隱私政策
版本 2.0 · 最後更新:2026年5月23日
注意事項:本頁面為原始英文版本的翻譯。位於 https://memrly.com/legal/privacy 的英文文本為具有法律約束力的版本。memrly 提供本翻譯為善意提供便利之目的。如有任何差異,英文版本應為準。翻譯錯誤不影響您的權利或義務,且不會導致用戶之間受到不同待遇。
簡介
Adam Duchemann 經營 memrly(「我們」、「我們的」、「我們」)提供一個私人照片和影片分享行動應用程式(「memrly」或「服務」)。我們相信您的記憶屬於您和您與之分享的人。本隱私政策說明我們收集哪些個人資訊、為什麼收集、我們如何使用和保護它,以及您對您資料的權利。
透過建立 memrly 帳號,您同意根據本政策收集和使用資訊。如果您不同意,請不要使用服務。
1. 我們收集的資料
1.1 帳號資訊
當您建立帳號時,我們收集:
- 您的名稱和個人資料圖片
- 電子郵件地址(用於驗證和帳號通信)
- 透過 Google Sign-In 或 Apple Sign-In 的驗證憑證
所有用戶必須建立帳號以訪問 memrly。沒有匿名或訪客訪問。
1.2 影片和視訊
當您上傳內容至相冊時,我們儲存:
- 您的影片和視訊,無論是原始或處理品質
- 從您的媒體生成的縮圖
- 您添加到內容的標題
- 媒體中繼資料(尺寸、檔案大小、視訊時長)
1.3 活動資料
為了提供服務,我們收集:
- 對影片和視訊的按讚和評論
- 相冊成員和邀請記錄
- 您配置的通知偏好
1.4 裝置資訊
為了推播通知傳送,我們儲存:
- 您的裝置推播通知令牌
- 裝置平台(iOSAndroid)
1.5 支付資訊
訂閱和購買支付完全由 Apple(App Store)Google(Play Store) 和 RevenueCat(我們的訂閱管理提供商)處理。我們不收集、儲存或訪問您的信用卡號碼、銀行帳號詳情或其他支付工具。我們只收到:
- 訂閱層級和狀態(活躍、過期、已取消)
- 用於資格驗證的購買憑證
- 用於支持目的的交易識別碼
1.6 產品分析
為了解 memrly 的使用方式並加以改進,我們依賴兩種互補的使用資料:
- 伺服器端指標 — 在我們自己的基礎設施(Supabase)上彙整的匿名化彙總資料,例如上傳率和留存趨勢。這些資料不與可識別資訊相關聯,且絕不會被分享。
- PostHog — 一項託管於歐盟的第三方產品分析服務,會以化名識別碼記錄互動事件(例如頁面瀏覽、按鈕點按和轉換步驟)。我們絕不會將您的相片、影片、姓名、電子郵件地址或訊息內容傳送給 PostHog。
在我們的網站上,PostHog 僅在您接受我們的分析橫幅後才會載入;若您拒絕,則不會儲存任何分析 Cookie,也不會傳送任何事件。您可以隨時透過清除瀏覽器中 memrly 的網站資料來變更您的選擇。memrly 行動應用程式使用相同的事件型產品分析,但不使用 Cookie。
我們不會使用分析來建立廣告檔案,也絕不會出售、出租或交易您的資料。
2. 我們如何使用您的資料
我們專門為以下目的使用您的個人資料:
- 提供服務:儲存和傳送您的影片和視訊至授權的相冊成員
- 帳號管理:驗證、帳號復原和訂閱管理
- 通信:發送關於相冊活動的推播通知(在設定中可配置)、支付提醒和重要服務更新
- 內容審查:檢測和移除禁止內容以維護平台安全(參閱第 3 部分)
- 服務改進:分析匿名、聚合的使用模式以改進應用程式功能和效能
- 參與和保留:對您的帳號活動進行有限的自動化分析(例如您使用服務的頻率、您使用哪些功能以及您的訂閱狀態),以識別可能從提醒、提示或折扣中受益的用戶,並發送相關的應用程式內或電子郵件訊息。此活動構成 GDPR 第 4(4)條含義內的分析。其合法基礎是根據 GDPR 第 6(1)(f) 條的合法權益,用於保留用戶和改進服務。您可以隨時透過聯繫 support@memrly.com 免費反對此處理。我們不會基於此分析做出任何具有法律或類似重大影響的決定。
- 法律合規:回應法律請求並執行我們的服務條款
- 我們從不使用您的影片訓練 AI 或機器學習模型
- 我們從不向第三方出售您的資料
- 我們從不向您顯示廣告
- 我們從不進行行為廣告
3. 內容審查和 AI 掃描
為了維護一個安全平台並遵守法律義務,上傳的影片和視訊可能使用人工智慧和機器學習技術自動掃描。此掃描旨在檢測禁止內容,包括但不限於:
- 兒童性虐待資料 (CSAM)
- 圖形暴力
- 違反我們 可接受使用政策 的其他內容
由自動化系統標記的內容在對您的帳號採取任何行動前由人工審查者審查。如果禁止內容被確認,我們可能會移除內容、暫停或終止您的帳號,並向相關機構(包括國家失蹤與被剝削兒童中心 (NCMEC) 和執法機構)報告此事,如法律要求。
4. 我們請求的權限
| 權限 | 用途 |
|---|---|
| 相機 | 在應用程式中直接拍攝影片和視訊 |
| 影片庫 | 上傳現有影片並將影像保存到您的裝置 |
| 麥克風 | 錄製視訊時錄製音訊 |
| 聯絡人 | 幫助您邀請朋友加入相冊。我們不將您的聯絡人儲存或上傳到我們的伺服器。 |
| 通知 | 提醒您新影片、評論和相冊活動。在設定中完全可自訂。 |
所有權限都是可選的。應用程式在不授予任何權限的情況下運作,儘管某些功能需要特定權限才能運作。
5. 第三方服務
我們使用以下第三方服務來運營 memrly。每項服務僅處理其功能所需的最少資料:
| 服務 | 用途 | 共用資料 | 位置 |
|---|---|---|---|
| Supabase | 資料庫和驗證 | 帳號資料、相冊資料、活動記錄 | 歐盟 |
| Cloudflare R2 | 媒體檔案儲存 | 照片、影片、縮圖 | 全球(分散式 CDN) |
| Google Sign-In | 驗證 | 電子郵件、名稱、個人資料圖片 | 美國 |
| Apple Sign-In | 驗證 | 電子郵件、名稱 | 美國 |
| RevenueCat | 訂閱管理 | 匿名用戶 ID、購買憑證 | 美國 |
| Expo | 推播通知傳送 | 裝置推播令牌、平台 | 美國 |
| PostHog | 產品分析 | 化名使用事件(不含相片、姓名或訊息內容) | 歐盟 |
我們不超出其功能所嚴格必要的範圍與任何這些服務共用您的照片、影片或個人資料。我們不向任何第三方出售、租賃或交易您的個人資料。
6. 資料儲存和國際轉移
您的資料儲存在以下位置:
- 資料庫(帳號資訊、相冊資料、活動記錄):歐盟 中的 Supabase 伺服器
- 媒體檔案(照片、影片、縮圖):Cloudflare R2 分散式儲存網路(全球)
對於歐洲經濟區 (EEA)、英國或瑞士的用戶,向 EEA 外第三方服務的個人資料轉移由歐盟委員會批准的標準合約條款 (SCC) 或適用法律要求的等效保障措施管轄。
7. 資料安全
我們用以下方式保護您的資料:
- 所有資料傳輸的加密連接 (HTTPS/TLS)
- 儲存資料的靜態加密
- 行級安全政策,確保您只能訪問授權的資料
- 您裝置上的安全令牌儲存(iOS 鑰匙圈Android 鑰匙庫)
- 僅限受邀成員訪問的私人相冊
- 我們基礎設施的定期安全評估
沒有電子儲存或傳輸方法是 100% 安全的。雖然我們努力保護您的資料,但我們不能保證絕對安全。
8. 資料保留
8.1 活躍帳號
您的資料只要您的帳號處於活躍狀態並且您維護有效訂閱(如適用)就會被保留。
8.2 訂閱取消、過期或支付失敗
如果您的付費訂閱被取消、過期,或您的訂閱支付失敗且 App StoreGoogle Play 無法在重試後收集,您的訂閱將變為無效,您的帳號將移回免費起始狀態。您的現有內容隨後將進入凍結期,在此期間內容被保留但您無法使用您前層級的付費功能。凍結期取決於您所在的層級:
- 個人 — 365 天
- 組織者 — 180 天
- 創作者 — 90 天
如果您在凍結期結束前續訂或升級,您的完整內容將被恢復。如果您未續訂,在凍結期加上 24 小時寬限期結束後,我們將減少您帳號上存儲的內容至免費起始狀態的限制,刪除超過該限制的最舊項目。
8.3 主動帳號刪除
如果您選擇透過應用程式設定刪除您的帳號,刪除立即處理:您的帳號資訊、個人資料和個人資訊從我們的系統和第 5 部分列出的第三方服務中永久且不可逆轉地刪除,符合他們各自的刪除政策。我們建議您在啟動刪除前匯出您希望保留的任何內容。
8.4 帳號刪除時的相冊
當您刪除帳號時,您擁有的所有相冊也會被刪除。相冊成員在刪除發生前收到 30 天通知以下載他們貢獻的任何內容。
9. 您的權利
9.1 所有用戶
無論您的位置如何,您可以:
- 訪問您的資料 — 在應用程式中查看所有您的影片、評論和個人資料資訊
- 刪除您的內容 — 隨時移除您擁有的任何影片、評論或相冊
- 刪除您的帳號 — 永久移除您的帳號和所有相關資料(參閱第 8.3 部分)
- 控制通知 — 在設定中自訂或停用所有通知類型
- 撤銷權限 — 在任何時間從您的裝置設定中停用相機、聯絡人或其他權限
9.2 歐洲經濟區、英國和瑞士 (GDPR)
如果您位於 EEA、英國或瑞士,您在通用資料保護規定 (GDPR) 下有以下額外權利:
- 訪問權 — 請求獲得我們持有的關於您的所有個人資料的副本
- 修正權 — 請求更正不準確的個人資料
- 刪除權(「被遺忘權」) — 請求刪除您的個人資料
- 資料可攜性權 — 以結構化、常用、機器可讀的格式接收您的資料
- 限制處理權 — 請求我們限制我們如何使用您的資料
- 反對權 — 反對為特定目的處理您的資料
- 撤銷同意權 — 在處理基於同意的地方隨時撤銷同意
- 向監督機構提出投訴權 — 向您當地的資料保護監督機構提出投訴
要行使任何這些權利,請聯繫我們 support@memrly.com。我們將在 30 天內回應。
合法的處理基礎:
| 處理活動 | 資料類別 | 合法基礎(Art. 6 GDPR) | 保留 |
|---|---|---|---|
| 帳號建立和驗證 | 名稱、電子郵件、個人資料圖片、登入令牌 | 合約履行 — Art. 6(1)(b) | 帳號生命週期 + 30 天 |
| 託管和傳送用戶媒體 | 照片、影片、縮圖、標題、中繼資料 | 合約履行 — Art. 6(1)(b) | 根據本政策的第 8 部分 |
| 檢測非法內容 (CSAM、暴力) | 上傳的媒體(暫時性處理) | 法律義務 — Art. 6(1)(c) 和合法權益 — Art. 6(1)(f) | 根據監管機構指南保留的雜湊 |
| 推播通知 | 裝置推播令牌、平台 | 同意 — Art. 6(1)(a) — 在設定中可撤銷 | 直到撤銷或帳號刪除 |
| 訂閱計費和資格 | 憑證、交易 ID、訂閱層級 | 合約履行 — Art. 6(1)(b) 和法律義務 — Art. 6(1)(c) | 稅務保留期(通常 7–10 年) |
| 匿名使用分析 | 聚合、非識別計數 | 如果真正匿名則超出 GDPR 範圍 | 無限期(聚合) |
| 信任和安全執行 | 報告、審查決定、禁止記錄 | 合法權益 — Art. 6(1)(f) 和法律義務 — Art. 6(1)(c) | 只要需要執行禁止迴避規則 |
| 參與和保留消息 | 帳號活動、功能使用信號、訂閱狀態 | 合法權益 — Art. 6(1)(f);根據 Art. 21 反對權 | 直到帳號刪除或提出反對 |
9.3 加州居民 (CCPA)
如果您是加州居民,加州消費者隱私法案 (CCPA) 為您提供以下權利:
- 知情權 — 請求披露我們收集的個人資訊的類別和具體內容
- 刪除權 — 請求刪除您的個人資訊
- 選擇退出銷售權 — 我們不向第三方出售您的個人資訊。由於我們不出售資料,無需選擇退出。
- 不歧視權 — 我們不會因您行使 CCPA 權利而歧視您
要行使這些權利,請聯繫我們 support@memrly.com。我們將驗證您的身份並在 45 天內回應。
10. 資料違規通知
在影響您個人資料的資料違規事件中,我們將根據每個司法管轄區的適用法律通知受影響的用戶和相關機構。
對於 GDPR 用戶:我們將在 72 小時 內通知相關監督機構,並在需要時及時通知受影響的用戶。對於美國用戶:我們將根據適用的州資料違規通知法通知受影響的居民。
11. 兒童隱私
memrly 的目標對象是 13 歲及以上的用戶。如果您在您居住國的數位同意年齡以下,您只能在您父母或監護人的可驗證同意下使用服務。適用的數位同意年齡在歐盟成員國之間有所不同:在某些國家(例如葡萄牙)為 13 歲,在法國為 15 歲,在其他國家(例如德國)為 16 歲。如果您相信年齡低於適用年齡的用戶已建立帳號,請聯繫 support@memrly.com,我們將迅速刪除該帳號和所有相關資料。
12. 對本政策的更改
我們可能不時更新本隱私政策。當我們進行重大更改時,我們將:
- 更新本政策頂部的「最後更新」日期
- 在更改生效前至少 30 天透過應用程式或電子郵件通知您
- 提供已更改內容的摘要
您在更新政策生效日期後繼續使用服務構成您對更改的接受。
13. 聯繫我們
如果您對本隱私政策、您的資料有疑問,或希望行使任何權利,請聯繫我們:
電子郵件: support@memrly.com
如需與 GDPR 相關的查詢,您也可以聯繫您當地的資料保護監督機構(例如法國的 CNIL、葡萄牙的 CNPD)。
14. 資料保護聯繫人
memrly 從歐盟運營,因此不需根據 GDPR 第 27 條指定歐盟代表。memrly 目前不需根據 GDPR 第 37 條指定資料保護人員。如果您對個人資料有任何疑問、請求或投訴,請聯繫 support@memrly.com。我們將在 30 天內回覆,複雜請求可延至 90 天,並通知您。
本隱私政策受葡萄牙法律管轄。對於歐盟用戶,GDPR 的規定適用。對於加州用戶,CCPA 的規定適用。對於其他司法管轄區的用戶,適用的當地資料保護法適用於本政策之外。
修訂歷史
- v2.0 — 2026年5月23日: 新增 PostHog 分析揭露(§1.6、§5)。
- v1.0 — 2026年5月9日: 初始發布版本。