私隱政策

生效日期：2025 年 2 月 1 日 ｜ 最後更新：2026 年 2 月

DAY 1（以下簡稱「我們」或「本應用」）致力於保護您的個人資料私隱。本私隱政策根據香港特別行政區《個人資料（私隱）條例》（第 486 章）（以下簡稱「PDPO」）的規定而制定，旨在說明我們如何收集、使用、儲存及保護您的個人資料。

請您在使用本應用前，仔細閱讀並充分理解本私隱政策的全部內容。如您不同意本政策的任何內容，請立即停止使用本應用。使用本應用即表示您已閱讀、理解並同意本政策所述的做法。

一、我們收集的個人資料

根據 PDPO 保障資料第 1 原則，我們僅為直接相關的目的收集個人資料，且收集方式合法、公平。

1. 您主動提供的資料

• 基本身體資料：身高、體重、年齡、性別
• 訓練相關資料：訓練經驗、訓練目標、訓練紀錄及訓練計劃
• 健康自查資料：高血壓、糖尿病等慢性疾病的自報情況
• 飲食偏好設定：飲食目標及相關偏好

以上資料為向您提供個人化訓練與飲食建議所必需。如您不提供上述資料，部分功能可能受到限制，但不影響本應用的基本功能。

2. 透過 Apple HealthKit 取得的資料

經您明確授權後，我們將透過 Apple HealthKit 讀取以下健康與運動資料：

• 睡眠資料（睡眠時長、睡眠階段）
• 心率資料（靜息心率、訓練心率）
• 心率變異性（HRV）
• 體溫資料
• 步數和活動能量消耗
• 體重紀錄、訓練紀錄

您可隨時在 iOS 系統「設定 > 健康 > 資料取用與裝置」中管理或撤銷上述授權。

3. 女性用戶可選提供的資料

如您選擇使用生理週期管理功能，我們可能需要您提供生理週期資料（經期日期、週期長度）。此類資料為可選提供。

4. 我們不收集的資料

我們不會在應用內要求您提供以下資料：

• 您的真實姓名、電話號碼或電郵地址
• 您的地理位置資料
• 您的通訊錄、相片、麥克風等裝置權限相關資料
• 任何裝置唯一識別碼（IDFA、IDFV 等）用於廣告追蹤

如您主動以電郵聯絡我們，我們只會為回覆及處理您的查詢目的而使用該等聯絡資料，不會將其用於任何其他目的。

5. 健康資料的特別保護

鑑於健康相關資料的敏感性質，我們對心率、HRV、體溫、睡眠、身體測量資料、生理週期資料等採取更高標準的保護措施。我們在應用首次使用流程中，透過專門的告知頁面，就上述資料的處理取得您的同意。

二、資料的使用（保障資料第 3 原則）

根據 PDPO 保障資料第 3 原則，您的個人資料僅用於收集時所述明的目的：

• 提供個人化的訓練計劃和建議
• 評估您的身體恢復狀態
• 為 AI 對話功能提供健康上下文資訊
• 改善本應用的功能和用戶體驗

三、資料儲存與安全（保障資料第 4 原則）

1. 本地儲存

您的所有個人資料均以加密方式儲存在您的 iOS 裝置本地，採用 Apple Core Data 框架進行管理。

2. 資料傳輸原則

除您主動啟用的 AI 對話功能外（詳見第四節），我們不會將您的個人資料上傳到我們自己的或任何第三方的伺服器。您的資料由您完全掌控。

3. 資料安全措施

• 使用 iOS 系統提供的資料保護等級加密
• AI 對話中傳送的資料經過脫敏處理
• 不儲存任何可直接識別您個人身份的資料

儘管我們已採取合理的安全措施，但請您理解，在互聯網環境下不存在絕對安全的保障措施。

4. 資料保留期限（保障資料第 2 原則）

您的個人資料不會被保留超過達致原來目的所需的時間。當您卸載本應用時，所有本地儲存的個人資料將被永久刪除。就我們所知，AI 對話中傳送至服務端的脫敏資料用於即時生成回覆，在 API 直接調用模式下，處理完成後不會在服務端留存。但我們無法獨立核實第三方服務提供商的內部資料處理流程。

四、AI 對話功能與資料處理

1. 資料傳送範圍

當您使用 AI 對話功能時，我們會將以下上下文資訊傳送至 AI 服務提供商：

• 您的年齡段（如「25-29 歲」，非精確年齡）
• 身高（cm）、體重（kg）、體脂率（%）
• 當前訓練階段、飲食目標及營養目標（每日熱量、蛋白質目標）
• 近期訓練資料（訓練計劃名稱、動作、重量、組數、訓練頻次）
• 健康資料數值（靜息心率、心率變異性 HRV、體溫、睡眠時長、每日步數、活動能量消耗）
• 當日身體狀態自評資訊（精力、酸痛、壓力等級）
• 基礎代謝率（BMR）估算值
• 生理週期階段名稱（僅女性用戶啟用時）

2. 私隱保護措施

• 使用年齡段替代精確年齡，避免精準畫像
• 不傳送任何可直接識別您個人身份的資料（如姓名、電話號碼、地理位置等）
• 每次對話獨立處理，不會在服務端建立用戶檔案
• 生理週期僅傳送階段名稱（如「卵泡期」），不傳送精確日期

3. 本地儲存

您的 AI 對話歷史紀錄僅保存在您的裝置本地，不會上傳至我們或第三方的伺服器。

4. 第三方 AI 服務提供商

我們默認使用阿里雲 DashScope（通義千問）大語言模型 API 服務處理 AI 對話請求。您也可以在應用設定中自行配置其他 AI 服務商。如您在應用設定中自行配置了其他第三方 AI 服務地址，資料將傳送至您所指定的伺服器，其資料處理規則以該服務商的私隱政策為準，我們無法對此承擔責任。

5. 跨境資料傳輸

當您使用 AI 對話功能時，經脫敏處理的資料可能會傳輸至中國大陸境內的 AI 服務提供商。我們參照 PDPO 第 33 條有關跨境傳輸的原則，已採取以下步驟確保等同保障：

• 資料最小化：僅傳輸脫敏統計摘要
• 傳輸加密：HTTPS 加密
• 合約約束：服務商承諾按客戶指示處理
• 定期審閱：定期審閱服務商條款

五、Apple HealthKit 資料使用規範

• HealthKit 資料嚴格遵循 Apple 開發者指南和審核指南
• 不會用於廣告投放、資料探勘或出售給第三方
• 不會儲存到 iCloud 以外的雲端環境
• 所有權限僅可透過 iOS 系統設定管理，本應用無法繞過

六、您的權利（保障資料第 6 原則）

您享有查閱權、改正權、刪除權、撤回同意權及取得副本權。如需行使，請聯絡 weilliamyaojiay@gmail.com。我們將在 40 日內回覆。

七、未成年人保護

本應用不面向 16 歲以下兒童。16-18 歲未成年人須在監護人同意下使用。

八、政策變更

政策發生重大變更時，我們將在應用內以彈窗通知。繼續使用即表示接受修訂後的政策。

九、適用法律

本政策適用香港特別行政區法律，包括《個人資料（私隱）條例》（第 486 章）。

十、聯絡我們

獨立開發者：Liu Azure
電郵：weilliamyaojiay@gmail.com

如有投訴，您亦可向香港個人資料私隱專員公署提出：
網址：www.pcpd.org.hk ｜ 電話：(852) 2827 2827

Privacy Policy

Effective Date: 1 February 2025 ｜ Last Updated: February 2026

DAY 1 ("we," "our," or "the App") is committed to protecting your personal data privacy. This Privacy Policy is prepared in accordance with the Personal Data (Privacy) Ordinance (Cap. 486) of the Hong Kong Special Administrative Region ("PDPO").

Please read this Privacy Policy carefully before using the App. If you do not agree with any part of this policy, please discontinue use of the App immediately.

1. Personal Data We Collect

In accordance with DPP 1 of the PDPO, we collect personal data only for directly related purposes, by lawful and fair means.

1.1 Information You Provide

• Basic physical information: height, weight, age, gender
• Training-related information: experience, goals, records, and plans
• Health self-assessment: self-reported chronic conditions
• Dietary preferences and goals

1.2 Apple HealthKit Data

With your explicit authorisation, we access: sleep data, heart rate, HRV, body temperature, step count, active energy, weight, and workout records. You may manage or revoke this at any time via iOS Settings > Health.

1.3 Optional Data from Female Users

Menstrual cycle data (period dates, cycle length), used solely for cycle-aware training adjustments.

1.4 Information We Do NOT Collect

We do not require you to provide within the App: your real name, phone number, email, location, contacts, photos, microphone access, or any device identifiers for tracking.

If you voluntarily contact us by email, we will only use such information for responding to your enquiry.

2. Use of Data (DPP 3)

Your personal data is used only for: personalised training plans, recovery assessment, AI conversation context, and improving App functionality.

3. Data Storage and Security (DPP 4)

3.1 Local Storage

All personal data is stored locally on your iOS device using Apple's Core Data framework.

3.2 Data Transmission Principle

Except when you actively use the AI conversation feature (see Section 4), we do not upload your personal data to any server. Your data remains under your control.

3.3 Data Retention (DPP 2)

Data is kept only as long as necessary. Uninstalling the App permanently deletes all local data. To our knowledge, de-identified data sent to the AI service is not retained after processing, but we cannot independently verify third-party internal practices.

4. AI Conversation Feature

4.1 Data Transmitted

When you use the AI conversation feature, the following contextual information is sent to our AI service provider:

• Your age range (e.g., "25-29," not your exact age)
• Height (cm), weight (kg), body fat percentage (%)
• Current training phase, dietary goals, and nutrition targets (daily calorie and protein goals)
• Recent training data (plan names, exercises, weights, sets, training frequency)
• Health data values (resting heart rate, heart rate variability/HRV, body temperature, sleep duration, daily steps, active energy burned)
• Daily body condition self-assessment (energy level, soreness, stress level)
• Estimated basal metabolic rate (BMR)
• Menstrual cycle phase name (only when enabled by female users)

4.2 Privacy Safeguards

• Age ranges instead of exact ages to prevent precise profiling
• No personally identifiable information transmitted (such as name, phone number, or location)
• Each conversation processed independently; no user profiles built on server side
• Menstrual cycle data transmits only the phase name (e.g., "follicular phase"), not exact dates

4.3 Third-Party AI Service Provider

We use Alibaba Cloud DashScope (Qwen) by default. You may configure other providers in App settings. If you configure a custom third-party AI service address in the App settings, data will be sent to the server you specify, and the data processing rules of that service provider's privacy policy shall apply. We cannot assume responsibility for such third-party services.

4.4 Cross-Border Data Transfer

With reference to PDPO s.33, we have taken reasonably practicable steps to ensure equivalent protection: data minimisation, HTTPS encryption, contractual safeguards, and periodic review of provider terms.

5. Apple HealthKit Compliance

• Strict compliance with Apple HealthKit Developer Guidelines
• No use for advertising, data mining, or sale to third parties
• No cloud storage outside iCloud
• All permissions managed through iOS System Settings only

6. Your Rights (DPP 6)

You have the right to access, correct, delete, withdraw consent, and obtain copies of your data. Contact weilliamyaojiay@gmail.com. We will respond within 40 days.

7. Protection of Minors

Not intended for children under 16. Users aged 16-18 require parental consent.

8. Changes to This Policy

Material changes will be notified via in-app pop-up. Continued use constitutes acceptance.

9. Governing Law

This policy is governed by the laws of the Hong Kong SAR, including the PDPO (Cap. 486).

10. Contact Us

Independent Developer: Liu Azure
Email: weilliamyaojiay@gmail.com

Complaints may also be lodged with the PCPD:
www.pcpd.org.hk | Tel: (852) 2827 2827