DecoLens 隱私權政策

本頁說明 DecoLens 在 App 與相關服務中如何處理資料、使用分析工具，以及你可使用的隱私控制選項。

1. 資料收集與用途

DecoLens 會收集與產品分析、穩定性監測及服務營運有關的資料，以改善功能品質與使用體驗。

• Usage Data：例如按鈕點擊、功能使用路徑、畫面互動與工作流程完成情況。
• Identifiers：DecoLens 目前沒有帳號註冊或登入機制。為了分析功能使用情況，分析工具可能會使用一組匿名識別碼（不含姓名或 Email）來區分不同裝置上的事件。若未來導入帳號系統，或開始使用可直接識別個人的資料，將同步更新本政策與 App Privacy 揭露。
• Diagnostics：例如錯誤紀錄、效能狀態與崩潰相關資訊。

這些資料的主要用途為分析產品使用情況、診斷問題、評估功能需求與改善整體服務品質。

2. Mixpanel 分析工具

DecoLens 使用 Mixpanel 作為產品分析工具，用於瞭解功能使用率、操作流程與產品優化方向。

• Mixpanel 僅用於內部產品分析與體驗優化。
• 除非另有明確告知，DecoLens 不會將這些資料用於跨 App、跨網站或第三方廣告再行銷追蹤。
• 若未來分析資料會用於廣告或跨服務追蹤，DecoLens 會先更新本政策並依 Apple 規範請求必要授權。

3. Apple App Privacy 與資料揭露

在 App Store Connect 提交版本時，DecoLens 會依實際資料處理情況揭露 App Privacy Label。

若使用 Mixpanel，通常需要視實際實作揭露以下類型：

• Usage Data：例如功能互動與使用統計。
• Identifiers：若系統有使用可持續識別的識別碼（例如裝置或 App 實例識別碼）、User ID 或 Email，通常需要揭露此項。
• Diagnostics：若有追蹤崩潰、錯誤或效能資訊。

DecoLens 會於 App Privacy Label 中標示資料用途是否屬於 Analytics，並依實際情況揭露是否與使用者身分關聯（Linked to User）。若需逐項確認，請參考 legal/IDENTIFIERS_VERIFICATION_CHECKLIST.md。

4. ATT（App Tracking Transparency）

若 DecoLens 僅將 Mixpanel 用於內部產品分析，而不將這些資料與第三方廣告平台結合進行再行銷或跨 App 追蹤，通常不需顯示 ATT 授權視窗。

若未來 DecoLens 會將行為資料與廣告投放、再行銷或跨服務追蹤用途整合，DecoLens 將依 Apple 規範實作 ATT，並於相關功能啟用前向使用者提供授權選擇。

5. 使用者選擇權與停止追蹤

DecoLens App 內已提供分析停用開關，使用者可透過該選項停止分析追蹤。停用後，DecoLens 會停止送出後續分析事件。

若服務行為有變更，DecoLens 也會同步更新本頁內容與 App 內揭露說明。

6. 敏感資訊與資料最小化

DecoLens 不應將以下敏感資訊傳送至 Mixpanel 或其他分析工具：

• 密碼
• 信用卡號或付款敏感資訊
• 精確定位（GPS）
• 通訊錄或聯絡人內容

若第三方 SDK 會自動收集 IP 位址、裝置名稱或類似資料，DecoLens 會依實際收集情況於隱私揭露中正確標示。

7. 快速核對清單

8. 目前實作快照（2026-04-03）

• AnalyticsManager 目前使用 Mixpanel SDK 的 distinctId；HTTP fallback 亦會傳送 distinct_id。
• AboutDecoLensView 已提供 analyticsTrackingEnabled 開關（預設為開啟）。
• AnalyticsManager.track(...) 會在 analyticsTrackingEnabled == false 時直接丟棄事件。
• 目前程式碼未觀察到 identify(、alias(、people.set、setUserID、appAccountToken。
• 目前程式碼未觀察到主動上傳 email / user_id / customer_id 欄位。
• 目前程式碼未觀察到主動存取 IDFA 或 ATT 授權流程。

9. 政策更新

當 DecoLens 的資料處理方式、第三方工具、追蹤範圍或使用者控制機制發生變更時，本頁將同步更新。

最後更新：2026-04-03