隱私政策
生效日期:2026年5月7日
最後更新:2026年5月7日
歡迎使用輕風像素畫(以下簡稱「本應用」)。我們深知個人資訊對您的重要性,並將依照法律法規的規定,保護您的個人資訊及隱私安全。請您在使用本應用前,仔細閱讀並充分理解本隱私政策。
本隱私政策適用於輕風像素畫用戶端(包括 iOS、Android、Web、Windows、macOS、Linux 等平台版本)以及相關服務。
一、我們如何收集和使用您的個人資訊
1.1 註冊與帳號
當您註冊帳號時,我們需要收集以下資訊:
| 資訊類型 | 是否必填 | 用途 |
|---|---|---|
| 使用者名稱(username) | 必填 | 帳號唯一識別,用於登入 |
| 密碼(password) | 必填 | 帳號安全驗證,採用 PBKDF2 加密儲存 |
| 暱稱(nickname) | 必填 | 社群展示名稱 |
| 電子郵件(email) | 選填 | 帳號安全驗證、密碼重設、註銷確認 |
1.2 個人資料
您在使用本應用過程中,可自願完善以下個人資料:
- 頭像:用於個人主頁和社群展示
- 背景圖:用於個人主頁裝飾
- 性別:用於個人主頁展示(可選擇:未知/男/女)
- 個性簽名:用於個人主頁展示
- 稱號:透過等級、成就、活動、會員等途徑獲得的虛擬稱號
以上資訊均由您自願提供,您可隨時修改或刪除。
1.3 裝置資訊
為保障服務穩定執行並最佳化使用者體驗,我們會收集以下裝置資訊:
- 裝置識別碼:應用首次啟動時產生的 UUID v4,儲存在本地,用於工作階段追蹤和裝置繫結
- 作業系統版本:如 Android 14、iOS 17 等
- 裝置型號:如 Samsung Galaxy S24、iPhone 15 Pro 等
- 應用版本號:目前安裝的應用版本
- 平台類型:Android / iOS / Web / Windows / macOS / Linux
以上資訊僅在應用啟動或前景恢復時回報,用於:
- 統計應用使用情況(工作階段開始/結束、工作階段時長)
- 維持工作階段心跳(每 30 秒一次)
- 登入後繫結裝置到使用者帳號
1.4 使用記錄
我們會記錄以下使用行為資料:
- 工作階段記錄:應用啟動時間、使用時長、工作階段 ID
- 登入記錄:最後登入時間
- 互動資料:關注/粉絲數、作品數、按讚數、收藏數
- 通知記錄:系統通知、互動通知的已讀/未讀狀態
1.5 使用者創作內容
您在使用本應用創作和分享時,我們會處理以下內容:
- 像素畫作品:畫布資料、專案檔案、匯出圖片
- 合集:作品合集資訊
- 專題:專題建立及參與資訊
以上內容在您主動發佈時上傳至伺服器,未發佈的作品僅儲存在您的本地裝置上。
1.6 圖片與檔案
以下場景中我們會存取您的圖片和檔案:
- 從相簿選擇圖片:用於創作參考圖、頭像上傳、背景圖上傳
- 拍攝照片:用於創作參考圖(需授權相機權限)
- 儲存圖片到相簿:匯出/儲存創作的像素畫作品
- 選擇檔案:桌面端(Windows/macOS/Linux)選擇本地圖片檔案
二、我們如何使用權限
2.1 Android 權限
| 權限 | 對應 API 層級 | 用途 | 是否可拒絕 |
|---|---|---|---|
READ_MEDIA_IMAGES | Android 13+ | 讀取相簿圖片作為參考圖或上傳頭像/背景圖 | 是,拒絕後無法選擇圖片 |
READ_EXTERNAL_STORAGE | Android 12 及以下 | 讀取外部儲存空間中的圖片 | 是,拒絕後無法選擇圖片 |
| 相機權限(執行階段) | 全部 | 拍攝照片作為參考圖 | 是,拒絕後無法拍照 |
2.2 iOS 權限
| 權限 | 用途 | 是否可拒絕 |
|---|---|---|
NSPhotoLibraryUsageDescription | 存取相簿以選擇參考圖片,參考圖片將幫助您在繪製像素畫時作為視覺參考 | 是,拒絕後無法選擇圖片 |
NSPhotoLibraryAddUsageDescription | 儲存圖片到相簿 | 是,拒絕後無法儲存到相簿 |
| 相機權限(執行階段) | 拍攝照片作為參考圖 | 是,拒絕後無法拍照 |
2.3 權限說明
- 所有權限均需您主動授權,我們不會在未獲授權的情況下存取相關功能
- 您可以隨時在系統設定中關閉已授予的權限
- 拒絕權限不會影響應用其他功能的正常使用,僅會影響依賴該權限的特定功能
- 我們在請求敏感權限(如相機)前,會向您展示權限用途說明對話方塊
三、我們如何儲存和保護您的個人資訊
3.1 資訊儲存方式
本地儲存
- SharedPreferences:用於儲存身分驗證令牌(Access Token、Refresh Token)和裝置識別碼
- SQLite 資料庫:用於儲存本地像素畫文件、動畫幀、素材等創作資料
本地儲存的資料不會離開您的裝置(除非您主動上傳同步)。
伺服器儲存
- Cloudflare D1 資料庫:儲存使用者帳號資訊、個人資料、社交關係、作品元資料等
- Cloudflare R2 物件儲存:儲存使用者上傳的圖片檔案(頭像、背景圖、作品圖片等)
- Cloudflare KV:儲存 Refresh Token 用於伺服器端令牌撤銷驗證
伺服器位於 Cloudflare 全球邊緣網路,資料傳輸全程 TLS 加密。
3.2 安全措施
我們採取以下措施保護您的個人資訊安全:
- 密碼保護:採用 PBKDF2 演算法(100,000 次迭代)加鹽雜湊儲存,伺服器不儲存明文密碼
- 令牌安全:
- Access Token 有效期限 7 天,採用 HS256 簽名
- Refresh Token 有效期限 30 天,採用令牌輪換機制(舊令牌使用後自動失效)
- 登出時伺服器端刪除 KV 中的 Refresh Token 記錄,實現伺服器端令牌撤銷
- 令牌失效時自動嘗試無感重新整理,重新整理期間請求排隊等待
- 傳輸加密:所有網路通訊均使用 HTTPS (TLS) 加密傳輸
- 權限最小化:API 請求按需攜帶驗證令牌,公開介面不要求驗證
- 帳號註銷:支援帳號註銷功能,註銷後進入冷靜期,冷靜期內可取消註銷
3.3 資料保留期限
- 帳號資訊:在您使用本應用期間持續保留,帳號註銷後刪除或匿名化處理
- 驗證令牌:Access Token 7 天過期,Refresh Token 30 天過期或登出時刪除
- 裝置識別碼:儲存在本地,解除安裝應用後自動刪除
- 工作階段資料:用於統計分析,保留期限不超過 180 天
- 創作內容:在您刪除或帳號註銷前持續保留
四、我們如何共享、轉讓和公開揭露您的個人資訊
4.1 共享
我們不會將您的個人資訊出售給任何第三方。以下情況中,我們可能會共享您的資訊:
- 服務提供商:我們使用 Cloudflare 提供伺服器託管、資料庫、物件儲存和 CDN 服務,Cloudflare 僅在必要時處理您的資料以提供上述服務
- 法律要求:根據法律法規、訴訟、政府機關的強制性要求,我們可能需要共享您的資訊
4.2 公開揭露
以下資訊可能對其他使用者可見:
- 公開資料:暱稱、頭像、性別、個性簽名、目前稱號、等級、粉絲/關注/作品/按讚/收藏數
- 公開作品:您發佈為公開的作品
- 公開合集:您建立的合集
- 社交關係:關注列表、粉絲列表
您可以透過設定作品的可見性(公開/私密)來控制作品是否對其他使用者可見。
4.3 不共享的情況
我們不會向第三方共享以下資訊:
- 您的密碼(加密儲存,任何人無法檢視明文)
- 您的驗證令牌
- 您的電子郵件地址(不會展示給其他使用者)
- 您的裝置識別碼
- 您的未發佈作品
五、您的權利
5.1 存取和更正
您有權存取和更正您的個人資訊,可透過以下方式行使:
- 個人資料:在「編輯資料」頁面檢視和修改暱稱、頭像、背景圖、性別、個性簽名
- 電子郵件:在帳號設定中更換繫結的電子郵件(需驗證碼確認)
- 作品管理:檢視、編輯、刪除您發佈的作品
5.2 刪除
- 作品刪除:您可以刪除發佈的作品、合集
- 帳號註銷:您可以在帳號設定中申請註銷帳號
- 註銷申請提交後進入冷靜期(具體天數以應用提示為準)
- 冷靜期內您可以登入並取消註銷
- 冷靜期結束後,帳號及關聯資料將被永久刪除
5.3 權限撤回
您可以隨時在裝置系統設定中關閉已授予的權限:
- Android:設定 → 應用 → 輕風像素畫 → 權限
- iOS:設定 → 隱私權與安全性 → 對應權限
5.4 資料匯出
您可以匯出本地儲存的像素畫作品檔案(.pxa 格式或圖片格式),但暫不支援批次匯出伺服器端資料。
六、未成年人保護
我們非常重視對未成年人個人資訊的保護。如果您是未滿 14 歲的未成年人,請在監護人的陪同和指導下使用本應用,並在註冊和提供個人資訊前取得監護人的同意。
如果我們發現在未取得監護人同意的情況下收集了未成年人的個人資訊,我們將儘快刪除相關資訊。
七、隱私政策的更新
我們可能會適時修訂本隱私政策。更新後的隱私政策將在應用內公告或以其他適當方式通知您。對於重大變更,我們會提供更為顯著的通知。
若您在隱私政策更新後繼續使用本應用,即表示您同意受修訂後的隱私政策約束。
八、聯絡我們
如果您對本隱私政策有任何疑問、意見或建議,可透過以下方式聯絡我們:
- 應用內回饋:透過應用內的意見回饋功能提交
- 電子郵件:請透過應用內公佈的聯絡方式與我們取得聯繫
我們將在 15 個工作日內回覆您的請求。
附錄:第三方 SDK 列表
本應用整合的第三方 SDK 及其可能收集的資訊如下:
| SDK 名稱 | 用途 | 可能收集的資訊 | 隱私政策 |
|---|---|---|---|
| Flutter Framework | 應用開發框架 | 裝置資訊、應用資訊 | https://flutter.dev/privacy |
| image_picker | 圖片選擇 | 相簿存取(需授權) | https://pub.dev/packages/image_picker |
| file_picker | 檔案選擇(桌面端) | 檔案存取(需使用者操作) | https://pub.dev/packages/file_picker |
| share_plus | 系統分享 | 不收集個人資訊 | https://pub.dev/packages/share_plus |
| permission_handler | 權限管理 | 不收集個人資訊 | https://pub.dev/packages/permission_handler |
| url_launcher | 開啟外部連結 | 不收集個人資訊 | https://pub.dev/packages/url_launcher |
| shared_preferences | 本地鍵值儲存 | 不收集個人資訊 | https://pub.dev/packages/shared_preferences |
| sqflite | 本地資料庫 | 不收集個人資訊 | https://pub.dev/packages/sqflite |
| device_info_plus | 裝置資訊取得 | 裝置型號、系統版本 | https://pub.dev/packages/device_info_plus |
| package_info_plus | 應用資訊取得 | 應用版本號 | https://pub.dev/packages/package_info_plus |
| http | 網路請求 | 不額外收集資訊 | https://pub.dev/packages/http |
| Cloudflare Workers | 後端 API 服務 | 請求日誌(自動) | https://www.cloudflare.com/privacypolicy/ |
| Cloudflare R2 | 檔案物件儲存 | 不額外收集資訊 | https://www.cloudflare.com/privacypolicy/ |