目錄:
於 2024 年 8 月 22 日生效
您可在此處查看我們以往的隱私權政策版本。 本政策旨在說明我們如何處理您的個人資料。以下是本政策的快速摘要,其中包含關鍵要點。此摘要無法取代完整內容,建議您閱讀本政策的完整內容以及我們的使用條款。
保護您的資料:Flo 對隱私權和安全性的重視
我們擁有兩項國際公認的隱私權和安全性標準認證,並以此自豪。Flo 已獲得 ISO/IEC 27001 資訊安全和 ISO/IEC 27701 隱私權的獨立認證。這些認證顯示出,我們致力於維持高標準來確保您的資訊安全並管理穩健的隱私權計畫。當您使用 Flo 時,即表示您信任我們處理您的個人資料。我們致力於保持透明公開,在保護您的權利的同時亦尊重您的資料。
匿名模式
Flo 是首款透過匿名模式為您的資料引入進一步隱私保護的女性健康應用程式。匿名模式提供更深層的隱私權保護,您可以存取應用程式,而無需將姓名、電子郵件地址或技術識別碼與您輸入應用程式的資料建立關聯。
有助於改善服務的資料
當您使用 Flo 時,我們會收集您的個人資料,並將其用於改善您的體驗和服務。如此我們便可提高預測的安全性和準確性,並為您提供相關的應用程式內容和產品優惠。
您可以對 Flo 社群的成長有所貢獻
若您同意,我們可能會基於宣傳目的,使用您裝置的技術資料以及您的其他資訊(例如您裝置的唯一技術識別碼、年齡層、訂閱狀態,以及您啟動應用程式的事實)與您聯絡。
輕鬆掌控資訊並可隨時與我們聯絡
我們相信公開、透明的對話,您可傳送電子郵件至 support@flo.health 與我們聯絡,或傳送電子郵件至 dpo@flo.health 與我們的資料保護長聯絡,以存取、修改、更正、刪除及更新您的個人資料。 若我們需要您的同意才能處理您的個人資料,您可以撤銷同意。若您對本隱私權政策有任何疑問,請告知我們。
限制兒童使用應用程式
使用者必須至少年滿 13 歲方可使用應用程式(歐洲經濟區、英國和加拿大居民需年滿 16 歲)。
引言
本隱私權政策說明 Flo Health UK Limited 及其附屬實體(以下稱為「Flo」或「我們」)如何遵守《一般資料保護規範》(以下稱為「GDPR」)、英國 GDPR 以及任何其他適用的資料保護法律和法規。本隱私權政策說明 Flo 如何收集、儲存、使用、傳輸以及分享 Flo 行動應用程式「Flo 經期和排卵期追蹤」應用程式(以下稱為「應用程式」)*,以及 flo.health 網站(包括與之有關的所有子網域、產品與服務,以下稱為「網站」)(以下統稱為「服務」)中 Flo 使用者(以下稱為「您」)的個人資料。
Flo Health UK Limited 是在英國註冊的服務資料控制者。
*根據所在地點的不同,應用程式可能會以不同名稱顯示。您可在此處查看完整的名稱清單。
我們可能會不定時變更本隱私權政策。若有任何重大變更,我們將會透過電子郵件或應用程式通知您。在法律許可的情況下,若您在本政策更新後繼續使用服務,即表示您接受所進行的變更。在某些情況下,您可以選擇是否接受本政策的變更。如您不接受更新後的隱私權政策條款,請勿使用服務。
您可在我們的網站和應用程式中取得本政策的最新更新資訊。
我們向您收集的個人資料
當您與服務互動時,我們會收集有關您的個人資料。這些資料可能直接來自您,也可能來自其他來源和第三方。
您直接提供給我們的個人資料:
一般資料:您註冊使用服務時,我們可能會收集您的個人資料,如您的姓名、電子郵件地址、出生年月、密碼、居住地和地點資訊(包括時區和語言)。我們可能會透過您對服務的使用情況來推斷您的心理和/或社會性別。
您亦可選擇輸入名字或您希望我們稱呼的名稱等資訊。這項操作由您自行決定,若選擇不輸入此資訊,亦不會影響您使用服務。
健康: 您使用服務時,可以選擇輸入關於您自身的個人資料,如您的體重、身高、身體質量指數 (BMI);體溫;月經週期的日期;懷孕情況以及懷孕相關的詳細資料(若您選擇懷孕模式);與月經週期相關的其他症狀和階段;更年期前期和更年期症狀;整體幸福感和健康狀況;症狀(可能包括與性生活有關的資訊);或其他資訊,如身心健康、飲水量和睡眠時間等。
第三方服務(包括可穿戴裝置):在您同意的情況下,您亦可允許我們連線第三方服務,如 Apple HealthKit 和 Google Health Connect。這可讓我們將有關您健康與活動的資訊匯入應用程式,您無需自行記錄。匯入的資料可包括健身活動、體重、身高、BMI、燃燒的卡路里、心率、步數/行走距離、體溫、睡眠以及其他活動資訊。透過此資料,您可大致瞭解自己的活動情況,且有助於我們更妥善地預測您的月經週期。我們將會處理此資料,以便為您提供應用程式功能和特性。匯入此資料需受 Google Health Connect 和 Apple HealthKit 隱私權政策與條款的約束。此外,針對您可能用於連線 Flo 的可穿戴裝置,亦請查閱其適用的條款與隱私權政策。您的可穿戴裝置提供者可能會出於其自身的商業目的(包括改善服務)收集與您的連線有關的使用資料。
我們自動收集的個人資料:
當您存取或使用我們的服務時,我們可能會自動收集以下資料:
裝置資訊:裝置型號;關於作業系統及其版本的資訊;唯一裝置識別碼;已啟用的裝置無障礙功能(例如顯示功能、聽覺功能、身體和動作功能);行動電信業者和網路資訊;裝置儲存資訊或裝置系統的版本。
地點資訊:大致地點(非精確地點)的 IP 位址;時區或關於行動服務提供者的資訊。
有關您使用我們服務的資料,包括:使用頻率;存取或使用之服務的範圍與功能;付款交易資料(不含完整的付款卡詳細資訊)或參與特殊功能。
為收集該資訊以及其他資訊,我們可能會使用 cookie 以及其他類似技術。詳情請參閱我們的 Cookie 政策。
來自外部來源的資料:我們可能會透過第三方接收關於您的個人資料。例如,我們可能會從第三方取得資訊,以增加或補充您的使用者資訊,包括自訂您的體驗,以及用於統計目的和分析。
我們如何使用您的個人資料
我們將根據您使用的服務功能,基於下列一或多項法律依據處理您的個人資料(我們提供了一些範例):
- 您的同意:您可以允許我們處理您的健康資料以提供服務。
- 履行我們對您的合約義務,向您提供服務:我們可能會處理您的個人資料,以履行我們對您的合約義務,進行管理您的 Flo 帳戶及其他管理目的等活動。
- 合法利益:我們可能會根據我們的合法利益來處理您的個人資料,以便更妥善地管理我們的服務。例如,我們可能會使用您的個人資料,以便:
- 識別和修復錯誤;
- 確定使用者與服務的真實互動(而非機器人);
- 監控應用程式,並分析其效能和可靠性;
- 通知您與訂閱有關的事項;
- 進行弱點掃描,以保護服務的安全性;以及
- 檢視彙總的應用程式使用趨勢。
下表概述更多有關我們合法利益的範例。在運用這項法律依據時,我們首先會確定我們擁有推展和管理業務的合法利益。然後,我們會考慮並平衡對您和您的權利的潛在影響,以確保我們的利益不會凌駕於您和您的權利之上。
- 法律義務:我們可能有義務根據適用法律和法規的要求,處理您的某些個人資料。
下文描述我們處理您個人資料的目的及其合法依據,包括某些基本範例:
| 處理目的 | 處理的法律依據 | 範例 |
|---|---|---|
支援應用程式的現有功能,包括您在使用應用程式時看見的客製化內容、指引和資料,基於:您在應用程式中提供的資料;您選擇使用的服務(例如所選擇的模式)和參與的應用程式功能;從連線的第三方服務(如 Apple HealthKit 和 Google Health Connect)獲得的資訊;以及 新使用者入門問卷中提供的某些資訊。 | 同意 | 我們使用您的月經週期資料來預測您未來的月經週期或排卵期、分析您的資料以向您提供新的功能與服務,以及向您推薦特定文章或功能(例如故事、健康助理以及私密聊天)。 |
| 自訂產品和服務方案,並向您提供我們的建議,例如透過電子郵件或推播通知,包括第三方產品和服務方案(Apple HealthKit 和 Google Health Connect 的資料除外)。 | 同意 | 我們可能會為您提供 Flo 進階版的折扣。 |
| 處理交易並向您傳送相關資訊,包括用於帳戶管理和其他管理目的的確認信和提醒。 | 合約 | 若您的訂閱已過期或即將過期,我們可能會使用您的裝置資料向您傳送提醒(例如透過推播通知);或者我們可能會向您傳送包含發票的電子郵件(如適用)。 |
| 回覆您的意見、問題和要求,並提供客戶服務。 | 合法利益 | 我們可能會處理您的姓名與電子郵件以回覆您的支援要求,或是針對您提出的特定查詢或問題與您聯絡。 |
| 審查應用程式的內容、意見回饋和提出的投訴,以確保應用程式的臨床安全和醫療準確性。 | 合法利益 | 我們可能會處理您的姓名與電子郵件,以審核需要我們的醫療團隊進行審核的支援要求。 |
向您傳送:技術通知和更新;安全性警示(並調查事件); 支援和管理訊息;以及 客戶滿意度調查。 | 合法利益 | 要求您更新應用程式,以確保您可以存取最新功能。 |
整合網站與應用程式之間有關新使用者的資訊。請注意,在建立 Flo 帳戶之前,Flo 不會儲存您在網站的入門過程中以及建立 Flo 帳戶之前提供的資訊。 | 合法利益 | 當您在我們的網站上註冊以使用我們的服務時,我們會讓第三方 AppsFlyer 協助我們,在您使用應用程式時將您識別為現有使用者。 |
| 監控並分析有關我們應用程式的趨勢、使用情況和活動。 | 合法利益 | 我們可能會分析您在應用程式中的瀏覽活動,以確保應用程式正常運作以回應您的互動、解決問題,並改善您未來的體驗。 |
| 關於我們服務的宣傳類通訊。 | 同意 | 若取得您的同意且我們使用您的個人資料,我們可以在我們的網站上發布您的意見或評論。 |
處理原則
資料最少化和目的限制: 我們不會透過與收集資料目的或您所授權目的不相符的方式處理您的個人資料。若非出於上述目的,亦不會收集上述目的不需要的任何個人資料。
不出售個人資料:我們不會為了金錢利益而出售或出租您的個人資料。除非本隱私權政策中另有說明,否則我們將不會揭露您的個人資料。我們將與支援我們服務的服務提供者共享您的個人資料,如本隱私權政策所述。我們亦不會將因您使用 Apple HealthKit 或 Google Health Connect 架構收到的資訊用於廣告或類似服務,或將此類資訊出售給廣告平台、資料代理商或資訊經銷商。
您的隱私權
無論您來自哪個國家、州或是地區,我們皆將致力於根據 GDPR 為您提供與您的個人資料相關的個人隱私權。
有哪些權利?
僅有您或合法授權代表您行事的人才可提出與您個人資料相關的可驗證要求。我們保留進行合理檢查以確認個人授權的權利(例如,在美國,我們可能會查核其是否為在加州州務卿處登記的人員)。
修正您的個人資料
若您認為您的個人資料不準確,您有權聯絡我們並要求更正此類個人資料。
處理限制
在某些情況下,您有權要求限制對您個人資料的處理。例如,若您對個人資料的準確性提出質疑,而我們需要一些時間來驗證此類準確性,則您有權要求限制對您個人資料的處理。
存取個人資料
您有權要求我們提供相關資料,以瞭解我們處理您的哪些個人資料,有權存取您的所有個人資料並收到其副本,包括結構化可攜式表單 (.json)。若是 iOS Flo 進階版使用者,也可以從應用程式下載包含部分個人資料的報告。
資料可攜性的權利
您有權要求以可攜形式獲得您的個人資料,以便將您的資料重新用於個人目的或不同服務。換言之,這可讓您以安全、可靠的方式從 Flo 移動、複製或傳輸個人資料。
清除個人資料
您有權隨時要求我們刪除您的個人資料。請注意,清除某些個人資料可能會影響您使用某些依賴歷史資料的功能。
反對個人資料處理
您有權反對我們處理您的個人資料,例如,若我們基於直接行銷目的而處理您的個人資料。
如何行使隱私權
請傳送電子郵件至 support@flo.health 與我們聯絡以便行使隱私權。
若您想行使要求清除帳戶的權利,可以瀏覽應用程式中的設定。
我們會在收到您的要求後 1 個月內進行相關處理。某些情況下(例如將您的個人資料從我們的備份系統中完全清除),我們可能要花費多達 90 天的時間。若需要更多時間,我們將會告知您並且說明延遲的原因。
我們需要您的同意才能處理您的健康資料以存取服務。您可以透過聯絡我們或在應用程式中刪除您的帳戶來撤回此同意。
其他事項
請記得,若我們收到語意不清的要求,我們可能會與您聯絡,以便清楚理解您的要求。對於明顯沒有根據及/或過多(重複)的要求,我們也可能會拒絕或收取合理費用。
我們會要求您證明自己的身分。通常,我們會驗證要求是否來自您在註冊時提供的電子郵件地址。若您尚未註冊帳戶,我們可能會要求您進行額外的驗證檢查,以確保我們能適當地回應您。
根據適用法律,您可能有權就我們的任何活動向當地資料保護機構提出投訴。若您對我們的隱私權做法有任何問題,請傳送電子郵件至 support@flo.health 與我們的支援團隊聯絡,或傳送電子郵件至 dpo@flo.health 與我們的資料保護長聯絡。
處理您個人資料的第三方
除本隱私權政策另有規定外,我們不會與第三方共享您的個人資料。
宣傳我們的服務
在取得您同意的情況下,我們可能會基於宣傳服務的目的,將您的某些非健康類個人資料與 AppsFlyer 共享。
AppsFlyer 是一個依照我們指示處理您個人資料的行動行銷平台。透過使用 AppsFlyer 及其整合合作夥伴來宣傳服務,我們能夠在各種平台上接觸到您以及與您類似的人,並傳播有關 Flo 的訊息。若我們基於此目的需要將您的個人資料與其他平台共享,則除非本隱私權政策中另有說明,否則我們將會徵求您的同意。
下文將逐步說明我們如何與 AppsFlyer 及其整合合作夥伴就行銷與宣傳目的進行合作:
1. 您成為 Flo 使用者,並且在您同意的情況下,我們開始與 AppsFlyer 及其整合合作夥伴共享下列個人資料,以宣傳服務:
- 技術識別碼:IP 位址(也可提供一般位置資訊)、使用者代理商、廣告商識別碼 (IDFA)、Android 識別碼(若使用 Android 裝置)、Google 廣告識別碼、客戶核發的使用者識別碼,以及其他類似唯一技術識別碼;
- 年齡層;
- 訂閱狀態;以及
- 應用程式啟動相關事實。
2. Flo 會將您的個人資料傳送到 AppsFlyer,後者將進行分析,並向我們提供關於如何最佳化促銷活動的報告和見解。
3. 同時,AppsFlyer 會將您的個人資料傳送給其部分整合合作夥伴(如 Pinterest、Google Ads、Apple Search Ads、Meta Audience 等),以便在不同平台(包括社群媒體)上找到您或是與您類似的人。
這些整合的合作夥伴將會分析您的個人資料,並將有關 Flo 的資訊向可能感興趣的人展示,或者在您停止使用應用程式不久後,提醒您重新使用應用程式。
您可在此處進一步瞭解 AppsFlyer 如何運作,以及在此處進一步瞭解其整合合作夥伴如何運作。
4. 選擇退出選項:您可以隨時調整 iOS 或 Android 中的裝置設定,撤回同意或是選擇退出根據本子節基於行銷目的將您的個人資料與 AppsFlyer 共享。
請注意,我們亦會使用 AppsFlyer 來整合網站與應用程式之間有關新使用者的資料。若 AppsFlyer 基於這些目的處理您的個人資料,您將無法選擇退出。
為讓應用程式運作而對個人資料做的處理
在某些情況下,我們會聘請其他公司代表我們處理您的個人資料。我們將這些公司或服務提供者稱為「處理者」。
處理者為協助我方執行服務、支援我們與您的通訊,或執行其他應用程式相關活動的公司。處理者會代表我們處理特定個人資料,以便達成與應用程式功能相關的目標並提供服務。我們會對處理者的任何作為或不作為承擔責任,並在適用法律要求的範圍內,與其簽訂資料處理合約。
Flo 的團隊分布於多個國家/地區。因此,以下集團公司為 Flo 集團公司內的資料處理者:
- Flo Health Cyprus Ltd(總部位於賽普勒斯);
- Flo Health LTU UAB(總部位於立陶宛,亦是我們在歐盟地區的主要機構);以及
- Flo Health NL.BV(總部位於荷蘭)。
以下為我們依賴的部分主要處理者:
| 類型 | 處理者 | 處理者的隱私權政策 | 收集的資料 | 目的 |
|---|---|---|---|---|
| 基礎設施和安全性 | Amazon Web Services, Inc. | AWS 隱私權聲明 |
| 在您使用本應用程式時儲存所有個人資料 |
基礎設施和安全性 | Cloudflare, Inc. | Cloudflare 隱私權政策 |
| 應用程式的安全性、內容傳送 |
| 基礎設施和安全性 | Auth0, Inc.(Okta, Inc.) | Okta 隱私權政策和 Cookie 政策 |
| 驗證和授權服務 |
| 基礎設施和安全性 | Kibana (ElasticSearch) Inc. | ElasticSearch Inc.隱私權聲明 |
| 保護使用者的資料 |
| 基礎設施和安全性 | Vercel Inc. | Vercel 隱私權政策 |
| 提高網站效能,確保高效率交付服務 |
| 電子郵件通訊 | SendGrid, Inc.(Twilio, Inc.) | SendGrid 隱私權聲明 |
| 透過我們的簡報、問卷調查和通知與您聯絡 |
| 電子郵件和應用程式內通訊 | SurveyMonkey (Momentive Europe UC) | SurveyMonkey 隱私權聲明 |
| 提供不同的服務相關問卷調查 |
| 分析工具 | Looker(Google Cloud EMEA, Ltd) | Looker 隱私權政策 |
|
|
| 分析工具 | Databricks, Inc. | Databricks 隱私權聲明 |
| 瞭解您如何使用網站、參與特殊功能,以及您最喜歡或最不喜歡的內容來設計產品體驗 |
| 分析工具 | Google LLC(Google 代碼管理工具與 Google Analytics 4) |
| 監控我們的效能,並瞭解您如何使用我們網站上的服務,同時採取適當的隱私保護措施 | |
| 內部功能 | Algolia SAS | Algolia 隱私權政策 |
|
|
| 客戶支援 | Zendesk Inc.(美國) | Zendesk 隱私權政策 |
| 處理並分類所有由您寄出的電子郵件 |
| 客戶支援 | Customer Thermometer Ltd | Customer Thermometer 隱私權政策 |
| 取得客戶意見回饋 |
| 機器學習開發平台 | Tecton, Inc. | Tecton 隱私權政策 |
| 為您提供預測和應用程式功能 |
| 付款 | Apple, Inc. | Apple:App Store 與隱私權聲明 |
| 收集並處理付款,以供應用程式訂閱使用 |
| 付款 | Google LLC(美國) | Google 隱私權政策 |
| 收集並處理付款,以供應用程式訂閱使用 |
| 付款 | Stripe, Inc.(美國) | Stripe 隱私權政策 |
| 收集並處理付款,以供某些網站使用 |
| 付款 | PayPal Inc. | PayPal 隱私權聲明 |
| 收集並處理付款,以供應用程式訂閱使用 |
| 付款 | Chargeback Gurus (International Risk Mitigation, LLC) | Chargeback Gurus 隱私權政策 |
| 處理爭議和退款 |
| 新使用者入門與資料整合 | AppsFlyer UK Ltd | AppsFlyer 隱私權政策 |
|
|
請參閱我們的 Cookie 政策,瞭解有關我們合作的處理者如何運用 Cookie 的資訊。
彙總資訊
我們可能會對您的個人資料進行彙總、匿名化或去識別化處理,使其無法合理地用於識別您的身分。我們可能會與學術研究機構等第三方共享此類資料,或是將其用於統計目的。例如,我們可能會共享或使用一般年齡和人口統計資訊,並根據收集的資料彙總特定活動或症狀相關的統計資訊,以便識別文章、部落格貼文和科學出版物中的使用者模式。共享此類資料可能有助於推動女性健康科學研究的進步。
對於某些有針對性的學術或使用者研究活動,我們將與您聯絡並取得您的同意。您可以傳送電子郵件至 dpo@flo.health 與我們聯絡,隨時撤回同意。
您發布之資訊
此應用程式提供私密聊天和指引群組等數個社群領域,擁有類似興趣的使用者可以在其中共享資訊並相互支持。
在此類群組中發布您的個人資料是不允許的行為,亦違反我們的規則,例如私密聊天規則。您在任何線上社群或線上討論中共享的任何資訊(包括個人資料)本質上均對 Flo 社群公開。在任何公共論壇上發布任何可能識別您身分的資料前,請審慎考慮。請記住,其他人可能會看到、揭露或收集您發布的內容,亦能以我們無法控制或預測的方式使用這些內容,包括出於未經授權之目的與您聯絡。若您在我們的社群區域誤發個人資訊,並希望將其移除,您可傳送電子郵件至 support@flo.health 與我們聯絡。
在以下限定情況下,我們亦會保留或共享您的部分個人資料:
- 在適用法律准許的範圍內並依適用法律的要求(包括滿足國家安全或執法規定),為回應傳喚、法庭裁定或法律傳票;
- 當要求揭露資料時,為求維護服務安全及完整性,或保護任何使用者安全或其他人之安全,遵守適用法律。如遇此情況,我們還可刪除您的部分個人資料(例如重新設定您的密碼,以避免未經授權的存取);
- 主張合法權利或針對法律索賠進行辯護;
- 當揭露資料是由輸入個人資料的使用者來主導,或該使用者同意揭露時;
- 在收購或轉讓我們業務的任何一方或與業務重組有關的情況下;以及
- 根據具體情況,我們可能會以合法利益或法律義務作為我們進行上述處理活動的法律依據。
匿名模式
匿名模式可讓您建立 Flo 帳戶,而無須將電子郵件、姓名或技術識別碼與新的匿名模式帳戶建立關聯。
若您已有帳戶,則特定非身分識別資料(例如月經週期資料)將轉移至新匿名模式帳戶。根據我們的保留政策,包含您在先前週期中記錄的個人資訊的舊帳戶將被自動刪除,並且您將無法再存取該帳戶。
匿名模式的限制: 若選擇建立匿名模式帳戶,您將無法使用應用程式中部分需要使用個人資料的功能。這些功能可能包括與穿戴式裝置整合的功能、部分推播通知和電子郵件。
我們無法在您建立匿名模式帳戶時識別您的身分。雖然我們的客戶支援團隊可能無法回答一些特定或技術問題,但我們會盡力提供協助。
與所有數位服務一樣,在特定受限的情況下,理論上有人可能找到繞過安全性措施的方法。例如,第三方可能在未經授權的情況下利用使用者的裝置。匿名模式帳戶取消了所有個人資訊與儲存的健康資料之間的關聯,進而降低此類事件帶來的風險。如需進一步瞭解匿名模式,您可在此處閱讀我們的匿名模式常見問題解答。
Flo for Partners
若您年滿 18 歲,您可以選擇 Flo for Partners 服務,允許與伴侶共享 Flo 帳戶中的某些資訊。 作為主要使用者,您對此共行為擁有完全控制權,並可以隨時停止共享。
哪些資訊會分享給我的伴侶?
您的伴侶僅能以唯讀方式存取您分享的資訊,亦即他們無法下載或編輯您的資訊。您的伴侶無法查看或編輯:您在決定分享之前建立的日曆資訊;您的個人筆記;您在使用應用程式時記錄的任何症狀或感受;或您與應用程式其他功能的互動(如私密聊天)。
若您正在嘗試懷孕或追蹤月經週期,您的伴侶將可以存取目前的月經週期日與週期階段預測日曆(僅限檢視),並會在月經週期的重要階段收到專屬的每日教育指引和通知。
若您已懷孕,您的伴侶將定期收到專屬的每日教育指引等孕期最新資訊,並會收到關於您身體可能發生的變化、孕婦常見症狀和胎兒重要發育階段的通知。
若您在不同模式之間切換,您的伴侶將能夠在應用程式中看到,例如,若您從「追蹤孕期」切換至「追蹤月經週期」,其內容也會進行相應調整。
作為伴侶,我們會向您收集哪些資料?
若您是 Flo 主使用者的伴侶,並正在從 Flo 主使用者處接收資訊,我們將收集您的姓名和電子郵件地址(以在 Flo 建立伴侶帳戶)及您的出生年月(以驗證您的年齡)。我們不會直接收集您的性別資訊,而會透過您使用應用程式的情況進行推斷。我們不會收集任何與您有關的健康資料。
對您個人資料的保留
除以下規定外,只要我們需要您的個人資料來為您提供服務或是履行收集資料目的,我們將一直保留您的個人資料。
帳戶停用/要求刪除個人資料的影響: 您可以隨時依照上述「如何行使隱私權」中的詳細步驟停用帳戶。我們會在收到您的刪除要求後 1 個月內進行相關處理。某些情況下,我們會花費多達 90 天的時間才能將您的個人資料從我們的備份系統中完全清除。若您選擇停用您的帳戶,Flo 通常會將您所有的個人資料刪除,即使您日後建立其他帳戶,該資料亦無法復原。
應用程式刪除或是閒置的影響:若您選擇將本應用程式自您的裝置中刪除,或是您的帳戶已經閒置,我們會將您的個人資料保留三年,以便您將來決定重新啟用服務或是重新安裝應用程式時可以使用。在帳戶閒置 3 年後,我們將刪除您的個人資訊。儘管這是 Flo 的資料保留標準,您仍可聯絡我們要求提前刪除您的資料。此應用程式涵蓋使用者生命週期的不同期間;因此,在某些情況下需要保留您的資料,以確保您使用其他應用程式功能的流暢體驗(例如從經期追蹤模式切換至懷孕模式)。
限制:請注意,儘管我們會盡可能刪除您的資料、對您的資料進行匿名化或去識別化處理,但是在您的帳戶終止或刪除後,我們可能會保留特定個人資料以及其他資訊。這是適用法律(如 GDPR)所要求和允許,且包括以下情形:
- 遵守法律義務所必要;
- 提出、行使或抗辯法律索賠;以及
- 基於公眾利益、科學或歷史研究或統計目的而封存。
我們如何刪除您的資料?
我們採用業界標準的方法和程序,確保安全、永久地從我們的系統中刪除您的個人資料,使其無法恢復。這些程序可能包括自動通知代表我們處理您的個人資料的某些處理者。
一般安全性措施
考慮到我們所處理的個人資料的性質,以及與我們所收集的特殊類別個人資料相關的風險,我們將實施技術與組織措施,盡力保護我們所收集到的個人資料,以防其遺失、遭竊、濫用、未經授權的存取、揭露、變更和破壞。此類措施包括:
- 加密傳送中和待用的個人資料;
- 系統弱點掃描和滲透測試;
- 保護資料完整;
- 組織措施和法律措施:例如,我們員工對您的個人資料有不同層級的存取權限,且僅出於服務營運所需之有限且必要的目的存取個人資料。若員工有任何揭露、未經授權的存取、變更、破壞或濫用您的個人資料之情形,我們會嚴格懲處;以及
- 定期進行資料保護影響評估,以確保服務有完全遵守「從設計著手保護隱私」、「使隱私成為預設機制」等原則。我們還承諾在 Flo 合併或收購時,進行隱私審核。
請保護您的密碼。切勿與他人分享密碼,亦勿允許任何人使用您的行動裝置。您可能還想加入密碼或啟用臉部辨識功能來存取應用程式,以增加一層保護。
完美的安全系統並不存在。因此,我們無法保證服務的絕對安全性,亦無法保證您的資訊在傳輸給我們時不會遭到攔截。
安全性漏洞
如我們得知安全性系統有漏洞,將會發布通知,或嘗試透過電子郵件通知您,並將依適用法律及本隱私權政策的規定,採取合理的步驟來修補漏洞。若我們得知可能發生個人資料洩漏的情況,除隱私權政策中提及的其他行動外,我們將根據具體情況採取行動以修補漏洞,這些行動可能包括將您登出所有裝置、重設密碼(傳送臨時密碼供您使用)以及執行其他合理必要的活動。
若要報告與服務相關的安全性事件,請傳送電子郵件至 security@flo.health 與我們聯絡。
兒童的隱私
一般年齡限制:我們的服務不適合兒童使用,因此我們不會有意透過服務收集 13 歲以下兒童的個人資訊。若發現有 13 歲以下兒童使用服務,請傳送電子郵件至 support@flo.health 與我們聯絡,我們將採取必要措施刪除此類資訊和/或該名兒童的帳戶。
歐洲經濟區 (EEA) 以及英國 (UK) 居民的年齡限制: 由於法律規定,我們不允許 16 歲以下的歐洲經濟區或英國居民使用我們的服務。若發現有未滿 16 歲的人使用服務,請傳送電子郵件至 support@flo.health 與我們聯絡,我們將採取措施刪除此類資訊和/或該名兒童的帳戶。
部分應用程式功能僅適用於 18 歲以上的使用者。
與您的通訊
我們得不時透過電子郵件或其他方式(例如快顯視窗或是推播通知)與您聯絡,說明我方所提供之服務、優惠、促銷、獎勵和活動,以及您可能會感興趣之新聞和資訊。這些通訊可能基於您選擇使用的服務(例如您選擇的模式)和參與的應用程式功能進行。
選擇退出選項:您隨時可透過電子郵件中的「取消訂閱」連結取消訂閱,選擇不接收行銷電子郵件。選擇不接收行銷電子郵件或通知並不會終止使用服務所需之服務相關電子郵件的傳輸。您亦可透過調整裝置中的設定,選擇不再收到推播通知。如有需要,我們可能會要求某些使用者提供對此類通訊的額外同意。
請注意,我們可能會透過第三方平台(如社群媒體)與您聯絡,以提供我們和其他公司的服務、優惠、促銷、獎勵以及活動的相關資訊。
使用社群網路
我們可能會使用社群媒體平台來宣傳 Flo 並與客戶互動。當您在這些平台上與我們互動時,我們可能會處理相關資訊,如您的使用者名稱、個人檔案圖片,以及您發表的任何與 Flo 相關的評論或貼文,但僅用於互動目的。
儲存和國際個人資料傳輸
Flo 總部位於英國。我們所收集的個人資料將傳輸至美國並在美國處理(受美國法律管轄),以及傳輸至其他國家/地區(受該國家/地區適用法律管轄)。這些傳輸通常透過雲端進行,可能在您使用服務時發生,並受我們的保留政策約束。其他國家/地區的法律可能不會提供與當地司法管轄區之法律同等的保護。
歐洲經濟區和英國以外地區的個人資料傳輸
歐洲經濟區和英國的個人資料受到 GDPR 和英國 GDPR 所保護。當個人資料傳輸至這些地點之外時,我們將一律依法採取適當的保障措施,以確保您的個人資料受到保護。例如,我們會簽訂資料傳輸協議,且其中會納入歐盟委員會核准的標準合約條款,並進行傳輸風險評估。
如需更多資訊,請傳送電子郵件至 support@flo.health 與我們聯絡。
資料隱私權框架參與
Flo 通過了《歐盟 - 美國資料隱私框架》(EU–US Data Privacy Framework) 以及《瑞士 - 美國資料隱私框架》(Swiss–US Data Privacy Framework)(合稱為「DPF」)認證,適用於由歐盟至美國以及由瑞士至美國的個人資料傳輸。您可在此處檢視我們的認證。
投訴和爭議解決: 我們致力於解決關於我們收集及使用您個人資料的投訴。如有歐盟和瑞士居民對我們的 DPF 政策有疑問或投訴,應先傳送電子郵件至 dpo@flo.health,或寄信至 Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom 與我們聯絡。
仲裁:您亦可針對未解決的投訴援引具有約束力的仲裁,但是在發起此類仲裁前,參加 DPF 的歐洲國家/地區(包括瑞士)之居民必須首先:(1) 與我們聯絡,讓我們有機會解決問題;(2) 向JAMS 尋求協助;以及 (3) 聯絡美國商務部(直接聯絡或是透過歐洲資料保護機構聯絡),讓商務部有時間嘗試解決該問題。若此類居民提出有約束力之仲裁,則每一方均應負擔己方的律師費。請注意,根據 DPF,仲裁員僅可對特定個人進行非金錢的公平救濟,以修補有關該居民的任何違反 DPF 之行為。若個人之前聲稱違反原則之事為以下狀況,則不得調用仲裁選項:(1) 相同指控已受到具有約束力的仲裁;(2) 該個人為當事方的法院訴訟已作出最終判決;或 (3) 先前已由當事方解決。
對於根據 DPF 傳輸的個人資料,我們受到美國聯邦貿易委員會的調查和執行權力的約束。
我們已作出進一步承諾,會將尚未解決的 DPF 投訴提交 JAMS,這是位於美國的訴訟外爭議解決提供者。若未及時收到我們的投訴確認函,或您對我們已處理的投訴不滿意,請聯絡 JAMS 或造訪 https://www.jamsadr.com/submit/ 以取得更多資訊或提出投訴。JAMS 提供的服務完全免費。
美國
我們不會為了金錢利益而出售您的資訊。
根據某些州的法律(包括加州),若我們出於任何利益而向第三方揭露個人資訊,即使第三方未將個人資訊用於任何其他目的,該等行為亦可能視為「出售」或「分享」個人資訊。若我們出於跨情境行為廣告的目的向某間公司揭露個人資訊,即表示我們「分享」個人資訊。
要求選擇退出/不要追蹤: 雖然我們不會為了金錢利益而出售您的個人資訊,但您有權選擇不接受我們將您的個人資訊「出售」或「分享」給我們的分析和廣告合作夥伴(即加州所謂的「不要追蹤」或其他美國州立法的類似表述)。
不要追蹤」是一種網頁瀏覽設定,此設定會在瀏覽器標頭中加上訊號,告知其他網站您不希望啟用其追蹤 Cookie。由於尚未採用 DNT 標準,Flo 目前不會回應瀏覽器中的此類訊號。如要行使此權利,請透過 support@flo.health 與我們聯絡。
限制使用敏感個人資訊: 我們僅限於向您提供服務所需之目的處理敏感個人資訊。
要求知情/存取: 除本政策中提及的其他權利外,您還有權要求知情:(i) 我們收集的您的個人和敏感資訊與我們的使用目的;以及 (ii) 我們在過去 12 個月內收集、「出售」或揭露的有關您的個人資訊所涉及的類別、來源和第三方。您可以每年兩次免費行使要求知情的權利。
反客戶資訊揭露 (Shine the Light): 加州居民可於每日曆年要求我們提供一次資訊,以瞭解我們基於第三方的直接行銷目的而與第三方共享的任何個人資訊。我們不會基於第三方的行銷目的而與其共享資訊,但若您有任何疑問,請傳送電子郵件至 support@flo.health 與我們聯絡。您需要在電子郵件主旨行中註明「加州隱私權要求」,並附上您的姓名、街道地址、城市、州和郵遞區號。
本政策中提及的「個人資料」包括加州法律定義的「敏感/個人資訊」。
聯絡我們
一般條款
若您對自己的隱私權有任何疑問或疑慮,可寫信與我們或我們的資料保護長聯絡,地址為:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lithuania(我們主要的歐盟機構)
或傳送電子郵件至 support@flo.health 或 dpo@flo.health 與我們聯絡。
另外,您也可以聯絡所在地的資料保護機構。您可在此處找到所在地資料保護機構的清單。