WeDevote 平台 — 隱私權政策

生效日期： 2026年5月27日最後修訂： 2026年5月27日

請先閱讀

WeDevote 平台的使命，是藉助 WeDevote Bible 微讀聖經及其他服務，幫助人們透過聖經親近上帝。這一使命塑造了我們打造的每一項產品與功能，也決定了我們如何處理您與我們分享的個人資訊。

您選擇訪問什麼內容、分享什麼資訊、與誰分享，您的資料皆歸您所有。WeDevote 平台絕對不會出售您的個人資訊，也不會與他人分享您的個人資訊，讓他人藉此向您推銷第三方商品或服務；我們也不會使用 Cookie或類似技術，向您投放第三方商品或服務的興趣式定向廣告。

本《隱私權政策》適用於我們在所有平台上提供的全部 WeDevote 平台產品與服務——包括位於 wd.bible 與 wedevote.com 的 WeDevote 平台網站、我們的Android應用程式、iOS 應用程式、電腦版應用程式，以及 WeDevote 平台當前或未來提供的任何其他應用程式、平台、整合或服務。隨著我們開發新的產品、新的功能、新的形態（例如語音、音訊、影片、智慧裝置整合或 AI 驅動的工具）以及新的合作關係，本政策將繼續約束我們如何收集、使用、分享並保護您的資訊；如有新的處理活動，我們將另行提供相應的通知。

請仔細閱讀本《隱私權政策》，因為它詳細說明了我們如何收集、使用、分享並處理您的個人資訊。您對本服務的使用受本《隱私權政策》的約束。如適用法律對特定處理活動要求另行取得同意，我們將另行徵求您的同意。

引言與適用範圍
定義
簡要概述：我們收集的個人資訊及其目的
我們收集的資訊及收集方式
我們如何使用您的資訊
您的資訊的披露
您的選擇與權利
兒童與未成年人
安全與資料保護
資料儲存期限
主要營運國家以外的使用者與跨境資料傳輸
處理的合法依據
第三方連結與服務
本《隱私權政策》的變更
聯絡我們

1. 引言與適用範圍

1.1 關於我們

在本《隱私權權政策》中，「WeDevote 平台」、「我們」或「我方」指 WeDevote Bible 微讀聖經，一家在美國加利福尼亞州註冊的實體，註冊通訊地址為美國加利福尼亞州托倫斯市 Cabrillo 大道 1753 號，郵編 90501（1753 Cabrillo Ave, Torrance, CA 90501, United States），以及其母公司、關聯企業、子公司及繼受人。具體的公司形式資訊（包括任何非營利宗教組織的登記情況）可向第 15 條所列聯絡方式索取。

WeDevote 平台擁有並營運 WeDevote Bible 微讀聖經應用程式（可透過 wd.bible 與 wedevote.com 訪問）以及本《隱私權權政策》所涵蓋的其他服務。WeDevote 平台是透過本服務收集的您的個人資訊的控制者，但若我們按照第 6.5 條的描述作為某機構合作伙伴的受託處理者行事，則除外。

1.1.a 如何聯絡我們的隱私權團隊

如需就隱私權事項提問、行使您的權利或反映對本政策的任何關切，您可透過 [email protected] 聯絡我們的隱私權團隊。

根據巴西《通用資料保護法》（LGPD）第 41 條所要求的 encarregado（資料保護負責人）為 WeDevote 隱私權團隊，聯絡信箱為 [email protected]。根據魁北克第 25 號法律第 8.1 條，我們的個人資訊保護負責人（responsable de la protection des renseignements personnels）聯絡信箱亦為 [email protected]；您也可郵寄至我們的註冊地址，並註明“Attn: Responsable Quebec Law 25”。

如適用法律（包括歐盟《通用資料保護條例》第 37 條、英國《通用資料保護條例》第 37 條）要求我們正式任命資料保護官，或根據其他法律要求任命相應的隱私權官員，我們將任命該官員並在此公佈其聯絡方式。我們在每次對本政策進行重大更新時，都會監測相關任命門檻是否觸發。

1.1.b 代表人

如適用法律要求未在相關法域設立機構的控制者指定本地代表——包括歐盟《通用資料保護條例》第 27 條、英國《通用資料保護條例》第 27 條，或巴西《通用資料保護法》——我們將指定該等代表並在本頁公佈其聯絡方式。如您位於此類法域且尚未在下文找到當地代表資訊，請聯絡我們的隱私權團隊，我們將妥善轉交您的問詢。

1.2 本政策所涵蓋的服務

本《隱私權政策》適用於 WeDevote 平台向使用者提供的任何產品、平台、應用程式、網站、整合或其他服務（以下統稱「服務」），包括但不限於：

WeDevote 平台的網站及其任何子域名（包括 wd.bible、wedevote.com 與 wdbible.org，以及任何後繼或替代域名）；
Android與 iOS 版本的 WeDevote Bible 微讀聖經行動應用程式，以及我們未來可能提供的其他平板、可穿戴、智慧裝置或車載應用程式；
我們可能提供的任何 WeDevote Bible 微讀聖經電腦版應用程式、瀏覽器擴充套件或漸進式 Web 應用程式（PWA）；
我們可能提供的任何 WeDevote 平台應用程式介面（API）、開發者平台、嵌入式小部件或內容分發服務；
我們未來可能推出的任何語音助理整合、音訊或影片串流應用程式、智慧音箱技能或類似的新形態服務；
我們未來可能推出的任何人工智慧驅動功能、對話式介面、查經助手或內容生成工具；
我們營運的任何捐贈、支付、募款、商店或電子商務服務；
我們可能向教會、事工機構、宗派、學校、非營利機構或其他合作伙伴提供的任何社群、社交、小組或機構類服務；
WeDevote 平台在任何媒介、任何平台上當前或未來提供的任何其他產品或服務。

如第 1.3 條所述，上述服務中的部分專案（例如 AI 驅動功能、語音驅動功能、多租戶社群服務以及智慧裝置整合）目前屬於前瞻性規劃，並非全部已在當前服務中提供。上述列表描述的是本政策所擬涵蓋的全部服務範圍；僅當相關功能實際上線時，本政策方對其適用。

1.3 未來的產品與服務

WeDevote 平台持續開發新的產品、新的功能以及服務使用者的新方式。本《隱私權政策》設計為可向前相容。當我們引入新產品、功能、平台、整合或服務時，本《隱私權政策》將繼續適用，且本政策中所述的個人資訊類別、使用目的、合法依據及您的權利亦旨在涵蓋新增的服務。若新產品或新功能涉及實質上不同類別的個人資訊或實質上不同的使用目的——例如引入人工智慧功能、語音驅動功能、多租戶社群服務、生物識別處理，或任何新的第三方接收方——我們將發布更新版的《隱私權政策》，並在適當時另行或補充提供告知，或在新的處理開始前徵求您的同意。

1.4 本政策的適用方式

當本政策使用「例如」、「包括」、「諸如」等引出的示例時，這些示例僅為說明性，並非窮盡列舉。本政策對具體功能、技術或第三方服務的引用，反映了本政策生效日期時的實際做法，並可能隨我們服務的演進而變化。

2. 定義

為便於理解，本政策使用以下定義：

「服務」指如第 1.2 條所述的任何 WeDevote 平台產品、應用、網站、平台、整合或服務（包括 WeDevote Bible 微讀聖經）。
「使用者」、「您」或「您的」指任何訪問或使用本服務的個人，無論是否已註冊。
「訪客」指未建立帳號即訪問本服務的使用者。
「會員」指已在 WeDevote Bible 微讀聖經建立帳號的使用者。
「個人資訊」指能夠單獨或與其他資訊結合識別、關聯、描述特定個人或家庭，或能合理地與之直接或間接關聯的資訊。該定義包括歐洲資料保護法所定義的「個人資料」以及其他法律下的類似用語。
「敏感個人資訊」指適用法律視為敏感的個人資訊類別，例如宗教或哲學信仰、種族或族裔來源、健康資訊、性取向、精確地理位置、政府頒發的身份標識、生物識別資料以及登入憑證。當您選擇透過本服務提供下列資訊時，我們將其作為敏感個人資訊對待：禱告事項、靈修與讀經計畫筆記、宗派歸屬、為宗教目的所做的指定捐贈、涉及信仰或教義的 AI 提示詞（如未來推出 AI 功能時）以及您在基於信仰的社群中的參與情況（如未來推出社群服務時）。
「使用者內容」指您在本服務中建立、上傳、發布、分享或儲存的內容，例如筆記、標示、書籤、讀經計畫的回應、禱告事項、評論、靈修條目和經文圖片。
「AI 輸入與輸出」指如未來推出 AI 功能時，您向該等功能提交的提示詞、查詢及其生成的回應內容。
「合作伙伴」指與 WeDevote 平台合作提供內容或功能的第三方，例如聖經公會、出版機構、事工機構、教會、宗派、教育機構、內容創作者和技術服務商。
「聖經提供方」指向 WeDevote 平台授權許可聖經文字、譯本或相關內容以在本服務中分發的聖經公會、出版機構或權利人。
「社群」指如未來推出多租戶社群服務時，使用本服務向其成員或受眾提供內容、計畫或體驗的教會、事工機構、宗派、學校、非營利機構或其他組織（參見第 6.5 條）。
「服務供應商」指在書面資料保護承諾約束下代表我們處理個人資訊的供應商。

3. 簡要概述：我們收集的個人資訊及其目的

下表概述了我們可能透過本服務收集的個人資訊類別及收集的一般目的。我們實際收集的資訊取決於您所選擇使用的服務和功能，以及您選擇提供的資訊。更詳細的說明見第 4 條與第 5 條。

個人資訊型別	收集的性質與目的
個人標識資訊（姓名、別名、電子郵件、電話號碼、IP 地址、裝置識別碼）	用於建立帳號、驗證訪問身份、跨裝置同步內容，以及就您的請求與您聯絡。
個人資料與可選資訊（頭像、性別、年齡、個人簡介、語言偏好、您主動填寫的宗派歸屬）	僅在您自願提供時收集，用於個性化您的體驗。
使用者內容（筆記、標示、書籤、讀經計畫進度、禱告事項、評論、靈修條目、經文圖片）	按您的指示建立並儲存，以便您訪問、分享和同步您所建立的內容。
財務與捐贈資訊（交易憑證編號、捐贈金額、指定用途、用於開具收據的賬單信箱、電話與地址）	在您進行捐贈或購買時收集。卡號與銀行資訊由我們的支付處理服務商（Stripe 與 PayPal/Braintree）處理，WeDevote 平台並不儲存。
網際網路或其他網路活動資訊（已檢視的聖經書卷與章節、閱讀與聆聽時長、搜尋查詢、應用程式內導覽、應用程式與網頁使用情況、崩潰診斷資訊）	在您使用本服務時收集，用於監測服務的正常運作、改進並客製化您的體驗、開發新功能、分析使用情況，以及衡量我方自身產品廣告的效果。
大致地理位置資料（由第三方 IP 定位服務在伺服器端根據您的 IP 地址推斷得出）	用於確定適用的法律條款、預設語言以及區域內容可用性。我們不收集裝置的精確地理位置。
敏感個人資訊（宗教歸屬、信仰、種族或族裔、健康、性取向、精確地理位置、生物識別資料、政府身份標識）	使用本服務並不需要您提供敏感個人資訊。如您透過某項功能自願提供該等資訊，我們將基於您的明示同意進行處理，且僅用於您所請求的目的，詳見第 5.11 條與第 12 條。
推斷資訊（由上述任一資訊推得）	用於個性化內容並推薦讀經計畫與靈修；我們明確表示不會根據閱讀行為推斷宗派身份，也不會使用此類推斷生成廣告受眾。

4. 我們收集的資訊及收集方式

4.1 您直接提供的個人資訊

部分服務無需建立帳號即可訪問。但建立帳號能讓我們提供更個性化的體驗，並跨裝置同步您的活動。建立會員帳號時，我們通常會要求您提供電話號碼或電子郵件地址、姓名或顯示名以及密碼。您也可以使用受支援的第三方身份提供方登入（參見第 4.5 條）。

建立帳號後，您可選擇性地提供其他資訊，例如頭像、性別、年齡、所在地描述、語言偏好、簡介、宗派歸屬或其他資料資料。僅在您自願提供時我們才會收集，並將其與您的會員帳號關聯，直至您刪除、修改或登出帳號。

4.2 使用者內容與分享

本服務允許您在帳號內建立並儲存內容，並在某些情況下將該等內容發布或分享給他人。例如筆記、標示、書籤、讀經計畫進度、禱告事項、靈修條目、經文圖片以及評論。我們對使用者內容的處理旨在使您能夠建立、儲存、檢索並（在您選擇的情況下）分享該等內容。一旦您在本服務之外發布或分享了使用者內容，我們將無法控制他人對其的收集和使用。

4.3 捐贈與支付

如您透過本服務進行捐贈、購買或其他支付，我們將收集處理該筆交易所必需的資訊，例如您的姓名、金額、捐款指定用途（如有）、地址（用於開具收據）、電話號碼以及電子郵件地址。

銀行卡號、銀行帳號號碼及類似的財務帳號資訊由我們的第三方支付處理服務商——Stripe（網頁與行動版的銀行卡支付）與 PayPal/Braintree（iOS 上的 PayPal 與 Apple Pay）處理，WeDevote 平台不予儲存。我們通常僅收到交易憑證編號、捐贈金額以及開具收據所需的聯絡方式。有關相關支付處理商如何處理您的資訊，請參閱其各自的隱私權政策。

4.4 與我們的溝通

當您與我們聯絡時——例如透過電子郵件、產品內的幫助或反饋功能、回覆我們的訊息，或參與調查——我們將收集您溝通的內容以及您所提供的聯絡資訊，以便我們答覆您、調查問題並改進我們的服務。

4.5 第三方帳號登入

您可以選擇使用受支援的第三方身份提供方進行註冊或登入，例如 Google 或 Apple。屆時我們將從該提供方處接收您所授權分享的資訊。在我們當前 SDK 配置範圍內，我們向各提供方申請的主要欄位如下：

使用 Google 登入 — 您的姓名、主要電子郵件地址、頭像 URL 以及 Google 帳號識別符號。
使用 Apple 登入 — 您的姓名與電子郵件地址。您可以選擇分享 Apple 提供的「私密轉送」郵件地址（以 @privaterelay.appleid.com 結尾），而非您的真實郵件地址；若如此，Apple 會代您將郵件轉發至您的真實郵件地址，我們僅會收到該轉發地址。

您使用第三方提供方時受其條款與隱私權政策約束。在第三方提供方處解除連線不會自動刪除您的 WeDevote 帳號；請按第 7.3 條中的帳號刪除說明操作。

4.6 自動收集的資訊

當您使用本服務時，我們和我們的服務供應商會自動收集與您的裝置、網路和活動有關的某些資訊，包括：

日誌資訊：例如 IP 地址、裝置識別碼、硬體型號、作業系統版本、瀏覽器型別與語言、來源頁面與目標頁面 URL、訪問日期與時間，以及崩潰和診斷日誌；
使用資訊：例如您所訪問的功能、檢視或收聽的聖經書卷與章節、閱讀與聆聽時長、提交的搜尋查詢、使用的讀經計畫與靈修，以及您選擇的語言與無障礙設定；
大致地理位置資訊：由伺服器端依據您的 IP 地址，藉助名為 ipwho.is 的第三方 IP 定位服務推算得出，用於確定適用的法律條款、預設語言以及區域內容可用性。我們不收集裝置的精確地理位置。我們不使用 iOS 的 CoreLocation 許可權，也不使用 Android 的 ACCESS_FINE_LOCATION 許可權。如未來推出需要精確位置的功能，我們將在收集時申請所需的裝置級許可權並另行徵得您的同意；
網路連線資訊：包括您的裝置是否連線到 Wi-Fi 或行動數據，用於最佳化內容分發與流媒體質量。

為保障網站安全，我們使用 Google reCAPTCHA 等安全驗證服務。在驗證過程中，該等服務可能僅為判定是否為真實使用者訪問並保護本服務免受惡意自動化訪問與濫用之需而收集您的 IP 地址、瀏覽器及裝置資訊。

4.7 Cookie 與類似技術

我們使用 Cookie、網路信標、像素標籤、軟體開發套件（SDK）、裝置識別碼以及類似技術（以下統稱「Cookie」），以在本服務的範圍內並跨服務識別您與您的裝置、在多次會話之間儲存您的偏好、保障您的帳號安全、衡量效能、瞭解服務的使用情況並改進我們的服務。如第 4.8 條所述，部分可選 Cookie 與像素亦可用於衡量與支援 WeDevote 平台對自身服務的廣告活動。我們不使用Cookie 或類似技術，向您投放第三方商品或服務的興趣式定向廣告。

目前我們及服務供應商主要使用的 Cookie 與類似技術包括：

功能性 / 第一方 Cookie：用於身份驗證、會話延續與語言偏好；
第一方分析：透過我們自主營運的 EventLogger 資料流；
第三方分析：透過 Google Firebase Analytics 以及 Google Analytics 4（網頁版；設定 _ga（最長 2 年瀏覽器期限）、_gid（24 小時）和 _gat（1 分鐘）Cookie）。我們已將 GA4 媒體資源的資料保留期設為平台允許的最短期限（2 個月）、啟用了 IP 匿名化並禁用了 Google Signals；
支付處理：在支付頁面由 Stripe 與 PayPal/Braintree 設定的Cookie。

我們將維護一份當前所用主要 Cookie 與 SDK 的列表，包括其用途與大致使用期限；您可向我們的隱私權團隊索取。我們將在新增、變更或移除相關技術時更新該列表。

在載入非必要 SDK 之前需要取得同意的情形

在適用法律要求的情況下——包括歐洲經濟區、英國、瑞士、巴西、加利福尼亞、科羅拉多、康乃狄克、維吉尼亞、奧勒岡、奧勒岡、蒙大拿、德拉瓦、愛荷華、印第安納、新罕布夏、紐澤西、馬里蘭、明尼蘇達、田納西以及羅德島——我們將在啟用非必要 Cookie、廣告像素、社交媒體 SDK、分析 SDK（含上文所列分析技術）或會話回放工具之前先取得您的同意。截至本政策生效之日，對於我們識別為位於上述地區的使用者，我們不會預設初始化非必要 SDK。這一基於地區識別的「預設拒絕」機制，是我們在相關 ePrivacy 與州法規體系下當前的合規處置態勢。我們亦正在開發產品內同意管理介面（同意橫幅），上線後我們將更新本政策並在此處連結至 Cookie 偏好設定介面。

遵守通用退出訊號

在適用法律承認通用退出偏好訊號的情況下——包括加利福尼亞《隱私權權法》（CPRA）規章、科羅拉多《隱私權法》、康乃狄克《資料隱私權法》及其他美國州法所認可的全球隱私權控制（網頁版 Sec-GPC: 1 HTTP 頭）——我們將該等訊號視為對個人資訊出售、用於跨情境行為廣告的分享，以及對超出法律允許目的之外處理敏感個人資訊行為的退出表示。我們尚不支援行動作業系統層面的通用退出訊號，因為該領域目前尚無被廣泛採納的標準；在行動版，您可使用裝置自帶的「限制廣告追蹤」或「應用程式追蹤透明度（ATT）」設定作為等效控制。

您透過本服務中連結所抵達的第三方網站或服務可能設定其自身的 Cookie，該等 Cookie 不在我們的控制範圍之內。我們鼓勵您查閱其隱私權宣告。

4.8 廣告

我們可能在 Google、Meta（Facebook 與 Instagram）、Apple、TikTok 等第三方平台及類似廣告網路上為本服務投放廣告。我們可能使用上述服務方提供的 Cookie、像素、SDK、轉化 API、裝置識別碼及類似技術，以衡量我們廣告的效果、瞭解某條廣告是否帶來了應用程式安裝或其他互動、限制廣告展示頻次、將已有使用者排除在拉新受眾之外，以及在法律與平台政策允許的範圍內，依據我們既有使用者經雜湊處理的聯絡資訊和聚合互動訊號種子，為我們自身產品的拉新活動識別相似受眾（有時稱為「類似受眾」或「行為相似受眾」）。

我們可能使用的衡量技術包括 Meta 的轉化 API（CAPI）、Google 的網頁與應用程式增強型轉化（Enhanced Conversions）、Apple 的 SKAdNetwork 與 AdAttributionKit、TikTok 的 Events API，以及 Apple Search Ads（AdServices 框架）。當我們出於衡量、受眾排除或類似受眾用途與上述平台分享資料時，僅分享雜湊後的識別碼（例如雜湊後的電子郵件地址或電話號碼）以及一組有限的非敏感轉化事件（例如「安裝應用程式」、「建立帳號、「完成入門引導」、「完成一筆不含指定用途細節的捐贈交或一項通用的留存里程碑）。

我們不會、也不將向任何廣告平台分享您的使用者內容實質內容、您所閱讀的聖經書卷或章節、您的讀經計畫回應或筆記的內容、禱告事項、AI 輸入或輸出（如未來推出 AI 功能）、捐贈的指定用途或金額、宗派歸屬、社群參與情況（如未來推出社群服務）、精確位置或其他敏感個人資訊。我們不會基於禱告活動、讀經行為、捐款指定用途、牧養或屬靈關懷互動、兒童資料或其他敏感個人資訊構建廣告受眾、再行銷名單、自訂受眾、相似受眾或類似的廣告分群。

我們不使用廣告技術基於宗教信仰、宗教身份或其他敏感特徵對您進行推斷或定向投放，也不允許廣告平台利用透過本服務收集的資訊向您推銷第三方商品或服務。如適用法律將我們為自身服務使用廣告技術的行為視為「定向廣告」、「分享」或類似活動，我們將依法提供必要的告知、同意選項與退出權利。

Android 隱私權沙盒 API

自本政策生效之日或之前發布的 WeDevote Bible 微讀聖經 Android 版本起，我們已將Android應用程式設定為停用 Privacy Sandbox 的歸因報告 API、自訂受眾 / 受保護受眾（FLEDGE）API 與 Topics API（即 ad_services_config.xml 中 allowAllToAccess="false"）。我們不使用這些裝置端廣告訊號。

與廣告相關處理的合法依據

如適用法律要求在啟用非必要 Cookie、像素、廣告 SDK、分析 SDK 或類似技術前需先取得同意——包括歐盟與英國的 ePrivacy 體系、瑞士《聯邦資料保護法》、納入 ePrivacy 式 Cookie 義務的巴西規定，以及將廣告或分析技術視為「出售」、「分享」或「定向廣告」的加利福尼亞等美國州消費者隱私權法——我們以您的同意為依據（GDPR 第 6(1)(a) 條；適用州法下的等效選擇性加入）。在法律允許以其他依據進行的、關於我方自身產品廣告的聚合、基於雜湊識別符號或服務端的轉化衡量場景中，我們依據我們在衡量並改進自身服務方面的正當商業利益（GDPR 第 6(1)(f) 條）。如適用法律將分析或廣告技術視為可基於正當利益處理但賦予選擇性退出權（而非選擇性加入），我們將依法提供告知與退出機制。

管理您的廣告偏好

您可以透過您的 Google、Meta、Apple、TikTok 或其他平台設定；透過我們的 Cookie 偏好介面（上線時）；透過 http://www.aboutads.info/choices/（美國）、https://thenai.org/opt-out/（NAI）與 https://www.youronlinechoices.eu/（歐盟）等行業退出工具；或者透過限制裝置作業系統的廣告追蹤（iOS 的「允許應用程式請求追蹤」/Android 的「個性化廣告」/限制廣告追蹤）來管理您的興趣式廣告偏好。上述控制可能無法停止所有廣告，但有助於限制依賴 Cookie、像素、SDK 或裝置識別碼的個性化與衡量。我們亦遵守如第 4.7 條所述的通用退出訊號（包括全球隱私權控制）。

4.9 來自其他來源的資訊

我們可能從其他來源接收關於您的個人資訊，例如經您同意而分享資訊的合作伙伴、公開可得來源、分析提供商以及反欺詐服務。我們將依照本政策與適用法律使用此類資訊。

5. 我們如何使用您的資訊

5.1 核心用途

我們出於以下核心用途使用個人資訊及由其得出的推斷：

提供、支援並個性化本服務及您所請求的功能；
建立、維護、客製化並保障您的帳號安全；
處理並回應您的請求與詢問；
維護本服務及其支撐基礎設施的安全性、穩定性與完整性；
開展內部研究、開發、實驗與分析；
履行我們的義務並依據《使用條款》與本《隱私權政策》行使我們的權利；
遵守適用的法律法規義務；
用於您授權的任何其他目的，或我們在收集時另行說明的目的。

5.2 個性化與推薦

我們使用所收集的資料——包括您閱讀的書卷、章節與經節；您開始或完成的讀經計畫、靈修與音訊內容；您的標示、書籤與搜尋；以及您的語言和無障礙設定——以個性化您的體驗，包括向您推薦可能感興趣的內容、讀經計畫、靈修、音訊內容、查經工具以及（如您選擇加入未來社群服務）社群小組。

我們基於提供您所請求服務的義務（合約依據，GDPR 第 6(1)(b) 條）以及在向您提供更具相關性服務方面的正當商業利益（GDPR 第 6(1)(f) 條）開展內容到內容的個性化。除非您單獨同意，我們不會將禱告日記內容、靈修筆記、AI 提示詞（如未來推出 AI 功能）、捐贈的指定用途或您的宗派歸屬資料欄位作為推薦輸入。我們也不會根據您的閱讀或收聽行為推斷宗派身份，亦不會使用任何此類推斷驅動個性化或廣告。

您可按郵件或推送通知中的說明，或透過調整產品內設定，選擇退出透過電子郵件或推送通知傳送的個性化推薦。

如個人化基於使用者輸入的敏感內容——例如禱告日記條目、靈修筆記、宗派歸屬資料欄位，或（在 AI 功能上線後）討論信仰的 AI 提示詞——我們依據 GDPR 第 9(2)(a) 條的明示同意及相應州法下的選擇性加入進行該等處理，詳見第 5.11 條。源自非敏感互動訊號——例如您開啟了哪些聖經書卷與章節、您開始了哪些讀經計畫、您的標示與書籤、您的語言偏好——的推薦輸入則依據 GDPR 第 6(1)(b) 條（合約）與第 6(1)(f) 條（正當利益）進行處理，並採用第 5.7 條所述的保護措施。

5.3 與其他使用者分享

本服務可允許您將聖經經節、使用者內容（包括經文圖片）及其他內容分享給其他使用者或第三方平台（參見第 4.2 條）。是否溝通、連線或分享，由您自行決定。我們目前不訪問您裝置的通訊錄以建議好友，也不使用 iOS 的 Contacts 許可權或 Android 的 READ_CONTACTS 許可權。如未來推出通訊錄發現功能，我們將申請所需的裝置級許可權並另行徵得您的同意，並在收集時說明該處理活動。

5.4 基於位置的功能

某些功能可能使用伺服器端依據您的 IP 地址得出的大致區域資訊（參見第 4.6 條）——例如，用於確定適用的法律條款、預設語言以及您所在區域可用的聖經譯本。我們基於在提供與區域適配的內容與分析方面的正當商業利益處理該等大致區域資訊。

我們目前不從您的裝置收集精確位置。如未來推出需要精確位置的功能（例如簽到參加活動、查詢附近的社群小組，或提供其他基於位置的功能），我們將在收集時申請所需的裝置級許可權並另行徵得您的同意，您可隨時透過裝置設定撤回該同意。

5.5 我們對您的通訊

我們可能透過您已啟用的電子郵件地址、簡訊、推送通知、產品內訊息或其他渠道與您溝通。

我們可能使用您在本服務中的活動資訊——例如您開始的讀經計畫、您最近一次開啟應用程式的時間、您完成的靈修，以及您的語言與所在區域——來確定您所同意接收的行銷與產品類通訊的傳送時機、個性化內容與定向物件。包括節令性捐贈活動（例如待降節、大齋期、聖誕節、復活節或年終奉獻期間）的通訊、里程碑慶賀與重新啟用類訊息。

您可按行銷或推廣資訊中的退訂指引，或透過調整產品內通知設定，退出行銷或推廣類資訊。

簡訊服務條款

對於簡訊，訊息頻率取決於您所選擇加入的具體專案。可能依據您的電信業者資費方案產生簡訊與數據傳輸費。如需退訂，請回覆 STOP、END、QUIT、CANCEL 或 UNSUBSCRIBE 至我方任意簡訊；如需協助，請回覆 HELP。電信業者對延遲或未送達的簡訊不承擔責任。我們僅在您明確選擇加入後傳送簡訊，並遵守美國《電話消費者保護法》（TCPA）、CTIA 簡訊傳送指南、加拿大《反垃圾郵件法》（CASL，針對加拿大收件人）以及英國《隱私權與電子通訊條例》（PECR，針對英國收件人）的規定。

CASL — 明示與默示同意

針對加拿大收件人，我們基於您的明示同意（在您撤回前長期有效）或根據 CASL 第 10(9) 條的默示同意（自商業交易後最長 24 個月、諮詢後最長 6 個月內）傳送商業電子資訊。您可隨時透過退訂機制撤回同意。

即使您選擇退出行銷類通訊，我們仍可能向您傳送交易、安全、帳號或法律性質的通知，因為這些通知是提供本服務或履行法律義務所必需的。

行銷活動的合法依據

我們依據您所在司法管轄區的法律開展行銷通訊。在歐洲經濟區、英國、瑞士、加拿大（依據 CASL）及其他要求事先取得同意的法域，我們僅在您選擇性加入後才傳送行銷郵件與簡訊（GDPR 第 6(1)(a) 條；CASL；PECR）；除非 ePrivacy 或國家立法的「軟選擇性加入」條款允許向現有客戶傳送與交易相關的類似性質通訊，並在每次接觸點提供明確的退訂選項。在美國，我們依據《CAN-SPAM 法》以選擇性退出方式傳送行銷郵件，並依據《電話消費者保護法》僅在明示選擇性加入後傳送行銷簡訊。您可隨時按上述方式撤回同意或退出。我們依據合約（第 6(1)(b) 條）與法律義務（第 6(1)(c) 條）傳送交易、安全、帳號與法律性質的通知。

5.6 調查、問卷與反饋

我們可能不時邀請您參與調查、問卷或研究，或就本服務提交反饋。參與與否由您自願決定。我們將在收集時說明用途及對您回覆的任何特定使用方式。

5.7 分析、實驗與效能

我們對本服務的使用情況進行分析——包括哪些功能、內容、讀經計畫與靈修被使用；使用者如何完成入門引導與核心流程；使用者回訪頻次；本服務在不同裝置、網路與地區上的效能、穩定性與可訪問性；以及內部實驗與 A/B 測試的結果——以營運、除錯、保障安全、個性化並改進本服務、開發新功能、評估實驗，並以彙總或去識別化的形式向我們的董事會、捐贈人與合作伙伴報告使用情況。

我們目前主要使用的分析技術包括：

Google Firebase Analytics（行動版）；
我們自主營運的第一方分析管道 EventLogger（行動版與網頁版）；
Google Analytics 4（網頁版）。

當我們向公眾公開或與合作伙伴（包括因許可報告義務而涉及的聖經提供方）分享使用統計資料時，均採用聚合與去識別化形式，不識別任何個別使用者。

我們依賴在營運、保障安全與改進本服務方面的正當商業利益（GDPR 第 6(1)(f) 條）。我們承認，關於讀經與參與的遙測資料，鑑於其描述的是一款讀經類產品，可能涉及部分法律框架視為敏感的事項。我們採取下列保護措施：(a) 我們不會將產品分析事件與您的禱告日記內容、靈修筆記、AI 提示詞（如未來推出 AI 功能）或捐贈指定用途相關聯；(b) 我們不會根據閱讀行為模式推斷宗派身份；(c) 我們將原始分析事件的儲存期保持在較短期限（參見第 10 條）；並 (d) 在彙總至內部商業智慧工具之前對識別符號進行假名化處理。如某項實驗或分析過程涉及敏感個人資訊，我們依據您的同意開展該等處理，並採用第 5.11 條所述的保護措施。

5.8 未來與新興的 AI 功能

WeDevote 平台目前在本服務中不提供 AI 驅動功能。在本政策發布時所提供的服務版本中，我們不使用第三方大型語言模型、裝置端基礎模型或對話式 AI 處理使用者內容。

我們未來可能引入由人工智慧驅動的功能——例如對聖經文字的智慧搜尋、查經助手、摘要、翻譯輔助、對話式靈修功能或內容推薦。在任何該等功能處理您的個人資訊之前，我們將提供單獨的產品內告知，說明該功能、其處理的資訊類別、我們依賴的合法依據、所涉及的第三方 AI 服務方（如有）、適用的儲存期限以及我們請求您給予的任何同意。在未取得您單獨、明示、知情同意的情況下，我們不會使用您使用者內容（包括禱告事項與讀經計畫筆記）的實質內容訓練任何第三方通用人工智慧模型。任何可能對您產生重大影響的 AI 決定，都將經過人工審查或監督，您可以請求人工複核並對該決定提出異議。

當 AI 功能上線後，包含反映宗教或哲學信仰、宗派歸屬或其他敏感個人資訊內容的 AI 提示詞與 AI 輸出，將基於您的明示同意處理（GDPR 第 9(2)(a) 條）。

如我們未來推出的任何 AI 功能旨在以對話方式與您直接互動，我們將依照歐盟《人工智慧法案》（法規（歐盟）2024/1689）第 50 條的規定，在互動伊始即明確告知您這是 AI 系統。如我們使用 AI 生成或實質性修改影象、音訊或影片內容，我們將在法律要求的情況下標記其為 AI 生成。

5.9 音訊播放與未來的語音功能

目前，本服務提供聖經音訊播放與靈修音訊內容。我們處理您的播放偏好、播放進度及收聽歷史，以提供並個性化收聽體驗。

我們目前不訪問您的裝置麥克風、不錄製語音輸入、不使用聲紋生物識別，也不將語音功能用於身份識別。我們的 iOS 應用程式未宣告 NSMicrophoneUsageDescription，我們的 Android 應用程式未申請 RECORD_AUDIO 許可權。

我們未來可能推出語音驅動功能——例如語音搜尋（「為我朗讀羅馬書第 8 章」）、筆記的語音聽寫、個人靈修的音訊錄製，或語音助手整合（Siri、Google Assistant、Alexa）。如任何此類功能需要訪問您的麥克風或處理您的語音或音訊資料，我們將首先取得您的裝置級許可權，並在法律要求時另行徵得您的同意，且將在收集時說明該處理活動。

5.10 安全、法律與技術事項

我們可能使用您的個人資訊以調查並應對安全、法律與技術事項；以檢測並防止欺詐或濫用；以執行《使用條款》與本《隱私權政策》；並保護 WeDevote 平台、我們的使用者及公眾的權利、財產與安全。您不能選擇退出我們出於上述用途所傳送的安全、法律或服務相關通知。

5.11 敏感資料

我們並不假設您因使用本服務即持有任何特定宗教信仰、宗派歸屬或其他觀點。我們不要求您必須提供宗教歸屬、信仰、種族或族裔來源、健康資訊或其他敏感個人資訊才能使用本服務或建立帳號。

某些功能可能邀請您建立或分享反映信仰或其他敏感資訊的內容——例如禱告日記、靈修筆記、宗派歸屬資料欄位，或（未來）討論信仰或教義的 AI 提示詞。如您選擇提供該等資訊，我們將基於您的明示、知情同意（GDPR 第 9(2)(a) 條；加利福尼亞、科羅拉多、康乃狄克、維吉尼亞、奧勒岡、德克薩斯、蒙大拿、德拉瓦、愛荷華、印第安納、新罕布夏、紐澤西、馬里蘭、明尼蘇達、田納西及羅德島等州消費者隱私權法下的等效選擇性加入）進行處理，且僅用於您所請求的具體目的，以及與之緊密相關的目的——營運該功能、為您的產品內體驗提供個性化、保障本服務安全以及改進本服務。我們不使用敏感個人資訊生成廣告受眾或定向投放廣告。

我們基於在營運並改進本服務方面的正當商業利益，並採用第 5.7 條所述的保護措施，處理關於您如何使用讀經與靈修功能的遙測資料——包括您檢視了哪些書卷與章節及您的閱讀與聆聽時長。我們不使用該等遙測推斷您的宗派身份，也不據以對您的信仰得出新結論，並且不與廣告平台分享。

本服務旨在用於讀經、靈修閱讀以及基於經文的禱告。本服務並非作為心理健康、行為健康、健康養生、正念或治療類產品而設計、行銷或營運，我們亦不將透過本服務處理的資料歸類為華盛頓《我的健康、我的資料法》（My Health My Data Act）、內華達《消費者健康資料隱私權法》或康乃狄克《資料隱私權法》關於消費者健康資料的修訂條款所定義的「消費者健康資料」。

如您是透過產品內控制元件或開關給予敏感個人資訊處理同意的，您可透過同一控制元件以同等便利的方式撤回同意。您亦可停止使用相關功能、刪除相關內容、調整可用設定，或隨時透過 [email protected] 與我們聯絡以撤回同意。

5.12 自動化決策與畫像

我們不會僅依據自動化處理對您作出產生法律或類似重大影響的決定。如第 5.2 條所述，我們會進行畫像以用於內容推薦，您可透過產品內設定選擇退出個性化推薦。如我們採用自動化處理對您能否訪問本服務作出決定（例如為防止欺詐或濫用而自動暫停帳號安全），我們將向您說明主要考量因素，並提供透過 [email protected] 請求人工複核的途徑。根據魁北克第 25 號法律第 12.1 條，魁北克居民有權獲悉該等決定並取得解釋。

6. 您的資訊的披露

6.1 不出售個人資訊

WeDevote 平台絕對不會出售您的個人資訊。如第 4.8 條所述，我們可能與第三方廣告平台合作為我們自身的服務投放廣告，但我們不會為廣告目的披露您使用者內容的實質、您所讀的聖經書卷或章節、禱告事項、捐贈指定用途、AI 輸入或輸出（如未來推出 AI 功能）、精確位置、宗派歸屬、社群參與情況（如未來推出社群服務）或其他敏感個人資訊。如適用隱私權法律將我們為自身服務使用廣告技術的行為視為「出售」、「分享」、「定向廣告」或類似活動，我們將依法提供告知與退出或同意機制，並遵守第 4.7 條所述的通用退出訊號（包括全球隱私權控制）。

6.2 經您指示或同意的披露

我們可能依您的指示或經您同意披露個人資訊——例如，當您選擇將使用者內容分享給另一位使用者、發布至社群，或將第三方應用程式關聯至您的帳號時。

6.3 服務供應商

我們依賴服務供應商協助營運本服務。我們要求每一家代表我們處理個人資訊的服務供應商，均須受書面資料保護協議的約束，幷包含 GDPR 第 28 條、英國 GDPR 第 28 條、CCPA 第 1798.140(ag) 條以及 LGPD 第 39 條（在各自適用範圍內）所要求的保障措施。對於某些現有服務供應商合約尚未涵蓋全部該等保障措施（包括在某些情況下專門針對特殊類別或敏感個人資訊的附錄）的情形，我們正在完成必要的附錄補充，並在附錄到位前不會將敏感類別處理活動指派給該提供商。我們目前主要的服務供應商包括：

類別	服務供應商	用途	區域
雲託管與儲存	Amazon Web Services	主要雲託管、儲存與基礎設施	美國（us-west-2）
產品分析 — 行動版	Google Firebase Analytics	行動版產品分析	美國
產品分析 — 第一方	EventLogger（由 WeDevote 營運）	第一方事件分析	美國
網頁分析	Google Analytics 4	網頁分析	美國
支付 — 銀行卡	Stripe	銀行卡處理	美國
支付 — PayPal / Apple Pay	PayPal / Braintree	PayPal 與 Apple Pay 處理	美國
IP 定位	ipwho.is	根據 IP 得出大致國家/地區以路由法律條款	供應商託管，多個區域
身份 / 登入	Google、Apple（由您選擇）	第三方帳號登入	多區域
安全驗證	Google reCAPTCHA	防機器人與防濫用	美國

服務供應商僅在為我們提供服務所需的範圍內處理個人資訊，不得將其用於自身目的（包括訓練通用人工智慧模型）。我們不授權服務供應商出售您的資訊。該列表如有變化我們將予以更新，可向我們的隱私權團隊索取當前版本。

6.4 聖經內容提供方與合作伙伴

我們提供特定聖經譯本、靈修、查經資源及其他內容的能力，取決於與聖經提供方、出版機構及其他合作伙伴的協議。在未取得您同意的情況下，我們不會出於聖經提供方或合作伙伴自身的行銷目的向其分享您的個人資訊。

在有限情形下，我們的許可協議可能要求我們向聖經提供方報告聚合的使用統計資料（例如某譯本在某月某國家被開啟的總次數）。我們將以不識別任何個別使用者的形式提供此類資料。此外，部分許可協議可能要求我們分享有限的識別資訊（例如您的姓名、電子郵件地址或電話號碼以及國家），以便您下載某些受版權保護的聖經文字進行離線使用。在此情形下，我們將提供明確告知並取得您的同意後再行分享。

6.5 未來的社群與機構合作伙伴

WeDevote 平台目前不營運多租戶社群產品。目前沒有教會、事工機構、宗派、學校、非營利機構或其他組織透過 WeDevote 管理其成員。

我們未來可能提供允許教會、事工機構、宗派、學校、非營利機構及其他組織（「社群」）透過我們的平台向其成員或受眾交付內容、計畫或體驗的服務。如未來提供該等服務，我們將單獨發布社群成員告知或補充隱私權告知，說明：(a) 各方對各類資訊的控制權歸屬；(b) WeDevote 系作為控制者、共同控制者，或作為社群的受託處理者；(c) 我們將與社群簽訂的資料保護協議；以及 (d) 社群成員對其資訊所擁有的選擇。當 WeDevote 作為社群的受託處理者行事時，該社群將就該等資訊負責，社群自身的隱私權告知將規範該等資訊的收集與使用。

6.6 關聯企業與公司集團

我們可能在 WeDevote 平台的公司集團範圍內——包括母公司、子公司與關聯企業——分享個人資訊，以提供本服務、支援我們的營運，並以符合本政策的方式將資訊予以整合，從而改進使用者體驗。

6.7 法律程式與政府請求

如我們善意地認為披露是為以下目的所必要或適當的，我們可能披露個人資訊：遵守適用法律、傳票、法院命令或政府請求；執行《使用條款》或本《隱私權政策》；調查並防止欺詐、安全事件或其他違法活動；保護 WeDevote 平台、我們的使用者或其他人的權利、財產或安全；或依法允許的其他情形。

當我們收到政府就個人資訊提出的請求時，我們遵循以下原則：

從嚴解釋：我們對請求作從嚴解釋，僅提供實際所要求的資訊；
抗辯過寬請求：對於我們認為過寬、含糊、缺乏適當授權或違反法律的請求，我們可酌情提出抗辯；
法律允許時告知使用者：在法律、法院命令或緊迫的安保或安全需要並未禁止的情況下，我們的做法是在提供受影響使用者的資訊前先向其發出告知，使其能夠尋求挑戰或限制該等披露。

年度透明度報告。我們承諾每年發布透明度報告，彙總我們收到的政府資料訪問請求數量、來源法域、請求的資訊類別，以及我們完全配合、部分配合或未予配合的比例。首份此類報告將在本政策生效日起十二（12）個月內發布。

6.8 業務變動

如 WeDevote 平台涉及合併、收購、融資、重組、資產出售、合資、破產或類似公司交易，您的個人資訊可能作為該交易的一部分被轉移。我們將要求任何繼受方或收購方就轉移前所收集的資訊，繼續遵守本《隱私權政策》中作出的承諾。

6.9 彙總或去識別化資訊

我們可能將個人資訊彙總、匿名化或去識別化，使其不再識別您，並出於任何合法目的使用與披露此類彙總或去識別化資訊，包括研究、統計分析、功能（含用於營運本服務的機器學習模型）的開發與改進、公共報告以及本服務的行銷。

我們採用旨在防止重新識別的去識別化技術，且除在合理必要範圍內為檢測安全事件、欺詐或其他違法活動，或法律另有允許之外，我們不會試圖對去識別化資訊進行重新識別。與學術研究者合作時，我們僅在簽署書面保密與資料保護條款的前提下並基於聚合或去識別化資料進行合作。

7. 您的選擇與權利

7.1 您的權利

在符合適用法律並經核實身份的前提下，您可以請求：

訪問我們持有的關於您的個人資訊，並獲取我們如何處理該等資訊的相關說明；
更正或更新不準確或不完整的個人資訊；
刪除我們持有的關於您的個人資訊，但受法律允許例外情形之限制；
以便攜格式獲得副本：以結構化、常用、機器可讀格式獲得您向我們提供的特定個人資訊副本；
限制或反對某些處理活動，包括基於正當利益的處理，以及隨時反對直接行銷（依據 GDPR 第 21(2) 條為絕對權利）；
撤回同意：對基於同意的處理活動撤回同意——如您是透過產品內控制元件或開關給予同意的，您可透過同一控制元件以同等便利的方式撤回；其他情形可透過第 15 條所列聯絡方式與我們聯絡；
退出在適用法律賦予該權利的情況下，退出個人資訊的出售、分享或用於定向廣告的處理，如第 4.8 條與第 6.1 條所述，並可透過全球隱私權控制等通用退出訊號行使該權利；
限制敏感個人資訊的使用，僅限於特定允許目的（參見第 7.8 條）；
免於受制於僅依據自動化處理而產生法律或類似重大影響的決定（參見第 5.12 條）。

7.2 如何提交請求及響應時限

如要行使上述權利，請傳送電子郵件至 [email protected]，或透過第 15 條所列聯絡方式與我們聯絡。請在郵件主題中註明「[您所在的州或國家] 隱私權請求」，以便我們將您的請求轉交相應團隊並適用合適的法律框架。我們可能要求您在處理請求前先驗證身份。

我們將在適用法律所要求的期限內回應可核實的請求。預計響應時限：

歐洲經濟區、英國、瑞士（GDPR / 英國 GDPR / FADP） — 在一（1）個月內；對複雜請求可延長至多兩（2）個月，並就延長事先告知；
美國——加利福尼亞（CCPA/CPRA）、維吉尼亞、科羅拉多、康乃狄克、猶他、德克薩斯、奧勒岡、蒙大拿、德拉瓦、愛荷華、印第安納、新罕布夏、紐澤西、馬里蘭、明尼蘇達、田納西、羅德島、肯塔基及類似法律 — 在四十五（45）日內；可在告知後再延長四十五（45）日；
巴西（LGPD） — 在十五（15）日內；
加拿大（PIPEDA）及魁北克（第 25 號法律） — 在三十（30）日內，依法可延長。

我們可能拒絕以下請求：無法核實的請求；不合理地重複、過度或明顯缺乏依據的請求；會危及他人隱私權的請求；或我們在法律上不受要求履行的請求。如您所在法域允許您指定授權代理代為提交請求，該代理須提供授權證明，我們仍可要求您本人直接驗證身份。除非請求過度、重複或明顯缺乏依據，我們不會就處理或回應您可核實的請求收取費用。

7.3 刪除您的帳號

您可以隨時透過本服務或與我們聯絡，刪除您的帳號。

當您選擇刪除帳號時，帳號立即進入停用狀態，您無法再以正常方式訪問。在 7 天寬限期內，您可以透過重新登入該帳號取消刪除——這能保護您免受意外或被脅迫的刪除。在 7 天寬限期屆滿後，我們將在約 30 天的進一步期限內從活躍系統中刪除或去識別化與您帳號關聯的個人資訊，但法律允許或要求我們繼續保留的情況除外（例如為遵守稅務或會計義務、解決爭議、執行我們的協議、檢測並防止欺詐，或維護本服務的安全性與完整性）。滾動備份中保留的資訊將依照第 10 條所述較長保留期老化淘汰。

我們可能無限期保留去識別化或彙總資訊。您已與他人分享或發布到第三方平台的內容一經分享即受這些平台政策的約束。

如您在 7 天寬限期屆滿且您先前帳號已被刪除或去識別化後，又以相同的電子郵件地址或電話號碼重新註冊，我們將無法為您恢復先前的使用者內容、閱讀進度或標示。如您希望保留該等內容的訪問權，請在 7 天寬限期內取消刪除。

7.4 退出通訊

您可透過點選行銷郵件中的退訂連結，或調整帳號中的郵件偏好，退出行銷郵件。您可透過回覆 STOP 退訂行銷簡訊。您可透過裝置或產品內設定關閉推送通知與產品內通知。即使您退出了行銷通訊，我們仍可能繼續向您傳送交易、安全、帳號與法律性質的通知。

7.5 Cookie 與追蹤選項

本政策發布時，我們尚未提供產品內的 Cookie 偏好中心。截至本政策生效之日，對於我們識別為位於要求在載入非必要 Cookie 與 SDK 之前需先取得同意之地區（包括歐洲經濟區、英國、瑞士、巴西、加利福尼亞及其他法律可能適用的美國州）的使用者，我們不會預設初始化非必要的分析類 SDK。這一基於地區識別的「預設拒絕」機制，是我們在相關 ePrivacy 與州法規體系下當前的合規處置態勢。我們亦正在開發產品內同意管理介面（同意橫幅）；該介面上線後，您將能夠透過該介面管理您的 Cookie 偏好，屆時我們將相應更新本政策。

在此之前：

您可透過瀏覽器設定控制基於瀏覽器的 Cookie；
您可透過裝置作業系統限制行動廣告識別碼（iOS 的「允許應用程式請求追蹤」/Android 的「個性化廣告」）；
我們如第 4.7 條所述在網頁版遵守全球隱私權控制（Sec-GPC: 1）；
您可使用第 4.8 條所列的行業退出工具。

禁用某些 Cookie 可能會限制本服務的功能，平台級廣告控制可能無法阻止所有廣告或衡量行為。

7.5.a 您的隱私權選擇（加利福尼亞及其他美國州）

加利福尼亞居民——以及享有類似權利的其他美國州居民——可依據《加利福尼亞民法典》§1798.135 及 CCPA 實施細則 §§7013、7027，行使退出個人資訊出售或為跨情境行為廣告而進行分享的權利，並透過「您的隱私權選擇（Your Privacy Choices）」介面行使限制敏感個人資訊使用的權利。

自本政策生效之日起九十（90）天內，我們將在網站頁尾及行動應用程式的「設定」選單中顯著位置發布連結，標題為「您的隱私權選擇」（Your Privacy Choices），或在法律要求時使用「不出售或分享我的個人資訊」（Do Not Sell or Share My Personal Information）與「限制使用我的敏感個人資訊」（Limit the Use of My Sensitive Personal Information）。

在此之前，以及在該介面上線後的任何時候，您均可透過傳送電子郵件至 [email protected]，主題寫明“California Privacy Choices”（或適用其他州時為「[您所在的州] Privacy Choices」）行使上述權利；我們將如同您透過產品內介面提交一樣處理您的請求。我們亦如第 4.7 條所述自動遵守通用退出訊號（包括全球隱私權控制）。

7.6 行動裝置許可權

您的行動裝置作業系統允許您授予或撤銷本服務訪問裝置功能的許可權。本服務僅申請其目前實際提供的功能所需的許可權：

相機 — 用於拍攝相片以作為您的頭像、拍攝相片以作為您建立並分享的經文圖片背景，以及掃描QR Code。僅在您明確操作時觸發相機存取權限，不在背景使用。
相簿 — 當您選擇該選項時，用於匯入相片作為頭像或用於經文圖片創作。
通知 — 用於推送產品內通知、閱讀提醒，以及（在您選擇加入時）行銷類訊息。

當前版本的服務不申請訪問您的麥克風、通訊錄、精確位置或生物識別感測器。如未來推出需要該等許可權的功能，我們將在收集時申請。

您可隨時透過裝置設定更改許可權。撤銷某項許可權可能會限制相應功能的可用性。關於您的網路連線情況（例如裝置是否連線到 Wi-Fi 或行動數據）的資訊，按第 4.6 條所述自動收集，且在 iOS 或 Android 上並不屬於使用者可授予的許可權。

7.7 不歧視

我們不會因您行使任何隱私權而對您實施歧視。我們不會僅因您行使本政策或適用法律下的權利而拒絕向您提供服務、對您收取不同價格或提供不同質量等級的服務。

7.8 加利福尼亞居民及其他美國州居民：敏感個人資訊

如您是加利福尼亞居民，您有權指示我們將對您敏感個人資訊的使用與披露限定於加利福尼亞隱私規章所規定的目的——通常包括：提供您所請求的服務、保障本服務安全、防止欺詐與濫用、短期暫時性使用、為代表我們提供服務，以及某些質量保證活動。您可透過傳送電子郵件至 [email protected]，主題註明“California — Limit My SPI”，行使該權利；或在第 7.5.a 條所述的「您的隱私權選擇」介面上線後透過其行使。

如您是科羅拉多、康乃狄克、維吉尼亞、奧勒岡、德克薩斯、蒙大拿、德拉瓦、愛荷華、印第安納、新罕布夏、紐澤西、馬里蘭、明尼蘇達、田納西或羅德島的居民，對於將您的敏感個人資訊（包括可能揭示宗教或哲學信仰的資訊）用於提供您所請求服務之外的目的，我們將首先取得您的確認性選擇性加入同意。您可隨時透過傳送電子郵件至 [email protected]，主題註明「[您所在的州] — Withdraw SPI Consent」撤回該選擇性加入同意。我們將在 15 天內確認收到該等請求，並在合理可行的範圍內儘快予以執行。

我們不會因您行使該等權利而對您實施歧視。另請參見第 6.1 條與「不出售或分享」相關的選擇。

7.9 向監管機構投訴的權利

您有權向您所在法域負責的監管機構提出投訴。例如：

歐洲經濟區居民可聯絡您所在國家的資料保護機關。目錄由歐洲資料保護委員會維護：https://edpb.europa.eu/。
英國居民可聯絡資訊專員辦公室（ICO）：https://ico.org.uk/。
加利福尼亞居民可聯絡加利福尼亞隱私保護局（CPPA）https://cppa.ca.gov/ 或加利福尼亞總檢察長 https://oag.ca.gov/privacy。
巴西居民可聯絡國家資料保護機構（ANPD）：https://www.gov.br/anpd/。
魁北克居民可聯絡資訊訪問委員會（Commission d’accès à l’information）：https://www.cai.gouv.qc.ca/。

7.10 申訴權

如果我們拒絕執行您行使隱私權的請求，您可透過傳送電子郵件至 [email protected]（郵件主題註明“Privacy Request Appeal”）就該決定提出申訴。我們將審查該申訴並在六十（60）日內回覆，或在適用州法所要求的其他期限內回覆。如您的申訴被駁回，您可聯絡您所在州的總檢察長或如第 7.9 條所述的其他監管機構。

8. 兒童與未成年人

8.1 面向普通受眾

WeDevote 平台的服務面向普通受眾。個人可合法同意收集與處理其個人資訊的最低年齡（「數位同意年齡」）因法域而異——例如，美國為 13 歲，許多歐盟成員國為 16 歲（具體可能因各國法律而異），英國為 13 歲，巴西為 14 歲。

8.2 我們不會有意收集兒童的個人資訊

對於我們實際知悉其年齡低於適用數位同意年齡的人士，未取得其父母或法定監護人同意時我們不會有意收集其個人資訊。如您認為我們可能在未取得適當同意的情況下，收集了來自或關於低於適用數位同意年齡之人士的個人資訊，請及時透過 [email protected] 與我們聯絡，我們將採取適當步驟刪除該等資訊。

8.3 父母與監護人

父母或法定監護人可同意未成年人在其監督下使用 WeDevote 平台帳號，包括在父母或監護人的帳號上啟用次級或家庭子檔案。如您允許未成年人使用您的帳號或次級子檔案，您應單獨負責監督該未成年人對本服務的使用，並對所提供任何內容或建議的使用與理解承擔全部責任。設定次級子檔案時，我們並不要求您提供未成年人的真實姓名；您可使用對兒童友好的顯示名。

8.4 我們不會對兒童資料做的事

如我們獲悉某帳號被已知的未成年人使用，我們將採取強化保護措施：

我們不會使用未成年人的資訊生成廣告受眾、自訂受眾、相似受眾或開展廣告定向；
我們不會為跨情境行為廣告出售或分享未成年人的資訊；
我們不會使用未成年人的資訊驅動以最大化互動為目標的功能（例如以互動最大化為最佳化目標的推送通知）；
在 AI 功能上線後，我們不會使用未成年人的資訊訓練 AI 模型；
我們將依據英國資訊專員辦公室《適齡設計準則》（Age-Appropriate Design Code）中所體現的兒童最佳利益原則，採用預設私密的設定。

8.5 13 至 17 歲未成年人

在 13 至 17 歲未成年人無需父母同意即可使用本服務的法域（視具體司法管轄區而定），我們將適用第 8.4 條所述的保護措施，並依適用法律採用必要的額外保護——包括佛羅里達 HB 3、德克薩斯《SCOPE 法》、紐約《制止成癮性資訊流剝削法》（Stop Addictive Feeds Exploitation Act）、加利福尼亞《適齡設計準則法》（在其生效範圍內）、加利福尼亞民法典中對未成年人的強化保護、猶他《社交媒體監管法》、密西西比 1126 號眾議院法案、田納西《保護兒童免受社交媒體危害法》以及任何其他對 13 至 17 歲未成年人可訪問之平台施加義務的美國州法所規定的義務。13 至 17 歲的未成年人（或其父母或監護人）可透過 [email protected] 聯絡我們，指示我們刪除其資訊。

9. 安全與資料保護

我們實施旨在保護個人資訊免受未經授權訪問、使用、更改、披露與銷燬的行政、技術與物理保障措施。該等措施包括傳輸與靜態資料的加密、訪問控制、監測、漏洞管理與員工培訓。對個人資訊的訪問僅限於需要為營運、開發、支援與改進本服務而訪問且受保密義務約束的 WeDevote 平台員工、合約方與代理。

儘管我們已盡力實施保護，但任何電子傳輸或儲存方式均不可能做到完全安全，我們也無法保證絕對的安全。您有責任對您的帳號憑證保密、使用強且唯一的密碼，並在懷疑帳號被未經授權使用時及時通知我們。

9.1 資料洩露通知

如我們認定發生的資料安全事件涉及了您的個人資訊，我們將依據適用法律向您及相關主管機關發出通知。預計時限：

GDPR / 英國 GDPR：自我們獲悉洩露之時起七十二（72）小時內通知主管監管機關（第 33 條）；當該洩露可能給您的權利和自由帶來高風險時，將不無故遲延地通知受影響的個人（第 34 條）；
LGPD（巴西）：在合理期限內通知國家資料保護機構（ANPD）與受影響的個人（第 48 條）；
美國各州法律：在適用各州資料洩露通知法所規定的期限內通知。

9.2 資料保護影響評估

由於本服務的處理活動可能涉及揭示宗教或哲學信仰的資料，我們的做法是在推出新功能或對涉及高風險處理的現有功能進行實質性變更之前，依據 GDPR 第 35 條 / 英國 GDPR 第 35 條 / LGPD 第 38 條開展資料保護影響評估（DPIA）。

10. 資料儲存期限

我們儲存個人資訊的期限以履行本《隱私權政策》所述目的、提供本服務、遵守我們的法律義務、解決爭議、執行我們的協議，以及保護我們及他人的權利所需的時間為限。具體儲存期限取決於資訊的性質、處理目的與適用法律要求。

我們目前適用的主要儲存規則如下：

資訊類別	典型儲存期
帳號資料資訊及使用者內容（筆記、標示、禱告日記條目、靈修筆記）	在您的帳號處於活躍狀態期間儲存；自 7 天帳號刪除寬限期屆滿後約 30 天內刪除或去識別化，但受法律保留義務的例外約束。滾動式備份將按更長期限老化淘汰。
第一方功能性 Cookie（身份驗證、語言偏好、會話）	自上次登入起約 30 天內，或直至您清除 Cookie。
第一方分析 — EventLogger（事件級）	事件級資料最長 14 個月；聚合資料無限期儲存。
第三方分析 — Firebase Analytics	最長 14 個月；在平台提供控制項時，我們已配置為平台允許的最短儲存期。
第三方分析 — Google Analytics 4（網頁版）	瀏覽器 Cookie：_ga 最長 2 年（Google 預設值）、_gid 24 小時、_gat 1 分鐘。伺服器端媒體資源資料：2 個月（平台允許的最短期限）。
由 IP 推算出的大致區域（ipwho.is）	在請求當時用於法律條款路由；原始資料保留較短期限，一般出於診斷目的不超過 7 天，之後即予以聚合。
與我們支援團隊的溝通	在您帳號處於活躍狀態期間，或為處理您的諮詢所需期間儲存。
捐贈與支付記錄	按適用稅務、會計與反欺詐法律所要求的期限儲存（通常最長 7 年）。
備份與安全日誌	在為安全、完整性與事件響應所必需的期間儲存。
AI 輸入與輸出	目前不適用。如未來推出 AI 功能，適用的儲存期將在補充性 AI 功能告知中說明（參見第 5.8 條）。

11. 主要營運國家以外的使用者與跨境資料傳輸

WeDevote 平台位於美國加利福尼亞州。您對本服務的使用以及本《隱私權政策》受我們《使用條款》所指明的法律管轄，不考慮法律衝突原則，但適用的隱私權或消費者保護法律另有規定的除外。

如您從美國以外使用本服務，您的資訊可能被傳輸至、儲存於並在美國及我們、我們的關聯企業或服務供應商營運所在的其他法域內處理。主要的跨境資料流來源於我們對美國境內雲與分析基礎設施的使用——包括 Amazon Web Services（us-west-2）、Google Firebase Analytics、Google Analytics 4、Stripe、PayPal/Braintree 與 Google reCAPTCHA——以及我們對 IP 定位服務 ipwho.is 的使用。

11.1 傳輸機制

在適用法律要求的情況下，對於個人資訊的國際傳輸，我們採取適當的保障措施：

歐洲經濟區至美國的傳輸 — 我們的主要出境機制為歐盟委員會 2021 年的標準合約條款（SCC）。WeDevote 平台本身並未自行依據歐盟-美國資料隱私權框架認證；我們僅在接收方服務供應商（例如某些美國雲、分析或支付供應商）自身已依據該框架自我認證時，將該框架作為額外的補充保障引用。我們依據 EDPB 在 Schrems II 案（C-311/18）之後發布的 01/2020 建議開展傳輸影響評估（TIA）。
來自英國的傳輸 — 我們依據英國充分性決定（在接收方位於充分性法域時）或依據 SCC 的英國國際資料傳輸附錄（IDTA）進行。
來自瑞士的傳輸 — 我們依據瑞士《聯邦資料保護法》（FADP）所規定的傳輸保障措施。
來自加拿大與魁北克的傳輸 — 魁北克第 25 號法律要求對將資訊傳輸至魁北克以外開展傳輸影響評估；我們在法律要求時開展該等評估。
來自巴西的傳輸 — 我們依據 LGPD 第 33 條所規定的國際傳輸依據進行。
其他法域 — 在已被認可的情況下，我們使用 SCC 或同等的合約保障措施。

12. 處理的合法依據

我們僅在具備合法依據的情況下收集並處理個人資訊。我們依據 GDPR、英國 GDPR、LGPD 及類似法律所適用的合法依據包括：

同意 — 當您就一項或多項特定目的的處理活動給予同意時，例如對敏感個人資訊的處理、對非必要 Cookie 的使用、行銷通訊，或其他需要同意的活動。如您是透過產品內控制元件或開關給予同意的，您可透過同一控制元件以同等便利的方式撤回。撤回不影響撤回前所開展處理的合法性。
合約 — 在為提供您所請求的服務或在訂立合約前應您請求採取必要步驟所必需時，包括帳號建立、內容同步以及內容到內容的個性化。
正當利益 — 在為我們的正當商業利益（例如保障本服務安全、改進本服務、防止欺詐、開展內部分析與實驗，以及與我們的社群互動）所必需且該等利益不被您的權利與利益所凌駕時。
法律義務 — 在為遵守法律義務（包括稅務、會計與反欺詐要求）所必需時。
重大利益 — 在為保護您或他人重大利益所必需時。

12.1 特殊類別 / 敏感個人資訊

我們認識到透過本服務開展的處理在某些情況下可能揭示宗教或哲學信仰——例如當您建立禱告日記條目、靈修筆記、討論信仰的 AI 提示詞（如未來推出 AI 功能），或在資料中填寫宗派歸屬時。該等處理屬於 GDPR 第 9 條（特殊類別資料）以及 LGPD 第 11 條的範疇。

對於該等處理，我們依據：

GDPR 第 9(2)(a) 條 — 明示同意作為處理使用者提供的敏感內容（禱告日記條目、靈修筆記、宗派歸屬資料欄位、討論信仰的 AI 提示詞（AI 功能上線後）、社群參與（社群服務上線後））的主要依據。在 LGPD 第 11 條及對敏感個人資訊要求選擇性加入的美國州法律下，適用相應的選擇性加入同意。
GDPR 第 9(2)(d) 條 — 具有宗教目的的機構，須自相應認定情況在本政策中公開確認之日起方可適用。僅在 WeDevote 依據適用法律被認定為具有宗教目的的基金會、協會或其他非營利機構，且我們在本政策中公開確認該等認定的範圍內並自該確認之日起，我們在開展正當宗教目的活動過程中所進行的某些處理也可依據第 9(2)(d) 條進行，但須遵守該條所要求的保障：處理僅涉及當前或前成員，或就該機構宗教目的與之保持經常性聯絡的人士；我們不在未經您同意的情況下將該等資料披露至 WeDevote 外部；以及處理僅用於營運本服務，不超出此商業用途。在本政策公開確認之前，我們依據第 9(2)(a) 條的明示同意進行處理。

我們不會預設將常規讀經活動遙測（您檢視了哪些聖經書卷與章節，您收聽了多長時間）歸類為特殊類別資料。我們依據第 6(1)(f) 條（正當利益）處理該等遙測，並採用第 5.7 條所述的保障措施：我們不將其與您的禱告日記內容相關聯，不據此推斷宗派身份，亦不與廣告平台分享。

12.2 目的到依據的對應（示例性）

下表將主要的處理目的對映至其合法依據。該對映為示例性，具體活動所依賴的合法依據始終取決於具體事實。

處理目的	GDPR 第 6 條依據	GDPR 第 9 條依據（如適用）
建立帳號並保障帳號安全	6(1)(b) 合約	—
跨裝置同步內容	6(1)(b) 合約	—
內容到內容的個性化（讀經計畫推薦）	6(1)(b) 合約；6(1)(f) 正當利益	—
儲存禱告日記條目、靈修筆記或宗派歸屬資料欄位	6(1)(b) 合約	9(2)(a) 明示同意；（在條件具備時也可依 9(2)(d)）
讀經遙測（書卷/章節/時長/搜尋）	6(1)(f) 正當利益	不歸類為第 9 條；適用 §5.7 的保障
在非敏感資料上的內部分析、實驗與 A/B 測試	6(1)(f) 正當利益	—
處理捐贈	6(1)(b) 合約；6(1)(c) 法律義務	僅當捐贈的指定用途揭示信仰時才適用 9(2)(a) 明示同意
現有捐贈人培育與節令性募款呼籲	6(1)(f) 正當利益（參考第 47 段對非營利組織直接行銷的承認；歐盟/英國 ePrivacy 關於類似交易的「軟選擇性加入」）；每次接觸點均尊重退訂	不屬第 9 條（依據為捐贈事實而非指定用途）；若呼籲針對敏感人群，則需另行取得第 9(2)(a) 條同意
自有產品廣告 — 衡量、受眾排除、相似受眾（僅雜湊識別符號 / 聚合事件）	在 ePrivacy 框架下，對 Cookie 適用 6(1)(a) 同意；對聚合衡量適用 6(1)(f) 正當利益	不屬第 9 條（無敏感資料流動）
行銷通訊	6(1)(a) 同意（歐洲經濟區/英國/瑞士/加拿大）；6(1)(f) 正當利益並附退出權（美國 CAN-SPAM 框架下）	僅當通訊針對敏感人群時才適用 9(2)(a) 同意
防欺詐與濫用檢測	6(1)(f) 正當利益	在適用情況下適用 9(2)(g) 實質公共利益
政府 / 法律程式合規	6(1)(c) 法律義務	9(2)(f) 法律主張

如您對我們就某項具體處理活動所依賴的合法依據有任何疑問，可透過 [email protected] 與我們聯絡。

13. 第三方連結與服務

本服務可能包含指向第三方網站、應用程式與服務的連結或整合，我們既不擁有也不控制該等第三方。本《隱私權政策》不適用於該等第三方。如您透過本服務中的連結訪問第三方網站或服務，您的訪問受該第三方條款與隱私權慣例約束。我們鼓勵您在向任何第三方提供資訊之前查閱其隱私權宣告。

如您選擇將第三方應用程式或社交媒體帳號關聯至您的 WeDevote 平台帳號，您授權該第三方與我們分享的資訊，以及該第三方因您在本服務上的活動而收集到的資訊，均受該第三方隱私權政策約束。

14. 本《隱私權政策》的變更

我們可能不時更新本《隱私權政策》，以反映我們做法、技術、法律要求以及服務演進的變化。當我們作出變更時，我們將更新本《隱私權政策》頂部的「最後修訂」日期。

對於任何重大變更——包括引入新類別的個人資訊、新的使用目的、新的第三方接收方、新的跨境傳輸，或任何擴大對敏感個人資訊處理範圍的變更——我們將透過產品內橫幅、向您帳號綁定的電子郵件地址傳送郵件或在首頁發布通知等方式提供顯著的預先通知（通常為 30 天），並在適用法律要求時，在變更適用於您現有資料之前再次徵得您的同意。在非重大變更生效後您繼續使用本服務即視為您接受該非重大變更。

我們維護與本《隱私權政策》相一致的 Apple App Store「隱私權營養標籤」與 Google Play「資料安全」披露。如您發現不一致之處，請透過 [email protected] 與我們聯絡，我們將在 30 天內予以協調與調整。

15. 聯絡我們

如您對本《隱私權政策》或我們的隱私權慣例有任何疑問、意見或投訴，請透過以下方式聯絡我們：

WeDevote Bible 微讀聖經（以 WeDevote Platform 名義營運） Attn: Privacy Team 1753 Cabrillo Ave Torrance, CA 90501 United States

電子郵件地址：[email protected] 網站：https://wedevote.com

我們根據 LGPD 第 41 條（巴西）任命的 encarregado 及根據魁北克第 25 號法律第 8.1 條任命的個人資訊保護負責人，均可透過 [email protected] 聯絡；魁北克居民也可郵寄至上述註冊地址並註明“Attn: Responsable Quebec Law 25”。如適用法律要求我們指定資料保護官（GDPR / 英國 GDPR 第 37 條）、歐盟代表（GDPR 第 27 條）或英國代表，我們將任命相應官員或代表並在本節公佈其聯絡方式。我們在每次對本政策進行重大更新時，都會監測相關任命門檻是否觸發。在此期間，請將隱私權相關來函寄送至 [email protected]。