簡要版本
本中文版本是為幫助理解而提供的參考譯文。若中文版本與英文原文的解釋存在差異,以英文原文(/privacy 英文版)為準。
Bballi 幫助旅行者在首爾尋找公共衛生間。您可以以訪客身份使用 — 無需姓名、郵箱或賬號 — 也可以選擇使用 Google 登入。本頁面(我們的隱私政策 / 개인정보 처리방침)說明應用處理的少量資料:哪些只留在您的手機上,哪些會發送到伺服器,以及登入後會有什麼變化。
- 您的大部分資料不會離開您的手機。 位置資訊、收藏和語言設定僅儲存在您的裝置上。
- 傳送到伺服器的有三樣: 您寫的評價和您的一鍵衛生間報告(例如"已關閉"、"已不存在")— 兩者都是匿名的,只關聯一個不含姓名的隨機裝置金鑰 — 以及您對其他評價提交的舉報,舉報需要登入並關聯到您的賬號(以防偽造舉報來隱藏誠實的評價)。
- 登入是可選的。 作為訪客,我們不持有您的姓名或郵箱。如果您使用 Google 登入,我們會收到您的郵箱和姓名(及頭像)用於運營您的賬號 — 詳見第2節。我們絕不收集您的電話號碼或密碼。
- 我們不出售您的資料。 為了讓網頁版應用保持免費,它會顯示廣告(Google AdSense) — 廣告始終顯示,您的同意只決定廣告是否個性化(見第12節)。除這些廣告外,沒有其他跟蹤或分析。
1. 誰對您的資料負責
Bballi 由大韓民國的個體經營者 일오삼 (Ilosam)(營業執照號 517-75-00525,地址:京畿道坡州市京義路1114,4層406室(4F #406, 1114 Gyeongui-ro, Paju-si, Gyeonggi-do, Republic of Korea))運營。關於您資料的任何問題,我們的個人資訊保護負責人(Privacy Officer)是 이윤재 (Lee Yun-jae),可通過 bballiapp@naver.com 聯絡。商務或合作事宜請使用同一地址。
我們沒有任命單獨的資料保護官(DPO),因為個人運營者未達到必須任命的門檻;上述個人資訊保護負責人處理所有隱私問題。請聯絡 bballiapp@naver.com。
EU/EEA 說明:未依 GDPR 第27條任命歐盟代表,因為運營者在 EU/EEA 沒有營業機構,也沒有以需要任命代表的規模向 EU/EEA 的個人提供商品或服務、或對其進行監控。如情況變化,代表的姓名和地址將公佈於此。
2. 我們收集什麼、為什麼、存放在哪裡
我們將資料收集限制在運營應用所需的最低限度。以下用直白的語言列出每一項:
- 您的位置(精確 GPS) — 僅用於查詢最近的衛生間並按步行距離排序。它在您的手機上讀取、即時使用,絕不儲存或傳送到任何伺服器。如果您拒絕提供位置,應用會退回到預設的市中心位置,仍可正常使用。法律說明:應用向您的裝置請求*精確*位置(高精度),但僅在裝置上使用。
- 一個隨機裝置金鑰(我們稱為"裝置雜湊") — 形如 `me-...` 的隨機字串,生成一次後儲存在您的手機上。它不是由您的姓名、電話或任何裝置指紋生成的 — 不能識別關於您個人的任何資訊。我們用它在應用內把評價關聯到"您",並限制濫用。(舉報評價是另一回事:需要登入,關聯的是您的賬號而非此金鑰。)
- 您寫的評價 — 提示文本(最多1,000字元)及其語言。儲存前會移除尖括號標籤。會展示給其他旅行者。
- 評價舉報(需登入) — 舉報他人的評價需要登入。我們記錄哪個賬號舉報了哪條評價(以及可選的理由),一個賬號對同一評價只能舉報一次。這支撐社群內容管理,並阻止匿名偽造舉報 — 它是唯一非匿名的貢獻。
- 衛生間問題報告 — 諸如"已關閉"、"已不存在"的一鍵報告。它們儲存在您的手機上,同時傳送到我們的伺服器 — 衛生間、報告型別和您的隨機裝置金鑰 — 以便跨使用者統計重複報告(見第4節)。它們不包含您的位置。
- 收藏 — 您標星的衛生間 ID,僅儲存在您的手機上。
- 語言偏好 — 您選擇的應用語言(初始從裝置設定推測),僅儲存在您的手機上。
- 篩選和排序選擇 — 僅在您使用應用時儲存在記憶體中,不儲存、不傳送。
- 賬號資料 — 僅在您用 Google 登入時(可選) — 當您選擇登入時,我們通過 Supabase Authentication 收到您的郵箱地址和基本 Google 資料(姓名和頭像),並在資料庫中儲存您的顯示名稱、頭像、您接受了哪些條款及何時接受的記錄,以及可選的營銷訂閱。Apple 登入正在籌備中,尚未提供。如果您保持訪客身份,這些一概不會收集。
- 上線通知郵箱(等候名單) — 僅當您在我們網站的“通知我”表單中輸入郵箱並勾選同意框時。我們僅出於在應用上線時通知您一次這一單一目的,將您的郵箱和當時瀏覽的站點語言儲存在資料庫(Supabase)中。我們絕不出售,未經您另行同意絕不用於其他營銷,您可隨時要求刪除(第10節)。
對於訪客,除您通過上述等候名單表單主動提交的上線通知郵箱外,我們不收集您的姓名、郵箱、電話號碼或密碼。我們絕不收集您的支付資訊或照片。除第12節所述的網頁版廣告(Google AdSense)外,我們不執行任何其他分析或使用跟蹤工具;原生應用(Google AdMob)尚未推出。如果您用 Google 登入,我們會如上所述收到您的郵箱和姓名,僅用於運營您的賬號 — 絕不用於廣告。
裝置金鑰的定性:它是一個假名化識別符號 — 一個隨機值,不是您的姓名或賬號。依歐盟 GDPR,它屬於個人資料(線上識別符號),因此第10節的權利適用於它。依韓國個人資訊保護法(PIPA),我們採取最保護性的立場,將裝置金鑰視為個人資訊(개인정보),對其適用本政策的全部保護。即使它將來被正式評定為假名資訊(가명정보),同樣的保護仍將繼續適用。
3. 實際離開您手機的資料
我們希望對此誠實而具體,因為"匿名"應當名副其實。作為訪客,只有以下內容會離開您的裝置、到達我們的伺服器(Supabase):
- 評價 — 文本、語言、您的隨機裝置金鑰和時間。
- 評價舉報 — 訪客不會發送。 舉報評價需要登入;舉報關聯到您的賬號(而非裝置金鑰)。作為訪客,您可以閱讀和撰寫評價、傳送衛生間報告,但不能舉報。
- 一鍵衛生間報告 — 哪個衛生間、報告型別、您的隨機裝置金鑰和時間。
- 賬號資料 — 僅在您用 Google 登入時 — 您的郵箱、姓名、頭像、同意記錄和可選的營銷訂閱(見第2節)。訪客不傳送任何這些資料。
其他一切 — 您的位置、收藏、語言和篩選 — 都留在您的手機上。如果應用在未配置伺服器金鑰的情況下執行,連評價和報告也只儲存在本地。
4. 關於一鍵衛生間報告
當您傳送一鍵報告(例如"已關閉"、"需要鑰匙")時,應用會將其儲存在您的手機上併發送到我們的伺服器 — 衛生間、報告型別和您的隨機裝置金鑰,通過加密連線傳輸。如果您當時離線,它會排入佇列,在下次開啟應用時傳送。我們用這些報告發現可能已關閉或變更的衛生間:同一衛生間的重複報告會在稽核佇列中獲得更高優先順序。報告絕不包含您的姓名或位置。
5. 評價和舉報是公開的
評價旨在幫助其他旅行者,因此會公開展示。請注意:
- 您評價的文本及其語言是公開的 — 任何使用應用的人都能看到。
- 您的隨機裝置金鑰在伺服器上關聯到您的評價,您的舉報關聯到您的賬號(舉報需登入)。兩者都不會展示給其他應用使用者 — 應用只會顯示您自己是否寫過或舉報過某內容。原始裝置金鑰和舉報者賬號僅運營者(admin)出於內容管理可讀。您的裝置金鑰是假名化的 — 不會暴露您是誰。
- 請不要在評價中寫入您的姓名、聯絡方式或其他個人資訊。一經發布即公開。
- 被3個或以上(三個不同的已登入賬號)舉報的評價會被自動隱藏,等待人工稽核(見第11節)。
6. 處理的法律依據(針對 EU/EEA 訪問者)
如果 GDPR 適用於您,各專案的法律依據如下:
- 用您的位置查詢附近衛生間 — 提供您請求的服務(第6(1)(b)條),和/或我們讓應用有用的正當利益(第6(1)(f)條)。裝置的位置許可權是由您掌控的、獨立的裝置端同意步驟。
- 隨機裝置金鑰、頻率限制和被舉報評價的自動隱藏 — 我們防止濫用、維持內容可信的正當利益(第6(1)(f)條)。
- 儲存和展示評價與舉報 — 提供服務(第6(1)(b)條)以及維護有用社群資源的正當利益。
- 可選的 Google 登入和您的賬號 — 提供您請求的賬號(第6(1)(b)條)。可選的營銷訂閱基於您的同意(第6(1)(a)條),可隨時撤回。
- 廣告(網頁版) — 非個性化廣告基於我們保持服務免費的正當利益(第6(1)(f)條);個性化廣告及其使用的 Cookie 僅基於您的同意(第6(1)(a)條),可隨時撤回(見第12節)。
共享位置是可選的。若拒絕,您仍可手動瀏覽和搜尋衛生間 — 只是失去自動"離我最近"排序。寫評價或舉報始終出於自願。
7. 第三方與服務提供商
我們不出售您的資料,也不向任何第三方提供您的個人資料供其自身用途使用。我們依賴少數服務提供商(處理者/委託方)來執行應用,另有您點選導航時移交至 NAVER Map,以及您選擇使用時的 Google 登入。
- Supabase(處理者 — 資料庫與登入) — 儲存您的評價和一鍵衛生間報告(文本、語言、報告型別、您的隨機裝置金鑰、時間戳),以及您的評價舉報(被舉報的評價、您的賬號、可選理由、時間戳 — 舉報需登入)。如果您登入,它還處理身份驗證並存儲您的賬號資料(郵箱、姓名、頭像、同意記錄、營銷訂閱)。它不接收您的位置。訪問受資料庫安全規則保護;應用只使用受讀取限制的公開金鑰。
- Vercel(處理者 — 託管) — 託管網站和應用。和任何託管商一樣,它保留標準請求日誌(如 IP 地址和瀏覽器型別)。不會向其傳送應用層面的個人資料。
- NAVER Maps(地圖顯示,NAVER Cloud Corp.) — 每次載入地圖時都會連線以繪製地圖。和任何網頁請求一樣,您的 IP 地址和正在檢視的地圖區域對 NAVER 可見。不傳送賬號資料。
- NAVER Map(獨立控制者,第三方) — 僅在您點選步行導航時使用。它會在新標籤頁開啟 NAVER Map 網站,並帶上目的地衛生間的名稱和座標。此後 NAVER 依其自身政策作為獨立控制者行事;您自己的位置由您的裝置(而非 Bballi)提供給 NAVER。
- Google(Google 登入) — 僅在您選擇登入時使用。Google 完成身份驗證,並提供您的郵箱、姓名和頭像以建立賬號。Google 依其自身政策行事;如果您保持訪客身份,絕不會連線 Google 登入。
- Google Fonts — 頁面載入時,應用從 Google 的字型伺服器(fonts.googleapis.com / fonts.gstatic.com)載入字型,因此作為該請求的一部分,您的 IP 地址和瀏覽器型別對 Google 可見。不傳送賬號或應用資料。
- Google AdSense(獨立接收方,第三方) — 在網頁版應用中,Google 投放並統計廣告。經您同意,它可以設定 Cookie 來個性化廣告;未經同意則展示非個性化廣告(僅為頻次控制和防欺詐使用最少量 Cookie)。Google 依其自身政策行事(policies.google.com/technologies/partner-sites 和 policies.google.com/privacy)。
8. 資料儲存位置與跨境傳輸
Supabase 儲存的評價、舉報、一鍵報告和(若您登入)賬號資料,以及 Vercel 保留的託管日誌,可能在您所在國家/地區之外(包括 EEA 之外)處理。為了透明(並滿足韓國 PIPA 的跨境傳輸規則),詳情如下:
- 資料接收方: Supabase(資料庫)和 Vercel(託管),作為我們的處理者。
- 國家/地區: Supabase 將這些資料儲存在日本(東北亞 — 東京,`ap-northeast-1`)。Vercel 通過其全球邊緣網路提供託管,因此標準伺服器日誌可能在包括美國在內的其他國家處理。
- 傳輸專案: 評價文本、語言、一鍵報告型別、您的隨機裝置金鑰、可選的舉報理由和時間戳;以及 — 僅當您登入時 — 您的賬號郵箱、姓名、頭像、同意記錄和營銷訂閱(以上均為 Supabase);IP 和瀏覽器型別等標準伺服器日誌(Vercel)。您的位置不會被傳輸。
- 目的: 評價/舉報的資料庫儲存與內容管理;應用的託管與交付。
- 時間與方式: 在您撰寫評價或舉報、或載入應用的那一刻,通過加密連線傳輸。
- 保留期限: 如第9節所述。
對 EU/EEA 使用者:傳輸依賴適當的 GDPR 保障措施。日本持有歐盟充分性認定,涵蓋 Supabase 儲存在東京(ap-northeast-1)的 Bballi 資料。對於向未獲充分性認定國家的後續傳輸(例如 Vercel 邊緣日誌),我們依賴標準合同條款(SCC)或同等保障措施。相關保障措施的副本可通過 bballiapp@naver.com 索取。
9. 資料保留多久、如何銷燬
- 位置 — 不保留。在您的裝置上使用後即丟棄;絕不儲存在伺服器上。
- 評價及其裝置金鑰 — 在評價存續期間保留。當您刪除自己的評價時:若無人舉報,立即銷燬;若曾被舉報,則抹除作者裝置金鑰後將評價保留90天 — 僅內容管理員可讀,用於爭議處理和社群管理 — 之後自動銷燬。無論哪種情況,它都會立即從應用中消失。被管理員隱藏或下架的評價是該決定的依據記錄,作者無法從應用中刪除;管理員下架的評價在下架90天後銷燬。
- 登出賬號的原因(可選的自由文本) — 單獨儲存,絕不與被登出的賬號關聯,僅內容管理員可讀,用於改進服務。留空則不儲存任何內容。
- 評價舉報 — 在內容管理需要期間保留,直至刪除或服務終止。
- 一鍵衛生間報告(伺服器副本) — 在有助於發現已關閉或變更的衛生間期間保留,直至刪除或服務終止。
- 賬號資料(若您登入) — 郵箱、姓名、頭像、同意記錄和營銷訂閱,保留至您在應用中刪除賬號或服務終止。
- 裝置上的資料(收藏、語言、一鍵報告佇列、裝置金鑰、離線評價快取) — 保留在您的手機上,直到您清除應用儲存或解除安裝。
- 託管日誌(Vercel) — 按提供商的標準日誌慣例保留。
銷燬程式與方法。 保留期屆滿或目的達成後,伺服器記錄(包括附隨的假名裝置金鑰)將從 Supabase 資料庫中永久刪除,無法恢復或再次讀取。裝置上的資料在您清除應用本地儲存或解除安裝應用時銷燬;由於它只存在於您的瀏覽器/應用儲存中,解除安裝即從您的裝置上完全移除。
10. 您的權利及行使方式
根據您的居住地(韓國個人資訊保護法 / PIPA,或歐盟 GDPR),您擁有對資料的訪問、更正、刪除、限制處理和反對處理的權利,以及資料可攜權和撤回同意的權利。歐盟使用者還對任何廣告畫像擁有絕對的反對權。
行使權利的方式取決於您是否登入。如果您用 Google 登入,我們可以通過賬號識別您。如果您是訪客,則沒有賬號,我們只能通過您的隨機裝置金鑰定位伺服器資料。實際途徑如下:
- 撤銷您提交的舉報 — 使用應用內的舉報控制元件取消舉報;這會從伺服器刪除您的舉報。
- 刪除您寫的評價 — 在撰寫該評價的裝置上,使用您自己評價上的刪除控制元件;伺服器會核驗裝置金鑰後刪除(被舉報評價的處理見第9節)。兩個例外:如果您丟失了裝置金鑰 — 清除了瀏覽器資料或更換了裝置 — 控制元件將不再顯示;如果管理員已隱藏或下架該評價,控制元件會被一條說明取代,因為該評價是其決定的依據記錄。這兩種情況都請聯絡 bballiapp@naver.com,我們會審查您的請求。要更正評價,請刪除後重新發布。
- 通過清除應用本地儲存或解除安裝應用,清除所有裝置上的資料(收藏、語言、一鍵報告、離線評價快取和您的裝置金鑰)。
- 訪問或反對 — 請聯絡 bballiapp@naver.com(訪客請附上您的裝置金鑰),以便我們定位與您關聯的記錄。
- 刪除賬號(已登入使用者) — 您可以在應用內刪除您的 Google 賬號及其資料;這會從我們的伺服器移除您的賬號和資料資料。
我們將在適用法律要求的期限內回應權利請求。
11. 自動化內容管理(自動隱藏)
為對抗垃圾資訊和濫用,被舉報3次或以上的評價會被自動隱藏,直到有人稽核。之後運營者可以維持隱藏或恢復,一旦運營者作出處理,該決定即生效。這只是在人工稽核前隱藏內容 — 不會對您作出法律上或類似重大的決定,因此不屬於 GDPR 第22條限制的"完全自動化決定"。如果您的評價被隱藏而您不認同,請聯絡 bballiapp@naver.com。
12. 廣告
為了讓 Bballi 保持免費,網頁版應用會顯示廣告(Google AdSense)。廣告始終顯示;您的同意只決定它們是否個性化。 經您同意,我們展示使用 Cookie 的基於興趣的個性化廣告;未經同意,我們展示基於頁面內容的非個性化廣告 — 沒有個性化 Cookie,僅為頻次控制和防欺詐使用最少量 Cookie。廣告只出現在內容頁面(如衛生間詳情和"關於"頁面),絕不出現在地圖、登入或本政策頁面上。
對於 EEA/英國使用者,個性化同意通過 Google 認證的同意工具(認證 CMP)收集。您可以隨時更改或撤回同意 — 和給予同意一樣容易,且不影響此前發生的處理 — 位置在更多 → Cookie 與廣告設定。未經您選擇加入,我們不會開啟個性化廣告跟蹤。原生應用將使用 Google AdMob,尚未推出;上線時我們會更新本節。
13. Cookie 與裝置端儲存
網頁版應用使用通過 Google AdSense 的廣告 Cookie — 個性化廣告僅在您同意時使用;您不同意時,非個性化廣告僅為頻次控制和防欺詐使用最少量 Cookie(見第12節)。除廣告外,Bballi 不使用跨站跟蹤 Cookie。此外,為了讓應用正常工作,它會在您瀏覽器的本地儲存中儲存幾項小資料:
- 您的隨機裝置金鑰,
- 您的收藏,
- 您的一鍵衛生間報告,
- 您的語言選擇,
- 評價的離線快取(包括離線撰寫、等待發送的評價),
- 以及,若您登入,保持登入狀態的會話令牌(來自 Supabase Authentication)。
上述本地儲存專案是應用執行嚴格必需的,不用於廣告或跨站跟蹤。您可以隨時通過清除瀏覽器/應用儲存來刪除它們,並可在更多 → Cookie 與廣告設定中管理廣告同意。
14. 依據韓國《位置資訊法》的位置資訊
您的位置僅在您的裝置上讀取和使用,用於查詢附近的衛生間。它絕不會傳輸到或儲存在我們的伺服器上。由於我們不在伺服器上收集或持有您的位置,Bballi 並非儲存您位置的位置服務提供者,也不因此觸發位置服務備案義務。如果這一點發生變化,我們會發布個人位置資訊處理方針(位置隱私附加條款)並率先更新本頁面。
15. 敏感資料與兒童
我們不會有意收集任何敏感/特殊類別的資料。請不要在評價中包含此類資訊。
Bballi 是面向一般使用者的旅行工具,不面向兒童。我們不會在知情的情況下收集兒童資料。如果您認為有兒童提交了資料,請聯絡 bballiapp@naver.com,我們會將其刪除。
16. 我們如何保護您的資料
- 應用與我們的服務之間的資料通過加密的 HTTPS 連線傳輸。
- 我們的資料庫使用行級安全(RLS)規則:匿名使用者只能新增評價、新增或撤銷自己的舉報、刪除自己裝置金鑰所寫的評價 — 伺服器在刪除前會核驗該金鑰。編輯任何評價、或刪除非本裝置金鑰所有的評價,都需要經過身份驗證的運營者會話。
- 我們將伺服器訪問限制在應用所需的範圍內,使用受讀取限制的公開金鑰而非管理金鑰。
- 我們從源頭上儘量少持有資料 — 最強的保護是大部分資料從不離開您的手機。
沒有任何線上服務能承諾絕對安全。這是一個小型的社群驅動應用;請避免釋出任何您不希望公開的內容。
17. 本政策的變更
隨著應用的發展(例如新增廣告或 Apple 登入時),我們可能會更新本政策。本版本的生效日期為頁面頂部顯示的 2026年7月13日。重大變更會在生效前在應用內或網站上公告。更新後繼續使用 Bballi 即表示您已瞭解當前版本。
18. 聯絡方式與投訴渠道
隱私問題或請求:bballiapp@naver.com(我們的個人資訊保護負責人是 이윤재)。商務或合作事宜:bballiapp@naver.com。
EU/EEA 使用者也可以向當地資料保護機構投訴。韓國使用者可以向以下機構尋求幫助:
- 個人資訊糾紛調解委員會(kopico.go.kr,1833-6972)
- 個人資訊侵害申報中心(privacy.kisa.or.kr,直撥 118)
- 大檢察廳(spo.go.kr,直撥 1301)
- 警察廳(ecrm.police.go.kr,直撥 182)
適用法律:大韓民國。管轄法院:依韓國民事訴訟法確定 — 我們不強制專屬管轄法院,因此消費者可以在自己住所地的法院提出主張。無論選擇何種適用法律,您的資料保護權利和向監管機構投訴的權利均不受影響。