隱私權政策

服務名稱: 胖喵老師 (뚱냥쌤) — 兒童英語學習 目標年齡: 5 歲以上(13 歲以下需家長同意) 生效日期: 2026 年 4 月 11 日 版本: 3.1.0 適用法律: 大韓民國個人資料保護法 (PIPA)、美國兒童線上隱私保護法 (COPPA)、日本個人資料保護法 (APPI)、臺灣個人資料保護法 (PDPA) — 本服務目前未針對 EU/EEA/英國市場,因此不在 GDPR 適用範圍內,儘管如此,我們自願尊重資料當事人的權利

1. 本政策的目的

胖喵老師(以下簡稱「本服務」)尊重資料當事人(兒童及其家長)的隱私,並遵守適用的資料保護法律。本隱私權政策(以下簡稱「本政策」)說明本服務蒐集哪些個人資料、出於何種目的及合法依據進行處理、與何人共享、以及您擁有哪些權利。

本政策依據以下法律制定:

  • 大韓民國《個人資料保護法》(PIPA)
  • 歐盟一般資料保護規則 (Regulation (EU) 2016/679, GDPR)
  • 英國《資料保護法 2018》及 UK GDPR
  • 美國《兒童線上隱私保護法》 (16 CFR Part 312, COPPA)
  • 日本《個人資料保護法》(APPI)
  • 中華民國《個人資料保護法》(臺灣 PDPA)

2. 個人資料處理者(控管者)資訊

| 項目 | 內容 | |---|---| | 控管者 (Controller) | W78 | | 營業登記號 | 206-30-88843 | | 代表人 / 負責人 | Myungho Kim (김명호) | | 地址 | #102, 181-1 Jayang-ro, Gwangjin-gu, Seoul 05024, 大韓民國 | | 聯絡方式(一般) | info@chubbycat.net | | 聯絡方式(隱私事項) | privacy@chubbycat.net | | 網站 | https://chubbycat.net |

3. 服務的地理範圍及歐盟代表

3.1 目前的服務提供地區

本服務目前在以下地區營運:

  • 大韓民國(主要市場)
  • 美國
  • 日本
  • 中國大陸、臺灣、香港
  • 東南亞(新加坡、馬來西亞、印尼、泰國、越南、菲律賓等)

3.2 歐盟/EEA/英國 — 提供暫緩

本服務目前 未在歐盟、歐洲經濟區 (EEA)、英國市場提供。具體而言:

  • Apple App Store 和 Google Play 在以下 32 個地區 停用:歐盟 27 個會員國 + EEA 3 個會員國(冰島、列支敦斯登、挪威)+ 英國 + 瑞士
  • 官方網站 (chubbycat.net) 不支援歐盟語言(德語、法語、西班牙語、義大利語等),且未針對歐盟居民進行行銷活動
  • 本服務不構成 GDPR 第 3 條第 2 款所稱的「向歐盟資料當事人提供商品或服務」,因此不在 GDPR 的地域適用範圍內

3.3 歐盟代表 (GDPR 第 27 條)

由於本服務目前不針對歐盟市場,未根據 GDPR 第 27 條指定歐盟代表。未來決定進入歐盟市場時,本服務將根據 GDPR 第 27 條書面指定歐盟代表,更新本政策 §3,並至少提前 30 天發出通知。

3.4 對歐盟居民權利的自願尊重

儘管本服務不針對歐盟,我們自願尊重資料當事人的隱私權利。如您是歐盟居民在使用本服務時有任何隱私相關詢問,請聯絡 privacy@chubbycat.net。本服務按照 §12 所述程序處理相當於 GDPR 第 15–22 條的權利請求(存取、更正、刪除、處理限制、資料可攜、反對、自動化決策、撤回同意)。

4. 個人資料保護負責人

| 項目 | 內容 | |---|---| | 個人資料保護負責人(韓國 PIPA) | Myungho Kim (김명호) | | 聯絡方式 | privacy@chubbycat.net | | DPO (GDPR 第 37 條) | 未任命(小型業者,不屬於核心大規模處理特殊類別資料) |

有關兒童個人資料處理的所有問題、請求、申訴和救濟,請聯絡上述地址。

5. 本政策的適用範圍

本政策適用於:

  • 行動應用程式「胖喵老師」(iOS / Android)
  • 網站 https://chubbycat.net 及其子頁面
  • 本服務營運的所有後端 API 和 Edge Function

本政策不適用於本服務外的第三方網站或應用程式。

6. 蒐集的個人資料

6.1 從家長(法定監護人)蒐集的資訊

| 項目 | 蒐集方式 | 是否必要 | |---|---|---| | 電子郵件地址 | 註冊時輸入或 Apple/Google Sign-In | 必要 | | 家長姓名(可選) | 註冊時輸入 | 可選 | | 付款資訊 | 透過 Apple App Store / Google Play 處理(本服務不直接保存) | 訂閱時必要 | | 同意紀錄(時間、同意的政策版本) | 註冊時自動記錄 | 必要 |

6.2 從兒童(13 歲以下)蒐集的資訊

重要 — 語音資料的法律分類

本服務處理的兒童語音錄音 僅用於發音準確度評分和語音轉文字(STT)轉換,而非用於說話者識別(speaker identification)。因此:

  • 不屬於 GDPR 第 9 條(生物特徵資料 — 「為唯一識別自然人目的的生物特徵資料」)的特殊類別。語音在發音評分後立即刪除,不會儲存為聲紋。
  • 不屬於韓國個人資料保護法第 23 條(敏感資訊)。語音作為一般個人資料處理,僅用於提供學習回饋。
  • 本服務承諾兒童語音資料不會用於說話者識別、行為分析、廣告、AI 模型訓練或任何其他次要目的。 違反此承諾須獲得新的同意並修訂本政策。
  • 未來處理範圍如擴展至 GDPR 第 9 條或 PIPA 第 23 條所涉活動,將事先通知資料當事人並獲得新的明示同意。

僅在獲得已驗證的家長同意後蒐集以下資訊:

| 項目 | 蒐集方式 | 用途 | |---|---|---| | 兒童暱稱(不蒐集真實姓名) | 註冊時輸入 | 學習畫面問候、進度顯示 | | 兒童年齡 | 註冊時輸入 | 學習難度調整 | | 學習進度資料(分數、學習天數、完成的單字/句子) | 自動 | 進度保存、家長儀表板 | | 發音評估分數 | 自動 | 學習回饋 | | 學習階段語音錄音 | 發音評估時暫時擷取 | 評估後立即刪除,無永久儲存 | | AI 對話內容 | 使用 AI 對話時擷取 | 短期保存以供學習分析 | | 應用程式設定(音量、主題、通知偏好) | 自動 | 個人化 |

6.3 自動蒐集的資訊

| 項目 | 用途 | 可識別性 | |---|---|---| | 匿名化的崩潰紀錄 (Sentry) | 應用程式穩定性改善 | 不可識別(電子郵件/IP/姓名自動移除) | | 應用程式啟動次數和功能使用頻率 | 服務改進統計 | 不可識別的彙總 | | 裝置型號 / 作業系統版本 | 相容性除錯 | 不可識別 | | 語言設定 | UI 在地化 | 不可識別 |

6.4 不蒐集的資訊(否定列表)

我們絕不蒐集以下資訊:

  • 兒童的真實姓名、身分證字號、出生日期、地址
  • 兒童的照片或影片(不請求照片庫權限)
  • 位置資訊(不請求 GPS 權限,「散步模式」為遊戲比喻)
  • 電話號碼或聯絡人
  • 廣告識別碼(不蒐集 IDFA、Android Ad ID)
  • 好友名單或社交帳號資訊
  • 付款卡詳情(由 Apple/Google 處理,本服務無存取權限)
  • 生物辨識資訊(指紋、人臉辨識等)

6.5 兒童身分資訊的暱稱限定政策

ddung 不蒐集兒童的真實姓名(實名)。 為了學習畫面個人化的目的,我們僅蒐集家長或兒童自由設定的暱稱(別名)(例如:「Serena」、「小星」、「亮亮」)。

  • 暱稱無需為兒童的真實姓名,角色名、愛稱、縮寫等均可自由設定
  • 僅於 app 內部使用:家長儀表板的兒童檔案顯示、學習畫面問候語(「你好 Serena!」)、進度圖表顯示等
  • 不會顯示於外部網站、社交媒體或搜尋結果中,也不會分享給家庭外的任何第三方
  • 家長可隨時修改暱稱或刪除兒童檔案(設定 → 兒童檔案)
  • 本政策是對台灣《個人資料保護法》、美國 COPPA、韓國《個人情報保護法》、日本 APPI 等所推薦的資料最小化原則的自發性實踐

7. 處理目的和合法依據 (GDPR 第 6 條 / 第 13 條第 1 款 (c))

各處理活動的合法依據如下:

| 處理活動 | 資料類別 | 合法依據 (GDPR 第 6 條) | 目的 | |---|---|---|---| | 建立帳號和驗證 | 家長電子郵件、兒童暱稱/年齡 | 契約履行 (第 6 條第 1 款 (b)) | 提供服務的必要要求 | | 學習進度的保存和同步 | 學習進度資料 | 契約履行 (第 6 條第 1 款 (b)) | 使用者請求的核心功能 | | AI 發音評估 | 兒童語音錄音(暫時)、文字 | 家長同意 (第 6 條第 1 款 (a) + 第 8 條) | 學習回饋 | | AI 對話 | 兒童對話文字、語音 | 家長同意 (第 6 條第 1 款 (a) + 第 8 條) | 對話學習 | | 家長儀表板 | 學習進度統計 | 契約履行 (第 6 條第 1 款 (b)) | 家長監控兒童學習 | | 訂閱付款處理 | 家長電子郵件、訂閱狀態 | 契約履行 (第 6 條第 1 款 (b)) | 提供付費功能 | | 電子郵件通知(訂閱續訂、重要公告) | 家長電子郵件 | 契約履行 (第 6 條第 1 款 (b)) | 營運必要 | | 行銷電子郵件(發布、折扣、新功能) | 家長電子郵件 | 明示同意 (第 6 條第 1 款 (a)) | 僅在使用者選擇加入時 | | 崩潰報告和除錯 | 匿名崩潰紀錄 | 正當利益 (第 6 條第 1 款 (f)) | 服務穩定性(無法識別個人) | | 安全威脅偵測 | 匿名存取紀錄 | 法定義務 + 正當利益 (第 6 條第 1 款 (c)、(f)) | 防止濫用 | | 法律糾紛應對 | 必要的所有資料 | 法定義務 (第 6 條第 1 款 (c)) | 法律遵循 |

8. 兒童個人資料保護

本服務主要面向 5–10 歲兒童。兒童的個人資料根據以下法律獲得加強保護:

8.1 GDPR 第 8 條(歐盟)

GDPR 將數位同意的最低年齡設定為 16 歲,成員國可降至 13 歲(德國 16 歲、法國 15 歲、英國 13 歲、西班牙 14 歲等)。本服務對所有居住在歐盟的未成年人,家長(法定監護人)的可驗證同意是必要的

8.2 韓國個人資料保護法 + 資訊通信網法

根據大韓民國《關於資訊通信網絡利用促進及資訊保護等的法律》第 31 條和《個人資料保護法施行令》,蒐集 14 歲以下兒童的個人資料需獲得法定監護人的同意

8.3 美國 COPPA (16 CFR Part 312)

根據美國《兒童線上隱私保護法》,在蒐集 13 歲以下兒童的個人資訊之前,需獲得可驗證的家長同意

8.4 臺灣個人資料保護法

根據中華民國《個人資料保護法》第 8 條,蒐集兒童個人資料時應使該未成年人之法定代理人知悉並徵得同意。本服務遵守此規定。

8.5 家長同意驗證程序

本服務透過以下步驟驗證家長同意:

  1. 家長在註冊時輸入電子郵件地址
  2. 家長在同意頁面分別勾選 4 個項目(使用條款、隱私權政策 + 家長同意、麥克風/AI 處理、[可選] 行銷)
  3. 記錄同意時間、同意的政策版本、IP 位址雜湊
  4. 向家長電子郵件發送驗證信件 → 點擊確認後啟用帳號(Group 6 實作後適用)
  5. 家長可透過家長閘門(數學問題)隨時檢視、修改、刪除兒童的資料

8.6 兒童資料的特殊保護措施

  • 無廣告顯示: 不顯示任何形式的廣告(橫幅、彈出視窗、獎勵型、原生廣告均禁止)
  • 無行為分析追蹤: 不使用 Google Analytics、Facebook Pixel、Mixpanel 等任何分析 SDK
  • 不蒐集廣告識別碼: 不蒐集 IDFA、Android Ad ID
  • 無第三方行銷使用: 兒童資料不會以行銷目的提供給任何第三方

9. 個人資料的委託方 (Sub-processors)

本服務為營運目的將個人資料的處理委託給以下第三方服務(GDPR 第 13 條第 1 款 (e)、韓國 PIPA 第 17 條 / 第 26 條、臺灣 PDPA 第 8 條):

| # | 服務 | 提供方 | 處理目的 | 委託資料 | 儲存位置 | 安全保障 | |---|---|---|---|---|---|---| | 1 | 雲端資料庫 | Supabase Inc. | 學習資料儲存/同步 | 兒童暱稱/年齡、學習進度、對話文字 | Supabase Seoul (韓國) | DPA + SCCs | | 2 | 崩潰報告 | Functional Software Inc. (Sentry) | 應用程式穩定性除錯 | 匿名化的崩潰堆疊(PII 自動移除) | 美國 | DPA + SCCs | | 3 | 驗證 (Apple) | Apple Inc. | Sign in with Apple | 家長電子郵件(或 Apple 中繼電子郵件) | 全球 (Apple) | Apple DPA | | 4 | 驗證 (Google) | Google LLC | Google Sign-In | 家長電子郵件 | 全球 (Google) | Google DPA + SCCs | | 5 | TTS (Text-to-Speech) | Amazon Web Services (AWS Polly) | 學習語音合成 | 僅文字(無個人資訊) | 美國 (us-east-1) | AWS DPA + SCCs | | 6 | TTS (備用) | Google Cloud Text-to-Speech | TTS 備用語音合成 | 僅文字 | 美國 / EU 區域 | Google Cloud DPA + SCCs | | 7 | AI 發音評估 | SpeechAce LLC | 兒童語音的音素級發音評分 | 兒童的語音錄音(評估後立即刪除) | 美國 | DPA + SCCs(標準條款適用) | | 8 | AI 對話 (Vertex AI) | Google LLC (Cloud Vertex AI Gemini) | 生成對兒童英語對話的自然回應 | 兒童對話文字、學習內容 | 美國 / EU 區域 | Google Cloud DPA + SCCs | | 9 | AI 對話 (備用) | OpenAI, L.L.C. (GPT) | Vertex 失敗時的備用對話生成 | 兒童對話文字 | 美國 | OpenAI Enterprise DPA + SCCs(標準條款適用) | | 10 | 語音識別 (STT) | Google LLC (Cloud Speech-to-Text V2 / Chirp 2) | 將兒童語音轉換為文字 | 兒童的語音錄音(轉換後立即刪除) | 美國 / EU 區域 | Google Cloud DPA + SCCs | | 11 | 語音識別 (備用) | OpenAI, L.L.C. (Whisper) | Google STT 失敗時的備用轉錄 | 兒童的語音錄音(轉換後立即刪除) | 美國 | OpenAI Enterprise DPA + SCCs(標準條款適用) | | 12 | 付款處理 | Apple Inc. / Google LLC | 應用程式內訂閱付款 | 付款資訊(本服務無存取權限) | 全球 | Apple/Google DPA | | 13 | 推播通知 | Apple APNs / Google FCM | 發送學習通知 | 暫時裝置令牌(不儲存於 DB) | 全球 | Apple/Google DPA |

重要 — 新增項目 (#7、#8、#9、#10、#11): 這 5 個項目在 v2.0.0 中缺失,在 v3.0.0 中根據 GDPR 第 13 條第 1 款 (e) 和韓國 PIPA 第 17 條 / 第 26 條的合規要求明確新增。

除上述項目外,我們不會向任何第三方提供、出售或出租個人資訊。

10. 國際資料傳輸 (GDPR 第 44–49 條)

本服務在韓國營運,部分資料傳輸至以下司法管轄區:

| 目的地 | 傳輸的資料 | 適用的安全保障 | |---|---|---| | 美國 (USA) | 崩潰紀錄 (Sentry)、TTS 文字 (AWS)、兒童語音 (SpeechAce、OpenAI)、兒童對話 (OpenAI 備用) | 優先選擇 EU-US Data Privacy Framework (DPF) 認證處理者,未認證處理者使用標準合約條款 (SCCs) | | EU 成員國 | AI 處理(Vertex AI EU 區域、Google Cloud STT/TTS EU 區域) | 在 EEA 內處理,無需額外保障 | | 全球 (Apple/Google) | 驗證、推播通知 | Apple/Google DPA + SCCs | | 韓國 | 學習進度、兒童檔案、家長電子郵件 | 國內處理,適用韓國 PIPA |

注意 — 歐盟提供暫緩: 本服務目前未在歐盟/EEA/英國市場提供,因此 GDPR 第 44–49 條的充分性要求目前不適用。未來決定進入歐盟時,我們將實施以下措施:

  1. 優先使用 EU-US Data Privacy Framework (DPF) 認證處理者,或與未認證處理者簽訂 標準合約條款 (SCCs,模組 II/III,2021/914)
  2. 實施 Schrems II 判決(CJEU C-311/18) 之後要求的 補充措施:
    • 傳輸時採用 TLS 1.2+ 加密
    • 美國政府存取請求透明度報告
    • 資料最小化(語音在評分後立即刪除)
    • 定期安全稽核和存取控制日誌
  3. 遵守 韓國個人資料保護法第 17 條 跨境傳輸程序(事先通知資料當事人)

這些措施將在本節明示記載,並至少提前 30 天發出通知。

11. 保留和刪除 (GDPR 第 13 條第 2 款 (a))

| 資料類別 | 保留期限 | 刪除事由 | |---|---|---| | 家長電子郵件(帳號) | 帳號存續期間 | 帳號刪除時 | | 兒童暱稱 / 年齡 | 帳號存續期間 | 帳號刪除時 | | 學習進度資料 | 帳號存續期間 | 帳號刪除時 | | 學習階段語音錄音 | 立即刪除(評估後,無永久儲存) | 評估完成 | | AI 對話文字 | 30 天(分析後匿名化或刪除) | 分析完成 | | 家長同意紀錄 | 帳號終止後 5 年(法律證明用) | 保留期滿 | | 崩潰紀錄 (Sentry) | 90 天(自動刪除) | 保留期滿 | | 訂閱付款紀錄 | 5 年(電子商務法上的保留義務) | 法定保留期滿 | | 匿名統計 | 無限期(無法識別個人) | 不適用 |

帳號刪除時: 家長請求帳號刪除後,所有個人資訊將在 30 天內永久銷毀。法定保留義務的項目僅在法律要求的期間內單獨保留。

12. 資料當事人的權利 (GDPR 第 15–22 條、PIPA 第 35–37 條)

家長(法定監護人)和兒童可行使以下權利:

12.1 存取權 (第 15 條)

家長可獲取關於其兒童正在處理的所有個人資料的副本。

  • 應用程式內: 家長閘門 → 家長儀表板 → 學習紀錄
  • 書面: 發信至 privacy@chubbycat.net

12.2 更正權 (第 16 條)

請求更正不準確的資料。

  • 應用程式內: 設定 → 兒童檔案 → 編輯暱稱/年齡
  • 書面: 信件請求

12.3 刪除權 / 被遺忘權 (第 17 條)

請求刪除所有個人資料。

  • 應用程式內: 設定 → 家長閘門 → 刪除帳號(立即,30 天內完全銷毀)
  • 例外: 法定保留義務項目(如付款紀錄)在法定期間內單獨保留

12.4 處理限制權 (第 18 條)

請求暫時限制處理(例如準確性核實期間)。

  • 書面: privacy@chubbycat.net

12.5 資料可攜權 (第 20 條)

以結構化、通用、機器可讀的格式接收個人資料的權利。

  • 應用程式內: 設定 → 家長閘門 → 「匯出我的資料」 → 下載 JSON 檔案
  • 書面: privacy@chubbycat.net

12.6 反對權 (第 21 條)

反對基於正當利益的處理。

  • 書面: privacy@chubbycat.net

12.7 與自動化決策有關的權利 (第 22 條)

不受到僅基於自動化處理且產生法律或類似重大效果的決定的權利。(參見 §13 — 本服務的自動化處理僅用於學習回饋目的,不產生法律或類似重大效果。)

12.8 撤回同意權 (第 7 條第 3 款)

隨時撤回基於同意的處理同意的權利。撤回不影響撤回之前處理的合法性。

  • 應用程式內: 設定 → 同意管理 → 按項目切換
  • 書面: privacy@chubbycat.net

12.9 行使方式和回應時間

| 方式 | 回應時間 | |---|---| | 應用程式內直接行使 | 立即 | | 發信至 privacy@chubbycat.net | 根據 GDPR 第 12 條第 3 款,1 個月內(複雜請求可延長 2 個月,事先通知) | | 韓國 PIPA 標準 | 10 天內 |

為驗證身分,請使用註冊時使用的電子郵件地址發送請求。如果法定監護人代表兒童行使權利,請提供能確認監護關係的資訊。

13. 自動化決策 (GDPR 第 22 條)

本服務執行以下自動化處理:

| 自動化處理 | 說明 | 對使用者的效果 | |---|---|---| | AI 發音評估 (SpeechAce) | 兒童英語發音的音素級評分 | 無法律/重大效果 — 用於學習回饋 | | AI 對話回應生成 (Vertex AI / OpenAI) | 生成對兒童英語對話的自然回應 | 無法律/重大效果 — 用於對話學習 | | 學習難度自動調整 | 根據進度推薦下一個學習內容 | 無法律/重大效果 — 用於學習體驗個人化 |

本服務的自動化處理不構成 GDPR 第 22 條所稱的「僅基於自動化處理且產生法律或類似重大效果的決定」。但資料當事人可隨時請求對自動化處理進行人工審查 (privacy@chubbycat.net)。

14. 處理的安全性 (GDPR 第 32 條)

本服務實施以下技術和組織措施:

14.1 技術保障

  • 傳輸加密: 所有資料傳輸使用 TLS 1.2 或更高版本
  • 儲存加密: 驗證令牌儲存在 SecureStore (iOS Keychain / Android Keystore) 中
  • 資料庫存取控制: Supabase Row Level Security (RLS) 實現按使用者的資料隔離
  • API 驗證: 所有後端 API 使用 JWT 驗證 + Rate Limiting
  • Sentry PII 自動清除: 崩潰紀錄中的電子郵件/IP/姓名自動清理
  • 暫時語音處理: 用於發音評估的語音錄音在評估後立即從記憶體/磁碟刪除
  • 加密備份: 備份資料加密儲存

14.2 組織保障

  • 最小化處理個人資料的人員(目前為單一開發者)
  • 定期檢查個人資料處理活動
  • 個人資料處理系統的存取權限管理
  • 制定個人資料外洩事件應對程序

15. 個人資料外洩通知 (GDPR 第 33–34 條)

發生個人資料外洩事件時:

  1. 向監管機構通知: 如果涉及歐盟資料當事人,在知悉後 72 小時內 向相關 DPA 通知 (第 33 條)
  2. 向資料當事人通知: 如果外洩可能對資料當事人的權利和自由產生高風險,毫不延遲地 向受影響的資料當事人通知 (第 34 條)
  3. 韓國 PIPA: 如果涉及韓國資料當事人,向個人資料保護委員會和 KISA 通知,以及向受影響的資料當事人通知
  4. 通知內容: 外洩的性質、受影響的資料類別、可能的後果、採取的應對措施

16. 向監管機構申訴的權利 (GDPR 第 13 條第 2 款 (d))

您有權向以下監管機構申訴:

16.1 韓國

  • 個人資料保護委員會 (PIPC): https://www.pipc.go.kr
  • 個人資料侵害申訴中心 (KISA): 118 (韓國) / https://privacy.kisa.or.kr
  • 個人資料糾紛調解委員會: https://www.kopico.go.kr

16.2 EU / EEA

歐盟居民可向其常住地、工作地或所稱違規地的成員國監管機構申訴。

  • 歐洲資料保護委員會 (EDPB): https://edpb.europa.eu (提供各國 DPA 目錄)

主要成員國 DPA:

  • 🇩🇪 德國: BfDI — https://www.bfdi.bund.de
  • 🇫🇷 法國: CNIL — https://www.cnil.fr
  • 🇮🇪 愛爾蘭: DPC — https://www.dataprotection.ie

16.3 英國 (UK)

  • Information Commissioner's Office (ICO): https://ico.org.uk

16.4 美國

  • 聯邦貿易委員會 (FTC): https://www.ftc.gov/complaint

16.5 臺灣

  • 國家發展委員會個人資料保護專區: https://pipa.moj.gov.tw

17. 本政策的變更歷史和變更程序

17.1 變更歷史

| 版本 | 生效日 | 主要變更 | |---|---|---| | 3.1.0 | 2026-04-11 | 地理範圍明確化: 歐盟/EEA/英國發布暫緩,§3 重構為「服務的地理範圍及歐盟代表」,明確未指定歐盟代表的狀態,§10 國際資料傳輸安全保障依歐盟暫緩調整,新增自願尊重歐盟居民權利條款 | | 3.0.0 | 2026-04-11 | 引入 GDPR 完全合規框架: 控管者身分、歐盟代表(預留佔位)、9 個 sub-processor 全部公開、資料當事人的 8 項權利、合法依據、自動化處理揭露 | | 2.0.0 | 2026-04-09 | 初始 COPPA 中心政策 |

17.2 變更程序

更新本政策時:

  1. 事先通知(生效前 30 天): 應用程式內通知、向已註冊家長電子郵件發送通知、網站發布
  2. 重大變更(例如新的處理目的、新的 sub-processor): 需 家長重新同意
  3. 微小變更(例如表述修正): 事先通知後通過默示同意生效
  4. 更新後的政策在本頁發布,以前的版本可應請求提供

18. 聯絡和報告

| 詢問類型 | 聯絡方式 | |---|---| | 一般詢問 | info@chubbycat.net | | 隱私權 / 資料當事人權利 | privacy@chubbycat.net | | 報告(濫用、安全漏洞等) | security@chubbycat.net |

版本: 3.0.0 生效日期: 2026 年 4 月 11 日 語言: 繁體中文。如各語言版本之間存在解釋差異,韓國居民以韓文版為準。 適用法律: 大韓民國個人資料保護法 + EU GDPR(歐盟居民) + COPPA(美國 13 歲以下) + 臺灣個人資料保護法(臺灣居民)