私隱政策

政策版本： 2.0 | 最後更新： 2026年5月23日 | 生效日期： 2026年5月23日

🆕 現有用戶通知。 此乃本私隱政策之 Version 2.0，相對於 Version 1.0（日期為 2026年4月19日）屬重大更新，以反映 PocketPaw v2.0 應用程式所推出之新功能（PawMunity、PawPRO / PawRadar 2.0、Walk / Hike GPS、PawTime、PawMail、Growth Marks、Referrals、跨 Android 及 Web 多平台同步）。如閣下於 2026年5月23日前註冊並僅同意 Version 1.0，閣下必須於應用程式內接受本 Version 2.0，方可繼續使用 v2.0 功能。 於 2026年5月23日或之後加入之新用戶，將於註冊時直接同意 Version 2.0。閣下可隨時於 Settings → Legal → Privacy Policy → Version history 中查閱兩個版本。

本全球私隱政策（「本政策」）說明於香港註冊成立之公司 NextPath Solutions Limited（「PocketPaw」、「我們」、「本公司」）就閣下使用 iOS、Android 及網站 pocketpawapp.com 上之 PocketPaw 服務（統稱「本服務」）時，如何收集、使用、儲存、共享及保護個人資料。

請仔細閱讀本政策。如閣下於上述生效日期或之後繼續使用本服務，或於應用程式內接受 Version 2.0，即表示閣下確認已閱讀並理解本政策。如閣下不同意，請停止使用本服務,並可刪除閣下之帳戶。

資料控制者及聯絡方式
我們收集的資料
我們如何使用閣下的資料
處理之法律依據（GDPR / UK GDPR）
資料共享
跨境資料轉移
資料保留
資料保安
閣下的私隱權利（按司法管轄區）
兒童私隱
位置資料（包括背景 Walk/Hike 追蹤）
裝置權限
推送通知
Cookies 及追蹤技術
資料外洩通知
訂閱資料及跨平台身份
商戶帳戶資料（PawPRO / PawPRO+）
AI 助手、語音助手及 App Intents
深度連結及通用連結
本政策之變更（包括重大更新之重新同意）
聯絡我們

1. 資料控制者及聯絡方式

負責處理閣下個人資料之控制者為：

公司： NextPath Solutions Limited
地址： Unit B, 12/F, Hang Seng Causeway Bay Building, 28 Yee Wo Street, Causeway Bay, Hong Kong
私隱事務聯絡 / 資料保護專員： privacy@nextpath.hk
英國資訊專員辦公室（ICO）： 就英國市場（v3 階段）已遞交 / 正辦理註冊。
新加坡資料保護專員（DPO）： privacy@nextpath.hk（按新加坡 PDPA 第 11(3) 條；於 v3 在新加坡推出時適用）。

對於香港、加拿大（v2.0 現有市場）以及未來可能營運之其他司法管轄區（新西蘭、澳洲、新加坡、馬來西亞、英國、美國、日本、台灣）之用戶，NextPath Solutions Limited 作為資料控制者（或當地法律下之等同角色）。由於我們已延後直接進入歐盟市場，因此尚未委任歐盟第 27 條代表；閣下仍可透過上述地址及 privacy@nextpath.hk 與我們聯絡。

2. 我們收集的資料

2.1 閣下直接提供的資料

帳戶資料。 閣下之電郵地址及密碼（透過 Firebase Authentication 以加密雜湊形式儲存），以及——就透過 Google 或 Apple 登入而言——由該等供應商返回之經驗證識別符。帳戶類型（Dog Owner / NGO / Business / Service Provider）、首選語言及地區。
狗隻資料（PawFile）。 閣下狗隻之名稱、品種（40 個標準品種之一，或自由文字「Other」）、出生日期、體重、性別、絕育狀態、簡介、頭像、PawRadar 狀態環（Green = 友善 / Yellow = 訓練中,請勿打擾 / Red = 不友善 / 未設定），以及已儲存之可領養狗隻。
使用者產生內容。 閣下透過 PawBark、PawMunity（Forum + Events）、PawHeart（Adopt / Rehome / Lost）、Growth Marks 及其他介面所分享之相片、貼文、留言、反應（❤️「support」/ ❓「reservation」）、活動列表、RSVP、訊息、PawMail 項目、PawTime 活動提交、Dog Park 評論、商戶評論及產品評論。
支援通訊。 閣下聯絡我們支援團隊時提供之任何資料。
舉報。 閣下舉報其他用戶、貼文、留言、活動、產品、商戶、Dog Park、地圖標記或 PawTime 卡片時提交之資料。
PawHub 資料。
晶片編號、體重記錄（kg/lb 顯示偏好,以公制儲存）、每日飲水量（mL/oz/cup 顯示偏好,以公制儲存）。
疫苗及健康記錄：疫苗名稱、接種日期、加強針日期、提醒設定。
文件：已上載文件（疫苗卡、獸醫收據）之檔案名稱、日期、備註。檔案內容以加密形式儲存,但不會由 AI 讀取或處理——只有元資料會傳送予 AI 助手。
Growth Marks（前稱 Time Capsule）：閣下每 180 日上載之相片,作為狗隻視覺時間軸之一部分。
重要日期：生日、疫苗日期、提醒時間、通知狀態。
PawPicks 資料。 產品提交（名稱、品牌、類別、圖片、地區、結構化營養資料：蛋白質/脂肪/纖維/水分/卡路里/主要成分/生命階段/無穀物）、產品評論（星級+子評分、評論文字、評論當時狗隻之品種及年齡）、透過「+」按鈕之產品使用資料、「Disagree Information」/「Duplicated」標記。
PawAdvisor 資料。 AI 對話歷史;免責聲明確認記錄（時間戳、語言、平台);以及就定期 PawAdvisor Insight 向閣下顯示之摘要輸出。
PawMunity 資料。
Forum 貼文及留言（可選標題 ≤120 字、正文 ≤4,000 字、最多 3 張圖片每張 10 MB)、地區 / 品種版範圍、反應、自閣下貼文文字自動衍生之全文搜尋符記,以實現論壇搜尋。
活動列表：標題、描述、封面圖（可選)、開始/結束時間、品種/體型範圍、容量、地點文字、可選之場地經緯度（僅組織者及已確認 RSVP 出席者可見)、活動類型（group / one-on-one)、性別偏好（僅 one-on-one)。
RSVP 記錄（已加入 / 感興趣）及重複系列成員資格。
每日 / 每週使用配額記錄（每日論壇配額、每 ISO 週活動配額）。
Forum 版主角色委任（兩級制：地區層級及品種版專屬）。
Forum 排行榜匯總（例如最多步行之狗、最多朋友、最活躍品種版）——衍生自匿名化平台指標及閣下之 PawFile,每週/每月重新計算。
Walk / Hike GPS 資料（Exercise 功能）。 當閣下主動開始 Walk 或 Hike 之時段,我們會記錄：路線之 GPS 折線（透過 Ramer–Douglas–Peucker 編碼壓縮——並非每秒原始座標)、開始及結束時間、總距離及時長、反向地理編碼之地點名稱、伺服器渲染之靜態地圖縮圖,以及計算所得之狗隻消耗卡路里估算。有關背景處理之完整披露,請參閱第 11 節。
PawTime + Companion Time 資料。 閣下互動之活動卡片識別符、閣下「+」點擊記錄所建立之 CompanionSession 條目（時間戳、時長、mental/physical/both 分類、難度),以及閣下之活動時間匯總（今日 / 本週 / 本月分鐘數、mental·physical 比例、最高難度)。
PawMail 資料（v2.0 新增）。 PawMates 之間之爪印 / 零食 / 心心「mail」傳送與接收（發送者 uid、接收者 uid、時間戳、項目類型),以及閣下之選擇加入/退出偏好（allowPawMail）。
Dog Park 社區資料。 閣下對社區 Dog Park 提供之評論及子評分;閣下之最愛公園（顯示於閣下之 PawFile);用以計算每小時人流圖之到訪記錄（24 小時去重原子操作)。
Referral 資料。 閣下之推薦碼、已兌換之代碼,以及所獲得之 PawVIP 額外時間。
Bookmarked businesses 及公告退訂記錄（當閣下為某 PawPRO/PRO+ 商戶加上 bookmark 及/或退訂其公告時）。
Business / Service Provider 帳戶資料——詳見第 17 節。

2.2 自動收集的資料

裝置資料。 裝置類型、型號、作業系統版本（iOS, Android),以及匿名裝置識別符（iOS 上之 IDFV; Android 上之等同安裝 ID)。我們不收集 IDFA（iOS 廣告識別符）或 Android 廣告 ID。
位置資料。
前台鄰近位置（GeoHash 精度 5,約 2 公里範圍）用於 PawRadar、PawMate 及 Dog Park / 商戶鄰近查詢。
僅於有效 Walk / Hike 時段期間之背景位置——有關完整披露,請參閱第 11 節。
城市級位置（一次反向地理編碼）當閣下選擇將 PawFile 發佈至 pocketpawapp.com。
地區及國家代碼於閣下所建立之每份文件上加註（我們同時儲存 region 及 countryCode 以支援未來次國家層級個人化,例如 Quebec)。
使用資料。 已使用之功能、瀏覽之畫面、執行之動作（滑動、RSVP、tab 瀏覽、論壇搜尋查詢、排行榜瀏覽)及時段時長。
崩潰報告及診斷日誌。 透過 Firebase Crashlytics（iOS）及 Android 上之等同設施。
推送通知符記。 Firebase Cloud Messaging（FCM）裝置符記,用以發送通知。
網絡資料。 IP 位址及網絡類型,保留於標準伺服器日誌中以作保安及防濫用。
訂閱狀態。 當閣下購買 PawVIP / PawPRO / PawPRO+ 時,我們會記錄訂閱來源（「apple」、「google」、「stripe」或「manual」)、原始交易識別符、目前到期日,以及任何推薦額外延期。Apple 直接向我們後端傳送伺服器對伺服器之生命周期通知（App Store Server Notifications V2),使續訂及取消即使應用程式關閉時亦保持同步;Google Play Billing 及 Stripe 將於 Android 及 Web 推出時類比運作。

2.3 來自第三方的資料

Firebase / Google LLC。 我們使用 Firebase 進行身份驗證、Firestore 資料庫、Cloud Storage、Cloud Functions、Cloud Scheduler、Firebase Cloud Messaging 及 Firebase Analytics。Google 在我們之資料處理協議下以資料處理者身份代我們處理資料。
Google Vertex AI（Gemini 2.5 Flash）。 PawAdvisor 使用 Gemini 進行互動對話及定期 PawAdvisor Insight。Google 於我們之協議下以資料處理者身份處理資料,並不會用以訓練 AI 模型。資料可能於位處閣下居住國以外之伺服器處理,包括美國。
MapBox, Inc. PawRadar 2.0 使用 MapBox 提供地圖磚塊、地理編碼（商戶地址、Lost 報告地點標記、Dog Park / 場地搜尋)、位置選擇器,以及 Walk / Hike 記錄之靜態地圖縮圖生成。MapBox 就地圖渲染擔任獨立服務供應商;我們只共享履行請求所必需之資料(不含帳戶、狗隻或健康資料)。
Apple Inc. App Store 發行、應用程式內訂閱處理（StoreKit 2)、App Store Server Notifications V2、推送通知（APNs)、Sign in with Apple、Apple Maps（舊版備援)、透過 App Intents 整合 Siri / Spotlight / Shortcuts / Apple Watch / Apple Intelligence（參見第 18 節)。
Google Play 及 Google Sign-In（Android,未來）。 當 Android 應用程式於 v3 推出時,Google Play Billing 處理應用程式內訂閱,Google Sign-In 處理身份驗證;與 Firebase 相同之資料處理者關係。
Stripe, Inc.（Web,未來）。 當網站商業後端於 v3 推出時,Stripe 處理訂閱及商戶付款;Stripe 受其自身條款及資料處理標準約束。

2.4 我們不會收集的資料

付款卡細節（完全由 Apple StoreKit 2 處理,及未來之 Google Play Billing 或 Stripe）。
生物特徵資料（指紋、臉部辨識）。
並無進行中 Walk / Hike 時段時之持續背景位置。
與閣下或閣下狗隻嚴重醫療狀況有關之敏感個人資料（除閣下選擇填寫之可選 PawFile 欄位外)、宗教、政治觀點、種族來源、性取向或工會會員身份。
IDFA、Android Advertising ID 或任何跨應用程式廣告識別符。

3. 我們如何使用閣下的資料

我們使用所收集之資料以：

在 iOS、Android 及 Web 上註冊及管理閣下之帳戶及 PawFile。
營運核心功能：PawRadar / PawRadar 2.0 多層地圖（狗隻 / 商戶 / Dog Park / 交通路線 / 走失報告 / 寵物友善場地)、PawMate、PawMatch、PawBark、PawHeart（Adopt / Rehome / Lost)、PawHub（健康、運動、Growth Marks、日期、MyPicks)、PawPicks、PawAdvisor（chat + insight)、PawMunity（Forum + Events + 反應 + 搜尋 + 排行榜)、PawTime、Walk / Hike、PawMail、Referrals 及 Dog Park 社區。
以 Firebase 作為單一真實來源,在 iOS、Android 及 Web 之間同步閣下之資料、訂閱及權益,使閣下無論使用哪部裝置,帳戶狀態均保持一致。
發送推送通知（PawMate 邀請、PawBark 訊息、PawMunity 活動提醒、PawTime 運動提醒、狗狗生日提醒、疫苗加強針提醒、閣下透過 Bookmark 訂閱之商戶公告,以及訂閱 / 推薦更新）。
透過 Apple StoreKit 2 及——於未來 v3——Google Play Billing（Android)及 Stripe（Web)處理及管理 PawVIP 消費者訂閱及（Phase 2)PawPRO / PawPRO+ 商業訂閱。有關跨平台身份及權益,請參閱第 16 節。
偵測、調查及防止欺詐、濫用及違反條款及社區守則之行為（包括當貼文、活動、產品、商戶、Dog Park 或 PawTime 卡片收到三宗或以上舉報時之社區驅動自動下架;以及由地區版主及品種版版主進行之兩級論壇審核)。
計算並顯示匯總洞察：Walk / Hike 時段之狗隻卡路里估算;PawHub Exercise 上之步行時間 / 玩樂時間匯總;Dog Park 每小時人流圖;PawMunity 排行榜（最多步行 / 最多朋友 / 最活躍品種版)。
透過將閣下狗隻之 PawFile 及 PawHub 資料注入予 Google Vertex AI 之提示,為 PawAdvisor 聊天及 PawAdvisor Insight 定期摘要提供動力;傳送之資料詳見第 18 節。
透過 MapBox 對商戶地址及 Lost 報告地點進行地理編碼。
僅就商戶自身業務向其提供匯總、匿名化分析——即使該等商戶為獸醫,亦從不向其顯示個別用戶身份（參見第 17 節)。
營運 Referral 計劃：當閣下推薦之用戶成為閣下之 PawMate 時,雙方帳戶均獲得額外 PawVIP 時間。
回應支援要求及解決爭議。
分析使用模式以改善功能及使用者體驗（盡可能使用匿名及匯總資料)。
遵從適用之法律義務、執法要求及兒童安全舉報責任。

我們不會使用閣下之資料以：

向任何第三方出售閣下之個人資料。 我們不會就任何第三方之市場推廣、廣告或商業目的而出售、出租、租賃或交易閣下之個人資料——包括閣下狗隻之資料、位置資料、PawHub 健康資料、PawPicks 使用資料或 Walk / Hike 路線。
為市場推廣目的與獸醫或獸醫相關商戶分享狗隻健康資料。即使獸醫以 PawPRO / PawPRO+ 商戶身份運作,他們亦只會收到匯總、匿名化之分析——絕不會收到個別用戶身份或 PawHub 健康資料。
於 v2.0 顯示定向或行為廣告。(廣告並非 v2.0 產品之一部分;若我們於未來主要版本引入應用程式內廣告或商戶佣金,我們將更新本政策並按需要尋求閣下之重新同意。)
在沒有人工審核之情況下作出產生法律或類似重大影響之自動化決定。

對於 歐洲經濟區、英國及其他適用 GDPR 等同法律之地區之用戶,我們根據以下法律依據處理閣下之個人資料：

合約履行（第 6(1)(b) 條）： 帳戶管理、PawMate 配對、PawBark、PawMunity 參與、Walk / Hike 記錄、訂閱管理、商戶檔案運作。
合法利益（第 6(1)(f) 條）： 分析及服務改善、欺詐預防、保安、崩潰報告、防垃圾推送頻率上限、社區審核（兩級制)、論壇排行榜計算、Dog Park 每小時人流、商戶匯總分析——在該等利益不被閣下之權利及自由凌駕之情況下。
同意（第 6(1)(a) 條）： 位置資料（包括 Walk / Hike 背景位置)、推送通知、公開 PawFile 顯示、PawAdvisor 對閣下狗隻資料之 AI 處理、商戶公告經 bookmark 加入,以及接受重大政策更新（包括本 Version 2.0)。
法律義務（第 6(1)(c) 條）： 保留、執法要求、兒童安全舉報、稅務 / 會計記錄要求。

5. 資料共享

5.1 公開 PawFile 共享（應用程式內)

其他 PocketPaw 用戶可在正常使用過程中查看閣下之 PawFile（PawRadar、PawMate、PawMatch、PawMunity 活動出席者名單、PawTime CompanionSession 評論、商戶評論署名)。閣下可於 PawFile 上透過每個欄位之公開/私人切換,隱藏個別欄位（性別、出生日期、絕育狀態)。

5.2 於 pocketpawapp.com 公開顯示 PawFile

完全透過 Settings 中之 「Share to PocketPawApp.com」 切換選擇加入。啟用後,我們會顯示閣下狗隻之名稱、品種、簡介、頭像、年齡（如公開)、性別+絕育狀態（如公開),以及僅城市名稱（在閣下啟用切換時一次反向地理編碼)。狗主姓名、電郵、確切 GPS 座標及健康資料永遠不會公開顯示。

5.3 PawPicks 社區資料庫（網站）

PawPicks 產品列表、評分及評論於 pocketpawapp.com 公開顯示（目前為唯讀)。評論者只以其狗隻之品種及年齡識別——閣下之姓名、電郵及個人資料絕不會於產品列表中顯示。

5.4 PawHeart 內容（網站 + 應用程式）

PawHeart Adopt、Rehome 及已核准之 Lost 貼文於 pocketpawapp.com 公開可見,並作為 PawRadar 上之地圖標記。v2.0 之 Rehome 發佈僅限 PawVIP 訂閱者（防垃圾措施);Want-to-Adopt 文字貼文對所有用戶開放。

5.5 PawMunity Forum 及活動內容

Forum 貼文、留言、反應、搜尋符記、排行榜排名及活動列表對同一地區之其他用戶可見（v2.0 為 HK / CA;稍後擴展至 v3 地區)。閣下狗隻之 PawFile 快照（名稱、品種、相片）會附於閣下之貼文及活動,使社區能識別閣下。提供之活動場地座標僅對活動組織者及已確認 RSVP 之出席者可見。Forum 版主（兩級制：地區版主+品種版版主)——透過 PocketPaw 之官方 Instagram 投票每年選出,並由 PocketPaw 管理員委任——可在其指派範圍內查看所有貼文,包括已下架內容。

5.6 商戶檔案資料（PawPRO / PawPRO+ 商戶）

如閣下營運 Business / Service Provider 帳戶,閣下之商戶檔案（名稱、類型、地址、營業時間、相片、描述、餐單、評論）於 PawRadar 地圖及應用程式內公開可見。此乃商戶列表之核心目的。閣下之業務與與其互動之狗主用戶之間之私隱界線,參見第 17 節。

5.7 服務供應商（資料處理者）

Google LLC（Firebase）——雲端基礎設施、資料庫、儲存、分析、崩潰報告、Cloud Functions、Cloud Scheduler、Cloud Messaging。
Google LLC（Vertex AI / Gemini）——PawAdvisor 對話及 Insight 之 AI 處理。資料處理者;不會以閣下之資料訓練模型。
MapBox, Inc.——地圖磚塊、地理編碼、位置選擇器、Walk / Hike 之靜態縮圖。僅接收履行請求所必需之資料。
Apple Inc.——App Store、StoreKit 2、App Store Server Notifications V2、APNs、Sign in with Apple、Apple Maps（舊版)、透過 App Intents 框架整合 Siri / Spotlight / Apple Watch / Apple Intelligence（參見第 18 節)。
Google Play 及 Google Sign-In (Android,未來 v3)。
Stripe, Inc. (Web,未來 v3)。

5.8 法律要求

我們可在法律、法院命令或政府或監管機關要求下披露閣下之資料,包括： - 我們運作司法管轄區之公共機關之合法要求（v2.0 為 HK + CA;於 v3 擴展)。 - 兒童性虐待材料（CSAM）之舉報,上報予相關兒童安全熱線（例如美國之 NCMEC)及執法機關。 - 虐待動物之舉報（在當地法律要求或允許披露之情況下)。

5.9 業務轉讓

如發生合併、收購、重組或出售我們全部或大部分資產之情況,閣下之個人資料可能轉移予收購或存續實體。我們將通知閣下,而收購實體將被要求維持同等之私隱保護。

5.10 不出售資料

我們不會為市場推廣或商業目的而向任何第三方出售、出租、租賃或交易閣下之個人資料。本聲明就 CCPA / CPRA 之目的而言,作為我們之「Do Not Sell or Share My Personal Information」通知。

6. 跨境資料轉移

閣下之個人資料可能轉移至閣下居住國以外之國家並於該等國家處理,包括美國（Google Firebase、Google Vertex AI、MapBox,以及——於 v3——Stripe 基礎設施)、香港（NextPath 及 asia-east2 Cloud Functions 地區),以及 Google、Apple 或 MapBox 運作基礎設施之其他國家。

對於由 EEA / UK / Quebec / 其他受限制司法管轄區 之轉移,我們依賴： - 由歐洲委員會批准之 EU Standard Contractual Clauses（SCCs）; - UK International Data Transfer Agreements（IDTAs） 或 EU SCCs 之英國附錄; - 就 Quebec 以外轉移之 Quebec Law 25 私隱影響評估（已就現有 v2.0 資料流完成); - APPI 跨境轉移通知（第 28 條)——於 v3 在日本推出時適用; - Singapore PDPA Transfer Limitation Obligation 保障措施——於 v3 推出時適用; - 適用之 充分性決定。

該等轉移機制之副本可向 privacy@nextpath.hk 索取。

PawAdvisor AI 資料： 當閣下使用 PawAdvisor（對話或 Insight)時,閣下狗隻之資料會傳送至 Google 之 Vertex AI 服務,在全球分佈之伺服器上處理。我們之 Cloud Functions 部署於 asia-east2（香港),但 Vertex AI 模型端點在全球運作。透過使用 PawAdvisor,閣下確認此跨境轉移,如 PawAdvisor 應用程式內免責聲明所述。

7. 資料保留

帳戶及檔案資料： 在帳戶有效期內保留;於帳戶刪除要求後 30 天 內刪除或匿名化。
PawBark 訊息： 帳戶有效期;於帳戶刪除後 30 天 內刪除。
PawHeart 貼文： 帳戶有效期;於帳戶刪除後 30 天 內刪除。
崩潰及技術日誌： 最多 90 天。
分析資料： 以匿名 / 匯總形式,最多 14 個月。
支援通訊： 最多 3 年。
同意記錄（包括閣下對本 Version 2.0 及之前 Version 1.0 之接受）： 帳戶有效期 + 3 年,用於法律合規及爭議解決。
PawHub 資料（健康、文件、疫苗、體重、飲水量、Growth Marks 相片、Dates)： 帳戶有效期;於帳戶刪除後 30 天 內刪除。
PawPicks 產品提交： 作為 PocketPaw 社區資料庫之一部分無限期保留。評論於帳戶刪除後 30 天 內匿名化。
PawAdvisor 對話歷史： 於帳戶刪除後 30 天 內刪除。
PawAdvisor 免責聲明確認日誌： 帳戶有效期 + 3 年。
PawMunity 貼文 / 留言 / 活動 / 反應 / 搜尋符記： 帳戶有效期;於帳戶刪除後 30 天 內匿名化或刪除,除非因審核或法律保留而保留。具社區回應之公開貼文可能以匿名形式保留作存檔連續性。
PawMunity 排行榜匯總： 保留當前及上一期間（每週 / 每月)。
Walk / Hike 記錄（GPS 折線、距離、卡路里估算、縮圖)： 帳戶有效期;於帳戶刪除後 30 天 內刪除。閣下可隨時刪除個別記錄。
PawTime CompanionSession 條目： 帳戶有效期;於帳戶刪除後 30 天 內刪除。PawTime 卡片定義持續存在（社區共享)。
PawMail 發送/接收： 90 天。
Dog Park 到訪記錄及每小時人流匯總： 滾動 30 天原始資料 + 匿名化匯總無限期。
Referral 記錄： 保留帳戶有效期加 3 年用於防欺詐審核。
商戶檔案資料（PawPRO / PawPRO+)： 在商業帳戶有效期內保留;於帳戶結束後 30 天 內刪除,受稅務 / 會計保留義務（香港及加拿大通常為 7 年)之約束。
訂閱來源 / 交易記錄： 在有效訂閱期內加 7 年 為稅務及審計目的保留。
法律保留： 法律要求時延長保留。

8. 資料保安

我們實施適當之技術及組織措施,以保護閣下之個人資料：

對 iOS、Android 及 Web 上之所有客戶端-伺服器通訊使用 HTTPS / TLS。
Firebase Security Rules 限制 Firestore 讀 / 寫存取至已驗證用戶;所有 v2 集合採用僅可附加之安全性,使 v1 資料不會被悄悄修改。
伺服器端強制執行：
PawAdvisor PawVIP 門禁（在 askPawAdvisor Cloud Function 中重新檢查)。
商戶公告速率限制（PawPRO 每月 2 次、PawPRO+ 每月 4 次)。
≥3 宗舉報之社區驅動自動下架。
兩級論壇審核範圍。
訂閱權益解析透過伺服器端解析器,從每來源記錄（apple / google / stripe / manual / referral)計算有效存取權——參見第 16 節。
App Store Server Notifications V2 webhook 在更新任何訂閱狀態前驗證 Apple 根 CA 之簽名 JWS。
採用雜湊密碼儲存之 Firebase Authentication（以及透過 Google / Apple 之 OAuth)。
於生產環境啟用 Firebase App Check 以阻嚇自動化濫用。
我們團隊內之最小權限存取控制。
定期審查我們雲端基礎設施配置之保安。

然而,沒有任何透過互聯網之傳輸方法或電子儲存方式可以做到 100% 安全。雖然我們致力使用商業上可接受之方式保護閣下之個人資料,但我們無法保證絕對之安全性。

9. 閣下的私隱權利（按司法管轄區）

9.1 通用權利

不論閣下之所在地： - 查閱——索取閣下資料之副本。 - 更正——透過應用程式內設定或聯絡我們更新不準確之資料。 - 刪除——隨時透過 Settings → Delete Account,或 privacy@nextpath.hk 刪除閣下之帳戶。 - 資料可攜性——以 JSON 或 CSV 索取閣下之資料（主旨「Data Portability Request」)。我們於 30 天內回應（或當地法律規定之期限)。 - 撤回同意——隨時透過裝置設定或相關應用程式內切換,撤回對位置、通知、公開 PawFile、PawAdvisor、商戶公告、App Intent 整合或重大政策更新之同意,而不影響先前處理之合法性。

9.2 香港——PDPO（第 486 章）

有權提出資料查閱要求（DAR)及資料更正要求（DCR)。我們於 40 天 內回應（PDPO 要求)。可能適用合理之 DAR 費用。

9.3 加拿大——PIPEDA 及 Quebec Law 25

查閱、更正、撤回同意（就非必要處理而言)、線上資料去索引化（Quebec 居民)、自動化決定之說明（適用之 Quebec 居民)。投訴：OPC（priv.gc.ca）或 CAI（Quebec)。Quebec 至省外之轉移須進行私隱影響評估（已就 v2.0 資料流完成)。

9.4 歐盟 / EEA——GDPR

反對、限制、向閣下之國家 DPA 投訴（edpb.europa.eu)。EU 並非 v2.0 之活躍市場;若閣下仍從 EEA 內使用 PocketPaw,該等權利仍然適用。

同等權利。投訴：ICO（ico.org.uk)。PocketPaw 已就即將推出之 v3 英國發行向 ICO 註冊（已遞交 / 進行中)。

9.6 美國——CCPA / CPRA 及州私隱法（v3）

對於 CCPA / CPRA 下之加州居民：知悉、刪除、更正、退出出售/共享之權利（我們不會出售或共享)、限制敏感個人資訊使用、不歧視。電郵 privacy@nextpath.hk,主旨「California Privacy Rights Request」。我們對其他擁有全面私隱立法之美國州份居民（VCDPA、CPA、CTDPA、UCPA、TDPSA 及其他已制定之法律)給予同等權利。COPPA 適用於 13 歲以下兒童（參見第 10 節)。

9.7 日本——APPI（v3）

披露、更正、新增、刪除、停止使用、停止第三方提供。按第 28 條之跨境轉移通知。

9.8 台灣——PDPA（v3）

查閱、複製、補充、更正、停止收集 / 處理、要求刪除。

9.9 新加坡——PDPA 2012（v3）

查閱、更正、撤回同意。投訴：PDPC（pdpc.gov.sg)。DPO：privacy@nextpath.hk。

9.10 馬來西亞——PDPA 2010（v3）

查閱、更正、撤回同意。投訴：JPDP（pdp.gov.my)。

9.11 澳洲——Privacy Act 1988（APPs)(v3)

查閱、更正、退出直接市場推廣（我們不從事直接市場推廣)。投訴：OAIC（oaic.gov.au)。

9.12 新西蘭——Privacy Act 2020（v3）

查閱、更正。投訴：私隱專員辦公室（privacy.org.nz)。

9.13 如何行使閣下的權利

聯絡 privacy@nextpath.hk。我們於 30 天 內回應（或當地法律規定之期限)。我們可能須先驗證閣下之身份。

10. 兒童私隱

PocketPaw 並非針對 13 歲 以下兒童設計。我們不會故意收集 13 歲以下兒童之資料。如我們發現意外收集,我們將刪除該等資料,並按需要（例如美國之 COPPA)通知適當之機關。

對於 13–17 歲用戶,須獲得家長或監護人同意。

當當地法律設定較高之最低年齡（某些歐盟成員國為 16 歲;Quebec 為 14 歲;新加坡就敏感處理為 14 歲;香港就敏感處理為 14 歲)時,我們適用較高之門檻。中性年齡關卡會於註冊及首次啟動社交功能（PawMate / PawBark / PawMunity)時運作。

11. 位置資料（包括背景 Walk/Hike 追蹤）

位置資料僅在閣下授予位置權限時收集。PocketPaw 以三種不同模式使用位置——請仔細閱讀本節,因為 模式 11.2（有效 Walk / Hike 時段期間之背景位置)具有重要意義。

11.1 前台鄰近位置（PawRadar、PawMate、Dog Park、商戶)

何時： 僅當應用程式開啟並處於前台時。
精度： 鄰近查詢使用 GeoHash 精度 5(~2 公里)。精確 GPS 座標不會儲存於我們之伺服器;我們只儲存桶化之 GeoHash 鍵。
節流： 手動刷新（30 秒冷卻);前台自動刷新每 5 分鐘一次,僅在閣下移動超過 200 公尺時。
可見性： 在閣下啟用 GPS 時,閣下之大概位置對其他 PocketPaw 用戶於 PawRadar 上可見。
停用： Settings 中之 GPS 切換,或裝置 Settings → Privacy → Location Services。

11.2 Walk / Hike 時段之背景位置（Exercise 功能)

何時： 僅當閣下於 PawHub → Exercise 中主動點擊「開始」進行 Walk 或 Hike 時段 期間。當閣下點擊「停止」、達到設定之最大時長（含 10 分鐘警告本地通知)或卸載應用程式時,背景追蹤自動停止。沒有進行中時段時絕不收集背景位置。
iOS 權限：「Always」或「When in Use」加上 UIBackgroundModes: location。在時段運行期間,iOS 會顯示藍色背景位置指示器。
Android 權限（v3)： 等同之 ACCESS_BACKGROUND_LOCATION,並在時段運行期間使用前台服務通知。
我們儲存之內容： 路線之壓縮折線（Ramer–Douglas–Peucker 編碼——並非每秒原始座標)、時段開始 / 結束時間、總距離及時長、反向地理編碼之地點名稱、伺服器渲染之靜態地圖縮圖,以及狗隻卡路里估算。
我們不會儲存或推斷之內容： 持續即時座標、從時段開始 / 結束點推斷之閣下家 / 工作地址（無家居偵測推斷),或任何進行中時段以外之位置資料。
可見性： Walk / Hike 記錄只對閣下自己可見。該等記錄不會在 PawRadar 上向其他用戶顯示。狗隻卡路里估算僅顯示於閣下自己之 PawHub。
停用： 停止任何進行中之時段,並透過裝置 Settings 撤銷「Always」/「When in Use」權限。閣下亦可隨時刪除個別 Walk / Hike 記錄。

11.3 網站發佈之城市級位置（選擇加入)

僅城市名稱（例如「Hong Kong」、「Toronto」),在閣下啟用 「Share to PocketPawApp.com」 切換時反向地理編碼一次。在 pocketpawapp.com 上公開。可於 Settings 中停用。

11.4 國家 / 地區偵測

我們使用粗略地區訊號（衍生自裝置語言環境及/或閣下宣告之地區)來篩選 PawHeart、PawPicks、PawMunity、Dog Park 及活動內容。我們在每份文件上同時儲存 region 及 countryCode,以支援未來次國家層級個人化。此訊號不用於追蹤。

11.5 MapBox 地理編碼

當商業帳戶提交地址,或當閣下提交 Lost 報告並使用應用程式內位置選擇器時,我們會將相關地址文字或選定座標傳送至 MapBox 進行正向或反向地理編碼。MapBox 只處理履行請求所必需之資料。參見第 5.7 節。

12. 裝置權限

我們只請求閣下所使用功能必需之權限,並尊重閣下之拒絕(受影響之功能將無法使用,但應用程式之其餘部分繼續運作)。

權限	我們為何請求	何時	是否強制?
位置 — When in Use / 前台	PawRadar、PawMate、Dog Park 鄰近、商戶地圖	當閣下開啟地圖時	可選 — 地圖功能所需
位置 — Always / 背景	有效 Walk / Hike 時段之 GPS 追蹤	僅當閣下開始 Walk / Hike 時段時	可選 — 僅 Exercise 功能所需
相片 / 相片庫	上載 PawFile 相片、Growth Marks、PawHeart 相片、論壇貼文圖片、商戶相片、Dog Park 相片、Lost 報告相片	當閣下點擊「上載相片」介面時	可選 — 僅附加相片時所需
相機	從應用程式內直接拍照,用於任何上述上載流程	當閣下點擊「拍照」時	可選
推送通知	PawMate 邀請、PawBark 訊息、PawMunity 活動提醒、PawTime 提醒、狗狗生日 / 疫苗提醒、商戶公告(如已訂閱)、訂閱 / 推薦更新	於首次啟動時,設定中有獨立精細切換	可選
App Intents / Siri 及 Apple Intelligence（iOS 26+)	允許語音 / 代理啟動 Walk / Hike 開始 / 停止及版面導航	當閣下使用 Siri 或 Shortcuts 應用程式時	可選 — 參見第 18 節
Sign in with Apple / Google Sign-In	帳戶建立 / 登入	於註冊時	必須有一種驗證方式

疫苗加強針及重要日期之本地推送通知使用 iOS UNUserNotificationCenter（及 v3 中之 Android 等同設施);該等通知共享平台 64 個待處理通知之配額。

13. 推送通知

我們使用 Firebase Cloud Messaging（FCM)發送推送通知。通知涵蓋： - 新 PawMate 邀請、已接受 PawMate 邀請。 - 新 PawBark 訊息。 - PawMunity 活動提醒（在閣下已 RSVP 之活動前約 24 小時)。 - PawTime 運動下降提醒（當閣下狗隻記錄之運動分鐘數在 3 或 7 天內下降 ≥50% 時發送;健康提醒,非醫療建議)。 - 狗狗生日提醒。 - 疫苗加強針提醒（iOS 本地通知 + 推送備援)。 - 來自閣下透過 Bookmark 選擇加入之 PawPRO / PawPRO+ 商戶之 商戶公告(PawPRO 每月最多 2 次,PawPRO+ 每月最多 4 次)。 - 訂閱及 Referral 更新（續訂、過期、額外 PawVIP 授予)。

閣下可於裝置 Settings → Notifications → PocketPaw 中(或透過相關應用程式內切換進行精細控制)停用任何類別。停用通知不會影響閣下使用本服務之能力,但可能令閣下錯過時效性警示。

14. Cookies 及追蹤技術

網站(pocketpawapp.com)： 僅必要 cookies(例如語言偏好)。對於來自英國、EEA 或其他要求事先 cookie 同意之司法管轄區之訪客,我們會就任何非必要分析 cookies 顯示 cookie 橫幅。沒有廣告、追蹤或第三方市場推廣 cookies。

應用程式內分析： 於 iOS 及(未來)Android 上使用 Firebase Analytics,採用匿名資料;無跨應用程式追蹤;無廣告商共享。閣下可在應用程式內(於可用切換處)退出 Firebase Analytics,或聯絡我們。

沒有第三方廣告網絡、再行銷像素或社交媒體追蹤指令稿。

15. 資料外洩通知

如發生可能對閣下之權利及自由構成風險之個人資料外洩,我們將按適用法律向閣下及相關機關發出通知：

EEA / UK： 於 72 小時 內通知監管機關(GDPR / UK GDPR);在高風險情況下,不無理拖延地通知受影響個人。
加拿大(PIPEDA)： 如存在顯著傷害之真實風險,通知 OPC 及受影響個人。
Quebec(Law 25)： 如事件呈現嚴重傷害風險,通知 CAI 及受影響個人。
香港(PDPO)： 按已公佈指引向 PCPD 作自願通知。
新加坡(PDPA)(v3)： 如外洩可能導致顯著傷害或影響 ≥500 個人,於 72 小時內通知 PDPC。
日本(APPI)、美國各州(CCPA 等)、澳洲、新西蘭、馬來西亞、台灣(v3)： 按適用當地法律。

對閣下之通知將透過應用程式內警示及 / 或電郵提供。

16. 訂閱資料及跨平台身份

16.1 一個帳戶,三個平台

PocketPaw 是貫穿 iOS(目前已上線)、Android(規劃 v3)及 Web(今日為唯讀 PawPicks;商業後端於 v3) 之單一服務。我們以 Firebase Authentication 作為跨平台身份層——閣下之 Firebase uid 即閣下在每個平台上之帳戶身份。可使用 電郵 / 密碼、Google 或 Apple 登入(後者目前僅 iOS;建議在 Android / Web 跨平台相容性下使用電郵 / Google)。

16.2 伺服器是真實來源

閣下之訂閱權益(PawVIP / PawPRO / PawPRO+)及所有商業資料存放於 Firestore。我們從不依賴「此裝置購買」——功能存取權以伺服器端權益記錄為門禁,因此若閣下於 iOS 購買,權益會自動適用於 Android 及 Web(反之亦然,當該等平台推出時)。

16.3 每來源記錄與解析器

我們以「source」標籤記錄訂閱——apple(目前)、google(Android,未來)、stripe(Web,未來)、manual(少量行政授予之訂閱),或 referral(透過 Referral 計劃賺取之額外 PawVIP 時間)。伺服器端解析器計算閣下有效之活躍權益,作為所有來源中最新之權益,因此於一個平台購買絕不會抹去來自另一個平台之權益。我們為每個平台保留原始交易 ID,用於續訂驗證及退款處理。

16.4 Apple App Store Server Notifications V2

當閣下透過 Apple 訂閱時,Apple 會就每個事件(初次購買、續訂、取消、退款、計費重試、寬限期、過期)發送伺服器對伺服器之生命周期通知(appStoreServerNotifications Cloud Function)。我們之後端會根據 Apple 之根 CA 驗證簽名 JWS、解碼交易、將 originalTransactionId 對應到閣下之 uid,並在伺服器端更新閣下之權益記錄。這意味著即使應用程式關閉或卸載,閣下之訂閱狀態仍保持正確。

當該等平台推出時,將為 Google Play Billing(Android)及 Stripe(Web)實施等同之伺服器對伺服器流程。

16.5 價格對等及反導流

我們在 iOS、Android 及 Web 上收取相同之價格(平台佣金不同,但由 PocketPaw 吸收)。為遵從 Apple 之反導流規則,我們不會在 iOS 應用程式內引導 iOS 用戶到其他地方購買。閣下可隨時選擇在何處訂閱;跨平台識別會自動進行。

16.6 我們與付款處理者共享之內容

Apple 接收 App Store Connect 產品識別符、閣下之 Apple ID,以及 StoreKit 2 要求之任何應用程式內購買元資料。我們不接收閣下之信用卡細節。
Google Play(v3) 將接收閣下之 Google 帳戶識別符及 SKU;我們不接收付款卡細節。
Stripe(v3) 將接收閣下之姓名、電郵及網上購買之付款工具。

我們只接收授予權益所必需之訂閱狀態及交易識別符。

17. 商戶帳戶資料(PawPRO / PawPRO+)

本第 17 節補充(並不取代)本政策之其餘部分。僅適用於持有 Business / Service Provider 帳戶之用戶。

17.1 為商戶帳戶收集之資料

商戶東主聯絡姓名、電郵及電話號碼。
商戶名稱、類型(11 個類別之一或 NGO Shelter)、實際地址(透過 MapBox 地理編碼)、營業時間、餐單 / 服務列表、描述、標誌、封面相片、相片庫(PawPRO 最多 5 張 / PawPRO+ 最多 10 張),以及一段可選影片(僅 PawPRO+)。
訂閱狀態(subscriptionValid)、級別、Free-Pin 認領狀態。
客戶問答條目、預訂查詢、promo code 記錄、點擊事件計數器、忠誠度集印卡記錄、訪客 NPS 訪後調查回應(若有收集)。

17.2 共享及可見性

閣下之商戶檔案資料(名稱、地址、營業時間、相片、描述)對 PocketPaw 用戶及 PawRadar 地圖公開可見。此為商戶列表之目的。
來自狗主關於閣下商戶之評論,帶有評論者狗隻品種快照,但從不帶有評論者身份(無姓名、無電郵)。
匯總訪客數、點擊數、評分分佈,以及(僅 PawPRO+)時段模式及客戶來源熱圖,均透過 Analytics tab 向閣下顯示。閣下永遠不會收到個別訪客或評論者之身份。

17.3「Active Dashboard」並非即時

PawPRO+ Analytics → Active Dashboard 大約每 5 分鐘刷新。並非即時資料流,不應作為時效性決策之依據。 市場推廣及 UI 必須使用「Active Dashboard / 動態儀表板」——絕不使用「real-time / 即時」。

17.4 不分享獸醫專屬健康資料

PocketPaw 沒有——並且不會——建立允許獸醫 PawPRO / PawPRO+ 商戶接收個別用戶健康資料、疫苗記錄、體重歷史或其他 PawHub 資料之功能。獸醫歡迎以 PawPRO 商戶身份運作,僅為市場推廣曝光目的,條款與任何其他商戶相同。

17.5 付款資料

PawPRO 及 PawPRO+ 訂閱之所有付款處理由 Apple StoreKit 2(iOS)進行,並於 v3 由 Google Play Billing(Android)或 Stripe(Web 商業後端)進行。我們不儲存付款卡資料。參見第 16 節。

17.6 預植入之 Free Pin

PocketPaw 可能在 PawRadar 地圖上為發行地區公開識別之商戶預植入 Free Pin。合法經營者可在應用程式內 Claim This Business。認領會根據以下其中一項手動審核：電話號碼匹配、商業登記或店內照片證據。

17.7 地址變更要求

地址變更透過應用程式內表格提交,並透過 MapBox 正向地理編碼進行驗證,然後手動批准。

18. AI 助手、語音助手及 App Intents

18.1 PawAdvisor(應用程式內 AI 對話及 Insight)

PawAdvisor 為 PawVIP 專屬之 AI 助手,由 Google Vertex AI / Gemini 2.5 Flash 提供動力,具兩個介面： - PawAdvisor Chat——互動式問答。每次對話注入包含閣下狗隻 PawFile(名稱、品種、性別、年齡、絕育狀態、城市、地區)、PawHub 檔案(晶片編號、飲水量)、最近 20 條體重記錄、最多 30 個文件元資料項目(無檔案內容)、最近 20 次疫苗、僅膠囊計數、即將到來之日期、PawPicks 食物選擇(品牌+名稱+社區評分+結構化營養)及玩具選擇,以及對話中最近 10 則訊息之 markdown 上下文塊。 - PawAdvisor Insight——一個獨立、定期、AI 生成之摘要,在應用程式內顯示(例如就閣下狗隻飲水量或運動模式之趨勢觀察)。與 Chat 相同之資料類別可能被傳送;檔案內容、相片或閣下之個人電郵 / 密碼絕不傳送至 AI。

每次開啟時段時會顯示應用程式內免責聲明;閣下之確認記錄會作為審計之用。

18.2 語音助手及 App Intents(Siri、Spotlight、Shortcuts、Apple Watch、Apple Intelligence)

在 iOS(部署目標 iOS 26+)上,PocketPaw 公開一小組 App Intents,允許透過語音 / 裝置端代理啟動： - Start a Walk / Start a Hike(帶 type 參數); - Stop the current walk / hike; - Open a section(PawRadar、PawMunity、PawMate、PawHub)。

Apple 之語音 / 代理助手(Siri、Apple Intelligence、Apple Watch 語音、Shortcuts、Spotlight)可能會將語音 / 文字查詢傳送通過 Apple 自身系統(可能包括在 Apple 自身私隱政策下之裝置端或 Apple 雲端處理),然後調用我們之 App Intent。App Intent 在應用程式內本地運行;我們不接收閣下語音查詢之文字記錄——只有結果參數值(例如「type=hike」)。

破壞性 / 付費動作(訂閱、公開論壇貼文)需要應用程式內確認——助手絕不會悄悄執行該等動作。僅供導航之意圖可廣泛公開。

相同之架構方法(透過 Google 之 App Actions / App Functions)將於 v3 在 Android 上使用。Apple 及 Google 自身之資料處理條款管轄助手層本身;一旦調用意圖,本政策中描述之我們標準資料處理便會適用。

18.3 不允許代理悄悄購買或張貼

我們不允許第三方代理(雲端或裝置端)悄悄購買訂閱、代閣下在論壇張貼,或代閣下接受 PawMate 邀請。任何該等動作均需經應用程式內明確確認步驟。

19. 深度連結及通用連結

PocketPaw 支援兩種 URL 慣例： - 通用連結 位於 pocketpawapp.com 之下(例如 /paw/{pawFileId}、/business/{businessId}、/product/{productId})——如已安裝,直接在應用程式內開啟內容,否則在網站開啟。 - 自訂方案深度連結 位於 pocketpaw:// 之下(例如 pocketpaw://walk/start?type=hike、pocketpaw://open/pawhub)——由 App Intents、Shortcuts 及其他自動化介面使用。

該等連結僅攜帶識別符及動詞;不傳送閣下之帳戶憑證。當連結開啟私人介面(例如閣下自己之 Walk / Hike 記錄)時,仍需正常驗證。

20. 本政策之變更(包括重大更新之重新同意)

我們可能不時更新本政策。我們將變更分類為：

重大變更(收集之新資料類別、新共享安排、新處理目的、與新處理者擴展之地理範圍)：我們在變更生效前至少 14 天(或就 EEA、UK 或 Quebec 之用戶為 30 天)透過應用程式內橫幅及/或電郵通知閣下。對於足夠重大之變更——包括從 Version 1.0 移至本 Version 2.0——繼續使用不構成充分同意;閣下必須採取積極行動(於應用程式內畫面點擊「I accept」),方可繼續使用受影響之功能。
非重大變更(澄清、錯字、聯絡資料更新)：我們會更新「最後更新」日期。

本政策頂部之「最後更新」日期反映最近一次修訂。閣下可隨時於 Settings → Legal → Privacy Policy → Version history 查閱現行版本及 Version 1.0。

如閣下不同意更新後之政策,閣下應停止使用本服務,並可刪除閣下之帳戶;我們將繼續對保留之資料適用 Version 1.0,但僅限於法律合規及爭議解決所需。

21. 聯絡我們

如就本政策或閣下之資料有任何問題或要求：

電郵(私隱事務專員)： privacy@nextpath.hk
公司： NextPath Solutions Limited
地址： Unit B, 12/F, Hang Seng Causeway Bay Building, 28 Yee Wo Street, Causeway Bay, Hong Kong

我們於 30 天(或閣下司法管轄區法律規定之期限)內回應。

本私隱政策(Version 2.0)由 NextPath Solutions Limited 之法律團隊於 2026年5月23日就 PocketPaw v2.0 產品發行(PawMunity、PawPRO / PawRadar 2.0、Walk / Hike GPS、PawTime、PawMail、Growth Marks 改名、Referrals、兩級審核、跨平台同步準備)進行審查。本文件僅供一般資訊參考,並不構成法律意見。如閣下對於閣下司法管轄區之具體法律權利有疑問,請諮詢合資格之法律專業人士。

← 返回首頁

目錄