保姿助手(Posture Assistant)隱私政策

一、數據收集類型

在數據收集的過程中我們恪守數據最小化的原則，僅收集實現功能必需的數據。因此，我們通過自行開發的慣性測量單元(IMU,Inertial Measurement Unit)傳感器及用戶交互收集以下數據:

• 1.加速規(Accelerometer)-感測移動和重力方向。
• 2.陀螺儀(Gyroscope)-感測旋轉角度和方向。

這些傳感器產生的是一連串的數字，用以代表用戶在三維空間中的角度、方向和微小移動。我們的應用程式會對這些原始數字進行分析和演算法運算,從而推斷出您的身體姿態，例如「駝駝背」、「前傾」等狀態。我們儲存的是這些經過運算後的姿態狀態標籤籤以及相關的原始傳感器數值。

二、數據使用目的

收集的數據將用於以下用途:

1.實時姿態提醒

我們需要持續分析您的姿勢數據，才能在偵測到用戶維持不良姿勢(如駝駝背)過久時，及時發出提醒。沒有這些數據，提醒功能將無法運作。

2.算法改進

分析運動數據與用戶反饋饋，優化姿勢識別算法的準確性。

三、數據存儲方式與期限

1.存儲方式

• 1.1數據從手機上傳到伺服器的過程中，會使用TLS/SSL等加密協議進行傳輸，防止數據在傳輸過程中被竊竊取。
• 1.2數據在伺服器資料庫中會以加密形式儲存(Encryption-at-rest)，確保即使在極端情況下，數據也不會輕易被讀取。
• 1.3只有經過授權的極少數開發和維護人員才能基於職責需求(例如系統維護或除錯)接觸到伺服器數據，且所有存取行為都會被嚴格記錄和監管。

2.存儲期限

我們將儲存資料直至帳戶被刪除。帳戶會在用戶要求，或7年沒有活動後刪除。

四、第三方共享與數據安全

1.資料共享

我們不會出售、出租或以其他方式交易您的個人資料。除本政策另有訂明或法律規定外，我們不會與第三方共享您的個人資料，除非獲得您的明確及自願的同意。

1.1.為研究和商業合作⽬的之共享

我們未來可能與信譽良好的第三方學術機構或商業夥伴(下稱「合作夥伴」)展開合作，以進⾏數據分析、研究和產品優化。在該等情況下，若需共享資料，我們將嚴格遵循以下原則:

• i.事先匿名化
  
  在與合作夥伴共享任何資料前，我們將採取所有合理可行的步驟，對資料進行匿名化(Anonymization)或去識別化(De-identification)處理，以確保資料無法被用於直接或間接識別任何個人身份。此等處理將參照個人資料私隱專員公署(下稱「公署」)發出的相關指引。
• ii.合約約束
  
  1.我們將與所有合作夥伴簽訂具法律約束力的資料處理協議，嚴格限制其對資料的使用範圍僅限於已議定的研究⽬的和商業合作，並要求其採取不低於本政策規定的安全標準來保護資料。

按法律規定共享:

根據條例的豁免條款，當為防止或偵測罪案、保障香港的保安、或遵循任何法律或法院命令時，我們可能須向執法機關、監管機構或其他政府部門提供您的個人資料。我們僅會在合法、正當及必要的情況下提供相關資料。

2.數據安全

我們已實施符合行業標準的組織、技術及物理層面的安全措施，以履行條例下保障資料原則第4條(DPP4)關於資料安全的責任。

2.1.技術保障

• i.傳輸加密
  
  1.所有個人資料在我們的應用程式與伺服器之間均透過傳輸層安全性協定(TLS/SSL)進行加密傳輸。
• ii.儲存加密
  
  2.儲存於伺服器上的個人資料將採用高強度加密標準(如AES-256)進行加密存放。

2.2.管理保障

• i.資料保留
  
  我們承諾,個人資料的保留時間不會超過為達成其原初收集目的或直接相關目的所需的時間。一旦目的完成，資料將被安全地銷毀或匿名化處理，以遵守條例第26條的規定。
• ii.資料外洩洩應變
  
  我們已制定資料外洩洩應變計劃。萬一發生資料外洩洩事故，我們將遵循公署發出的《資料外洩洩事故的處理及通報指引》，採取補救措施，並在適當情況下通知受影響的資料當事人及公署。

2.3安全意識

3.請理解，儘管我們已竭力保護您的資料，但互聯網並非絕對安全的環境。我們建議您亦採取措施保護您的帳戶安全。

五、閣下的權利

根據條例，您擁有以下權利:

• (a)查閱及改正資料
  
  您有權向我們提出「查閱資料要求」，以確定我們是否持有您的個人資料，並索取該等資料的副本。您亦有權在發現資料不準確時，提出「改正資料要求」。
• (b)投訴權利
  
  如果您認為我們對您個人資料的處理方式違反了條例的規定，您有權向個人資料私隱專員公署作出投訴。

六、政策更新

重大變更將通過應用內彈窗通知，您繼續使用即視為同意新政策。