隱私權政策 / Privacy Policy / プライバシーポリシー
繁體中文
1. 我們是誰
byosw 是一款分帳應用程式,協助使用者於朋友、家人或群組之間追蹤共同支出與餘額。本政策說明我們蒐集、使用、儲存與保護您個人資料的方式。
如有任何隱私權相關問題,請寄信至:[email protected]
2. 我們蒐集的資料
2.1 您主動提供的資料
- 帳號資料:電子郵件、密碼(以 bcrypt 雜湊儲存,明文不會留存)、顯示名稱
- 第三方登入:
- Google:取得您的 email、姓名、頭像 URL 與 Google 使用者識別碼
- Apple Sign-In:取得 Apple 提供的識別碼(sub);若您於首次登入時授權分享,亦取得 email 與姓名。若您選擇「隱藏我的電子郵件」,我們僅儲存 Apple 提供的私有轉送地址(@privaterelay.appleid.com)
- 個人偏好:偏好幣別、顯示語言、主題色系、亮暗模式
- 應用內容:您建立的群組、成員、消費記錄、分帳分配、結算記錄、好友關係
2.2 自動蒐集的資料
- 推播通知 Token:用於發送應用內通知(消費新增、結算請求等)
- 裝置資訊:作業系統版本、應用版本(用於除錯與相容性)
2.3 不會蒐集的資料
- 我們不蒐集精確的位置資訊
- 我們不追蹤您在其他應用程式或網站的行為
- 我們不蒐集您的聯絡人清單
- 我們不整合任何廣告或行銷追蹤 SDK
3. 相機與相簿權限
- 應用程式可能請求相機與相簿權限,用於拍攝或選擇消費收據圖片以便您於本地檢視
- 目前版本不會將收據圖片上傳至伺服器;圖片僅存於您的裝置上
- 您可以隨時於系統設定中撤回此權限
4. 資料如何使用
- 提供分帳、結算、推播通知等核心功能
- 同步您的群組成員看到的共同資料(消費、餘額)
- 改善應用程式品質(除錯、修復 bug)
我們不會將您的資料出售或租賃給第三方。
5. 資料儲存與安全
- 資料儲存於託管於 Neon(PostgreSQL 雲端資料庫,位於美國)
- 連線採用 TLS 加密(HTTPS)
- 密碼使用 bcrypt 演算法雜湊儲存
- API 採用 JWT(JSON Web Token)進行身份驗證
6. 資料分享
我們僅在以下情況分享您的資料:
- 群組成員之間:當您加入群組或新增消費,群組內其他成員可看到對應資料(這是分帳功能本質所需)
- 服務提供商:託管服務商(Neon、Cloudflare、Apple/Google 推播服務)僅在提供服務必要範圍內處理您的資料
- 法律要求:法院命令或法律強制要求時
7. 您的權利
您有權:
- 存取:透過應用程式查看您所有的資料
- 更正:於應用程式內修改個人資料
- 刪除帳號:可於應用程式內「帳號 → 危險區 → 刪除帳號」直接刪除帳號。刪除後您的個人資料(電子郵件、姓名、頭像、推播 token)會立即被清除,您將從所有群組移除。為了維持其他成員的歷史紀錄完整性,您過去建立的消費與結算紀錄會保留,但顯示為「Deleted User」
- 匯出:寄信至 [email protected] 要求以結構化格式取得您的資料副本
8. 兒童隱私
本應用程式不刻意蒐集 13 歲以下兒童的個人資料。若您是家長或監護人並認為兒童在未經同意下提供了資料,請聯絡我們刪除。
9. 政策變更
本政策若有重大變更,我們將於應用程式內或註冊 email 通知您。建議定期查看本頁。
10. 聯絡我們
- Email: [email protected]
- 網站: https://byosw.fcreps.com
English
1. Who We Are
byosw (Build Your Own Splitewise) is a bill-splitting application that helps you track shared expenses and balances among friends, family, or groups. This policy describes how we collect, use, store, and protect your personal data.
For privacy inquiries, contact: [email protected]
2. Data We Collect
2.1 Information You Provide
- Account data: email, password (stored as bcrypt hash, never in plaintext), display name
- Third-party sign-in:
- Google: we receive your email, name, avatar URL, and Google user ID
- Sign in with Apple: we receive Apple's user identifier (sub); we also receive email and name if you grant them on first sign-in. If you choose "Hide My Email", we only store the Apple-provided private relay address (@privaterelay.appleid.com)
- Preferences: preferred currency, locale, color scheme, theme mode
- App content: groups, members, expenses, splits, settlements, and friend relationships you create
2.2 Automatically Collected
- Push notification token: used to deliver in-app notifications (new expenses, settlement requests, etc.)
- Device info: OS version, app version (for debugging and compatibility)
2.3 Data We Do NOT Collect
- We do not collect precise location data
- We do not track you across other apps or websites
- We do not access your contacts
- We do not integrate any advertising or marketing tracking SDKs
3. Camera & Photo Library Access
- The app may request camera and photo library permissions to capture or select expense receipt images for local viewing
- The current version does not upload receipt images to the server; images remain on your device
- You may revoke these permissions at any time via your device settings
4. How We Use Data
- Provide core features: bill splitting, settlements, push notifications
- Sync shared data (expenses, balances) that group members can see
- Improve app quality (debugging, bug fixing)
We do not sell or rent your data to third parties.
5. Data Storage & Security
- Data is stored on Neon (managed PostgreSQL cloud database, hosted in the United States)
- All connections use TLS encryption (HTTPS)
- Passwords are hashed with bcrypt
- API authentication uses JSON Web Tokens (JWT)
6. Data Sharing
We share your data only in these cases:
- Within groups: When you join a group or add an expense, other group members can see the relevant data (this is intrinsic to bill-splitting)
- Service providers: Hosting providers (Neon, Cloudflare, Apple/Google push services) process your data only as needed to provide services
- Legal requirements: Court orders or legally mandated requests
7. Your Rights
You have the right to:
- Access: View all your data within the app
- Correct: Update personal information in the app
- Delete account: Delete your account directly within the app via "Account → Danger zone → Delete account". Personal data (email, name, avatar, push token) is removed immediately and you are removed from all groups. To preserve history integrity for other members, expense and settlement records you previously created remain but display as "Deleted User"
- Export: Email [email protected] to request a structured copy of your data
8. Children's Privacy
This app does not knowingly collect personal data from children under 13. If you are a parent or guardian and believe a child has provided data without consent, please contact us to delete it.
9. Policy Changes
For material changes, we will notify you in-app or via your registered email. Please review this page periodically.
10. Contact
- Email: [email protected]
- Website: https://byosw.fcreps.com
日本語
1. 私たちについて
byosw は、友人・家族・グループ間で共有する支出と残高を追跡する割り勘アプリです。本ポリシーでは、お客様の個人データの収集、利用、保存、保護の方法について説明します。
プライバシーに関するお問い合わせ:[email protected]
2. 収集するデータ
2.1 お客様が提供するデータ
- アカウント情報:メールアドレス、パスワード(bcrypt でハッシュ化して保存、平文は保持しません)、表示名
- 第三者ログイン:
- Google:メールアドレス、名前、アバター URL、Google ユーザー識別子を取得します
- Sign in with Apple:Apple が提供する識別子(sub)を取得します。初回ログイン時に許可された場合は、メールアドレスと名前も取得します。「メールを非公開」を選択された場合は、Apple が提供するプライベートリレーアドレス(@privaterelay.appleid.com)のみを保存します
- 個人設定:希望通貨、表示言語、テーマカラー、ライト/ダークモード
- アプリ内コンテンツ:作成したグループ、メンバー、支出記録、分割配分、精算記録、友達関係
2.2 自動的に収集するデータ
- プッシュ通知トークン:アプリ内通知(新規支出、精算リクエストなど)の配信に使用します
- デバイス情報:OS バージョン、アプリバージョン(デバッグおよび互換性のため)
2.3 収集しないデータ
- 正確な位置情報を収集しません
- 他のアプリやウェブサイトでの行動を追跡しません
- 連絡先リストにアクセスしません
- 広告またはマーケティング追跡 SDK を統合していません
3. カメラ・写真ライブラリへのアクセス
- 領収書画像をローカルで閲覧するために、カメラおよび写真ライブラリへのアクセス許可を求める場合があります
- 現バージョンでは領収書画像をサーバーへアップロードしません。画像はお客様のデバイスにのみ保存されます
- デバイスの設定からいつでもこの許可を取り消すことができます
4. データの利用目的
- 割り勘、精算、プッシュ通知などの主要機能の提供
- グループメンバーが閲覧できる共有データ(支出、残高)の同期
- アプリの品質向上(デバッグ、バグ修正)
お客様のデータを第三者に販売・貸与することはありません。
5. データの保存とセキュリティ
- データは Neon(米国でホストされている PostgreSQL マネージドクラウドデータベース)に保存されます
- すべての通信は TLS 暗号化(HTTPS)を使用します
- パスワードは bcrypt アルゴリズムでハッシュ化して保存されます
- API 認証には JWT(JSON Web Token)を使用します
6. データの共有
以下の場合のみデータを共有します:
- グループ内:グループに参加または支出を追加した際、他のグループメンバーが該当データを閲覧できます(割り勘機能の本質上必要です)
- サービスプロバイダー:ホスティングプロバイダー(Neon、Cloudflare、Apple/Google プッシュ通知サービス)は、サービス提供に必要な範囲でのみデータを処理します
- 法的要件:裁判所命令または法的に義務付けられた要請がある場合
7. お客様の権利
お客様は以下の権利を有します:
- アクセス:アプリ内ですべてのデータを確認できます
- 修正:アプリ内で個人情報を更新できます
- アカウント削除:アプリ内の「アカウント → 危険ゾーン → アカウントを削除」からいつでもアカウントを削除できます。削除後、個人データ(メールアドレス、名前、アバター、プッシュトークン)は即座に削除され、すべてのグループから外されます。他のメンバーの履歴の整合性を保つため、過去に作成した支出と精算の記録は保持されますが、「Deleted User」として表示されます
- エクスポート:[email protected] 宛にメールにて、構造化された形式でのデータの写しを請求できます
8. 児童のプライバシー
本アプリは 13 歳未満の児童の個人データを意図的に収集していません。保護者の方で、お子様が同意なくデータを提供したと思われる場合は、削除のため当方までご連絡ください。
9. ポリシーの変更
本ポリシーに重要な変更がある場合、アプリ内または登録メールアドレスにてお知らせします。本ページを定期的にご確認ください。
10. お問い合わせ
- Email: [email protected]
- ウェブサイト: https://byosw.fcreps.com