私隱政策

生效日期：2025 年 2 月 1 日 ｜ 最後更新：2026 年 3 月

DAY 1（以下簡稱「我們」或「本應用」）致力於保護您的個人資料私隱。本私隱政策根據香港特別行政區《個人資料（私隱）條例》（第 486 章）（以下簡稱「PDPO」）的規定而制定，旨在說明我們如何收集、使用、儲存及保護您的個人資料。

請您在使用本應用前，仔細閱讀並充分理解本私隱政策的全部內容。如您不同意本政策的任何內容，請立即停止使用本應用。使用本應用即表示您已閱讀、理解並同意本政策所述的做法。

一、我們收集的個人資料

根據 PDPO 保障資料第 1 原則，我們僅為直接相關的目的收集個人資料，且收集方式合法、公平。

1. 您主動提供的資料

• 基本身體資料：身高、體重、年齡、性別
• 訓練相關資料：訓練經驗、訓練目標、訓練紀錄及訓練計劃
• 健康自查資料：高血壓、糖尿病等慢性疾病的自報情況
• 飲食偏好設定：飲食目標及相關偏好

以上資料為向您提供個人化訓練與飲食建議所必需。如您不提供上述資料，部分功能可能受到限制，但不影響本應用的基本功能。

2. 透過 Apple HealthKit 取得的資料

經您明確授權後，我們將透過 Apple HealthKit 讀取以下健康與運動資料：

• 睡眠資料（睡眠時長、睡眠階段）
• 心率資料（靜息心率、訓練心率）
• 心率變異性（HRV）
• 體溫資料
• 步數和活動能量消耗
• 體重紀錄、訓練紀錄

您可隨時在 iOS 系統「設定 > 健康 > 資料取用與裝置」中管理或撤銷上述授權。

3. 女性用戶可選提供的資料

如您選擇使用生理週期管理功能，我們可能需要您提供生理週期資料（經期日期、週期長度）。此類資料為可選提供。

4. 我們不收集的資料

我們不會在應用內要求您提供以下資料：

• 您的真實姓名、電話號碼或電郵地址
• 您的地理位置資料
• 您的通訊錄等裝置權限相關資料
• 任何裝置唯一識別碼（IDFA、IDFV 等）用於廣告追蹤

注：當您主動使用 AI 食物識別功能時，您拍攝或選取的食物相片將被壓縮後傳送至第三方 AI 服務商進行分析（詳見第四節）。當您使用相機設定個人頭像時，頭像圖片僅儲存在您的裝置本地。

如您主動以電郵聯絡我們，我們只會為回覆及處理您的查詢目的而使用該等聯絡資料，不會將其用於任何其他目的。

4a. 語音輸入功能

本應用在 AI 對話和跑步機專注模式中提供語音輸入功能。當您選擇使用語音輸入時：

• 本應用將請求麥克風和語音識別權限
• 語音資料僅在您的裝置本地透過 Apple 語音識別框架處理，轉換為文字後傳送給 AI
• 我們不錄製、儲存或傳輸您的原始音頻資料
• 您可隨時在 iOS 系統設定中撤銷麥克風和語音識別權限

4b. 本地網絡分享功能（碰一碰）

本應用提供透過本地網絡與附近裝置交換訓練計劃的「碰一碰」分享功能。使用該功能時：

• 資料僅透過本地 Wi-Fi/藍牙網絡在裝置間直接傳輸，不經過互聯網或我們的伺服器
• 僅傳輸訓練計劃資料，不傳輸個人健康資訊
• 需要您授權本地網絡存取權限，您可隨時在 iOS 系統設定中撤銷

5. 健康資料的特別保護

鑑於健康相關資料的敏感性質，我們對以下資料採取更高標準的保護措施：心率、HRV、體溫、睡眠、身體測量資料、健康狀況自查資料、生理週期資料等。我們在應用首次使用流程中，透過專門的告知頁面，就上述資料的處理取得您的同意。

6. 帳戶與認證

本應用支持透過 Apple 登入和 Google 登入進行帳戶認證。我們僅從第三方認證服務取得必要的身份驗證憑據（如加密令牌），不會取得您的社交帳戶密碼、通訊錄或其他社交資訊。認證憑據以加密方式儲存在您裝置的 Keychain 中。

二、資料的使用（保障資料第 3 原則）

根據 PDPO 保障資料第 3 原則，您的個人資料僅用於收集時所述明的目的：

• 提供個人化的訓練計劃和建議
• 評估您的身體恢復狀態
• 為 AI 對話功能提供健康上下文資訊
• 改善本應用的功能和用戶體驗

我們不會在未經您同意的情況下，將您的資料用於上述目的以外的用途。

三、資料儲存與安全（保障資料第 4 原則）

1. 本地儲存

您的所有個人資料均以加密方式儲存在您的 iOS 裝置本地，採用 Apple Core Data 框架進行管理，受到 iOS 系統級資料保護機制的保障。

2. 資料傳輸原則

高度敏感資料（生理週期、健康狀況自查）僅保存在您的裝置本地，不會上傳至任何伺服器。當您同意開啟雲端同步後，訓練記錄、體重、心率數據等將通過加密傳輸儲存至我們的伺服器。

3. 雲端資料同步

登入並同意雲端資料同步後，以下資料將通過加密傳輸儲存在我們的伺服器上（託管於 Supabase，新加坡區域），用於跨裝置同步和資料恢復：

• 訓練計劃、訓練歷史記錄和運動詳情
• 體重和體脂記錄
• 飲食記錄和常用食物
• AI 聊天記錄、AI 記憶和 AI 反饋
• 每日狀態記錄、營養目標
• 與賬號關聯的功能使用統計（不含個人內容或健康數據）
• 心率數據（心率樣本、心率區間分佈、心率變異性 HRV）

4. 資料備份

您的應用資料備份還取決於您的本地 iTunes/Finder 備份設定。備份資料的安全性由 Apple 的備份加密機制保障。

5. 資料安全措施

• 使用 iOS 系統提供的資料保護等級加密
• AI 對話中傳送的資料經過脫敏處理
• 不儲存任何可直接識別您個人身份的資料

儘管我們已採取合理的安全措施，但請您理解，在互聯網環境下不存在絕對安全的保障措施。

6. 資料保留期限（保障資料第 2 原則）

您的個人資料不會被保留超過達致原來目的所需的時間。當您卸載本應用時，所有本地儲存的個人資料將被永久刪除。就我們所知，AI 對話中傳送至服務端的脫敏資料用於即時生成回覆，在 API 直接調用模式下，處理完成後不會在服務端留存。但我們無法獨立核實第三方服務提供商的內部資料處理流程。

7. 功能使用統計（需單獨同意）

當您同意雲端資料同步後，我們還會收集以下功能使用統計資料（不含個人內容或健康數據）：您使用了哪些功能、功能間的切換順序。上述統計僅用於了解哪些功能最受歡迎，以便持續優化產品體驗。此資料與您的雲端同步資料一同管理，您可以隨時在設定中刪除。

四、AI 對話功能與資料處理

1. 資料傳送範圍

當您使用 AI 對話功能時，我們會將以下上下文資訊傳送至 AI 服務提供商：

• 您的年齡段（如「25-29 歲」，非精確年齡）
• 身高（cm）、體重（kg）、體脂率（%）
• 當前訓練階段、飲食目標及營養目標
• 近期訓練資料（訓練計劃名稱、動作、重量、組數、訓練頻次）
• 健康資料數值（靜息心率、HRV、體溫、睡眠時長、每日步數、活動能量消耗）
• 當日身體狀態自評資訊（精力、酸痛、壓力等級）
• 基礎代謝率（BMR）估算值
• 生理週期階段名稱（僅女性用戶啟用時）

2. 私隱保護措施

• 使用年齡段替代精確年齡，避免精準畫像
• 不傳送任何可直接識別您個人身份的資料
• 每次對話獨立處理，不會在服務端建立用戶檔案
• 生理週期僅傳送階段名稱（如「卵泡期」），不傳送精確日期
• 為 AI 中繼服務分配隨機裝置標識符（非 IDFA/IDFV），僅用於路由請求

3. 對話紀錄儲存

您的 AI 對話歷史紀錄默認保存在您的裝置本地。當您同意開啟雲端資料同步後，對話紀錄將加密同步至我們的伺服器。如需終止雲端資料處理，可在設定中選擇「刪除全部雲端資料」或刪除賬號。

4. 第三方 AI 服務提供商

我們默認使用阿里雲 DashScope（通義千問）大語言模型 API 服務處理 AI 對話請求。您也可以在應用設定中自行配置其他 AI 服務商。如您配置了其他第三方 AI 服務地址，資料將傳送至您所指定的伺服器，其資料處理規則以該服務商的私隱政策為準，我們無法對此承擔責任。

5. 跨境資料傳輸

當您使用 AI 對話功能時，經脫敏處理的資料可能會傳輸至中國大陸境內的 AI 服務提供商進行處理。我們參照 PDPO 第 33 條有關跨境傳輸的原則，已採取以下步驟確保等同保障：

• 資料最小化：僅傳輸經脫敏處理的統計摘要
• 傳輸加密：HTTPS 加密
• 合約約束：服務商承諾按客戶指示處理
• 定期審閱：定期審閱服務商條款

6. AI 食物識別功能

當您使用拍照識別食物功能時：

• 資料收集：您拍攝或選取的食物相片經過壓縮處理（最長邊 800 像素，約 200KB JPEG 格式）後，傳送至第三方 AI 服務商進行分析
• 處理目的：僅用於識別食物名稱和估算營養成分
• 資料去向：相片僅用於即時分析，不會被永久儲存
• 第三方服務商：與 AI 對話功能使用相同的服務商（默認阿里雲 DashScope）
• 準確性聲明：AI 識別結果僅供參考，可能存在誤差
• 知情同意：首次使用該功能時，應用會彈出知情同意說明

7. 自動化決策說明

本應用使用演算法對您的健康資料進行分析，自動生成訓練準備度評估和訓練計劃建議。該自動化決策僅供參考，不對您的權益產生法律效力。最終訓練決定權始終由您本人掌握。

五、Apple HealthKit 資料使用規範

1. 資料讀取用途

我們嚴格限制 HealthKit 資料的使用範圍，僅用於評估您的身體恢復狀態、為訓練決策系統提供資料支持、為 AI 對話建議提供健康上下文資訊。

2. 資料寫入內容

經您授權後，我們會向 HealthKit 寫入體重紀錄和訓練紀錄（訓練類型、時長、估算消耗熱量）。

3. 合規聲明

• HealthKit 資料的使用嚴格遵循 Apple HealthKit 開發者指南和 App Store 審核指南
• 不會用於廣告投放、資料探勘或出售給第三方
• HealthKit 原始資料僅儲存在您的裝置本地，不會上傳至任何伺服器
• 所有權限僅可透過 iOS 系統設定管理，本應用無法繞過

六、您的權利（保障資料第 6 原則）

根據 PDPO 保障資料第 6 原則，您享有以下權利：

• 查閱權：您有權查閱我們是否持有您的個人資料，以及取得該資料的副本
• 改正權：如您的個人資料不準確，您有權要求改正
• 刪除權：您可以在應用內刪除訓練紀錄、對話歷史等資料，或透過卸載應用永久清除
• 撤回同意權：您可以在 iOS 系統設定中撤銷 HealthKit 存取權限，或在應用設定中關閉 AI 對話的健康資料共享
• 取得副本權：您可以透過 iOS 系統的健康資料匯出功能，取得本應用寫入 HealthKit 的資料副本

如您希望行使上述權利，請聯絡 foraiandfocus@gmail.com。我們將在四十（40）日內回覆。

七、未成年人保護

本應用不面向 16 歲以下兒童。16-18 歲未成年人須在監護人同意下使用。如我們發現在未獲得監護人同意的情況下收集了未成年人的個人資料，將盡快予以刪除。

八、私隱政策的變更（保障資料第 5 原則）

政策發生重大變更時，我們將在應用內以彈窗通知。繼續使用即表示接受修訂後的政策。

九、適用法律

本政策適用香港特別行政區法律，包括《個人資料（私隱）條例》（第 486 章）。

十、聯絡我們

獨立開發者：Liu Azure
聯絡電郵：foraiandfocus@gmail.com
應用內反饋功能

如有投訴，您亦可向香港個人資料私隱專員公署提出：
網址：www.pcpd.org.hk ｜ 電話：(852) 2827 2827

Privacy Policy

Effective Date: 1 February 2025 ｜ Last Updated: March 2026

DAY 1 ("we," "our," or "the App") is committed to protecting your personal data privacy. This Privacy Policy is prepared in accordance with the Personal Data (Privacy) Ordinance (Cap. 486) of the Hong Kong Special Administrative Region ("PDPO") and describes how we collect, use, store, and protect your personal data.

Please read this Privacy Policy carefully before using the App. If you do not agree with any part of this policy, please discontinue use of the App immediately. By using the App, you acknowledge that you have read, understood, and agree to the practices described herein.

1. Personal Data We Collect

In accordance with Data Protection Principle ("DPP") 1 of the PDPO, we collect personal data only for purposes that are directly related, by lawful and fair means.

1.1 Information You Provide Directly

• Basic physical information: height, weight, age, gender
• Training-related information: experience, goals, records, and plans
• Health self-assessment: self-reported chronic conditions
• Dietary preferences and goals

This information is necessary for personalised training and dietary recommendations. If you choose not to provide it, some features may be limited.

1.2 Apple HealthKit Data

With your explicit authorisation, we access: sleep data, heart rate, HRV, body temperature, step count, active energy, weight, and workout records. You may manage or revoke this at any time via iOS Settings > Health.

1.3 Optional Data from Female Users

Menstrual cycle data (period dates, cycle length), used solely for cycle-aware training adjustments.

1.4 Information We Do NOT Collect

• Your real name, phone number, email, or location
• Contacts or other unrelated device permissions
• Any device identifiers (IDFA, IDFV) for tracking

Note: When you use AI food recognition, compressed food photos are sent to a third-party AI provider for analysis (see Section 4). Profile avatars are stored locally only.

If you voluntarily contact us by email, we use it solely for responding to your enquiry.

1.4a Voice Input Feature

The App offers voice input in AI conversations and Treadmill Focus mode. When using voice input:

• Microphone and speech recognition permissions are requested
• Voice data is processed locally via Apple's Speech Recognition framework
• We do not record, store, or transmit raw audio data
• You may revoke permissions at any time in iOS Settings

1.4b Local Network Sharing (Bump Share)

The "bump share" feature exchanges training plans via local network:

• Data transmitted directly between devices, never through the internet or our servers
• Only training plan data is shared; no personal health information
• Local network permission required; revocable in iOS Settings

1.5 Special Protection of Health Data

We apply heightened protection to health data, body measurements, health self-assessments, and menstrual cycle data. Consent is obtained during initial App setup through a dedicated notice page.

1.6 Account and Authentication

The App supports Sign in with Apple and Google Sign-In. We only obtain necessary authentication credentials (encrypted tokens). We do not access your social account passwords, contacts, or other information. Credentials are stored in your device's Keychain.

2. Use of Data (DPP 3)

Your personal data is used only for: personalised training plans, recovery assessment, AI conversation context, and improving App functionality. We will not use your data for other purposes without your consent.

3. Data Storage and Security (DPP 4)

3.1 Local Storage

All personal data is stored locally on your iOS device using Apple's Core Data framework with system-level protection.

3.2 Data Transmission Principle

Highly sensitive data (menstrual cycle, health self-assessments) is kept local only. When you consent to cloud sync, training records, weight, and heart rate data are encrypted and stored on our servers.

3.3 Cloud Data Sync

After login and consent, the following is synced to our servers (Supabase, Singapore region):

• Training plans, history, and exercise records
• Weight and body fat records
• Food records and favourites
• AI chat history, memory, and feedback
• Daily status, nutrition goals
• Anonymous feature usage statistics
• Heart rate data (samples, zones, HRV)

3.4 Data Backup

App data backup depends on your iTunes/Finder settings. Security is ensured by Apple's backup encryption.

3.5 Security Measures

• iOS Data Protection class encryption
• De-identification of AI conversation data
• No storage of directly identifiable personal information

3.6 Data Retention (DPP 2)

Data is kept only as long as necessary. Uninstalling permanently deletes all local data. De-identified AI data is not retained after processing (to our knowledge).

3.7 Feature Usage Statistics (Requires Consent)

With cloud sync consent, we collect feature usage statistics (which features you use, switching order). No personal content or health data included. Used solely to improve the product. Deletable in Settings.

4. AI Conversation Feature and Data Processing

4.1 Scope of Data Transmitted

• Age range (e.g., "25-29," not exact age)
• Height, weight, body fat percentage
• Training phase, dietary/nutrition goals
• Recent training data (plans, exercises, weights, sets, frequency)
• Health data values (resting HR, HRV, temperature, sleep, steps, energy)
• Daily body condition self-assessment
• Estimated BMR
• Menstrual cycle phase name (if enabled)

4.2 Privacy Safeguards

• Age ranges prevent precise profiling
• No personally identifiable information transmitted
• Each conversation processed independently
• Menstrual data: only phase name, not exact dates
• Random device identifier (not IDFA/IDFV) for routing only

4.3 Conversation Storage

Chat history is stored locally by default. With cloud sync consent, it is encrypted and synced to our servers. Use "Delete All Cloud Data" to stop cloud processing.

4.4 Third-Party AI Service Provider

We use Alibaba Cloud DashScope (Qwen) by default. You may configure other providers in Settings. If you configure a custom service, data will be sent to your specified server under their privacy policy.

4.5 Cross-Border Data Transfer

With reference to PDPO s.33, we have taken reasonably practicable steps: data minimisation, HTTPS encryption, contractual safeguards, and periodic review of provider terms.

4.6 AI Food Recognition Feature

• Food photos compressed (max 800px, ~200KB JPEG) and sent for analysis
• Purpose: identify food and estimate nutrition only
• Photos used for real-time analysis only, not permanently stored
• Same provider as AI chat (DashScope by default)
• Results are estimates; verify important information independently
• Informed consent notice shown on first use

4.7 Automated Decision-Making

The App uses algorithms for training readiness assessments and plan recommendations. These are for reference only with no legally binding effect. The final decision rests with you.

5. Apple HealthKit Data Usage Compliance

• Strict compliance with Apple HealthKit Developer Guidelines
• No use for advertising, data mining, or sale to third parties
• Raw HealthKit data stored locally only, never uploaded
• All permissions managed through iOS System Settings only

6. Your Rights (DPP 6)

• Access: View your data on the "Me" page
• Correction: Update your information anytime
• Deletion: Delete data within the App or by uninstalling
• Withdraw consent: Revoke HealthKit access in iOS Settings; disable AI health data sharing in App Settings
• Data portability: Export HealthKit data via iOS Health export

Contact foraiandfocus@gmail.com to exercise your rights. We respond within 40 days.

7. Protection of Minors

Not intended for children under 16. Users 16-18 require parental consent. We will promptly delete any data collected from minors without consent.

8. Changes to This Policy (DPP 5)

Material changes notified via in-app pop-up. Continued use constitutes acceptance.

9. Governing Law

This policy is governed by the laws of the Hong Kong SAR, including the PDPO (Cap. 486).

10. Contact Us

Independent Developer: Liu Azure
Email: foraiandfocus@gmail.com
In-app feedback feature

Complaints may also be lodged with the PCPD:
www.pcpd.org.hk | Tel: (852) 2827 2827