1. 關於我們

TonesFly 由 Thang Pham（「TonesFly」、「我們」或「我方」）營運。本隱私權政策說明了您使用 TonesFly 行動應用程式（「本應用程式」）時，我們如何收集、使用和保護您的資訊。

就 GDPR 而言，Thang Pham 是資料控管者。聯絡方式：[email protected]

2. 我們收集的資訊

我們收集以下類型的資訊：

帳戶資訊——當您透過 Apple Sign-In、Google Sign-In 或電子郵件建立或連結帳戶時的電子郵件地址、顯示名稱、驗證提供者和帳戶/使用者 ID
音訊檔案——您匯入到本應用程式中用於聽力練習的音訊檔案（僅在裝置上處理和儲存）
轉錄稿和課程中繼資料——對於完整模式處理，我們會將文字轉錄稿傳送到我們的伺服器進行即時處理。轉錄稿不會儲存在我們的伺服器上
學習和 Light Up 資料——練習進度、準確率分數、練習完成情況、連續天數、Light Up 總數、您點擊的單字、關聯的課程 ID 和時間戳記
裝置關聯識別碼——儲存在鑰匙圈中的持久 device_id，傳送到我們的後端以防止在同一裝置上透過建立多個帳戶來重設免費層級 Light Up 限制
偏好設定——您的母語，以便我們能以您的語言產生 Light Up 解釋並將請求路由到相應的語言特定模型
裝置資訊——裝置型號、作業系統版本和應用程式版本，用於診斷
使用分析——用於改進本應用程式的產品互動資料；僅在您同意的情況下收集選用分析資料
活動歸因——當您從行銷連結開啟應用程式時，我們可能會收集匿名的 UTM 參數（來源、媒介、活動名稱）以衡量行銷效果。這些參數不包含個人身份資訊，並透過 PostHog 根據您的分析同意進行處理

3. 處理的法律依據 (GDPR)

我們基於以下法律依據處理您的個人資料：

合約履行 (Art. 6(1)(b))——帳戶資料、音訊處理和學習資料是提供您所請求的服務所必需的
合法利益 (Art. 6(1)(f))——裝置資訊和匿名分析幫助我們維護和改進本應用程式、防止詐欺並確保安全
同意 (Art. 6(1)(a))——非必要分析（PostHog）僅在您同意的情況下處理，您可以隨時透過隱私權設定撤回同意

您可以隨時撤回對分析的同意，且不影響撤回前處理的合法性。

4. 我們如何使用您的資訊

我們使用收集的資訊來：

提供、維護和改進 TonesFly
在裝置上處理匯入的音訊，並使用轉錄稿產生完整模式聽力練習
以您的母語產生 Light Up 解釋並個人化您的學習分析
追蹤您的學習進度、連續天數和 Light Up 使用情況
公平執行免費層級限制，包括完整模式和 Light Up 限制，並防止在同一裝置上透過多個帳戶進行濫用
處理訂閱和應用程式內購買
傳送重要的服務更新和課程就緒通知
回覆支援請求
使用來自 UTM 參數的匿名活動歸因資料衡量行銷效果

5. 音訊檔案處理

音訊完全在您的裝置上處理，絕不會離開裝置。

當您匯入音訊檔案時：

語音辨識使用裝置端模型在您的裝置上執行
只有文字轉錄稿會被傳送用於增強處理。沒有音訊資料離開您的裝置。
音訊檔案僅儲存在裝置上和 iCloud（如已啟用）中
轉錄稿經即時處理後立即傳回您的裝置。我們的伺服器上不儲存任何課程內容。
處理後的練習資料儲存在您的裝置和 iCloud 帳戶中以供離線練習
我們不會將您的資料用於訓練 AI 模型或與第三方分享

自動化處理：語音辨識和練習產生是完全自動化的。沒有人工審查您的音訊或轉錄稿。您有權要求對任何對您產生重大影響的自動化處理決定進行人工審查。

5a. 人工智慧與機器學習

TonesFly 使用人工智慧和機器學習來個人化您的學習體驗。我們致力於對這些技術的運作方式保持透明。

AI 生成內容：Light Up 詞彙解釋（翻譯、發音指南、難度分析和聆聽技巧）由 Groq（主要）和 Cloudflare Workers AI（備用）提供的大型語言模型生成。這些解釋在應用程式中被明確標示為 AI 生成。僅向這些提供者傳送文字轉錄稿和您的母語偏好——絕不傳送音訊、您的姓名或電子郵件。

裝置端機器學習：語音辨識（OpenAI Whisper）和說話者辨識（FluidAudio/pyannote）完全在您的裝置上執行。沒有任何音訊資料傳輸至任何伺服器。

自適應學習：TonesFly 使用裝置端機器學習來個人化句子間的停頓時長，並預測哪些詞彙可能對您較為困難。這些模型根據您的互動（重播、暫停、跳過）進行適應，並在 10-20 次工作階段中不斷改進。

學習者剖析：我們建立詞彙剖析，追蹤您每個詞彙的準確率，以將您分配到學習群組（初級、中級、高級），並提供個人化的難度預測模型。此剖析以用戶同意為前提，不適用於低於適用年齡門檻的用戶。

您可以在設定 > 隱私 > AI 解釋中控制 AI 功能。如需完整的 AI 功能清單，請參閱 TonesFly 中的設定 > AI。

5b. 自動化決策與剖析（GDPR 第22條）

TonesFly 使用自動化剖析來個人化您的學習體驗。這包括：

詞彙剖析——追蹤您認識的詞彙和您感到困難的詞彙
群組分配——根據您在多次工作階段中的準確率自動將您分類為初級、中級或高級
難度預測——在播放前預測困難詞彙
自適應節奏——根據認知負荷訊號調整停頓時長

這些自動化過程有助於個人化您的學習，但不會產生法律效力。根據 GDPR 第22條，您有權：

要求對您的學習剖析進行人工審查
就自動化決策表達您的觀點
對顯著影響您的自動化決策提出異議
要求刪除剖析資料

如需行使這些權利，請聯繫 [email protected]。我們將在 30 天內回覆。

對於低於適用年齡門檻（視地區不同為13-18歲）的用戶，自動化剖析和 ML 訓練資料收集將完全停用。

6. 第三方服務

我們使用以下第三方服務來營運和改進本應用程式：

RevenueCat——訂閱和購買管理
PostHog——產品分析（基於同意）
Firebase——驗證和當機回報
Cloudflare——雲端託管、即時轉錄稿處理、Light Up 計數器/歷史記錄和邊緣網路服務（Workers、D1、KV）
Groq——用於轉錄稿增強和 Light Up 產生的 LLM 提供者（僅限文字轉錄稿和語言中繼資料，絕不包含音訊）
FluidAudio——裝置端說話者分離（Apache 2.0，基於 pyannote.audio）
Resend——交易性電子郵件投遞

這些提供者根據具有適當保障措施的資料處理協議處理資料。https://tonesfly.com/dpa

Apple 直接處理所有訂閱計費。

7. 資料分享

我們不會出售、出租或交易您的個人資料給第三方。這適用於所有使用者，包括加利福尼亞州居民。

我們可能與以下方分享資料：

雲端託管和基礎設施提供者（用於即時轉錄稿處理和 Light Up 資料儲存）
LLM 和增強處理提供者（僅限文字轉錄稿和母語中繼資料；不包含音訊）
分析服務（產品互動資料，在需要時須經您同意）
付款處理方（Apple 處理所有訂閱計費）
法律要求時或為保護我們的合法權利而需向法律機關提供

對於加利福尼亞州居民 (CCPA/CPRA)：我們不出售個人資訊。我們不為跨場景行為廣告目的分享個人資訊。您有權了解我們收集哪些個人資訊、請求刪除並選擇退出任何未來的出售。請聯絡 [email protected] 行使這些權利。

8. 資料安全

我們採用業界標準的安全措施來保護您的資料，包括傳輸加密 (TLS/HTTPS)。我們的基礎設施託管在 Cloudflare 的全球網路上（Workers、D1、KV）。課程內容經即時處理後不儲存在我們的伺服器上——所有課程資料保留在您的裝置和 iCloud 帳戶中。音訊完全在您的裝置上處理，絕不會傳輸到任何伺服器。

如果發生對您的權利和自由構成風險的資料外洩事件，我們將根據 GDPR 第33-34條的要求，在72小時內通知相關監管機構，並在不當延遲的情況下通知受影響的使用者。

然而，網際網路上的任何傳輸方式都無法做到100%安全。

9. 資料保留

在您的帳戶處於活躍狀態或需要提供服務期間，我們會保留您的資料。

音訊：僅儲存在裝置上和 iCloud 中。沒有音訊檔案上傳到我們的伺服器。
文字轉錄稿：在增強處理過程中經即時處理，不儲存在我們的伺服器上。所有課程內容保留在您的裝置和 iCloud 帳戶中。
Light Up 點擊歷史：保留最多12個月，之後自動清除。
Light Up 使用計數器、device_id 關聯、母語和帳戶資料：保留至帳戶刪除。
儲存在裝置本機的練習資料：在您刪除應用程式、刪除個別課程或選擇刪除本機資料時刪除。
分析資料：保留最多12個月，取決於您的同意設定。

您可以隨時在「設定」>「刪除帳戶」中請求刪除帳戶。請求刪除後，您的帳戶將進入7天寬限期，在此期間您可以透過登入取消。寬限期過後，您的所有資料將從我們的伺服器上永久刪除。我們會在刪除計畫確定時傳送確認郵件，在刪除前24小時傳送提醒，並在刪除後傳送確認。

TonesFly 無法刪除儲存在您 iCloud 帳戶中的資料。要管理 iCloud 資料，請前往裝置的「設定」>「[您的姓名]」>「iCloud」。

10. 國際資料傳輸

我們的基礎設施託管在 Cloudflare 的全球邊緣網路上，資料透過 Cloudflare D1 和 KV 進行處理。音訊完全在您的裝置上處理，絕不會離開裝置。文字轉錄稿經即時處理後不儲存在伺服器上。Light Up 資料和帳戶偏好設定儲存在我們的伺服器上以供個人化。包括 Firebase、RevenueCat、PostHog 和 Groq 在內的第三方服務在美國處理資料。

您的資訊也可能從越南（資料控管者所在地）出於管理和開發目的被存取。

對於歐盟/歐洲經濟區以外的傳輸，我們依賴：

歐盟委員會批准的標準合約條款 (SCC)
與所有第三方服務提供者的資料處理協議
在適用時，歐盟委員會的充分性決定

您可以透過聯絡 [email protected] 索取現行保障措施的副本。

日本居民（APPI）：您的個人資料將傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者），用於本政策中所述的目的。我們透過與所有服務提供者的合約義務確保適當的資料保護。

中國大陸居民（PIPL）：您的個人資訊，包括文字轉錄稿、Light Up 資料、母語設定和帳戶資料，可能會從中華人民共和國境內傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。使用 TonesFly 即表示您同意為第4節所述目的進行此跨境傳輸。您可以隨時透過聯絡 [email protected] 撤回同意，但這可能影響我們提供服務的能力。我們按照 PIPL 要求對跨境傳輸進行個人資訊保護影響評估。

韓國居民（K-PIPA）：您的個人資料將傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。我們提供關於接收方、目的和傳輸的個人資訊項目的通知。這些傳輸受到與所有服務提供者的資料處理協議的保護。

巴西居民（LGPD）：您的個人資料將國際傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者），用於本政策中所述的目的。這些傳輸受到確保 LGPD 要求的適當資料保護水平的合約條款的保護。

越南居民（PDPD）：由於資料控管者位於越南，您的個人資料受個人資料保護第13/2023/NĐ-CP號法令約束。文字轉錄稿和相關課程中繼資料可能會傳輸到美國，由第三方服務（Firebase、RevenueCat、PostHog、Groq）進行處理。我們按照越南法律要求對跨境傳輸進行資料處理影響評估。

英國居民（UK GDPR）：您的個人資料將傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。對於從英國的傳輸，我們依賴英國資訊專員辦公室（ICO）批准的國際資料傳輸協議（IDTA）或歐盟標準合約條款的英國附錄。

印度居民（DPDP 法案 2023）：您的個人資料，包括文字轉錄稿、Light Up 資料和帳戶資訊，可能會從印度傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。我們透過與所有服務提供者的合約義務確保適當的資料保護。注意：根據 DPDP 法案，兒童定義為18歲以下的個人，在處理其資料之前需要可驗證的家長同意。

印尼居民（PDP 法 27/2022）：您的個人資料可能從印尼傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者），用於本政策中所述的目的。這些傳輸受到確保同等資料保護水平的資料處理協議的保護。

泰國居民（PDPA 2019）：您的個人資料可能從泰國傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。我們確保按照《個人資料保護法》的要求採取適當的保障措施，包括與所有服務提供者的合約義務。

土耳其居民（KVKK）：您的個人資料可能從土耳其傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。我們依據《個人資料保護法》（第6698號法律），以您的明確同意或合約必要性作為這些跨境傳輸的法律依據。

菲律賓居民（資料隱私法 2012）：您的個人資料可能從菲律賓傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。這些傳輸受到確保符合2012年《資料隱私法》和國家隱私委員會（NPC）法規的合約保障措施的保護。

沙烏地阿拉伯居民（PDPL 2023）：您的個人資料可能從沙烏地阿拉伯王國傳輸到美國（Firebase、RevenueCat、PostHog、Groq）和越南（資料控管者）。我們確保按照《個人資料保護法》的要求為跨境傳輸提供適當的資料保護水平。

11. 兒童隱私

TonesFly 使用年齡驗證流程來幫助遵守兒童隱私權法律，包括 COPPA（美國）和 GDPR（歐盟/歐洲經濟區）。如果您尚未完成該流程，應用程式會在啟用選用資料收集之前詢問您的生日。您的確切生日在裝置上本機處理以確定正確的年齡門檻；我們僅在裝置上本機儲存年齡範圍（13歲以下、13-15歲、16-17歲或18歲以上），不儲存在我們的伺服器上。

如果您表明自己低於適用的年齡門檻（美國和大多數國家為13歲，歐盟/歐洲經濟區根據國家為13-16歲，中國和韓國為14歲，印度為18歲），選用資料收集——包括分析、當機回報和診斷——將自動停用，且無法在設定中重新啟用。

如果您認為兒童的資料被錯誤收集，請聯絡 [email protected]，我們會及時刪除。

12. 您的權利

根據您所在的司法管轄區，您享有以下權利：

所有使用者：

存取我們持有的您的個人資料
請求更正不準確的資料
請求刪除您的資料
以可攜式格式匯出您的資料
選擇退出分析資料收集

歐盟/歐洲經濟區居民 (GDPR)：

限制資料處理的權利
基於合法利益反對處理的權利
隨時撤回同意的權利
不受僅基於自動化決策約束的權利
向當地資料保護機構（監管機構）提出投訴的權利

加利福尼亞州居民 (CCPA/CPRA)：

了解收集了哪些個人資訊的權利
刪除個人資訊的權利
選擇退出個人資訊出售的權利（我們不出售您的資料）
行使權利不受歧視的權利

日本居民（APPI）：

請求揭露保留的個人資料的權利
請求更正、補充或刪除的權利
請求停止使用或刪除的權利
請求停止向第三方提供的權利

中國大陸居民 (PIPL)：

了解和決定個人資訊處理的權利
存取和複製個人資訊的權利
更正或補充不準確或不完整資訊的權利
請求刪除個人資訊的權利
隨時撤回同意的權利
請求說明處理規則的權利
資料可攜性權利

韓國居民 (K-PIPA)：

存取個人資訊的權利
請求更正或刪除的權利
請求暫停處理的權利
隨時撤回同意的權利

巴西居民 (LGPD)：

確認資料處理的權利
存取個人資料的權利
更正不完整、不準確或過期資料的權利
匿名化、封鎖或刪除不必要資料的權利
資料可攜性權利
了解資料共用實體資訊的權利
隨時撤回同意的權利

越南居民 (PDPD)：

了解個人資料處理活動的權利
同意和撤回同意的權利
存取個人資料的權利
請求更正個人資料的權利
請求刪除個人資料的權利
限制資料處理的權利
資料可攜性權利

英國居民 (UK GDPR)：

存取個人資料的權利
更正不準確資料的權利
刪除資料的權利
限制處理的權利
資料可攜性權利
反對處理的權利
隨時撤回同意的權利
不受僅基於自動化決策約束的權利
向資訊專員辦公室 (ICO) 提出投訴的權利

印度居民（DPDP 法案 2023）：

存取個人資料相關資訊的權利
更正和刪除個人資料的權利
申訴救濟的權利
指定代理人代為行使權利的權利

印尼居民（PDP 法 27/2022）：

獲知資料處理資訊的權利
存取個人資料的權利
更正不準確資料的權利
請求刪除個人資料的權利
隨時撤回同意的權利
資料可攜性權利

泰國居民（PDPA 2019）：

存取個人資料的權利
更正不準確資料的權利
請求刪除或匿名化的權利
限制處理的權利
資料可攜性權利
反對處理的權利
隨時撤回同意的權利
向個人資料保護委員會 (PDPC) 提出投訴的權利

土耳其居民（KVKK）：

了解個人資料是否被處理的權利
請求有關處理的資訊的權利
了解處理目的的權利
更正不完整或不準確資料的權利
請求刪除或銷毀個人資料的權利
反對處理的權利
資料可攜性權利
向個人資料保護機構（KVKK 委員會）提出投訴的權利

菲律賓居民（資料隱私法 2012）：

獲知資料處理資訊的權利
存取個人資料的權利
更正不準確資料的權利
請求刪除或封鎖資料的權利
反對處理的權利
資料可攜性權利
向國家隱私委員會 (NPC) 提出投訴的權利

沙烏地阿拉伯居民（PDPL 2023）：

獲知資料處理資訊的權利
存取個人資料的權利
更正不準確資料的權利
請求刪除個人資料的權利
限制處理的權利
資料可攜性權利

如需行使上述任何權利，請聯絡 [email protected]，使用應用程式中的隱私權設定，或直接在「設定」>「刪除帳戶」中刪除您的帳戶。我們將在以下期限內回覆：GDPR 請求30天內，CCPA 請求45天內，APPI 請求兩週內，PIPL 請求15個工作天內，K-PIPA 請求10天內，LGPD 和 PDPD 請求15天內，UK GDPR 請求30天內，DPDP 請求30天內，印尼 PDP 請求14天內，PDPA 請求30天內，KVKK 請求30天內，菲律賓 DPA 請求15天內，PDPL 請求30天內（如法律要求，可能更短）。

13. 政策變更

我們可能會不時更新本隱私權政策。我們將透過本應用程式或電子郵件通知您重大變更。變更後繼續使用本應用程式即表示接受更新後的政策。

14. 聯絡我們

如果您對本隱私權政策有疑問或希望行使您的資料權利，請聯絡我們：

Thang Pham (TonesFly)
電子郵件：[email protected]

對於歐盟/歐洲經濟區使用者：如果您對我們的回覆不滿意，您有權向當地資料保護監管機構提出投訴。