私隱政策

生效日期：2025 年 2 月 1 日｜最後更新：2026 年 2 月

DAY 1（以下簡稱「我們」或「本應用」）致力於保護您的個人資料私隱。本私隱政策根據香港特別行政區《個人資料（私隱）條例》（第 486 章）（以下簡稱「PDPO」）的規定而制定，旨在說明我們如何收集、使用、儲存及保護您的個人資料。

請您在使用本應用前，仔細閱讀並充分理解本私隱政策的全部內容。如您不同意本政策的任何內容，請立即停止使用本應用。使用本應用即表示您已閱讀、理解並同意本政策所述的做法。

一、我們收集的個人資料

根據 PDPO 保障資料第 1 原則，我們僅為直接相關的目的收集個人資料，且收集方式合法、公平。

1. 您主動提供的資料

基本身體資料：身高、體重、年齡、性別
訓練相關資料：訓練經驗、訓練目標、訓練紀錄及訓練計劃
健康自查資料：高血壓、糖尿病等慢性疾病的自報情況
飲食偏好設定：飲食目標及相關偏好

以上資料為向您提供個人化訓練與飲食建議所必需。如您不提供上述資料，部分功能可能受到限制，但不影響本應用的基本功能。

2. 透過 Apple HealthKit 取得的資料

經您明確授權後，我們將透過 Apple HealthKit 讀取以下健康與運動資料：

睡眠資料（睡眠時長、睡眠階段）
心率資料（靜息心率、訓練心率）
心率變異性（HRV）
體溫資料
步數和活動能量消耗
體重紀錄、訓練紀錄

您可隨時在 iOS 系統「設定 > 健康 > 資料取用與裝置」中管理或撤銷上述授權。

3. 女性用戶可選提供的資料

如您選擇使用生理週期管理功能，我們可能需要您提供生理週期資料（經期日期、週期長度）。此類資料為可選提供。

4. 我們不收集的資料

我們不會在應用內要求您提供以下資料：

您的真實姓名、電話號碼或電郵地址
您的地理位置資料
您的通訊錄、相片、麥克風等裝置權限相關資料
任何裝置唯一識別碼（IDFA、IDFV 等）用於廣告追蹤

如您主動以電郵聯絡我們，我們只會為回覆及處理您的查詢目的而使用該等聯絡資料，不會將其用於任何其他目的。

5. 健康資料的特別保護

鑑於健康相關資料的敏感性質，我們對心率、HRV、體溫、睡眠、身體測量資料、生理週期資料等採取更高標準的保護措施。我們在應用首次使用流程中，透過專門的告知頁面，就上述資料的處理取得您的同意。

二、資料的使用（保障資料第 3 原則）

根據 PDPO 保障資料第 3 原則，您的個人資料僅用於收集時所述明的目的：

提供個人化的訓練計劃和建議
評估您的身體恢復狀態
為 AI 對話功能提供健康上下文資訊
改善本應用的功能和用戶體驗

三、資料儲存與安全（保障資料第 4 原則）

1. 本地儲存

您的所有個人資料均以加密方式儲存在您的 iOS 裝置本地，採用 Apple Core Data 框架進行管理。

2. iCloud 雲端同步（可選）

您可自主選擇是否開啟 iCloud 雲端同步功能。此功能預設為關閉狀態。

開啟後，以下資料將透過 Apple iCloud 服務自動同步至您的所有 Apple 裝置：訓練紀錄、體重／體脂紀錄、飲食紀錄、AI 對話紀錄、訓練計劃、身體狀態紀錄
資料直接由您的裝置加密傳輸至 Apple iCloud 伺服器，開發者無法存取您的任何資料
具體資料儲存位置由 Apple 根據您所在地區確定（例如：中國大陸用戶的資料儲存於「雲上貴州」）
Apple 對 iCloud 資料採用 AES-128 加密儲存，傳輸過程使用 TLS 加密
您可隨時在應用設定中關閉同步，並選擇是否同時刪除雲端資料
AI API Key 等敏感憑證儲存於裝置 Keychain，標記為「僅限此裝置」，不會透過 iCloud 同步

重要提示：iCloud 服務由 Apple Inc. 提供及營運，受 Apple 服務條款約束。當我們進入新的市場時，將遵守當地適用的資料保護法律法規。

3. 資料傳輸原則

除您主動啟用的 AI 對話功能外（詳見第四節），我們不會將您的個人資料上傳到我們自己的或任何第三方的伺服器。您的資料由您完全掌控。

4. 資料安全措施

使用 iOS 系統提供的資料保護等級加密
AI 對話中傳送的資料經過脫敏處理
不儲存任何可直接識別您個人身份的資料

儘管我們已採取合理的安全措施，但請您理解，在互聯網環境下不存在絕對安全的保障措施。

5. 資料保留期限（保障資料第 2 原則）

您的個人資料不會被保留超過達致原來目的所需的時間。當您卸載本應用時，所有本地儲存的個人資料將被永久刪除。就我們所知，AI 對話中傳送至服務端的脫敏資料用於即時生成回覆，在 API 直接調用模式下，處理完成後不會在服務端留存。但我們無法獨立核實第三方服務提供商的內部資料處理流程。

四、AI 對話功能與資料處理

1. 資料傳送範圍

當您使用 AI 對話功能時，我們會將以下經過脫敏處理的上下文資訊傳送至 AI 服務提供商：

您的年齡段（如「25-30 歲」，非精確年齡）
當前訓練階段和飲食目標概要
近期訓練資料摘要、健康資料摘要
當日身體狀態自評資訊

2. 私隱保護措施

使用年齡段替代精確年齡，避免精準畫像
僅傳送必要的統計摘要，不傳送原始資料
不傳送任何可直接識別您個人身份的資料
每次對話獨立處理，不會在服務端建立用戶檔案

3. 本地儲存

您的 AI 對話歷史紀錄僅保存在您的裝置本地，不會上傳至我們或第三方的伺服器。

4. 第三方 AI 服務提供商

我們默認使用阿里雲 DashScope（通義千問）大語言模型 API 服務處理 AI 對話請求。您也可以在應用設定中自行配置其他 AI 服務商。

我們的控制措施：僅傳送脫敏統計摘要 ｜ 每次對話獨立發起 ｜ HTTPS 加密傳輸 ｜ 不提供可識別身份資料

合約約束：根據阿里雲 DashScope 服務協議（2024/5/1 生效版），服務商應按客戶指示處理業務資料，不為自身目的處理用戶資料。服務商須依照適用法律對輸入與輸出內容進行合規審查。

合理披露：上述合約條款反映我們審閱時的內容，服務商可能日後修訂。作為第三方服務使用方，我們無法獨立核實服務商的內部處理流程，亦無法就其是否將資料用於模型訓練作出絕對保證。如得悉重大變更，我們將盡合理努力通知您。

您的選擇權：AI 對話為可選功能，不使用不影響其他功能。您可隨時在設定中關閉 AI 功能或撤回健康資料共享同意。建議使用前查閱阿里雲 DashScope 服務協議。

5. 跨境資料傳輸

當您使用 AI 對話功能時，經脫敏處理的資料可能會傳輸至中國大陸境內的 AI 服務提供商。我們參照 PDPO 第 33 條有關跨境傳輸的原則，已採取以下步驟確保等同保障：

資料最小化：僅傳輸脫敏統計摘要
傳輸加密：HTTPS 加密
合約約束：服務商承諾按客戶指示處理
定期審閱：定期審閱服務商條款

五、Apple HealthKit 資料使用規範

HealthKit 資料嚴格遵循 Apple 開發者指南和審核指南
不會用於廣告投放、資料探勘或出售給第三方
不會儲存到 iCloud 以外的雲端環境
所有權限僅可透過 iOS 系統設定管理，本應用無法繞過

六、您的權利（保障資料第 6 原則）

您享有查閱權、改正權、刪除權、撤回同意權及取得副本權。如需行使，請聯絡 foraiandfocus@gmail.com。我們將在 40 日內回覆。

如您已開啟 iCloud 雲端同步，您可在應用設定中選擇僅刪除本地資料或同時刪除雲端資料。

七、未成年人保護

本應用不面向 16 歲以下兒童。16-18 歲未成年人須在監護人同意下使用。

八、政策變更

政策發生重大變更時，我們將在應用內以彈窗通知。繼續使用即表示接受修訂後的政策。

九、適用法律

本政策適用香港特別行政區法律，包括《個人資料（私隱）條例》（第 486 章）。

十、聯絡我們

獨立開發者：Liu Azure
電郵：foraiandfocus@gmail.com

如有投訴，您亦可向香港個人資料私隱專員公署提出：
網址：www.pcpd.org.hk ｜電話：(852) 2827 2827

Privacy Policy

Effective Date: 1 February 2025 ｜ Last Updated: February 2026

DAY 1 ("we," "our," or "the App") is committed to protecting your personal data privacy. This Privacy Policy is prepared in accordance with the Personal Data (Privacy) Ordinance (Cap. 486) of the Hong Kong Special Administrative Region ("PDPO").

Please read this Privacy Policy carefully before using the App. If you do not agree with any part of this policy, please discontinue use of the App immediately.

1. Personal Data We Collect

In accordance with DPP 1 of the PDPO, we collect personal data only for directly related purposes, by lawful and fair means.

1.1 Information You Provide

Basic physical information: height, weight, age, gender
Training-related information: experience, goals, records, and plans
Health self-assessment: self-reported chronic conditions
Dietary preferences and goals

1.2 Apple HealthKit Data

With your explicit authorisation, we access: sleep data, heart rate, HRV, body temperature, step count, active energy, weight, and workout records. You may manage or revoke this at any time via iOS Settings > Health.

1.3 Optional Data from Female Users

Menstrual cycle data (period dates, cycle length), used solely for cycle-aware training adjustments.

1.4 Information We Do NOT Collect

We do not require you to provide within the App: your real name, phone number, email, location, contacts, photos, microphone access, or any device identifiers for tracking.

If you voluntarily contact us by email, we will only use such information for responding to your enquiry.

2. Use of Data (DPP 3)

Your personal data is used only for: personalised training plans, recovery assessment, AI conversation context, and improving App functionality.

3. Data Storage and Security (DPP 4)

3.1 Local Storage

All personal data is stored locally on your iOS device using Apple's Core Data framework.

3.2 iCloud Cloud Sync (Optional)

You may choose to enable iCloud cloud sync. This feature is disabled by default.

When enabled, the following data will automatically sync across all your Apple devices via Apple iCloud: training records, weight/body fat records, food records, AI chat history, workout plans, body status records
Data is encrypted directly from your device to Apple's iCloud servers. The developer cannot access any of your data
The specific data storage location is determined by Apple based on your region
Apple encrypts iCloud data with AES-128 at rest and TLS in transit
You can disable sync at any time in the app settings and choose whether to also delete cloud data
Sensitive credentials such as AI API Keys are stored in the device Keychain marked as "This Device Only" and will not sync via iCloud

Important: iCloud service is provided and operated by Apple Inc., subject to Apple's Terms of Service. As we expand into new markets, we will comply with applicable local data protection laws and regulations.

3.3 Data Transmission Principle

Except when you actively use the AI conversation feature (see Section 4), we do not upload your personal data to any server. Your data remains under your control.

3.4 Data Retention (DPP 2)

Data is kept only as long as necessary. Uninstalling the App permanently deletes all local data. To our knowledge, de-identified data sent to the AI service is not retained after processing, but we cannot independently verify third-party internal practices.

4. AI Conversation Feature

4.1 Data Transmitted

De-identified summaries only: age range, training phase, health data summaries, and daily condition self-assessment.

4.2 Privacy Safeguards

Age ranges instead of exact ages
Statistical summaries only, no raw data
No personally identifiable information transmitted
Each conversation processed independently

4.3 Third-Party AI Service Provider

We use Alibaba Cloud DashScope (Qwen) by default. You may configure other providers in App settings.

Our safeguards: De-identified summaries only | Independent requests | HTTPS encryption | No PII provided

Contractual obligations: Per the DashScope Service Agreement (effective 1 May 2024), the provider shall process data per customer instructions and not for its own purposes. The provider must conduct content compliance reviews as required by law.

Fair disclosure: These contractual terms reflect our review at the time. The provider may amend its terms in the future. We cannot independently verify internal data handling or guarantee data will not be used for model training. We will notify you of material changes we become aware of.

Your choices: AI chat is optional and does not affect other features. You may disable it or withdraw health data sharing at any time. We recommend reviewing the DashScope Service Agreement.

4.4 Cross-Border Data Transfer

With reference to PDPO s.33, we have taken reasonably practicable steps to ensure equivalent protection: data minimisation, HTTPS encryption, contractual safeguards, and periodic review of provider terms.

5. Apple HealthKit Compliance

Strict compliance with Apple HealthKit Developer Guidelines
No use for advertising, data mining, or sale to third parties
No cloud storage outside iCloud
All permissions managed through iOS System Settings only

6. Your Rights (DPP 6)

You have the right to access, correct, delete, withdraw consent, and obtain copies of your data. Contact foraiandfocus@gmail.com. We will respond within 40 days.

If you have enabled iCloud sync, you can choose to delete local data only or delete both local and cloud data in the app settings.

7. Protection of Minors

Not intended for children under 16. Users aged 16-18 require parental consent.

8. Changes to This Policy

Material changes will be notified via in-app pop-up. Continued use constitutes acceptance.

9. Governing Law

This policy is governed by the laws of the Hong Kong SAR, including the PDPO (Cap. 486).

10. Contact Us

Independent Developer: Liu Azure
Email: foraiandfocus@gmail.com

Complaints may also be lodged with the PCPD:
www.pcpd.org.hk | Tel: (852) 2827 2827