你的校務資料，只用來整理你的校園生活。

資料如何處理

我們依功能需要處理資料，不做廣告追蹤。

社群功能

社群內容、頭像審核、iCloud 封存與身分公開規則。

致理生活的社群功能（問答 Q&A、失物 Lost & Found、課程評價、留言、頭像、檢舉與申訴）由學生發布、由我們維運。本段說明社群相關資料如何儲存、如何審核、以及發文時作者身分的公開規則。

社群內容儲存與保留

同學在社群發布的文字、圖片與互動紀錄（按讚、留言）儲存於 Supabase 資料庫；附加圖片（含頭像）儲存於 Cloudflare Images 與 R2。保留期間 = 你的帳號存活期間。一旦你刪除帳號，伺服器端社群內容會在 24 小時內清除。

頭像處理

頭像上傳後直接儲存於 Cloudflare R2 並顯示。我們不對頭像做 AI 自動審核、也沒有上傳冷卻期。若任一頭像不符合 社群使用規範，其他用戶可透過長按頭像「檢舉」觸發管理員人工審查；累積一定檢舉量後會由管理員介入處理（替換為預設頭像或限制帳號）。

iCloud 個人封存（opt-in）

若你在系統設定中為致理生活開啟 iCloud，你發布的社群內容會額外封存一份到你個人的 iCloud，方便你在自己的 Apple 裝置間查閱。此封存完全由你的 iCloud 帳號控制，我們無法存取。刪除致理生活帳號時，App 會在下次啟動時把 iCloud 封存清空。

封鎖與靜音

你可以隨時封鎖或靜音任何社群用戶（透過頭像長按或「...」選單）。封鎖會阻擋雙方互動，靜音會在你的時間軸隱藏對方內容。被封鎖或靜音的一方不會收到通知，這層關係對對方完全不公開。

作者身分與顯示名稱

本 build 起，社群發文一律公開顯示作者的 display name（可自訂）與所屬科系。display name 與校方學號脫鉤，可在「個人資料」修改，但有 30 天冷卻期以防頻繁更換造成識別混淆。沒有匿名發文模式；發文後內容會永久與你的 display name + 科系綁定，請審慎發言。

檢舉與處理時效

任何社群內容皆可透過「...」選單檢舉，並依 社群使用規範 採取相對應措施。P0 案件目標 24 小時內處理，P1 目標 72 小時內，P2 目標 7 天內，P3 目標 30 天內。被處分的作者可在 App 內「我的申訴」提出申訴。

第三方服務

必要服務只用於維運、通知與診斷。

內容審查管線

檢舉、自動審查、證據保存與「非官方」聲明。

致理生活的社群內容審查採事後審查（reactive moderation）。內容發布時不送外部 AI；只有當內容被檢舉、或來自新註冊未滿 24 小時帳號 / 課程評價 / 提及他人姓名學號等高風險入口時，才會送單一第三方 AI（Google Gemini）做語意分類。本段說明資料如何流動。

第三方 AI 處理（含跨境傳輸）

被檢舉或高風險入口的內容片段（最多 8192 字元的純文字）會送 Google Gemini API（gemini-2.5-flash-lite 模型） 做語意分類。Gemini 依其 Enterprise 條款承諾不將我們的請求用於訓練。我們不送 raw IDFA、學校密碼、頭像影像或完整個人識別資訊；圖片內容（含頭像）一律不送外部 AI。

跨境傳輸聲明（個人資料保護法 §27）：Gemini 由 Google 在美國主機運作。被檢舉內容片段於 TLS 1.2+ 加密下傳輸至美國節點完成分類後立即丟棄。Google 與我們簽署資料處理條款並列入《個資法》§27 跨境傳輸合理事由（履行平台稽核法定義務）。如需要查詢特定請求的處理紀錄，可透過 App 內「意見回饋」聯絡開發者；我們會在 30 天內回覆。

同意機制與退出方式

同意第三方 AI 內容審查是社群功能的必要條件，因為這是維持社群安全的最低門檻：你在首次進入社群或規範重大更新時會看到《社群使用規範》的檢舉、審查與可能處置內容，按下「我已閱讀並同意」即視為同意上述審查管線。若你不同意：(1) 可選擇不啟用社群功能（校務系統照常使用、不會送任何內容到 AI 審查）；(2) 已啟用後仍可隨時透過「更多 → 帳號 → 刪除帳號」清除所有社群足跡，個人資料 24 小時內清空，evidence vault 中如有相關 snapshot 依下段「證據保存區」規則保留。

證據保存區（evidence vault）

被檢舉、被處分、或經 AI 標記為違規候選的內容會 snapshot 進入證據保存區，預設保存 180 天。若進入法律程序，依個案延長最長至結案；最長保留 7 年（民事追訴時效）。保存區內容僅管理員或服務帳號可讀，普通用戶與外部一律無法存取。所有讀取行為都會寫入不可變的稽核軌跡（audit log），7 年保留。

申訴流程與 14 天期限

內容被處分時，App 會通知作者並提供「我的申訴」入口。作者有 14 天 期限提交至少 8 個字的申訴；管理員會回覆「維持原處置 / 撤銷處置 / 調整處置 / 要求補充資料」，每次決策都記入稽核軌跡。完整守則請見 社群使用規範。

刪除帳號與證據保存例外（DSR）

你可隨時在 App 內刪除帳號（「更多 → 帳號 → 刪除帳號」），個人身分資訊會立即從 14 張用戶資料表中刪除，並從 10 張審查 / 申訴 / 稽核相關表中去識別化（將 user_id 欄位設為 NULL）。但證據保存區與稽核軌跡本體在法律必要範圍內仍會保留，作為平台依法履行《兒童及少年福利與權益保障法》§8、《個資法》§8 履行法定義務之依據。

依法配合執法

致理生活定位為平台維運者，不主動進行法律判斷，也不代表用戶處理私人爭議。本平台僅於收到以下情況時，在法條明文必要範圍內提供用戶資料或內容：(1) 警方 / 偵查機關正式公文或令狀；(2) 法院傳票或命令；(3)《兒少法》§8、《個資法》§8 等法定通報義務。其他類型請求（私人律師函、輿論壓力、無公文之查詢）不在配合範圍 — 爭議請求請循司法途徑提交至 support@chihlee.app。

推播通知處理

除了上課提醒、請假結果等校務通知，當被害人 / 用戶檢舉的內容進入 P0（兒少 / 自傷 / 個資外洩）佇列時，會推播給管理員（不是被害人）以縮短處理時間。被害人姓名 / 學號 / 班級 / 照片 metadata 不會出現在推播預覽中。

「非官方」聲明

致理生活由致理科技大學在校學生獨立開發，非致理科技大學官方產品。社群內容代表發文者個人意見，不代表致理科技大學立場。校務資料與重要公告仍以校方正式系統及公告為準。本管線中所有第三方資料處理方均不接觸校方資料庫。

本節最後更新：2026 年 5 月 22 日（移除 Cloudflare Workers AI / OpenAI Moderation 兩家供應商描述，對齊單一 Gemini moderation 實況；移除 avatar AI / 7 天 cooldown 過時描述；新增「依法配合執法」段）。

你的選擇

你可以控制本機資料與通知。

• 你可以登出 App，停止後續校務資料同步。
• 你可以在 App 或系統設定中清除本機資料、關閉通知或移除小工具。
• 若需要詢問資料保存、刪除或回報顯示差異，請透過 App 內「意見回饋」聯絡開發者。

用戶權利

你有查詢、更正、刪除與上訴的權利。

• 查詢：你可以在 App 內「更多 → 我的」與社群「我的」分頁查看我們儲存的個人資料與你發布的社群內容。
• 更正：頭像、顯示名稱、科系等個人資料可在「更多 → 設定 → 社群帳號」中自行更正。
• 刪除：你可以透過「更多 → 帳號 → 刪除帳號」啟動刪帳程序，伺服器端社群內容與 iCloud 封存會在 24 小時內清除。
• 處分申訴：若你的內容或帳號因違反社群使用規範被處分，可在 App 內「我的申訴」於 14 天內提出申訴；一般資料權利或無法登入時，請透過「意見回饋」聯絡。
• 若你無法透過 App 操作（例如無法登入），請從 App Store 開發者頁取得聯絡方式並標註「致理生活 — 用戶權利請求」。

資料正確性

重要權益請以校方正式系統為準。

致理生活會盡力保持資訊清楚與即時，但課表、成績、出缺席、排名、畢業資格、請假結果與重要公告仍應以校方正式系統及公告為準。若 App 顯示與校方資料不一致，請先採信校方來源，再透過 App 內「意見回饋」提供時間、功能名稱與截圖。

聯絡方式

隱私問題請從 App 內回報。

如需詢問本政策、資料保存或資料刪除，請透過 App 內「更多」中的「意見回饋」與開發者反應。請不要在任何回饋、截圖或郵件中提供你的學校密碼。