同意機制:嬰幼兒資料之蒐集均需透過其法定代理人之帳號操作,並在首次輸入健康資料時取得明確書面同意。
  • 最小蒐集原則:我們僅蒐集提供服務所嚴格必要之嬰幼兒資料,不蒐集任何超出服務範圍之資訊。
  • 用途限制:嬰幼兒之個人資料僅用於為該名嬰幼兒提供本平台之服務功能,不用於任何其他目的。
  • 不進行剖析:我們不對嬰幼兒資料進行任何形式之自動化剖析(Profiling)或自動化決策,亦不使用嬰幼兒資料進行演算法訓練。
  • 不分享予第三方:未經法定代理人之明確同意,嬰幼兒之個人資料不會分享予除本政策第七節所列必要服務提供者以外之任何第三方。
  • 隨時可刪除:法定代理人可隨時要求刪除其帳號下所有嬰幼兒之個人資料(詳見第十節)。

十、您的個人資料權利

依據個資法第三條規定,您就您的個人資料享有以下權利:

  • 查詢與請求閱覽(個資法第 3 條第 1 款):您有權查詢我們是否持有您的個人資料,並請求閱覽該等資料之內容。
  • 請求製給複製本(個資法第 3 條第 2 款):您有權請求我們製給您個人資料之複製本。我們將以常見之電子格式(如 JSON 或 CSV)提供。
  • 請求補充或更正(個資法第 3 條第 3 款):如您的個人資料有不正確或不完整之處,您有權請求我們補充或更正。
  • 請求停止蒐集、處理或利用(個資法第 3 條第 4 款):您有權要求我們停止蒐集、處理或利用您的個人資料。
  • 請求刪除(個資法第 3 條第 5 款):您有權請求我們刪除您的個人資料。帳號刪除後,我們將依第五節所述之流程處理。
  • 資料可攜:雖非個資法明文規定,我們額外提供資料匯出功能,讓您可以匯出您在平台上的所有資料(包括育兒日誌、生長紀錄、疫苗紀錄、過敏原紀錄等),格式為常見之電子格式以利您於其他服務使用。
  • 撤回同意:針對基於同意而蒐集之特種個人資料(嬰幼兒健康資料),您有權隨時撤回同意。撤回同意不影響撤回前基於同意所為之合法資料處理。撤回後,相關功能(如生長曲線、疫苗追蹤等)可能無法繼續使用。

十一、Cookie 與類似技術

本平台使用以下類型之 Cookie 及類似技術:

  • 必要性 Cookie:用於維持您的登入狀態、語言偏好及安全防護。本平台使用 Next.js 內建安全機制及 SameSite Cookie 屬性提供請求驗證保護。此類 Cookie 為平台正常運作所必需,無法停用。
  • 功能性 Cookie:用於記憶您的使用偏好(如主題設定、通知設定等),以提升使用體驗。
  • 分析性 Cookie:透過 Google Analytics 收集匿名化之使用行為統計資料,用於了解使用者如何使用平台,以改善服務品質。此類 Cookie 不含可識別個人身分之資料。

本平台不使用廣告追蹤 Cookie,不使用任何跨站追蹤技術。

您可透過瀏覽器設定管理或刪除 Cookie。停用必要性 Cookie 可能導致平台部分功能無法正常運作。大多數瀏覽器預設接受 Cookie,但您可在瀏覽器的設定或偏好選項中變更此預設行為。

本平台亦使用瀏覽器之 Local Storage 技術儲存您的主題偏好設定(深色/淺色模式)及離線暫存資料,此類資料僅儲存於您的裝置上,不會傳輸至我們的伺服器。

十二、如何行使您的權利

您可透過以下方式行使第十節所述之各項權利:

  • 平台內操作
    • 帳號設定頁面:修改個人資料、管理嬰幼兒資料、變更偏好設定
    • 資料匯出功能:匯出您的所有紀錄資料
    • 帳號刪除功能:刪除帳號及所有關聯資料
  • 聯繫我們:如平台內功能無法滿足您的需求,或您需要行使其他權利,請透過以下方式聯繫:
    • 電子郵件:privacy@growell.club
    • 平台內建意見回饋功能

為保護您的個人資料安全,我們在處理您的權利行使請求前,可能需要驗證您的身分。我們將於收到您的請求後 15 個工作日內回覆,並於 30 個日曆天內完成處理。如因請求複雜度或數量需要延長處理時間,我們會事先通知您。

依據個資法第十四條規定,查詢或請求閱覽個人資料得酌收必要之成本費用。但首次查詢免費,且每年至少提供一次免費查詢。

十三、隱私政策之變更

我們可能因應法律變更、服務調整或安全需求而修訂本隱私政策。修訂方式如下:

  • 一般性修訂:更新本頁面之內容並修改「最後更新」日期。
  • 重大修訂(包括但不限於:蒐集新類型之個人資料、變更資料使用目的、新增第三方資料共享對象、變更資料儲存地區):除更新本頁面外,將透過以下至少一種方式通知使用者:
    • 平台內公告通知
    • 向您的註冊電子郵件地址發送通知信
    • 首次登入時之彈出式通知

重大修訂之通知將於修訂生效日前至少 14 個日曆天發出。如您不同意修訂後之隱私政策,您有權於修訂生效前申請刪除帳號。修訂生效後繼續使用本平台,即視為同意修訂後之隱私政策。

十四、個人資料安全事件之通知

如發生個人資料外洩或其他安全事件,我們將依據個資法及「個人資料侵害事故通報及個人通知辦法」之規定:

  • 於知悉事件後 72 小時內通報主管機關(國家發展委員會)
  • 以適當方式通知受影響之使用者,說明事件概要、可能影響、已採取及建議之因應措施
  • 採取必要之補救措施以降低損害

十五、聯繫方式與申訴管道

如果您對本隱私政策有任何疑問,或需要行使您的個人資料權利,請透過以下方式與我們聯繫:

  • 個資保護聯繫信箱:privacy@growell.club
  • 一般聯繫信箱:legal@growell.club
  • 安全漏洞回報:security@growell.club
  • 平台內建意見回饋功能

如您認為我們未妥善處理您的個人資料,除向我們申訴外,您亦有權依據個資法第二十五條規定,向國家發展委員會(前法務部)提出檢舉或申訴。

相關法律文件

  • 免責聲明——了解本平台之資訊性質、醫療免責聲明與使用限制
  • 使用條款——了解使用本平台的完整權利與義務