私隱政策

最後更新日期： 2026 年 4 月 13 日 | 生效日期： 2026 年 4 月 12 日

本全球私隱政策（「本政策」）說明 NextPath Solutions Limited （「PocketPaw」、「我們」、「本公司」或「我們的」）作為在香港註冊成立的公司，如何就您使用 PocketPaw 流動應用程式及我們的網站 pocketpawapp.com（統稱「服務」）而收集、使用、儲存、分享及保護個人資料。

請仔細閱讀本政策。使用服務即表示您確認已閱讀並理解本政策。如果您不同意，請勿使用我們的服務。

1. 資料控制者及聯絡方式

負責您個人資料的資料控制者為：

公司： NextPath Solutions Limited
地址： 香港銅鑼灣恒生銅鑼灣大廈 12 樓 B 室，怡和街 28 號
私隱聯絡： privacy@nextpath.hk

就歐盟／歐洲經濟區及英國使用者而言，NextPath Solutions Limited 作為資料控制者。我們目前並無指定的歐盟或英國代表，但仍可透過上述電郵地址與我們聯絡。

2. 我們收集的資料

2.1 您直接提供的資料

帳戶資料： 您的電郵地址及密碼（透過 Firebase Authentication 以加密雜湊形式儲存）。您亦可透過 Apple Sign In 進行身份驗證。
個人檔案資料： 您的顯示名稱及個人檔案相片。
狗狗檔案 (PawFile)： 您的狗狗名稱、品種、出生日期、體重、性別、絕育狀態、簡介、個性標籤及個人檔案相片。品種、生日、性別及絕育狀態為選擇性資料。
用戶生成的內容： 您透過 PawBark 或 PawHeart（領養／轉讓／遺失）功能分享的相片、貼文及訊息。
支援通訊： 您在聯絡我們的支援團隊時提供的任何資料，包括電郵內容及附件。
舉報： 您在舉報其他使用者或內容時提供的資料，包括舉報原因及任何額外背景資料。

2.2 自動收集的資料

裝置資料： 裝置類型、型號、作業系統版本及匿名裝置識別碼 (IDFV — 供應商識別碼)。我們不收集 IDFA (廣告商識別碼)。
位置資料： 當您在 PawRadar 及 PawMate 啟用位置權限時，我們會收集大約的 GPS 位置 (GeoHash 精度 5，大約 2 公里半徑)。詳情請參閱第 11 部分。
使用資料： 您使用的功能、瀏覽的頁面、在應用程式內採取的行動 (例如滑動、標籤頁檢視) 及您的工作階段時間。
當機報告及診斷記錄： 透過 Firebase Crashlytics 收集的應用程式錯誤或當機的技術資料。
推送通知令牌： 用於傳送推送通知的 Firebase Cloud Messaging (FCM) 裝置令牌。詳情請參閱第 12 部分。
網絡資料： 作為標準伺服器記錄的一部分而收集的 IP 地址及網絡類型。

2.3 來自第三方的資料

Apple Sign In： 如果您使用 Apple Sign In，我們會收到一個唯一的 Apple 使用者識別碼，以及（按您的選擇）Apple 提供的您的名稱及電郵地址。Apple 可能會使用其中繼服務隱藏您的實際電郵。
Firebase / Google： 我們使用 Firebase (Google LLC 平台) 進行身份驗證、Firestore 資料庫、雲端儲存、雲端函數及 Firebase Analytics。Google 作為資料處理者代我們處理資料，並受我們的資料處理協議約束。

2.4 我們不收集的資料

支付卡詳情 (完全由 Apple 的 StoreKit 2 管理)；
生物識別資料 (指紋、面部辨識)；
關於健康狀況 (超出 PawFile 可選欄位以外)、宗教、政治見解或種族來源的敏感個人資料；
應用程式不活躍時的背景位置；
IDFA 或任何廣告識別碼。

3. 我們如何使用您的資料

我們使用收集的資料以：

註冊及管理您的帳戶及 PawFile；
運行核心服務功能 — PawRadar 接近程度顯示、PawMate 發現及配對、PawBark 訊息及 PawHeart (領養／轉讓／遺失) 清單；
使您能夠透過唯一的公開連結與他人分享狗狗的 PawFile；
傳送及管理推送通知 (PawMate 要求、新訊息、服務提示)；
結合 Apple 處理及管理 PawVIP 訂閱；
檢測、調查及防止欺詐、濫用及違反我們的條款及社區守則的行為；
回應您的支援要求並解決爭議；
分析使用模式以改進功能及用戶體驗 (盡可能使用匿名化及聚合資料)；
遵守適用的法律義務。

我們不會使用您的資料來：

向任何第三方出售您的個人資料；
顯示有針對性的或行為廣告；
作出會產生法律或類似重大影響的自動化決定，而無需人工審查。

4. 處理的法律基礎 (GDPR 及英國 GDPR)

就歐洲經濟區 (EEA)、英國及法國的使用者而言，我們在以下法律基礎下處理您的個人資料：

合約履行 (GDPR 第 6(1)(b) 條)： 為提供您已簽署的服務而進行的必要處理，包括帳戶管理、PawMate 配對、PawBark 訊息及訂閱管理。
合法利益 (GDPR 第 6(1)(f) 條)： 分析及服務改進、欺詐防止、安全、當機報告 — 在這些利益不被您的權利及自由所推翻的情況下。
同意 (GDPR 第 6(1)(a) 條)： 位置資料存取及推送通知。您可隨時透過您的裝置設定撤回同意，而不影響撤回前的處理合法性。
法律義務 (GDPR 第 6(1)(c) 條)： 遵守適用法律，包括保留義務及執法要求。

我們可能在以下有限情況下分享您的資料：

5.1 公開 PawFile 分享 (連結)

當您透過公開連結分享您的 PawFile 時，該檔案上的資料 (狗狗名稱、品種、相片、標籤及簡介) 即使沒有 PocketPaw 帳戶的任何人都可以透過該連結存取。您可以控制此設定。您可以隨時在設定中停用公開分享。

5.2 在 pocketpawapp.com 上的公開 PawFile 顯示

您可以選擇在我們的網站 pocketpawapp.com/paw 上公開顯示您的狗狗的 PawFile。此功能完全選擇性，透過應用程式設定頁面上的「分享至 PocketPawApp.com」開關進行控制。

當您啟用此功能時，以下資料將公開顯示在網站上：

您的狗狗名稱、品種、簡介及個人檔案相片 (如您在 PawFile 中設定)；
您的狗狗年齡 (源自出生日期，如已提供且在您的 PawFile 中標記為公開)；
您的狗狗性別及絕育狀態 (僅當在您的 PawFile 中標記為公開時)；
您的城市名稱 (例如「香港」、「多倫多」) — 在您啟用開關時根據您裝置的 GPS 自動確定。僅分享城市名稱；您的精確 GPS 座標永遠不會公開顯示。

您的擁有者名稱、電郵地址及精確 GPS 位置永遠不會顯示在公開網站上。

您可以隨時停用此功能，方法是在設定中關閉「分享至 PocketPawApp.com」開關。您的 PawFile 將在您停用開關後立即從公開列表中移除。啟用前，您將看到一個同意提示，總結將分享的內容。

此處理的法律基礎是您的明確同意 (GDPR 第 6(1)(a) 條)，您在確認同意提示時提供。您可以隨時透過停用開關來撤回此同意。

5.3 服務提供者 (資料處理者)

我們與經過審核的第三方服務提供者分享資料，他們幫助我們運行服務。所有提供者受資料處理協議約束，要求他們僅按我們的指示處理資料並保持適當的安全標準：

Google LLC (Firebase)： 雲端基礎設施、資料庫 (Firestore)、檔案儲存、分析、當機報告、雲端函數。資料可能在美國及 Google 運營的其他國家進行處理。
Apple Inc.： App Store 發佈、應用程式內訂閱處理、推送通知 (APNs) 及地圖。Apple 根據其自身私隱政策處理資料。

5.4 法律要求

如法律、法庭命令或政府或監管機構要求，或我們合理地認為披露對於保護 PocketPaw、我們的使用者或公眾的權利、財產或安全是必要的，我們可能披露您的資料。

5.5 業務轉移

如發生合併、收購、重組或出售我們全部或絕大部分資產，您的個人資料可能會被轉移給收購或存續的實體。我們將在任何此類轉移生效前通知您，且收購實體將被要求保持相同的私隱保護。

5.6 不出售資料

我們不會向任何第三方出售、出租、租賃或交易您的個人資料作任何行銷或商業目的。

6. 國際資料轉移

您的個人資料可能被轉移到您所在國家以外的國家並在該地進行處理，包括美國 (Google Firebase 基礎設施的託管地) 及香港 (NextPath Solutions Limited 的註冊地)。

就從歐洲經濟區、英國或其他有資料轉移限制的司法管轄區轉移個人資料而言，我們依靠適當的保障措施，包括：

歐盟標準合約條款 (SCCs) (由歐盟委員會批准，包括那些納入我們與 Google Firebase 的協議中的條款)；
英國國際資料轉移協議 (IDTAs) (適用於來自英國的轉移)；
充分性決定 (目的地國被認定為提供充分資料保護的地方)。

您可以透過 privacy@nextpath.hk 聯絡我們，要求取得相關轉移機制的副本。

7. 資料保留

我們保留您的個人資料的時間為只要您的帳戶保持活躍或需要提供服務、遵守法律義務、解決爭議或執行我們的協議。具體保留期為：

帳戶及檔案資料： 在您的帳戶活躍期間保留。在帳戶刪除要求後30 天內刪除或匿名化。
PawBark 訊息： 在對話期間加上之後90 天內保留，或直到帳戶刪除，以較早者為準。
PawHeart 貼文： 轉讓貼文在 30 天後自動過期。刪除的資料將在過期後 30 天內或帳戶刪除時移除。
當機記錄及技術記錄： 保留最多90 天。
分析資料： 以匿名化或聚合形式保留最多12 個月。
支援通訊： 為爭議解決及服務改進目的保留最多3 年。
同意記錄： 帳戶建立同意記錄 (同意時的時間戳及文件版本日期) 在您的帳戶活躍期間加上3 年內保留，用於法律合規及爭議解決目的。
法律保留： 在適用法律要求、行使或辯護法律權利或防止欺詐時，我們可能保留資料更長的期間。

8. 資料安全

我們實施適當的技術及組織措施以保護您的個人資料不被未經授權的存取、更改、披露或毀壞，包括：

使用 HTTPS/TLS 進行所有客戶端-伺服器通訊的加密資料傳輸；
Firebase 安全規則限制 Firestore 資料庫讀／寫存取僅限於已驗證的使用者；
具有雜湊密碼儲存的 Firebase 身份驗證；
我們團隊內的最小特權存取控制 — 僅授權人員可存取使用者資料；
對我們的雲端基礎設施配置進行定期安全檢查及更新。

然而，互聯網或電子儲存上沒有任何傳輸方法是 100% 安全的。儘管我們努力使用商業上可接受的手段保護您的個人資料，但我們無法保證絕對安全。

9. 您的私隱權利

9.1 對所有使用者均可用的權利

無論您的位置如何，您有權：

存取： 要求取得我們持有的關於您的個人資料的副本。
更正： 透過您的應用程式內檔案設定或透過聯絡我們來更新或更正不準確的個人資料。
刪除： 隨時透過設定 → 刪除帳戶或透過聯絡我們 (privacy@nextpath.hk) 刪除您的帳戶及相關資料。
資料可轉移性： 要求您的個人資料採用結構化、常用、機器可讀的格式 (JSON 或 CSV)。若要行使此權利，請透過主題行「資料可轉移性要求」電郵 privacy@nextpath.hk。我們將在 30 天內 (或您司法管轄區的法律規定時間框架內) 回應。
撤回同意： 隨時透過您的裝置設定撤回位置或通知同意，而不影響撤回前的處理合法性。

9.2 香港使用者 — 個人資料 (私隱) 條例 (PDPO，第 486 章)

根據 PDPO，您有權要求存取及更正我們持有的您的個人資料。若要提交正式的資料存取要求 (DAR)或資料更正要求 (DCR)，請透過 privacy@nextpath.hk 聯絡我們的私隱主任。根據 PDPO 的要求，我們將在40 天內回應。我們可按法律允許對資料存取要求收取合理費用。

9.3 歐盟／歐洲經濟區使用者 — 通用資料保護規例 (GDPR)

除第 9.1 部分外，如果您在歐洲經濟區，您有權：

反對基於我們合法利益的處理；
在某些情況下限制處理 (例如對準確性有爭議時)；
向您所在國家的資料保護機關 (DPA) 投訴。歐洲經濟區資料保護機關的名單見 edpb.europa.eu。

9.4 英國使用者 — 英國 GDPR

您根據英國 GDPR 及資料保護法 2018 擁有同等的權利。您可以向資訊專員辦公室 (ICO) 提交投訴，見 ico.org.uk。

9.5 加拿大使用者 — PIPEDA 及魁北克法律 25 (法律 25)

根據個人資料保護及電子文件法 (PIPEDA) 及適用的省級私隱立法 (包括魁北克的私人部門個人資料保護法案，法律 25)，您有權：

存取及更正您的個人資料；
撤回對非必要處理的同意；
要求對已在線上發布的個人資料進行索引移除 (魁北克居民)；
要求解釋自動化決定 (魁北克居民，如適用)；
向加拿大隱私專員辦公室 (OPC) 提交投訴，見 priv.gc.ca，或向資訊存取委員會 (CAI) 提交魁北克事項的投訴。

9.6 加州使用者 — CCPA / CPRA

如果您是加州居民，根據加州消費者私隱法 (CCPA) (由加州私隱權法 (CPRA) 修訂)，您有權：

知道我們收集、使用、披露及出售的個人資料是什麼；
刪除我們已收集的個人資料；
更正不準確的個人資料；
選擇不出售或分享個人資料 — 我們不出售或分享個人資料；
限制敏感個人資料的使用 — 我們收集最少的敏感資料；
因行使 CCPA/CPRA 權利而不受歧視。

若要提交 CCPA/CPRA 要求，請透過主題行「加州私隱權要求」電郵 privacy@nextpath.hk。

9.7 日本使用者 — 個人資料保護法 (APPI)

根據日本的 APPI，您可要求披露、更正、增加、刪除、停止使用或停止向第三方提供我們持有的您的個人資料。聯絡：privacy@nextpath.hk。

9.8 台灣使用者 — 個人資料保護法 (PDPA)

根據台灣的個人資料保護法，您可以查閱、複製、補充、更正、停止收集、停止處理或要求刪除我們持有的您的個人資料。聯絡：privacy@nextpath.hk。

9.9 如何行使您的權利

若要行使上述任何權利，請聯絡我們 privacy@nextpath.hk。我們將在30 天內 (或您司法管轄區的法律規定時間框架內) 回應。我們可能需要在處理您的要求前驗證您的身份。

10. 兒童私隱

PocketPaw 並非針對13 歲以下的兒童。我們不刻意收集 13 歲以下兒童的個人資料。如果我們發現我們無意中未經可驗證的家長同意從 13 歲以下的兒童收集了個人資料，我們將採取立即步驟刪除該資料。

對於 13–17 歲的使用者，需要家長或監護人同意。如果您是家長或監護人，並認為我們未經適當同意從您的孩子收集了個人資料，請立即聯絡我們 privacy@nextpath.hk。

在資料處理無需家長同意的最低年齡高於 13 歲的司法管轄區 (例如某些歐盟成員國的 16 歲)，我們適用該更高的年齡閾值。

11. 位置資料

位置資料僅當您在應用程式內授予位置權限時才會被收集。具體而言：

精度： 我們使用 GeoHash 精度 5 (大約 2 公里半徑) 來確定 PawRadar 及 PawMate 功能的接近程度。我們不儲存或傳輸您的精確 GPS 座標。
前景僅： 位置僅在應用程式打開並在前景時收集。當應用程式關閉或不在活躍使用時，我們不收集背景位置資料。
限流： 位置僅在手動刷新時上傳及刷新，或當應用程式在前景且您已移動超過 200 米時自動每 5 分鐘上傳一次。它不會連續上傳。
對他人的可見性： 您的大約位置對 PawRadar 上的其他 PocketPaw 使用者是可見的。您可以隨時透過設定中的 GPS 開關或透過您的裝置設定 → 私隱 → 位置服務停用位置分享。
國家檢測： 我們使用您的位置來按國家篩選 PawHeart 內容 (例如轉讓及領養清單)。

12. 推送通知

我們使用 Firebase Cloud Messaging (FCM) 傳送推送通知，包括新 PawMate 要求、傳入 PawBark 訊息及服務公告的提示。通知傳送需要一個裝置推送令牌，該令牌由 FCM 生成並儲存在 Firestore 中。

您可以隨時在您的裝置設定 → 通知 → PocketPaw 中停用推送通知。停用通知不會影響您使用服務的能力，但可能意味著您會錯過時間敏感的提示。

13. Cookie 及追蹤技術

網站 (pocketpawapp.com)： 我們的網站使用最少數量的基本 cookie，例如您的語言偏好。我們在網站上不使用廣告、追蹤或第三方行銷 cookie。

應用程式內分析： 我們使用 Firebase Analytics 來理解使用者如何與應用程式互動。Firebase Analytics 使用匿名化資料，不採用跨應用程式追蹤，也不與廣告商分享資料。您可以透過調整應用程式內的設定 (如有) 或聯絡我們來選擇退出 Firebase Analytics 資料收集。

我們不使用任何第三方廣告網絡、重定向像素或社群媒體追蹤指令碼。

14. 資料外洩通知

如發生可能導致對您的權利及自由有風險的個人資料外洩，我們將根據適用法律 (例如 GDPR 下在 72 小時內向監管機關、及時向受影響個人通知) 通知您及相關資料保護機關。通知將透過應用程式內提示及／或電郵到您的註冊地址提供。

15. 本政策的更改

我們可能不時更新此私隱政策。當我們進行重大更改時，我們將在更改生效前至少14 天 (或30 天用於歐盟或加拿大魁北克的使用者) 透過應用程式內通知及／或電郵通知您。此頁面頂部的「最後更新」日期反映了最近修訂。

在任何更改的生效日期後繼續使用服務即表示您接受更新的政策。如果您不同意更新的政策，您應該停止使用服務並可能刪除您的帳戶。

16. 聯絡我們

如果您對此私隱政策或您的個人資料有任何疑問、疑慮或要求，請在以下聯絡我們的私隱主任：

電郵： privacy@nextpath.hk
公司： NextPath Solutions Limited
地址： 香港銅鑼灣恒生銅鑼灣大廈 12 樓 B 室，怡和街 28 號

我們將在30 天內 (或您司法管轄區的法律規定時間框架內) 回應所有要求。

此私隱政策最後由 NextPath Solutions Limited 的法律團隊在 2026 年 4 月 12 日審查。本文件僅供一般資料用途。如您對您所在司法管轄區的具體法律權利有疑問，我們建議諮詢合資格的法律專業人士。

← 返回首頁

目錄