隱私權政策

我們收集哪些資料

Holdary 不會將你的財務資料收集、儲存或傳送到我們的伺服器。整個 app 完全在你的裝置上執行。我們沒有使用者帳號，沒有登入機制，也沒有任何後端通道可以讓我們看見你的餘額、帳戶名稱、持倉或筆記。

唯一會離開裝置的資料，是匿名的市場資料查詢（請見下方《後端代理服務的範圍》）以及當機診斷（請見下方《Crashlytics 當機紀錄》）。

資料如何儲存

所有 Holdary 的資料——帳戶、紀錄、持倉、交易筆記——都儲存在你的裝置本機，使用 Apple 的 SwiftData 框架（底層為 app 沙盒中的私有 SQLite 資料庫）。

若你選擇備份資料，Holdary 會將備份檔寫入你個人的 iCloud 雲碟（位於你的 iCloud 帳號中的 Holdary 專屬資料夾）。我們並不擁有這份儲存空間；只有你和 Apple 才能存取。Holdary 不會把你的備份上傳給任何第三方。

後端代理服務的範圍

Holdary 使用一個架設在 Vercel 上的小型後端，僅用於兩件特定的事情：

1. 行情與匯率查詢。 app 在更新價格或匯率時，會把代號或幣別配對（例如 AAPL、USD/TWD）傳到我們的後端，由後端轉發至 Yahoo Finance 後回傳結果。請求內容只包含代號，不含任何帳戶名稱、餘額、持倉或使用者識別資訊。

2. 可選的截圖解析（快速記帳）。 當你選擇從券商截圖匯入持倉時，圖片會透過我們的後端送往 Google Gemini Vision，僅用於 OCR 與結構化抽取。圖片處理完即丟棄，後端與 Google 都不會超過 Google 標準的暫存處理時間。

我們的後端記錄僅限於匿名請求量與錯誤診斷——請求內容不會被保留。

第三方服務

Holdary 使用以下第三方服務，每一項都有明確且狹窄的用途：

• Apple iCloud（你個人的 iCloud 帳號） — 用來選擇性儲存你的 Holdary 備份檔。只有你與 Apple 能存取。適用 Apple 隱私政策：https://www.apple.com/legal/privacy/。
• Yahoo Finance（透過 yahoo-finance2） — 股票、ETF、匯率資料來源。請求僅含代號，不含個人資訊。
• Google Gemini Vision API — 僅在你選擇匯入券商截圖時呼叫。圖片用於 OCR，不會超過 Google 標準的暫存處理時間。適用 Google API 隱私條款：https://ai.google.dev/terms。
• Firebase Crashlytics（Google） — 匿名當機診斷；請見下方《Crashlytics 當機紀錄》。

Crashlytics 當機紀錄

Holdary 使用 Firebase Crashlytics（Google 服務）來接收匿名的當機診斷資料。當 app 發生當機時，Crashlytics 可能回報：

• 當機堆疊追蹤
• 裝置型號與 iOS 版本
• app 版本
• 當機前操作的匿名 breadcrumb 紀錄

Crashlytics 不會收到任何你的財務資料——不會有帳戶名稱、餘額、持倉或交易筆記。Breadcrumb 紀錄刻意僅限於操作里程碑（例如「備份開始」、「匯入完成」），絕不包含使用者輸入的內容。

兒童使用

Holdary 不以 13 歲以下兒童為目標族群，我們不會故意收集兒童的任何資料。

聯絡方式

對本政策或 Holdary 處理資料的方式有任何問題，請來信 support@holdary.app。

最後更新日期

本頁面頂端的日期即為本政策的最後修訂日期。