隱私權政策 / Privacy Policy
本頁為供繁體中文(台灣)使用者參考的資訊性翻譯。本版本僅為便於您理解而提供;具法律約束力且具權威性的版本為德文版,網址為 https://lingoshu.com/privacy。此語言選擇不會限制您依其居住國家/地區之個人資料保護法令所享有的權利。
生效日期:2026 年 6 月 16 日。
1. 資料控管者
VinLihs Digital ServicesInhaber(負責人):Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Germany(德國)
電子郵件:[email protected]
電話:+49 (0) 15679 78 34 08
就 LingoShu Translator 應用程式及本網站中個人資料處理事宜負責之資料控管者,為上方所列之人。本節所載地址亦為提出與您個人資料相關請求之聯絡管道。
2. 一般說明
本隱私權政策說明當您使用 iOS 應用程式「LingoShu Translator」(以下簡稱「本應用程式」)或瀏覽本網站時,個人資料係如何被處理。個人資料係指任何得以識別您個人身分之資料。
本應用程式係依資料最小化原則設計:我們僅蒐集為營運翻譯服務所絕對必要之資料。我們不使用任何分析或追蹤工具、不使用廣告識別碼,亦不使用任何用於行為剖析之第三方 SDK。
3. 本網站之代管
本網站代管於 Cloudflare, Inc.(Cloudflare Pages)。當您瀏覽本網站時,您的瀏覽器會自動傳送某些資訊,Cloudflare 會將這些資訊儲存於所謂的伺服器日誌檔(server logs)中。這些資料包括:
- 瀏覽器類型與版本
- 所使用的作業系統
- 來源網址(referrer)
- IP 位址
- 向伺服器發出請求的時間
服務提供者為 Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA。詳情請參閱 Cloudflare 的隱私權政策:https://www.cloudflare.com/privacypolicy/。
使用 Cloudflare 的基礎在於我們對盡可能可靠且安全地提供本網站所具有的正當利益(於具約束力之德文版中為《歐盟一般資料保護規則》(GDPR)第 6 條第 1 項第 f 款)。
4. SSL/TLS 加密
基於安全考量,本網站以及本應用程式與我們後端伺服器之間的所有通訊均採用 SSL/TLS 加密。您可由瀏覽器網址列從「http://」變為「https://」,以及瀏覽器列中的鎖頭圖示,辨識出已建立加密連線。此加密有助於保護您所傳輸的資料在傳輸過程中免於遭第三方讀取。
5. 本應用程式的運作方式
LingoShu Translator 是一款供兩人面對面個人對話使用的語音翻譯應用程式。本應用程式提供兩種運作模式:
- 線上模式:語音錄音會透過我們的後端轉送至 OpenAI 的介面(用於語音辨識與翻譯)。此模式可提供最高的品質,但需要傳送音訊與文字資料。
- 離線模式:語音辨識與翻譯完全在您的裝置上進行,使用 Apple 自有的框架(
SFSpeechRecognizer與 Apple Translation)。在此模式下,音訊與文字均不會離開您的裝置。
注意:在線上模式下,您的語音錄音會傳送至 OpenAI 進行處理。請勿透過線上模式分享您不希望向第三方揭露的特別敏感資訊,例如密碼、付款或帳戶資料,或健康資料。對於特別機密的對話,請使用離線模式,在該模式下沒有任何資料會離開您的裝置。
6. 本應用程式中所蒐集的資料
6.1 Apple 帳號識別碼
當您以「Sign in with Apple」(透過 Apple 登入)登入時,我們會從 Apple 取得一組穩定、不透明的(假名化的)使用者識別碼,即 JWT 中的 sub 聲明(claim)。我們使用該識別碼及相關技術時間戳記(例如帳號建立與使用的時間),以管理您的帳號並提供服務,特別是將您的購買紀錄與點數餘額跨工作階段及跨裝置與您的帳號相互對應。我們不會透過「Sign in with Apple」取得您的姓名或電子郵件地址,亦不會另行索取。
目的與依據:履行契約(提供您所要求之服務)。
6.2 語音錄音與逐字稿(線上模式)
在線上模式下,您的語音錄音會傳送至我們的後端,再由後端轉送至 OpenAI 進行逐字轉錄。轉錄後的文字及由此產生的翻譯會回傳至您的裝置,並顯示於對話畫面中。音訊與逐字稿不會儲存於我們的伺服器上,而僅於記憶體中處理,並於請求結束後即予捨棄。我們向 OpenAI 傳送的,僅為待處理的音訊與文字資料(包括您可能已儲存的自訂詞彙清單,參見第 6.4 點);我們不會在這些請求中附上您的帳號/使用者識別碼、您的姓名或您的 IP 位址——對 OpenAI 而言,僅由我們的伺服器作為技術上的請求方出現。
在離線模式下,沒有任何音訊或文字資料會離開您的裝置。
目的與依據:履行契約。
6.3 翻譯脈絡
為產生更自然的翻譯,本應用程式可能於每次線上翻譯請求時,將目前對話中先前的若干句子一併傳送作為脈絡。此脈絡會以與其餘請求內容相同的暫時性方式處理,同樣不會儲存於我們的伺服器上。
6.4 自訂詞彙清單
若您在設定中登錄自己的姓名、地點或專業術語,這些內容會在本機儲存於您的裝置上,並於線上請求時一併傳送,以提升辨識的準確度。它們不會另行儲存於我們的伺服器上。
6.5 對話紀錄
若您是 Pro 訂閱者且已啟用「Save Chats」(儲存對話)選項,您的對話紀錄會透過 Apple 的 SwiftData 框架在本機儲存於您的裝置上。它在任何時候都不會傳輸至或儲存於我們的伺服器,我們亦無法存取。本機儲存受 iOS 的資料保護機制(Data Protection,檔案保護等級 completeUnlessOpen)保護,因此在您的裝置上於靜止狀態時為加密狀態。若您已啟用 iCloud 備份,此本機儲存可能會成為您自己、由 Apple 加密的裝置備份的一部分;Apple 係作為您的受託處理者處理該備份——而非受我們委託——且我們無法存取。由於此項儲存僅於您的裝置本機進行,我們並未處理這些資料;提供「Save Chats」功能本身則屬於履行契約之範疇。
6.6 購買資料
當您於本應用程式內進行 App 內購買(Pro 訂閱或單次付費的分鐘數方案)時,我們會從 Apple 取得一份經簽署的交易憑證,並儲存:交易 ID、產品 ID、購買日期、目前餘額,以及(就訂閱而言)續訂與到期日期。這些資料係用以對應購買、避免重複處理並使退款成為可能所必要。若您透過 Apple 申請退款,我們會應 Apple 之請求向其傳送關於該筆購買的使用與帳務資料——特別是所購得之點數已使用的程度、交付狀態以及我們的退款建議——以便 Apple 能就您的退款申請作出決定。於此過程中,不會傳送您的對話內容、逐字稿或音訊錄音。
目的與依據:履行契約、履行稅務與商業法上的保存義務,以及我們對公平評估退款及防止濫用所具有的正當利益。
6.7 地區
我們的後端在收到請求時,會自網路請求中讀取來源國家(由 Cloudflare 提供)。我們僅將此資訊用於施行國家/地區許可清單(allowlist):本應用程式僅在特定國家提供,來自其他地區的請求將遭拒絕。國家代碼不會與您的帳號連結,亦不會於該請求之外保留。
目的與依據:對遵守地區可用性限制所具有的正當利益。
6.8 錯誤診斷
發生伺服器端錯誤時(例如向 OpenAI 發出的請求失敗),我們會在系統錯誤日誌中記錄錯誤類型、所涉的端點(endpoint)以及技術性錯誤細節(一則簡短的錯誤訊息,以及在我們自有程式碼範圍內可能存在的呼叫堆疊追蹤(stack trace))。這些紀錄既不含您的帳號識別碼,也不含您所傳送的任何對話內容(音訊、逐字稿、翻譯)。任何來自外部服務(例如 Apple 或 OpenAI)的錯誤訊息,我們僅以截斷並去除冗長數字識別碼後的形式儲存。這些紀錄會保存 30 天供營運監控之用,期滿後即自動刪除。
目的與依據:對營運穩定性與安全性所具有的正當利益。
6.9 無自動化決策
我們不會進行任何對您產生法律效果或對您造成類似重大影響、且完全基於自動化處理的決策。我們不建立個人剖析檔(profiling),亦不評估您的行為。為確保地區可用性並防止濫用,我們僅採用簡單、以規則為基礎的技術性檢查(例如國家/地區許可清單)。
7. 我們不蒐集的資料
- 不使用任何分析 SDK(無 Firebase Analytics、Google Analytics、Mixpanel、Amplitude 或類似服務)。
- 不使用任何廣告識別碼(無 IDFA,無跨應用程式或跨網站追蹤)。
- 不使用 Apple 以外的任何社群媒體 SDK 或登入服務提供者。
- 除 Apple 內建於 TestFlight 與 App Store Connect 之當機日誌(其受 Apple 隱私權政策規範)外,不使用任何當機回報 SDK。
- 不蒐集任何位置資料、聯絡人、相片、行事曆或健康資料。
8. 受託處理者與服務提供者
我們使用下列服務提供者以營運本應用程式。我們已與 OpenAI、Cloudflare 及 mailbox.org(Heinlein Hosting GmbH)簽訂委託處理契約;在與 Apple 的關係中,則適用相應的 Apple 開發者與隱私權條款。其中部分服務提供者於美國處理資料。向第三國(美國)的資料傳輸係以歐盟標準契約條款(EU SCC)或適足性決定(在適用情形下為 Data Privacy Framework)為依據,並視情形以其他依適用法令許可之傳輸機制為依據。這些國際傳輸均有我們與服務提供者所簽訂的委託處理契約作為支持,該等契約要求其以等同之保障措施保護您的資料。傳輸範圍以提供本政策所述服務所必要者為限。
- OpenAI – 於線上模式進行語音辨識與翻譯。由於我們設立於歐洲經濟區,我們的締約方與受託處理者為 OpenAI Ireland Ltd.(愛爾蘭);處理係於 OpenAI 位於美國的 API 基礎設施(OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA)上進行,並受歐盟標準契約條款規範。於線上模式下,音訊與文字資料會在處理期間傳送至 OpenAI。OpenAI 係作為我們的受託處理者處理這些資料,並依其隱私權政策不會使用 API 資料訓練模型。然而,OpenAI 保留在有限範圍內保存 API 資料以供濫用與安全監控(目前最長 30 天)並履行法定保存或揭露義務之權利;因此,我們無法保證在 OpenAI 端能完整且立即刪除。https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, USA。後端基礎設施(Cloudflare Workers、KV、D1 資料庫、Durable Objects)以及本網站之代管(Cloudflare Pages)。處理請求中繼資料(IP 位址、來源國家)以進行路由與防止濫用。此外,寄至我們 @lingoshu.com 聯絡地址的進站電子郵件,係透過 Cloudflare Email Routing 接收並轉送至我們的電子郵件信箱。https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, USA。「Sign in with Apple」、App 內購買之驗證、TestFlight 散布,以及 App Store Connect 之當機與意見回饋報告。https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH(mailbox.org) – Schwedter Straße 8/9A, 10119 Berlin, Germany。供第 1 點所載聯絡地址使用的電子郵件信箱。寄至我們 @lingoshu.com 地址的郵件,係透過 Cloudflare Email Routing 轉送至我們代管於 mailbox.org 的信箱,並於該處接收、處理及儲存。我們已與 mailbox.org 簽訂委託處理契約。
我們未來可能會採用其他人工智慧服務提供者,或替換 OpenAI,以改善品質、可用性或資料保護。於發生此類變更時,我們將更新此清單,並確保資料保護法上所要求之保障措施,特別是委託處理契約,以及就任何國際傳輸所需之合法依據。
9. 保存期限
- 音訊與逐字稿:於我們的伺服器上不會在該請求之外保存(僅存於記憶體中)。
- 假名化帳號識別碼、餘額與訂閱狀態:於帳號處於使用中期間保存,並於帳號刪除時自我們的伺服器移除。
- 具帳務相關性之交易憑證(購買/退款):為履行稅務與商業法上的保存義務,保存最長 10 年,並於帳號刪除後予以匿名化。
- 點數系統中的交易明細紀錄:最長 90 天(消費/使用紀錄於約 8 至 14 天後即予處理),其後由排程的清理作業(cleanup job)自動清除。
- 錯誤診斷日誌:30 天。
- 防止濫用之雜湊值:於帳號刪除後以單向加密雜湊值形式保存——自願刪除後保存 12 個月,因濫用遭封鎖後保存 24 個月;其後即自動刪除(參見第 11 點)。
10. Cookie 與本機儲存
本應用程式與本網站均不使用以追蹤或廣告為目的的 Cookie。本應用程式會透過 iOS 機制(Keychain、UserDefaults、SwiftData)在本機將為本應用程式運作所必要之資料儲存於您的裝置上,例如您的驗證權杖(auth token)、語言設定、自訂詞彙清單,以及(就已啟用「Save Chats」選項的 Pro 而言)您的對話紀錄。這些資料留存於您的裝置上,不會傳輸至我們的伺服器;若您已啟用 iCloud 備份,它們可能會成為您自己、由 Apple 加密的裝置備份的一部分(參見第 6.5 點)。本網站本身僅在您使用淺色/深色切換按鈕時,才會在您瀏覽器的本機儲存空間(Local Storage)中存入一個值:您所選擇的外觀會以「lingoshu-theme」為鍵儲存(屬德國TDDDG第25條第2項第2款所稱之功能上必要)。該值不含任何個人資料,不會傳輸至任何伺服器,並可隨時透過瀏覽器的網站資料設定加以刪除。
11. 帳號刪除與防濫用雜湊值
您可隨時在本應用程式中自行刪除您的帳號(設定 →「Delete Account」)。若您無法使用本應用程式,亦可透過電子郵件寄至 [email protected] 申請刪除,並提供本應用程式中所顯示的支援 ID(Support ID)。支援 ID 僅用以毫無疑義地對應您的帳號,並防止他人未經授權刪除您以外的帳號——由於我們既不儲存您的姓名,也不儲存您的電子郵件地址,它是我們進行對應的唯一依據。
進行刪除時,我們會不可逆地自我們的伺服器移除您的假名化帳號識別碼、您的餘額、您的訂閱狀態及您的登入權杖。具帳務相關性之交易憑證(購買與退款)我們不會刪除,而是予以匿名化(將其與您的識別碼脫鉤),並僅為履行法定的稅務與商業保存義務而保存(最長 10 年)。若您仍有有效的 Apple 訂閱,請另行於 iOS 設定中取消(Apple ID → 訂閱項目)。
基於對防止濫用所具有的正當利益,於刪除後我們會保存一組由您先前帳號識別碼衍生而來、於密碼學上不可逆的驗證值(HMAC-SHA-256 雜湊值)。此雜湊值不可逆,不含任何明文個人資料,且無法據以推知您的身分。它僅用以防止藉由反覆刪除並重新建立帳號來多次領取免費的歡迎點數。就因濫用而遭封鎖的帳號,此雜湊值另用以在收到刪除請求後仍能落實該封鎖。
雜湊值之保存期限:自願刪除帳號後 12 個月,因濫用遭封鎖後 24 個月。期滿後,該雜湊值即自動且不可逆地刪除。
12. 聯絡
若您透過電子郵件或電話與我們聯絡,您的詢問連同因此產生的所有個人資料(姓名、詢問內容、電子郵件地址、電話號碼)將由我們儲存並處理,以處理您的請求。
若您使用本應用程式內建的支援功能,該電子郵件會自動預先填入——以協助我們更快診斷問題——一組支援 ID(Support ID)及關於您裝置的技術細節(應用程式版本、裝置型號及 iOS 版本);您可於寄送前檢視並修改這些資料。寄送電子郵件時,與任何電子郵件相同,您的寄件人地址我們亦得以看見。我們僅為處理您的請求而處理此支援往來信件。
您傳送給我們的資料將留存於我們處,直至您要求我們刪除、您撤回對儲存的同意,或保存目的消滅為止。強制性法律規定,特別是法定保存期限,不受影響。
寄至我們 @lingoshu.com 地址的進站電子郵件,係透過 Cloudflare Email Routing 接收並轉送至我們代管於 mailbox.org(Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Germany)的信箱,並於該處處理及儲存。我們已與兩家服務提供者簽訂委託處理契約或同等之契約保障措施。
13. 外部連結
本網站與本應用程式包含通往外部網站的連結(例如通往我們服務提供者的隱私權政策、Apple App Store 或支援文件)。我們對其內容及隱私權作法並無影響力。請於各該網站上了解其隱私權規定。
14. 您的權利
在適用法律規定的範圍內,您隨時就您的個人資料享有下列權利:
- 查閱(存取)您存放於我們處之個人資料(GDPR 第 15 條)
- 更正不正確之資料(GDPR 第 16 條)
- 刪除您存放於我們處之資料(GDPR 第 17 條)
- 限制資料處理(GDPR 第 18 條)
- 資料可攜性(GDPR 第 20 條)
- 反對處理(GDPR 第 21 條)
反對權
凡我們基於正當利益(GDPR 第 6 條第 1 項第 f 款)處理您的個人資料者——例如用於代管(第 3 點)、施行地區可用性(第 6.7 點)、錯誤診斷(第 6.8 點)、防止濫用(第 6.6 點與第 11 點),以及處理您的聯絡詢問(第 12 點)——您均有權基於與您特殊處境相關的事由,隨時反對該等處理(GDPR 第 21 條)。就此請聯絡 [email protected]。屆時我們將不再處理您的資料,除非我們能證明就該處理存有優先於您利益、且具強制性而值得保護之事由,或該處理係為主張、行使或防禦法律請求之用。
刪除您帳號資料最快的途徑是本應用程式本身(設定 →「Delete Account」)。若您無法使用本應用程式,可透過電子郵件寄至 [email protected] 並提供您的支援 ID 申請刪除(參見第 11 點)。就所有其他請求,請透過 [email protected] 與我們聯絡。我們會在 30 天內回覆。
若您認為對您資料的處理違反個人資料保護法令,您有權向主管機關提出申訴。對台灣的使用者而言,依《個人資料保護法》設立之主管機關為個人資料保護委員會(簡稱「個資會」;英文 Personal Data Protection Commission, PDPC),其係依 2025 年公布之修法所設立。在該委員會尚未正式運作之過渡期間,相關業務由其籌設機關「個人資料保護委員會籌備處」執行,網址為 https://www.pdpc.gov.tw/。
此外,無論您身處何國,您均得向您居住國家/地區之主管個人資料保護機關提出申訴。
由於我們公司設立於德國,我們營業所所在地的主管機關亦具管轄權:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
Germany
https://datenschutz.hessen.de
15. 兒童
LingoShu Translator 係供 13 歲以上之使用者使用,並非以兒童為對象。若您居住國家/地區之法律就自主使用本服務或就同意資料處理規定有更高的法定最低年齡,則適用該較高年齡。我們不會在知情情況下蒐集低於適用最低年齡之兒童的資料。若您認為有兒童在未取得所需同意之情況下向我們提供了個人資料,請與我們聯絡,我們將立即刪除該等資料。
16. 本隱私權政策之時效
本隱私權政策目前有效,其版本日期為 2026 年 6 月 16 日。
因本應用程式之持續發展,或因法律或主管機關之要求有所變更,可能有必要修改本隱私權政策。重大變更我們將以更新上方所載日期之方式予以標示。就實質性變更,我們將另於本應用程式內進行通知。
提醒:本頁為供繁體中文(台灣)使用者參考的資訊性翻譯。如有歧異,以具權威性且具法律約束力的德文版為準,網址為 https://lingoshu.com/privacy。此語言選擇不會限制您依其居住國家/地區之個人資料保護法令所享有的權利。