隱私權政策

最後更新：2026 年 5 月 15 日

本隱私權政策說明 MIND FLOW 思維流（以下簡稱「本公司」、「我們」） 於提供「MIND FLOW 行動照顧日誌」應用程式（以下簡稱「本服務」）時， 如何蒐集、使用、儲存及保護您的個人資料。

本服務遵循中華民國《個人資料保護法》、相關施行細則，以及（如適用）歐盟一般資料保護規則（GDPR） 與美國加州消費者隱私法（CCPA）。使用本服務即表示您已詳閱並同意本政策。

1. 我們蒐集的資料

1.1 帳號資料

• 電子郵件地址（或員工編號加上預設網域）— 用於登入與身分識別
• 密碼— 以業界標準雜湊演算法儲存，本公司及任何第三方均無法還原
• 姓名、職稱、所屬分院— 由貴機構管理員建立

1.2 照顧紀錄資料（由您輸入）

• 個案每日 Q1-Q12 照顧日誌內容（服藥、飲食、排泄、情緒、活動等）
• 備註、附加照片（如有）
• 紀錄日期、時間與紀錄者姓名

本類資料係受您雇主（長照機構）委託蒐集，本公司僅為個資處理者。

1.3 技術資料

• 裝置型號、作業系統版本、App 版本
• 登入時間、IP 位址、登入失敗紀錄（用於安全稽核）
• 當機與崩潰報告（不含個案資料內容）

2. 資料用途

我們僅就以下目的處理您的資料：

• 提供本服務功能（登入、照顧紀錄輸入、跨裝置同步）
• 身分驗證與授權檢查（依分院 schema 與資料列權限 RLS）
• 系統運營、故障排除、安全稽核
• 依法令或主管機關要求配合提供

我們不會將您的個人資料或照顧紀錄用於行銷、廣告或銷售給第三方。

3. 資料共享與第三方處理者

為提供本服務，我們與下列受我們嚴格資料處理協議約束的第三方合作：

• Supabase Inc.（資料庫與身分驗證）— 資料儲存於東京區域
• Google LLC / Firebase（網頁版部署託管）
• Apple Inc.（iOS 應用程式商店與通知服務）

除上述處理者及依法律強制要求外，我們不會將您的資料揭露給其他第三方。

4. 資料儲存位置與保存期限

您的所有資料儲存於 Supabase 位於日本東京的資料中心。 照顧紀錄資料依貴機構保存規定保留，最短 7 年； 帳號資料於您要求刪除帳號後 30 日內自所有生產系統清除（備份檔依法令最長保留 90 日）。

5. 資料安全

• 傳輸全程採用 TLS 1.2+ 加密
• 密碼以業界標準 bcrypt 雜湊儲存
• 資料庫每日自動備份、加密儲存
• 採用 Row-Level Security (RLS) 控制資料存取，分院間資料隔離
• 系統存取日誌保留供稽核

6. 您的權利

依個人資料保護法第 3 條，您享有以下權利：

• 查詢或請求閱覽您的個人資料
• 請求製給複製本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

請來信 privacy@mindflow.tw 行使上述權利，我們將於 30 日內回覆。

7. Cookies 與追蹤技術

本 App 不使用任何第三方廣告追蹤、分析 SDK（Google Analytics、Facebook Pixel 等）。 Supabase 與 Firebase 僅就服務運作必要使用 session token。

8. 未成年人

本服務僅供成年護理專業人員使用，不對 18 歲以下個人提供。 若我們發現誤蒐集了未成年人資料將立即刪除。

9. 政策變更

本政策如有重大變更，將於 App 內顯著通知並於本頁公告， 於通知後 30 日生效。您持續使用即視為同意變更後條款。

10. 聯絡我們

就本隱私權政策、個資處理或您的權利行使有任何問題，請聯絡：

• Email：privacy@mindflow.tw
• 客服信箱：hello@mindflow.tw