隱私政策

最後更新:2026 年 3 月

This page has been translated using AI. The English version is the legally binding document.

Read in English

1. 簡介

StintBox(「我們」)由丹麥的 Kameli ApS 開發。本政策說明我們收集哪些數據、原因以及如何保護這些數據。

2. 我們收集什麼

授權驗證期間(每次開啟應用程式)

  • 授權金鑰
  • 機器 ID 雜湊(匿名化硬體指紋 — 我們不收集或儲存個別硬體資訊)
  • 應用程式版本
  • IP 位址
  • 作業系統名稱和版本

當您建立帳號時

  • 電子郵件地址
  • 顯示名稱(選填)
  • 密碼(雜湊處理,絕不以純文字儲存)

當您購買授權時

付款由 Paddle.com(我們的代收代付商)處理。我們不直接儲存信用卡號碼或付款詳細資訊。請參閱 Paddle 的隱私政策。

當您使用行動應用程式時

所有遙測和感測器資料均儲存在您的裝置本機。除非您明確選擇分享或同步(例如將工作階段回顧發布到您的個人檔案),否則資料不會上傳至我們的伺服器。

  • GPS / 位置資料 — 在工作階段期間錄製,用於遙測疊加(速度、路線、海拔等)
  • 感測器資料 — 錄製期間擷取的加速度計、陀螺儀和氣壓計讀數
  • OBD-II 車輛資料 — 連接 OBD 轉接器時的引擎轉速、冷卻液溫度及其他診斷資訊
  • 相機控制中繼資料 — 已連結動作相機(GoPro、Insta360、DJI)的連線狀態與設定

匿名使用統計(桌面版 + 行動版)

在**桌面版**,當您的應用程式檢查更新時(每 4 小時一次),我們的更新伺服器會對該請求進行計數。在**行動版**,當您開啟應用程式時,會向同一分析端點傳送一次匿名「啟動 ping」。在這兩種情況下,我們使用這些計數來回答「有多少人在使用 StintBox?」、「哪些版本正在被使用?」以及「人們從哪些國家/地區使用應用程式?」等問題。我們不會在您的裝置上設定任何識別碼 — 沒有追蹤 Cookie,沒有安裝 UUID,沒有廣告 ID。我們使用每日輪換的 salt 在伺服器端對 IP 子網進行去重,以便近似估算唯一裝置數量;salt 於每個 UTC 午夜輪換,您的 IP 本身在同一請求內即被丟棄。保留期限:匿名雜湊子網保留 90 天;彙總計數器保留 13 個月。法律依據:正當利益(GDPR 第 6(1)(f) 條);在行動版亦適用 CNIL「受眾測量」豁免(Sheet 16)。若要在桌面版選擇退出,請在 設定 → 更新 中停用自動更新。在行動版,請在 設定 → 隱私 中關閉「匿名使用統計」。由於現有彙總計數不包含與您相關的識別碼,因此無法刪除。

  • 應用程式版本和作業系統(來自 User-Agent 標頭或啟動 ping)
  • 國家/地區(透過離線 GeoIP 資料庫由您的 IP 位址推導 — IP 本身絕不會被儲存)
  • 發布通道(stable 或 beta)
  • 平台類型:desktop / mobile-ios / mobile-android

我們不收集什麼

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

  • 您的遙測資料不會在未經明確操作的情況下上傳
  • 應用程式內的使用模式或分析
  • 個別硬體序號或規格
  • stintbox.app 以外的瀏覽行為
  • 持續或背景位置追蹤 — GPS 僅在錄製工作階段期間處於活動狀態

What we do NOT collect

  • Your telemetry data is never uploaded without your explicit action
  • Individual hardware serial numbers or specifications
  • Browsing behavior outside of stintbox.app
  • Continuous or background location tracking — GPS is only active during a recording session

3. 雲端儲存(選用)

StintBox 可能提供影片和遙測檔案的選用雲端儲存。這始終是選擇加入的 — 未經您的明確操作,您的數據絕不會被上傳。雲端儲存的數據在靜態時加密,且僅對您的帳號可存取。

4. 我們如何使用您的數據

  • 授權驗證:確認您的授權有效且在裝置限制內
  • 帳號管理:登入、密碼重設、訂閱狀態
  • 支援:回應您的查詢
  • 產品改進:彙總的匿名統計數據(例如「X% 的用戶使用 Windows」)— 絕不進行個人追蹤

5. 數據分享

我們不會將您的個人數據出售或分享給第三方,除了:

  • Paddle.com:作為代收代付商處理付款
  • 執法機關:如果丹麥或 EU 法律有法定要求
  • Law enforcement: if legally required by Danish or EU law

就這些。沒有廣告網路、沒有分析合作夥伴、沒有數據經紀商。

6. 數據儲存和安全

  • 伺服器位於德國(Hetzner Cloud, Falkenstein)
  • 傳輸中(TLS 1.3)和靜態時數據加密
  • 密碼以 bcrypt 雜湊處理
  • 機器 ID 僅以 SHA-256 雜湊儲存
  • 資料庫:帶定期備份的 PostgreSQL

7. 您的權利(GDPR)

根據 EU/GDPR,您有權:

  • 存取:請求您的數據副本
  • 更正:更新不正確的數據
  • 刪除:請求完全刪除您的帳號和數據
  • 可攜性:以標準格式接收您的數據
  • 反對:反對特定處理

行使任何權利:發送電子郵件至 [email protected]。我們將在 30 天內回覆。

8. Cookie

stintbox.app 使用最少的 Cookie:

  • 工作階段 Cookie:保持您的登入狀態(必要,無需同意)
  • 推薦歸因 Cookie:用於推薦追蹤的 30 天第一方 Cookie(合法利益)

我們不使用第三方追蹤 Cookie、Google Analytics、Facebook Pixel 或類似工具。

9. 兒童

StintBox 不面向 16 歲以下的兒童。我們不會故意收集兒童的數據。

10. 數據保留

  • 帳號數據:在您的帳號活躍期間保留。帳號刪除請求後 30 天內刪除。
  • 授權驗證日誌:保留 12 個月,之後自動清除。
  • 付款記錄:保留 7 年(丹麥稅法要求)。

11. 本政策的變更

我們會至少提前 30 天透過電子郵件通知重大變更。非重大變更會以更新日期發布在此處。

12. 聯繫