隱私權政策

「看護助手 CareTaiwan」（以下稱「本服務」）是一款為外籍家庭看護工與家屬設計的日常記錄與家屬溝通工具 Progressive Web App (PWA)。

本服務目前處於封閉測試階段,由獨立開發者營運。 正式上線時將以法人主體營運並更新本政策。

⚠️ 本服務不提供任何醫療建議, 不取代醫師、護理師、藥師、其他醫療專業人員之專業判斷。

2.1 你主動輸入的資料（存於你手機本地）

• 長者個資:姓名、性別、生日、血型
• 特種個資:病史、用藥、過敏(個資法第 6 條)
• 緊急聯絡人:姓名、關係、電話
• 主治醫師、就診醫院
• 每日記錄:體溫、睡眠、用藥、跌倒、進食等
• 看護備註自由文字、選擇性附加之照片

2.2 LINE 登入後額外蒐集

• LINE userId(一串無意義的 33 字元代號)
• LINE 顯示名稱、頭像(用於介面顯示)
• 不蒐集:LINE 真實姓名、電話、Email、好友名單、聊天記錄

2.3 自動蒐集

• 瀏覽器類型、作業系統(Vercel 標準存取日誌,30 天內刪除)
• IP 位址(末段已匿名化,僅用於資安事件溯源)
• 不蒐集:精確 GPS 位置、廣告 ID、跨站追蹤資料
• 不使用:Google Analytics、Facebook Pixel、追蹤型 cookie

依個人資料保護法第 6 條,病歷、醫療、健康檢查等資料屬於「特種個資」,原則禁止蒐集。 本服務依下列法定例外蒐集處理:

• 當事人(或法定代理人)已書面同意
• 協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內

註冊使用本服務時,你必須以勾選方式明確同意處理長者之特種個資。 若長者為失智或法定無行為能力人,須由其法定代理人同意。

• 提供日常照護記錄功能
• 將記錄傳送至家屬指定之 LINE 帳號或家族群組
• 協助家屬與看護間溝通
• 系統功能改善與安全維護
• 合法稽核與資安事件回溯

• 本地(你的手機):所有醫護卡與記錄資料優先儲存於你手機的瀏覽器 localStorage。 即使不登入,基本功能仍可離線使用。
• 雲端備份(可選):LINE 登入後資料以加密 HTTPS 傳輸至 Supabase 雲端資料庫, 以你的 LINE userId 為 key 儲存。
• 照片儲存:看護附加之照片儲存於 Supabase Storage 私有儲存桶, 僅在推播當下產生 1 小時有效之簽名連結,過期後即無法存取。
• 家屬端推播:你按下「送出給家屬」之記錄會透過 LINE Messaging API 推播至家屬 LINE。 訊息進入 LINE Corporation 伺服器後依其隱私政策處理。
• 家族群組推播(可選):若家屬選擇綁定 LINE 群組推播, 記錄將揭露給該群組所有現有與未來成員。詳見第 7 條。

本服務之資料處理可能涉及國際傳輸至下列地點:

• Vercel Inc.(網站託管)— 美國
• Supabase Inc.(資料庫、儲存)— 美國 / 歐盟
• LINE Corporation(身分驗證、推播)— 日本東京

上述業者依據其各自之隱私政策與相關國家法令處理資料。 台灣個資主管機關得依法限制特定資料之國際傳輸。

⚠️ 重要:若家屬使用「家族群組推播」功能,涉及第三方揭露:

• 記錄(含文字、照片)將推播至綁定之 LINE 群組
• 群組內所有現有與未來加入之成員均可看到該記錄
• 群組成員可能對訊息截圖、轉發,本服務無法控制
• 家屬綁定時必須明確同意此項揭露
• 家屬可隨時透過 PWA 解除群組推播
• 家屬可選擇是否在群組推播中包含照片

綁定群組推播前,本服務會顯示明確之隱私警示,並要求二次確認。

• Vercel Inc.(網站託管、CDN、無伺服器函式)
• Supabase Inc.(PostgreSQL 資料庫、Storage)
• LINE Corporation(LINE Login OAuth、LINE Messaging API)

上述業者皆有自己的隱私政策,建議使用前查閱。

1. 查詢或請求閱覽:備份頁可下載 JSON 完整備份,或透過客服信箱請求
2. 請求製給複製本:同上(JSON 即為合法複製本)
3. 請求補充或更正:所有資料可在 APP 內直接編輯
4. 請求停止蒐集、處理或利用:登出 LINE 即停止雲端與推播功能; APP 仍可離線使用
5. 請求刪除:備份頁有「刪除全部資料」按鈕, 同步清除本地與雲端資料,並登出 LINE

以上權利行使請透過下方客服管道聯繫,本服務將於 15 個工作日內回應。

• 本地資料:於使用者刪除 APP 或執行「刪除全部資料」時消失
• 雲端備份:於使用者執行「刪除全部資料」時清除
• 未活動帳號:超過 12 個月未登入之雲端資料將自動刪除(預告 30 天前 email 通知)
• 照片檔案:存放於私有儲存桶,推播時臨時產生簽名連結
• LINE 推播訊息:依 LINE Corporation 政策(不在本服務控制範圍)
• Vercel 存取日誌:30 天
• 稽核日誌(操作記錄、不含內容):90 天,個資法或刑事訴訟要求保留時延長

• 全站 HTTPS 加密傳輸
• 照片儲存桶設為私有,僅以短期簽名連結推送
• CSRF 同源檢查、API 速率限制、稽核日誌
• LINE OAuth 第三方身分驗證,不儲存任何密碼
• 來源 IP 末段匿名化處理

本服務依個資法第 27 條採取適當之安全維護措施。

若發生個人資料外洩或重大資安事件,本服務將:

• 於發現後 72 小時內以 email 或 APP 內通知受影響之使用者
• 依個資法第 12 條向主管機關通報
• 說明事件範圍、原因、影響、已採取之補救措施

本服務蒐集之長者個資,部分對象可能為失智症患者或法定無行為能力人。 註冊使用本服務之家屬應:

• 確認自己為該長者之法定代理人,或已取得其同意
• 以長者最佳利益為原則使用本服務
• 若長者表達不願意被記錄,應立即停止

本服務面向成年使用者(看護工、家屬)使用。 不主動蒐集 18 歲以下個資。 若發現有未成年使用,將立即停止其帳號並刪除資料。

本政策可能因法規變動、功能更新或業務調整而修訂。 重大變更會在 APP 內顯眼通知,並透過客服信箱向已登入使用者發送通知。

當前版本: 2026-05-15 v0.3 (Closed Beta)
v0.3 變更:封閉測試版定位、加入家族群組推播揭露條款、強化特種個資聲明、加入失智長者保護條款、加入正式客服聯絡資訊。