隱私政策
版本 2.0 · 最後更新:2026年5月23日
注意事項:本頁面為原版英文版本的翻譯。位於 https://memrly.com/legal/privacy 的英文文本為具有法律約束力的版本。memrly 以誠意提供本翻譯,僅供參考之用。如有任何差異,概以英文版本為準。翻譯錯誤不會影響您的權利或義務,亦不會導致用戶間的差別待遇。
簡介
Adam Duchemann(運營為 memrly)(「我們」、「我們的」、「我們」)提供私人照片和影片分享流動應用程式(「memrly」或「服務」)。我們相信您的回憶屬於您和您分享它們的人。本隱私政策解釋了我們收集的個人資料、收集原因、如何使用和保護,以及您對資料的權利。
透過建立 memrly 帳戶,您同意根據本政策收集和使用資訊。如果您不同意,請不要使用本服務。
1. 我們收集的資料
1.1 帳戶資訊
當您建立帳戶時,我們收集:
- 您的名字和個人資料圖片
- 電子郵件地址(用於身份驗證和帳戶通訊)
- 透過 Google Sign-In 或 Apple Sign-In 的身份驗證憑證
所有用戶必須建立帳戶才能訪問 memrly。沒有匿名或訪客訪問。
1.2 照片和影片
當您上傳內容到專輯時,我們儲存:
- 您的照片和影片以其原始或處理的品質
- 從您的媒體生成的縮略圖
- 您添加到內容的標題
- 媒體後設資料(影片的尺寸、檔案大小、持續時間)
1.3 活動資料
為提供服務,我們收集:
- 對照片和影片的點讚和評論
- 專輯成員資格和邀請記錄
- 您配置的通知首選項
1.4 設備資訊
為了推送通知遞送,我們儲存:
- 您的設備推送通知令牌
- 設備平台(iOSAndroid)
1.5 付款資訊
訂閱和購買付款完全由 Apple(App Store)Google(Play Store) 和 RevenueCat(我們的訂閱管理提供商)處理。我們不收集、儲存或訪問您的信用卡號、銀行帳戶詳情或其他付款工具。我們只收到:
- 訂閱層級和狀態(有效、已過期、已取消)
- 用於權利驗證的購買收據
- 用於支持目的的交易識別碼
1.6 產品分析
為了解 memrly 的使用方式並加以改善,我們依賴兩種互補的使用資料:
- 伺服器端指標 — 在我們自己的基礎設施(Supabase)上彙總的匿名化彙總資料,例如上載率和留存趨勢。這些資料不與任何可識別資訊相關聯,亦絕不會被分享。
- PostHog — 一項寄存於歐盟的第三方產品分析服務,會以化名識別碼記錄互動事件(例如頁面瀏覽、按鈕點按和轉換步驟)。我們絕不會將您的相片、影片、姓名、電郵地址或訊息內容傳送給 PostHog。
在我們的網站上,PostHog 僅在您接受我們的分析橫幅後才會載入;若您拒絕,則不會儲存任何分析 Cookie,亦不會傳送任何事件。您可以隨時透過清除瀏覽器中 memrly 的網站資料來更改您的選擇。memrly 流動應用程式使用相同的事件型產品分析,但不使用 Cookie。
我們不會使用分析來建立廣告檔案,亦絕不會出售、出租或交易您的資料。
2. 我們如何使用您的資料
我們以下列目的專門使用您的個人資料:
- 提供服務:儲存和向授權專輯成員傳遞您的照片和影片
- 帳戶管理:身份驗證、帳戶恢復和訂閱管理
- 通訊:發送有關專輯活動的推送通知(在設定中可配置)、付款提醒和重要服務更新
- 內容審核:檢測和刪除禁止內容以維護平台安全(見第 3 節)
- 服務改進:分析匿名、聚合使用模式以改進應用功能和性能
- 參與和保留:您帳戶活動的有限自動分析(例如您使用服務的頻率、您使用的功能和您的訂閱狀態),以識別可能受益於提醒、提示或折扣的用戶,並發送相關應用內或電子郵件消息。此活動構成 GDPR 第 4(4) 條含義內的分析。其合法基礎是我們在 GDPR 第 6(1)(f) 條下保留用戶和改進服務的合法利益。您可以隨時透過聯繫 support@memrly.com 免費反對此處理。我們不會基於此分析進行任何具有法律或類似重要影響的決定。
- 法律合規:回應法律請求和執行我們的服務條款
- 我們從不使用您的照片來訓練人工智能或機器學習模型
- 我們從不將您的資料銷售給第三方
- 我們從不向您顯示廣告
- 我們從不從事行為廣告
3. 內容審核和人工智能掃描
為了維護安全平台並遵守法律義務,上傳的照片和影片可能會使用人工智能和機器學習技術進行自動掃描。此掃描旨在檢測禁止內容,包括但不限於:
- 兒童性虐待材料 (CSAM)
- 圖形暴力
- 違反我們可接受使用政策的其他內容
由自動系統標記的內容在對您的帳戶採取任何行動前由人工審核者進行審查。如果禁止內容得到確認,我們可能會刪除該內容、暫停或終止您的帳戶,並向相關當局(包括美國失蹤與被虐兒童中心 (NCMEC) 和執法部門)報告此事項,如法律所要求。
4. 我們請求的權限
| 權限 | 目的 |
|---|---|
| 相機 | 在應用中直接拍照和影片 |
| 相冊 | 上傳現有照片和將圖像保存到您的設備 |
| 麥克風 | 在捕捉影片時錄製音頻 |
| 聯繫人 | 幫助您邀請朋友加入專輯。我們不會儲存或上傳您的聯繫人到我們的伺服器。 |
| 通知 | 提醒您有關新照片、評論和專輯活動。在設定中完全可自訂。 |
所有權限都是可選的。應用在不授予任何權限的情況下運作,儘管某些功能需要特定權限才能運作。
5. 第三方服務
我們使用以下第三方服務來運營 memrly。每項服務僅處理其功能所需的最少資料:
| 服務 | 目的 | 共享的資料 | 位置 |
|---|---|---|---|
| Supabase | 資料庫和身份驗證 | 帳戶資料、專輯資料、活動記錄 | 歐盟 |
| Cloudflare R2 | 媒體檔案儲存 | 照片、影片、縮略圖 | 全球(分佈式 CDN) |
| Google Sign-In | 身份驗證 | 電子郵件、名字、個人資料圖片 | 美國 |
| Apple Sign-In | 身份驗證 | 電子郵件、名字 | 美國 |
| RevenueCat | 訂閱管理 | 匿名用戶 ID、購買收據 | 美國 |
| Expo | 推送通知遞送 | 設備推送令牌、平台 | 美國 |
| PostHog | 產品分析 | 化名使用事件(不含相片、姓名或訊息內容) | 歐盟 |
我們不與這些服務共享您的照片、影片或個人資料,超過其功能所需的必要部分。我們不銷售、租賃或交易您的個人資料給任何第三方。
6. 資料儲存和國際轉移
您的資料儲存在以下位置:
- 資料庫(帳戶資訊、專輯資料、活動記錄):歐盟中的 Supabase 伺服器
- 媒體檔案(照片、影片、縮略圖):Cloudflare R2 分佈式儲存網絡(全球)
對於歐洲經濟區 (EEA)、英國或瑞士的用戶,向歐洲經濟區外第三方服務的個人資料轉移由歐盟委員會批准的標準合同條款 (SCC) 或適用法律所要求的等同保障管理。
7. 資料安全
我們使用以下方式保護您的資料:
- 傳輸中所有資料的加密連接 (HTTPS/TLS)
- 靜態儲存資料的加密
- 行級安全政策確保您只能訪問您授權訪問的資料
- 您設備上的安全令牌儲存(iOS KeychainAndroid Keystore)
- 僅可由邀請的成員訪問的私人專輯
- 我們基礎設施的定期安全評估
沒有電子儲存或傳輸方法是 100% 安全的。雖然我們努力保護您的資料,但我們無法保證絕對安全。
8. 資料保留
8.1 活躍帳戶
只要您的帳戶處於活躍狀態且您保持有效訂閱(如適用),您的資料就會被保留。
8.2 訂閱取消、到期或付款失敗
如果您的付費訂閱被取消、過期或您的訂閱付款失敗且 App StoreGoogle Play 在其重試嘗試後無法收集,您的訂閱將變為不活躍,您的帳戶將移至免費起始狀態。您現有的內容隨後將置於凍結期間,在此期間它被保留但您無法使用您之前的層級的付費功能。凍結期取決於您所在的層級:
- Personal — 365 天
- Organizer — 180 天
- Creator — 90 天
如果您在凍結期結束前續訂或升級,您的全部內容將被恢復。如果您不續訂,在凍結期加上 24 小時寬限期的結束時,我們會將您帳戶上儲存的內容減少到免費起始狀態的限制,刪除超過該限制的最舊項目。
8.3 自願帳戶刪除
如果您選擇透過應用的設定刪除您的帳戶,刪除會立即處理:您的帳戶資訊、個人資料和個人資料從我們的系統和第 5 節列出的第三方服務中永久且不可逆地刪除,符合其各自的刪除政策。我們建議在啟動刪除前匯出您想保留的任何內容。
8.4 帳戶刪除時的專輯
當您刪除帳戶時,您擁有的所有專輯也將被刪除。專輯成員收到 30 天通知以下載他們在刪除前貢獻的任何內容。
9. 您的權利
9.1 所有用戶
無論您的位置在何處,您都可以:
- 訪問您的資料 — 在應用中查看所有您的照片、評論和個人資料資訊
- 刪除您的內容 — 隨時刪除您擁有的任何照片、評論或專輯
- 刪除您的帳戶 — 永久刪除您的帳戶和所有相關資料(見第 8.3 節)
- 控制通知 — 在設定中自訂或禁用所有通知類型
- 撤銷權限 — 隨時在您的設備設定中禁用相機、聯繫人或其他權限
9.2 歐洲經濟區、英國和瑞士 (GDPR)
如果您位於歐洲經濟區、英國或瑞士,根據《通用資料保護條例》(GDPR),您擁有以下額外權利:
- 訪問權 — 請求我們持有關於您的所有個人資料的副本
- 更正權 — 要求更正不準確的個人資料
- 被遺忘權 — 請求刪除您的個人資料
- 資料可攜性權 — 以結構化、常用、機器可讀的格式接收您的資料
- 限制處理權 — 要求我們限制如何使用您的資料
- 反對權 — 反對為特定目的處理您的資料
- 撤回同意權 — 在任何基於同意的處理情況下隨時撤回同意
- 提出投訴權 — 向您當地的資料保護監督當局提出投訴
要行使任何這些權利,請在 support@memrly.com 聯繫我們。我們將在 30 天內回應。
處理的合法基礎:
| 處理活動 | 資料類別 | 合法基礎 (Art. 6 GDPR) | 保留 |
|---|---|---|---|
| 帳戶建立和身份驗證 | 名字、電子郵件、個人資料圖片、登錄令牌 | 合同性能 — Art. 6(1)(b) | 帳戶生命週期 + 30 天 |
| 用戶媒體的託管和傳遞 | 照片、影片、縮略圖、標題、後設資料 | 合同性能 — Art. 6(1)(b) | 根據本政策第 8 節 |
| 檢測非法內容 (CSAM、暴力) | 上傳的媒體(短暫處理) | 法律義務 — Art. 6(1)(c) 和合法利益 — Art. 6(1)(f) | 根據監管機構指導保留的雜湊 |
| 推送通知 | 設備推送令牌、平台 | 同意 — Art. 6(1)(a) — 在設定中可撤銷 | 直到撤銷或帳戶刪除 |
| 訂閱計費和權利 | 收據、交易 ID、訂閱層級 | 合同性能 — Art. 6(1)(b) 和法律義務 — Art. 6(1)(c) | 稅收保留期(通常 7-10 年) |
| 匿名化使用分析 | 聚合、非識別性計數器 | 如果真正匿名化,GDPR 範圍外 | 無限期(聚合) |
| 信任和安全執行 | 報告、審核決定、禁令記錄 | 合法利益 — Art. 6(1)(f) 和法律義務 — Art. 6(1)(c) | 執行禁令規則所需的時間 |
| 參與和保留消息 | 帳戶活動、功能使用信號、訂閱狀態 | 合法利益 — Art. 6(1)(f);根據 Art. 21 的反對權 | 直到帳戶刪除或提出反對 |
9.3 加州居民 (CCPA)
如果您是加州居民,《加州消費者隱私法》(CCPA) 為您提供以下權利:
- 知情權 — 請求披露我們收集的個人資訊的類別和具體部分
- 刪除權 — 要求刪除您的個人資訊
- 選擇退出銷售權 — 我們不將您的個人資訊銷售給第三方。由於我們不銷售資料,沒有必要選擇退出。
- 非歧視權 — 我們不會因為您行使 CCPA 權利而歧視您
要行使這些權利,請在 support@memrly.com 聯繫我們。我們將驗證您的身份並在 45 天內回應。
10. 資料洩露通知
在影響您個人資料的資料洩露事件中,我們將根據各司法管轄區適用法律通知受影響的用戶和相關當局。
對於 GDPR 用戶:我們將在 72 小時內通知相關監督當局,並在需要時儘快通知受影響的用戶。對於美國用戶:我們將根據適用的州資料洩露通知法律通知受影響的居民。
11. 兒童隱私
memrly 適用於 13 歲及以上的用戶。如果您在您所在國家/地區的數字同意年齡以下,您只能在您的父母或監護人的可驗證同意下使用本服務。適用的數字同意年齡在歐盟成員國之間不同:某些國家(例如葡萄牙)為 13 歲,法國為 15 歲,其他國家(例如德國)為 16 歲。如果您認為適用年齡以下的用戶已建立帳戶,請聯繫 support@memrly.com,我們將立即刪除該帳戶和所有相關資料。
12. 本政策的更改
我們可能會不時更新本隱私政策。當我們進行重大更改時,我們將:
- 更新本政策頂部的「最後更新」日期
- 在更改生效前至少 30 天透過應用或電子郵件通知您
- 提供已更改內容的摘要
在更新政策生效日期後繼續使用本服務即表示您接受更改。
13. 聯繫我們
如果您對本隱私政策有疑問、對您的資料有疑問或希望行使任何權利,請在以下位置聯繫我們:
電子郵件:support@memrly.com
對於與 GDPR 相關的查詢,您也可以聯繫您當地的資料保護監督當局(例如法國的 CNIL、葡萄牙的 CNPD)。
14. 資料保護聯繫
memrly 由歐盟運營,因此根據 GDPR 第 27 條不需要指定歐盟代表。memrly 目前不需要根據 GDPR 第 37 條指定資料保護官。如果您對個人資料有任何疑問、請求或投訴,請聯繫 support@memrly.com。我們將在 30 天內回覆,對於複雜請求可延長至 90 天,並將通知您。
本隱私政策受葡萄牙法律管轄。對於歐盟的用戶,GDPR 的條款適用。對於加州的用戶,CCPA 的條款適用。對於其他司法管轄區的用戶,適用當地資料保護法除了本政策外。
修訂歷史
- v2.0 — 2026年5月23日: 新增 PostHog 分析披露(§1.6、§5)。
- v1.0 — 2026年5月9日: 初始發布版本。