隱私政策

本政策適用於 MetaO 病人 App、MetaO 相關網站、後台服務和支援流程。文中的「我們」指 MetaO 服務營運方；「診所」指為病人開通帳戶並使用 MetaO 跟進病人健康資料的醫療或健康管理團隊。

MetaO 會按功能需要收集以下資料：

• 帳戶和身份資料：姓名、病人編號、手機號碼、帳戶狀態、登入紀錄和 session 狀態。
• 健康檢測資料：體重、身高、體脂、血壓、血糖、尿酸、膽固醇、心率、記錄時間、單位、備註和相關趨勢資料。
• 生活事件資料：飲食、運動、壓力、睡眠或其他由病人輸入的事件內容。
• 食物分析資料：病人提交的食物相片、圖片大小和格式、拍攝或提交時間、AI 營養估算、診所審批結果和相關建議。
• Apple 健康資料：在病人同意後讀取最近同步期間內的步數、步行/跑步距離、活動能量、運動時間和體能訓練資料。
• 通知資料：Expo push token、通知權限狀態、裝置平台、App 版本、是否開啟通知和通知送達狀態。
• 裝置和安全資料：裝置識別碼、裝置名稱、作業系統、IP 位址、user agent、登入嘗試和安全稽核紀錄。
• 藍牙相關資料：如診所日後開放藍牙設備整合，App 可能會使用藍牙權限以連接健康量度設備；目前一般病人流程不需要藍牙掃描。

• 提供病人登入、帳戶驗證、session 管理和安全保護。
• 保存和展示病人的健康檢測、活動、飲食和生活事件記錄。
• 把病人同意同步的 Apple 健康活動資料整合到 MetaO 記錄中。
• 處理食物相片上傳，產生營養估算，並讓診所審閱或跟進。
• 向病人發送食物分析結果、診所提醒和帳戶相關通知。
• 協助診所查看趨勢、追蹤異常數值和管理病人跟進流程。
• 偵測濫用、排查錯誤、維護服務安全，以及保存必要的稽核紀錄。

我們不會把病人的健康資料或食物相片用於第三方廣告追蹤，也不會出售病人個人資料。

為提供服務，MetaO 會使用受委託的第三方服務處理部分資料。這些服務只會按服務目的處理資料。

• SMS 驗證服務，用於傳送登入驗證碼。
• 雲端資料庫和檔案儲存服務，用於保存健康記錄、食物相片和系統資料。
• Expo push notification 服務，用於傳送 App 通知。
• AI 圖像分析服務，用於分析病人主動提交的食物相片並產生營養估算。
• Apple HealthKit，僅在 iOS 裝置上由病人授權後提供 Apple 健康資料來源。

• 相機：用於拍攝食物相片作營養分析。
• 相簿：用於選擇食物相片作營養分析。
• Apple 健康：用於讀取病人同意同步的活動資料。
• 通知：用於接收食物分析、診所提醒和帳戶相關通知。
• Face ID 或裝置生物識別：如使用本機安全功能，僅用於保護登入資料或本機操作。
• 藍牙：如診所開放藍牙健康設備整合，會用於連接量度設備。

病人資料可能在以下情況分享或顯示：

• 向為病人提供服務的診所、醫生、營養師或授權管理員顯示。
• 向必要的服務提供者處理，例如 SMS、通知、雲端儲存和 AI 分析服務。
• 在法律、監管、安全或防止濫用所需範圍內披露。
• 在病人或診所要求支援時，用於排查問題和確認帳戶狀態。

MetaO 會在提供服務、診所跟進、稽核、安全和法律要求所需期間保存資料。部分上傳中的食物相片會有過期時間；已提交並形成記錄的資料會按診所和服務營運需要保存。

如病人希望查閱、更正或刪除資料，請聯絡為你開通帳戶的診所，或使用支援頁面提供的方式提出請求。

我們會使用合理的技術和管理措施保護資料，包括登入驗證、session token 雜湊保存、權限控制、稽核紀錄和服務端存取限制。任何網絡或系統都不能保證絕對安全，但我們會持續改善保護措施。

MetaO 不是面向兒童的公開服務。未成年人如需使用，應由診所、監護人或法定代理人在適用法律和診所流程下安排。

如你是病人，請先聯絡為你開通 MetaO 帳戶的診所。如你是 App 審核人員或平台方，請使用 App Store Connect 或 Google Play Console 內提交的審核聯絡資料聯絡我們。