隱私權政策

1. 我們不收集什麼

• 不建立帳號、不要求註冊、不記錄使用者身分。
• 不使用任何第三方分析、追蹤、Crash Reporting SDK（無 Google Analytics、Firebase、Sentry、Crashlytics、Amplitude、Mixpanel 等）。
• 不在雲端儲存任何憑證、私鑰、或使用記錄。
• 不廣告、不投放、不分享資料給第三方廣告網路。

2. 本機儲存的資料

下列資料僅儲存在你的裝置上，由作業系統的安全機制保護：

• 可驗證憑證（Verifiable Credentials） — 儲存於 SQLite 資料庫，並以 SQLCipher 加密。
• 私鑰 — 儲存於 iOS Keychain 或 Android Keystore，受 PIN 與生物辨識保護，不會離開裝置。
• App 設定 — 使用者偏好、語言、信任清單來源等。

解除安裝本 App 會一併清除上述資料。PIN 遺失且未備份時，將無法還原憑證。

3. 網路請求

本 App 僅在下列情況主動向外發出請求，且連線對象是你自己或系統預設指定的端點：

• 信任清單下載 — 預設從 https://frontend.wallet.gov.tw（數位發展部）下載發行者信任清單；此端點可由你在設定中更換為其他信任清單。
• 憑證領取（OID4VCI） — 你掃描發行者提供的 QR Code 後，本 App 會依 OpenID for Verifiable Credential Issuance 規範，向該發行者的端點請求憑證。
• 憑證出示（OID4VP） — 面對驗證方的請求時，由你確認要揭露的欄位後，本 App 才會將授權後的內容送往該驗證方。

上述三種請求皆由使用者明確動作觸發。本 App 不會主動將憑證內容、私鑰或使用記錄傳送到任何伺服器。

4. 權限

• 相機 — 用於掃描 QR Code（領取 / 出示憑證）。
• 生物辨識（Face ID / Touch ID / 指紋） — 用於解鎖皮夾或授權簽章；辨識資料由作業系統保管，本 App 僅取得成功/失敗結果。

5. 平台層級的資料

你在 App Store 或 Google Play 下載、更新、使用本 App 時，平台本身（Apple、Google）可能收集下載次數、裝置型號、當機診斷等彙總資料。這些資料由平台處理，非本 App 主動蒐集。

6. 兒童隱私

本 App 不針對 13 歲以下兒童設計，也不會刻意蒐集兒童資料。因為本 App 不蒐集任何個人資料，所以不存在兒童資料外流的風險。

7. 你的權利

因為本 App 不將資料送往任何伺服器，也就不存在「請求刪除」或「資料可攜」的伺服端動作。你可以隨時：

• 在 App 內刪除個別憑證或清除整個皮夾。
• 解除安裝本 App 以清除所有本機資料。

8. 開源與可驗證

本 App 的完整原始碼公開於 GitHub，授權為 MIT。你可以（也鼓勵你）自行審查本政策所述行為是否與實際程式碼一致。

9. 政策變更

本政策若有調整，會更新於本頁並標註新的生效日。重大變更（例如新增任何資料蒐集行為）會在 App 內以通知提示。

10. 聯絡方式

對本政策有疑問，或發現與實際行為不符，請聯絡：tonyq@tonyq.org

發起人 · TonyQ · 生效日 2026-04-24