隱私權政策

1. 簡介

CardSense（「我們」）是一項銀行帳單管理服務，幫助您整理和了解消費狀況。本隱私權政策說明我們在您使用服務時如何收集、使用和保護您的個人資訊。

2. 我們收集的資訊

我們收集以下類型的資訊：

• 帳戶資訊：您的 Google 帳戶電子郵件地址和顯示名稱（透過 Firebase Authentication）。
• 銀行帳單資料：從您 Gmail 中的 PDF 帳單提取的交易明細（商家名稱、金額、日期、卡號）。
• 使用資料：匿名化的分類修正回饋（僅商家名稱 + 分類變更，不儲存使用者 ID）。
• PDF 密碼：如果您提供加密銀行 PDF 的密碼，將使用 Fernet 對稱加密方式加密儲存。

3. Gmail 存取

CardSense 要求您 Gmail 的唯讀存取權限，以偵測和處理銀行帳單電子郵件。具體而言：

• 我們僅搜尋來自已知銀行寄件者網域的電子郵件（台灣和新加坡共 47 家銀行）。
• 我們僅讀取匹配銀行郵件的 PDF 附件 — 不會存取其他郵件。
• 我們不會讀取、儲存或處理您的郵件內容、聯絡人或任何非銀行郵件。
• 您可以隨時透過 Google 帳戶安全設定撤銷 Gmail 存取權限。

4. 我們如何處理您的資料

PDF 帳單全程在記憶體中處理，不會寫入磁碟或永久儲存原始檔案。處理流程：PDF 從 Gmail 下載至伺服器記憶體 → Google Gemini AI 提取結構化資訊（日期、商家、金額、卡號末四碼）→ 僅儲存提取後的結構化資料 → PDF 原檔立即從記憶體中釋放。我們不儲存原始 PDF 檔案、郵件內容或完整卡號。所有處理在 Google Cloud asia-east1 區域的伺服器上完成。Google 雲端硬碟備份為選擇性功能（預設關閉），僅在您主動啟用後才會儲存 PDF 副本至您個人的雲端硬碟。

5. 資料儲存與安全

您的結構化交易資料儲存在 Google Cloud 中，受身分驗證存取控制保護，每位使用者只能存取自己的資料。敏感資訊（如 PDF 密碼）使用業界標準加密方式靜態加密儲存，金鑰與應用程式碼完全隔離。資料庫由 Google 提供靜態加密保護。所有資料傳輸使用加密通道。我們不會出售、分享或將您的財務資料轉移給任何第三方用於行銷或廣告目的。

6. 第三方服務

我們使用以下第三方服務來運營 CardSense：

• Google Cloud Platform（Firestore、Cloud Functions、Secret Manager）— 資料儲存和處理。
• Firebase Authentication — 使用者身分驗證和存取控制。
• Google Gemini AI — 帳單解析和交易提取。
• Google Drive（僅限選擇啟用）— 在您自己的 Drive 帳戶中備份 PDF。
• Lemon Squeezy — 進階訂閱的付款處理。Lemon Squeezy 作為記錄商家，直接處理所有付款資料。

7. Google Drive 備份

Google Drive 備份為選擇性啟用（預設為關閉）。啟用後，PDF 帳單會上傳到您自己的 Google Drive 帳戶，以有組織的資料夾結構存放（CardSense/{地區}/{類型}/{銀行}/）。您可以隨時在設定中停用此功能。停用後將停止未來的上傳，但不會刪除已在 Drive 中的檔案。

8. Cookies 與本機儲存

CardSense 僅使用必要的 cookies 和瀏覽器本機儲存進行身分驗證工作階段管理（Firebase Auth 權杖）。我們不使用追蹤 cookies、廣告 cookies 或任何第三方分析 cookies。

9. 您的權利

您對您的資料擁有以下權利：

• 存取：透過儀表板查看所有已儲存的帳單和交易。
• 刪除：聯絡我們要求完全刪除您的帳戶和所有相關資料。
• 可攜性：隨時將交易資料匯出為 CSV 格式。
• 撤銷存取：隨時透過 Google 帳戶設定中斷 Gmail 存取。
• 退出：在設定中停用任何選擇性功能（Drive 備份、推播通知）。

10. 兒童隱私

CardSense 不適用於 18 歲以下的個人。我們不會有意收集兒童的個人資訊。

11. 政策變更

我們可能會不時更新本隱私權政策。我們會在此頁面上發布更新後的政策並修改「最後更新」日期，以通知您重大變更。

12. 聯絡我們

如果您對本隱私權政策或您的資料有疑問，請透過 support@cardsense.app 聯絡我們。