隱私政策
最後更新:2026 年 4 月 22 日
Oriveo 是一款 BYOK(自備 API 金鑰)多模型 AI 客戶端。本政策說明你使用 Oriveo 官網、Web、iOS 與 Android 應用時,我們如何處理資訊。我們採取資料最小化、本地優先與清楚揭露;但雲端同步、Web 相容轉發、備份、Skill 知識庫與 Oriveo Free 需要處理相應功能所需的資料。
1. 快速概覽
簡短版:BYOK 表示你使用自己的供應商帳戶與 API 金鑰。我們不出售資料、不投放定向廣告,也不用你的內容訓練 Oriveo 自有模型。
- API 金鑰:預設保存在本機。Web 或服務端相容轉發路徑可能只為完成單次請求而傳送金鑰;我們不保存成帳戶記錄。
- 對話與附件:本地優先。開啟雲端同步後,會話記錄、訊息文字、模型輸出、可用時的推理文字和附件中繼資料會同步到 Firebase Firestore。附件原始檔可能上傳到 Firebase Cloud Storage。
- 請求路徑:原生 App 的許多 BYOK 流程可直接呼叫供應商。Web 版、Relay、Oriveo Free 與部分能力可能經 Oriveo 伺服器轉發。
- 備份:匯出備份可能包含對話與附件;API 金鑰只在你選擇包含並提供密碼時加密寫入。
- 我們不做的事:不出售個人資料、不投放定向廣告、不用你的內容訓練 Oriveo 自有模型。
2. 營運者與聯絡方式
本隱私政策中的「資料控制者」(或依適用法等同於個人資料處理者的角色)為 Oriveo 團隊。
- 營運主體:Oriveo 團隊
- 註冊地 / 通訊地址:請透過 [email protected] 聯絡我們,以取得適用的營運主體與通訊資訊
- 隱私與資料保護聯絡信箱:[email protected]
- 一般支援信箱:[email protected]
若你位於歐洲經濟區(EEA)、英國或瑞士,你可隨時就本服務的個人資料處理事宜,向我們或你所在地的資料保護主管機關提出查詢或申訴。
3. 我們蒐集的資訊
我們只蒐集營運服務和你所使用功能所需的資訊,主要包括:
- 帳戶資訊:透過 Firebase Authentication 處理電子郵件、顯示名稱、頭像 URL 和登入方式。我們不保存帳戶密碼;電子郵件 OTP 通常 10 分鐘內失效。
- 雲端同步資料(啟用後):Firebase Firestore 會保存並同步會話記錄、訊息文字、模型輸出、可用時的推理文字、時間戳、資料夾、Skill 目錄、Memory 文字、偏好、使用統計、模型/供應商中繼資料、附件中繼資料、圖片縮圖和儲存參照。
- 附件:如果同步或跨裝置存取需要,圖片、PDF 等檔案可能上傳到你的 Firebase Cloud Storage 帳戶空間;你可以隨時刪除。
- BYOK 請求資料:為完成模型請求,提示詞、附件、模型選擇、API 金鑰和回應會由你選擇的 AI 供應商處理。Web 版、Relay 和部分相容路徑中,這些流量可能臨時經過 Oriveo 伺服器轉發。
- Skill 知識庫檔案:你為 Skill 上傳知識庫檔案時,我們的後端可能轉發到 OpenAI Vector Store 用於檢索增強。
- 設備與技術資料:IP 位址、粗略 IP 地理位置、設備型號、系統版本、應用版本、語言和時區,用於反濫用、限速、診斷和合規。
- 錯誤與效能診斷:透過 Sentry 可能收到異常堆疊、麵包屑、Firebase UID 和設備指紋。你可以在「設定 -> 隱私」關閉診斷。
- Oriveo Free 營運記錄:使用免費層時,請求會經由 Oriveo 伺服器轉發給上游模型供應商。普通 Free 對話的訊息文字預設不作為聊天日誌持久化保存,但會在轉發過程中被處理。
4. 我們不蒐集的資訊(BYOK 承諾)
在 BYOK 模式下,Oriveo 會盡量減少儲存,但下列資料仍可能依功能和平台被處理:
- API 金鑰預設本機保存;Web 或服務端相容轉發路徑中,可能只為完成所選供應商請求而傳輸,且不會保存成帳戶記錄。
- 提示詞、會話上下文、附件和模型回應會傳送給你選擇的 AI 供應商,以便模型生成回覆。
- Web 版、Relay、Oriveo Free 和部分相容或串流流程中,請求與回應可能臨時經過 Oriveo 伺服器。
- 開啟雲端同步後,會話歷史、訊息文字、模型輸出、可用時的推理文字和附件中繼資料會透過 Firebase Firestore 同步;附件原始檔可能上傳到 Firebase Cloud Storage。
- 匯出或還原備份時,備份檔可能包含對話和附件。只有你選擇包含 API 金鑰並用密碼保護時,API 金鑰才會包含在內。
5. 我們如何使用資料及其法律依據
我們會基於以下目的處理你的個人資料,並在適用時遵循 GDPR、CCPA/CPRA、PIPL 等法規所要求的法律依據:
- 提供與維護服務(帳號登入、雲端同步、跨裝置存取)——基於履行契約所必需(GDPR 第 6(1)(b) 條)。
- 故障診斷與產品改善(錯誤日誌、崩潰堆疊、彙總後的使用指標)——基於我們改善服務的正當利益(第 6(1)(f) 條)。
- 防濫用、配額控制與安全防護(速率限制、CAPTCHA、異常登入偵測、Oriveo Free 配額稽核、防詐欺)——基於正當利益及履行法律義務(第 6(1)(c) 條)。
- 提供 Oriveo Free(請求轉發、配額計量、檢舉處理)——基於履行契約所必需。
- 回應法律與合規要求(法院命令、監管要求、資料主體請求)——基於法律義務。
- 與你溝通服務變更、安全事件與重要公告——基於履行契約或正當利益。
我們不會:
- 將你的個人資料出售或出租給第三方;
- 用你的個人資料投放定向廣告或建立廣告画像;
- 用你的使用者內容訓練 Oriveo 自有 AI 模型。
6. 第三方服務與資料分享
為提供服務,我們會與以下受託處理方或服務提供方共享必要資料:Google Firebase(帳戶、同步資料、訊息內容、附件資料與託管)、Sentry(診斷)、Resend(一次性登入碼)、Cloudflare(安全與網路資料)、OpenAI(Skill Vector Store 或適用的模型路由)、你選擇的 AI 供應商,以及 Oriveo Free 上游供應商。根據平台和功能,請求可能由客戶端直接送出,也可能透過 Oriveo 相容端點轉發。除上述情形和法律要求外,我們不會為廣告出售、出租或轉讓你的個人資料。
7. 跨境資料傳輸
我們的雲端基礎設施(如 Firebase、Sentry、Cloudflare 等)部署於全球多個地區。若你位於伺服器所在區域之外,你的個人資料可能需要跨境傳輸。我們會採取以下合法機制:
- 歐洲經濟區 / 英國 / 瑞士使用者:依據歐盟委員會核准的標準契約條款(SCCs)及補充保障措施,將資料傳輸至第三國。
- 中國大陸使用者:依據《個人信息保護法》關於個人資料跨境提供的要求,評估必要性並向你告知。
- 其他地區:依據當地法律對跨境傳輸的要求執行。
若你希望了解具體的傳輸機制或索取相關副本,請聯絡 [email protected]。
8. 資料保存期間與安全措施
保存期限:帳戶資訊保存於帳戶期間及刪除後最多 30 天;雲端同步資料、已同步訊息內容、附件資料與知識庫檔案保存至你刪除、移除資料或註銷帳戶為止,並可能受技術備份保留影響;Oriveo Free 配額、反濫用和審計記錄通常最長 180 天;Sentry 錯誤日誌最長 90 天;Admin 登入日誌最長 12 個月;OTP 通常 10 分鐘失效;法律要求保留的資料依法律期限保存。
安全措施:所有客戶端與服務端連線使用 TLS 1.2 或更高版本;服務端基礎設施啟用靜態加密;匯出備份在你提供密碼時可使用 AES-256 加密其中包含的 API 金鑰;原生 App 使用 iOS Keychain / Android Keystore,Web 使用同源策略隔離的瀏覽器儲存;內部存取遵循最小權限原則。
9. 你的資料權利
根據適用法律(GDPR、UK GDPR、CCPA/CPRA、PIPL 等),你對自己的個人資料可能享有以下權利:
- 查閱與取得副本:可透過「設定 → 備份 → 匯出」隨時下載你的全部資料,格式為便於遷移的加密 ZIP。
- 更正權:可在帳號設定中直接修改;對於無法自行修改的欄位,請透過電子郵件聯絡我們。
- 刪除權:可透過「設定 → 帳號 → 刪除帳號」一鍵刪除伺服器端所有關聯資料(部分日誌將依保存期限處理)。
- 資料可攜權:可將資料匯出為結構化、常用且機器可讀的格式。
- 限制 / 反對處理:可關閉診斷資料上報、關閉雲端同步,或隨時停用帳號。
- 撤回同意:對基於你同意所處理的資料,你可隨時撤回同意(但不影響撤回前基於同意已進行處理的合法性)。
- 不受自動化決策拘束:我們不會對你進行產生法律效果的自動化決策;Oriveo Free 的配額計算屬於營運所必需的防濫用措施,只涉及計數,不涉及画像。
- 向監管機關申訴的權利:EEA / 英國使用者可向所在地資料保護機關申訴;加州使用者可向加州總檢察長辦公室申訴;中國大陸使用者可依《個人信息保護法》向網信主管部門申訴。
回應時限:在收到可驗證的請求後,我們會於 30 天內回應;對於複雜請求,可依法延長最多兩次、每次不超過 30 天,並告知你延長理由。若你對我們的處理結果不滿意,也可先直接聯絡 [email protected] 協商。
10. Cookie 與本地儲存
Oriveo 官網與 Web 應用會使用以下儲存技術,且不會用於廣告定向或跨站追蹤:
- 絕對必要(不可關閉):Firebase Auth 工作階段 Cookie、CSRF 防護權杖、Admin 後台 JWT Cookie。
- 功能性用途:主題、語言、版面等 UI 偏好;會話草稿、模型中繼資料快取等會儲存在瀏覽器 IndexedDB。
- 安全防護:Admin 後台的 Cloudflare Turnstile 人機驗證;Cloudflare DDoS 防護權杖。
我們不使用第三方廣告 Cookie、跨站追蹤像素或第三方分析腳本。你可透過瀏覽器設定清除或阻擋 Cookie,但這可能影響登入狀態與部分功能。
11. 兒童隱私
本服務不面向 13 歲以下兒童;若你所在司法轄區(例如歐盟部分成員國)將數位同意年齡提高至 16 歲,請達到當地法定年齡後再使用本服務。未達法定年齡者,必須在監護人同意與監督下使用本服務。
我們不會故意蒐集未達法定年齡兒童的個人資料。若你是監護人,且發現我們蒐集了你孩子的資訊,請立即聯絡 [email protected],我們會在核實後立即刪除相關資料。
12. 政策變更與聯絡我們
政策變更:我們可能會不時更新本隱私政策,以反映產品、技術或法規的變化。若有重大變更,我們會在生效前透過應用內通知、電子郵件或官網顯著位置通知你,並同步更新「最後更新」日期。若你在變更生效後繼續使用服務,即視為接受更新後的政策;若你不同意,可停止使用服務並註銷帳號。
聯絡我們:
- 隱私與資料主體請求:[email protected]
- 一般產品支援:[email protected]
- 法務事務:[email protected]
我們會盡力在合理期限內回覆你的請求。