隱私政策
Kensora 以你的隱私為核心而建構。本頁以平易近人的語言說明哪些資料留在你的裝置上、哪些資料只在你選擇時才會離開裝置,以及我們絕對不會做的事。
生效日期:2026 年 6 月 8 日 · 最後更新:2026-06-28
Kensora 以你的隱私為核心而建構。本政策以平易近人的語言說明哪些資料留在你的裝置上、哪些資料只在你選擇時才會離開裝置,以及我們絕對不會做的事。本政策涵蓋 Kensora iOS 應用程式及本網站(kensora.io),兩者均由 Kensora LLC(「Kensora」、「我們」)營運。如有疑問,請聯繫:privacy@kensora.io。
消費者健康資料。Kensora 所處理的部分內容,例如你的情緒、睡眠及反思記錄,在華盛頓州《我的健康我的資料法》等法律下可能屬於「消費者健康資料」。我們另有一份消費者健康資料隱私政策,專門規範該類資料。請與本政策一併閱讀。
Kensora 的服務地區。Kensora 目前在美國、加拿大、澳洲及紐西蘭提供服務。隨著我們擴展至新地區,我們將更新本政策,加入相關地區所要求的額外披露內容。Kensora 目前並未針對歐盟、英國或其他尚未服務地區的用戶提供服務。
簡短版本
- 你的日記、健康數據、照片、聯絡人、行事曆、位置記錄及任何已連結的財務資料,預設均儲存在你的裝置上。
- 我們不會出售你的資料、投放廣告,或將你的個人資料用於針對你的目的。
- 我們在裝置外保存的個人資料,僅限於你主動傳送的內容:你的「使用 Apple 登入」識別碼、你提供的電子郵件(如有),以及:僅在你開啟可選雲端聊天時:你傳送的訊息,加上應用程式在你裝置上選取用以回應訊息的少量背景片段(絕不會上傳你完整的日記、健康記錄或行事曆)。
- 雲端聊天預設為關閉,可隨時關閉。
- 尋找你認識的人為可選功能,預設關閉;若你開啟此功能,Kensora 只會上傳你聯絡人電子郵件的單向雜湊值以比對結果,絕不上傳電子郵件本身,且只顯示已選擇可被找到的用戶。
- Kensora 適用於 18 歲及以上的成年人。
哪些資料留在你的裝置上
根據設計,Kensora 所處理的最敏感資訊,除非你明確選擇傳送,否則絕不會離開你的手機:你的日記條目、Apple Health 讀取數據、你的照片庫(Kensora 在你的裝置上標記照片內容)、聯絡人、行事曆,以及你曾到訪地點的地圖(僅在裝置上建立與儲存)。Kensora 在本機讀取這些資料以提供功能,開啟應用程式不會上傳這些資料。
我們收集哪些資料,以及原因
帳戶身份
你使用 Apple 登入。Apple 提供給 Kensora 一個穩定的識別碼(如果你允許,還包括姓名及轉發電子郵件)。我們僅用此識別碼建立你的個人檔案,並透過你自己的私人儲存空間同步你的資料。Kensora 沒有獨立的密碼需要擔心外洩。
健康與體能資料(Apple Health)
若你連結 Apple Health,Kensora 會讀取睡眠、活動量及心率趨勢等訊號,使當日的建議更切合你的狀況。此資料在你的裝置上處理,絕不出售、絕不用於廣告,也絕不與第三方共享供其自身使用。請參閱消費者健康資料隱私政策。
位置與天氣背景
為了在「看見/為什麼」區域顯示天氣及附近地點的背景資訊,Kensora 會向 Apple 的天氣及地理編碼服務傳送一個大約的城市等級位置。僅傳送粗略座標,且僅用於該次查詢,Kensora 不會儲存該座標或將其與你的帳戶綁定。這與你曾到訪地點的地圖不同,後者僅在你的裝置上建立與儲存,絕不會上傳。此功能預設開啟,你可在「設定」中關閉。
電子郵件與聯絡
若你加入早期使用名單或寫信給我們,我們會保留你提供的電子郵件地址以便與你聯繫。
尋找你認識的人(可選的聯絡人探索功能)
Kensora 可協助你找出哪些聯絡人已使用 Kensora,讓你在應用程式中邀請他們。此功能預設關閉,並以兩種方式保護實際的電子郵件地址。若要尋找他人,Kensora 會在你的裝置上為每位聯絡人的電子郵件建立單向雜湊值(一種加密指紋),只傳送這些雜湊值以比對結果;你聯絡人的真實電子郵件地址絕不會離開你的裝置,且你只會看到已選擇可被找到的用戶。若要讓自己可被找到,你可以提供一個電子郵件,我們會傳送一次性驗證碼確認該郵件屬於你,並只儲存與你帳戶連結的雜湊版本;你可隨時關閉此功能或移除你的電子郵件,這將刪除該筆記錄。此目錄只儲存這些雜湊值及一個「可被找到」的標記,絕不儲存你的訊息、健康資料或任何你所寫下的內容。比對僅依據電子郵件進行。
付款
若你購買雲端點數,我們的付款處理商(Apple 及 Stripe)會處理交易。我們收到購買完成的確認及你的餘額記錄;我們不會收到或儲存你的完整卡號。
財務資料(可選,透過 Plaid)
Kensora 可選擇性地連結你的銀行或信用卡帳戶,以支援其預算功能:在應用程式內查看你的消費、餘額、即將到期的帳單及定期訂閱。若你選擇連結帳戶,連結是透過 Plaid Inc. 建立的。你直接在 Plaid 輸入你的銀行憑證,因此 Kensora 絕不會看到或儲存你的銀行帳號或密碼。透過 Plaid,我們接收唯讀資料:交易記錄、餘額及信用卡詳情(如到期日)。Kensora 無法移動資金、進行付款或變更你帳戶中的任何內容。
你的財務資料與你的健康資料一樣,加密儲存在你的裝置上。我們的伺服器將資料從 Plaid 傳送至你的裝置,不會保留財務資料的副本;為維持連線運作,我們的伺服器會保存一個加密的 Plaid 存取憑證,當你解除連結帳戶時該憑證即遭撤銷。此資料絕不出售、絕不用於廣告、絕不用於訓練 AI 模型,也絕不與任何人共享供其自身使用。你可隨時在「設定」中解除連結帳戶,這將停止所有存取;刪除你的資料或帳戶時,財務資料也會一併刪除。你也可以直接在 my.plaid.com 管理或撤銷 Plaid 的連線。Plaid 對你資料的處理方式,請參閱 Plaid 終端用戶隱私政策。
網站分析
本網站使用 Plausible Analytics,一項注重隱私、無 Cookie 的服務。它只收集匯總的匿名使用資料(頁面瀏覽量、來源網址、大約所在國家、裝置類型),不儲存你的 IP 位址、不使用 Cookie,也不跨網站追蹤你。
診斷資訊
Kensora 在你的裝置上保留基本的當機及效能診斷資訊,以協助我們修復問題。這些資訊只在你選擇時才會離開你的裝置,方式是點選「設定」中的「回報問題」,這會將裝置上的記錄附加到你傳送給我們的電子郵件中。Kensora 不會自動收集當機或使用資料。
可選的雲端 AI(及其傳送的內容)
Kensora 可使用雲端 AI(Anthropic 的 Claude)協助進行 Kensora 聊天。此功能預設關閉。當你開啟並使用它時,以下內容會離開你的裝置:
- 你在 Kensora 聊天中撰寫的訊息文字。
- 一段由應用程式生成的簡短「每日摘要」(例如:睡眠不足、行程繁忙),以使回覆更切合你的狀況。
- 應用程式在你裝置上選取的少量相關背景片段,例如簡短的健康訊號、簡短的日記摘錄或行事曆項目,且僅在有助於回答你的問題時才傳送。Kensora 不會上傳你完整的日記、完整的健康記錄或整個行事曆。
- 關於你生命中的人,只會傳送名字或稱謂(「你的兄弟」、「同事」),絕不傳送電話號碼、電子郵件或你的通訊錄。
- 照片預設在你的裝置上描述。更豐富的雲端照片描述是獨立的選擇加入功能,除非你選擇,否則不會開啟。
- 網路搜尋(可選,預設關閉)。若你為裝置端模型開啟網路搜尋,你的搜尋查詢將透過 Kensora 傳送至搜尋服務商(Brave Search)以獲取結果。只有查詢內容會被傳送,你的健康資料、日記或身份資訊不會被傳送。
- 財務資訊(可選,預設關閉)。若你開啟此功能,你已連結帳戶的相關片段(餘額、近期消費、可安全使用金額)僅在有助於回答你的問題時才會傳送,絕不傳送你完整的財務記錄。
- 評估分數(可選,預設關閉)。若你開啟此功能,你記錄的健康檢測分數(例如 PHQ-9 或 GAD-7)可被傳送,讓聊天能夠參照你自己的數字。這些分數絕不被視為診斷結果。
你可以在「設定」中縮小或關閉每個類別。
其他參與方(服務提供商)
我們只與運營 Kensora 所需的服務提供商共享資料,且僅限於該目的:
- Apple:提供使用 Apple 登入、你的私人資料同步及應用程式內購。
- Anthropic:接收雲端聊天文字以生成回覆。根據 Anthropic 的商業 API 條款,此資料不會用於訓練其模型,且將在 30 天內自動刪除。若 Anthropic 提供零資料保留方案且 Kensora 符合資格,我們將啟用此方案以更快刪除資料。
- Netlify:託管本網站及聊天代理。代理轉發你的請求,僅保留用於計費上限的使用次數,不保留你的訊息內容。
- Stripe:處理網頁上的點數購買。
- Plaid:若你連結銀行或信用卡帳戶,Plaid 會連接你的金融機構並將唯讀帳戶資料傳送至你的裝置。請參閱 Plaid 終端用戶隱私政策。
- Brave Search,僅在你為裝置端模型開啟網路搜尋時:接收搜尋查詢(透過 Kensora 傳送,Kensora 不儲存該查詢)以回傳結果。Brave 對查詢的處理方式受 Brave 隱私政策規範。
- Neon,僅在你使用聯絡人探索功能時:一個託管資料庫,儲存小型的「尋找你認識的人」目錄(對應至帳戶的雜湊電子郵件及電話號碼,加上「可被找到」標記),絕不儲存你的訊息、健康資料、真實電子郵件地址或電話號碼。
- Resend,僅在你選擇透過電子郵件可被找到時:傳送一次性驗證碼以確認你擁有你想被找到的電子郵件地址。Resend 是一家美國服務商,參與歐盟與美國資料隱私框架,並與我們簽有資料處理協議;它不會收到你的健康資料或訊息。
- Twilio,僅在你選擇透過電話號碼可被找到時:傳送並驗證確認你擁有你想被找到的電話號碼的一次性驗證碼。Twilio 是一家美國服務商,與我們簽有資料處理協議;它只接收你的電話號碼以傳送驗證碼,不會收到你的健康資料或訊息。
我們絕對不做的事
- 我們絕不出售你的個人資料。
- 我們絕不使用你的個人資料進行廣告定向。我們沒有廣告業務。
- 我們絕不使用你的個人資料訓練我們自己的模型,也絕不將其出售用作訓練資料。
- 我們絕不代表你向任何人發送訊息。
- 我們絕不在 Kensora 應用程式中嵌入第三方廣告、分析或追蹤軟體。
我們不會透過自動化處理對你做出具有法律效力或類似重大影響的決定;Kensora 所呈現的任何模式僅供你自我反思,並非診斷結果。
安全
Kensora 在任何內容傳送至雲端之前,會在裝置上執行確定性安全檢查。若訊息含有與危機相關的語言,應用程式會顯示支援資源(包括你當地的危機專線),或者,僅在你已設定的情況下,提醒你聯絡你信任的聯絡人。該文字完全在你的裝置上處理,絕不傳送至雲端。Kensora 不是危機服務,不會偵測或防範緊急情況。請參閱安全與危機資源。
你的隱私權
根據你所在地區,你可能享有查閱我們持有的個人資料、更正或刪除資料、取得副本,以及選擇退出任何個人資料「出售」或「分享」的權利。Kensora 不出售或分享你的個人資料,且我們絕不會因為你行使隱私權而歧視你。你的大多數資料儲存在你的裝置上,你可以直接在「設定」中匯出或刪除:
- 在應用程式的「設定」中查閱並匯出你的資料。
- 在應用程式的「設定」中刪除你的聊天記錄,或刪除你的帳戶及所有資料。
- 隨時關閉雲端聊天;新訊息將立即停止傳送。
- 中斷連結 Apple Health 或任何已連結的裝置。
- 隨時在「設定」中關閉聯絡人探索並移除你的可搜尋電子郵件,這將刪除使你可被找到的雜湊記錄。
對於儲存在裝置外的任何資料,請發送電子郵件至 privacy@kensora.io,我們將在 45 天內回覆(在法律允許的情況下,可在告知後延長一次),健康資料請求亦在 45 天內處理。
不出售或分享/全球隱私控制。我們不出售或分享你的個人資料,因此沒有任何可選擇退出的事項。若你的瀏覽器在我們的網站上傳送全球隱私控制(GPC)訊號,我們會予以遵守;由於我們本就不出售或分享資料,無論如何都不會有個人資料被出售或分享。
限制敏感資料的使用。我們只將你的敏感健康與身心健康資料用於提供你已開啟的功能,絕不用於廣告、建檔或出售。你可隨時透過關閉功能、中斷資料來源連結或在「設定」中刪除資料,進一步限制或停止此類使用。
加州居民,個人資訊類別。
在過去 12 個月中,我們收集了:識別碼(你的「使用 Apple 登入」識別碼;如果你提供則包含你的電子郵件);商業資訊(購買記錄);網路或使用資訊(匯總的、無 Cookie 的網站分析);財務資訊(僅在你透過 Plaid 連結帳戶時,加密儲存在你的裝置上);以及敏感個人資訊(你輸入或連結的健康與身心健康資料,在你的裝置上處理)。來源:直接來自你、你的裝置,以及你連結的服務(Apple、Plaid)。我們只向上述服務提供商披露個人資訊,且僅用於運營應用程式。我們不出售或分享個人資訊,也不將敏感個人資訊用於提供你所要求的服務以外的目的。
國際資料傳輸。
Kensora 在美國運營。當你使用會離開裝置的功能時(例如可選的雲端聊天、聯絡人探索或網頁購買),相關個人資料將由我們及上述服務提供商在美國進行處理與儲存。若你位於加拿大、澳洲、紐西蘭或其他地區,開啟這些可選功能即表示你同意你的資訊被傳輸至美國並在當地處理,美國的資料保護法律可能與你所在地區不同。我們會採取合理措施加以保護,包括與我們的服務提供商簽訂資料處理協議,並對其資料處理方式負責。
加拿大、澳洲及紐西蘭。
若你位於上述任一國家,本政策與你當地的隱私法律(加拿大的 PIPEDA、澳洲隱私原則及紐西蘭 2020 年隱私法)共同適用於你:
- 查閱與更正。在「設定」中查閱、匯出、更正或刪除你的資料,或發送電子郵件至 privacy@kensora.io 處理儲存在裝置外的資料。
- 投訴。若你對我們處理資料的方式不滿意,請先聯繫我們,讓我們嘗試解決問題。你也可以向你的隱私監管機構投訴:在加拿大,聯繫加拿大隱私專員辦公室;在澳洲,聯繫澳洲資訊專員辦公室;在紐西蘭,聯繫隱私專員辦公室。
- 資料外洩通知。若外洩事件可能對你造成嚴重傷害的真實風險,我們將在相關法律規定的期限內通知你及相關監管機構(加拿大的 OPC、依據澳洲「應申報資料外洩」計劃的 OAIC,或紐西蘭的 OPC)。
資料保留
裝置上的資料將持續保存,直到你刪除它或移除應用程式。傳送至 Anthropic 的雲端聊天內容,依據 Anthropic 的商業 API 條款,將在 30 天內自動刪除;若 Anthropic 提供零資料保留方案且 Kensora 符合資格,我們將啟用此方案以更快刪除內容。來自已連結帳戶的財務資料僅儲存在你的裝置上,並在你解除連結帳戶、刪除資料或移除應用程式時一併刪除。購買記錄將保留至會計與法律義務所需的期限為止。
伺服器功能記錄(僅含元資料,從不包含訊息內容)保留約 24 小時。使用量與點數餘額計數器在你的帳戶有效期間保留,並在你刪除帳戶時一併刪除,但稅務與會計法律要求我們保留的最低購買記錄除外(通常最長達 7 年)。
兒童
Kensora 適用於 18 歲及以上的成年人,不針對兒童提供服務。我們不會在知情的情況下收集 18 歲以下人士的個人資料。若你認為有未成年人向我們提供了資料,請聯繫 privacy@kensora.io,我們將予以刪除。
安全性
我們將 Kensora 設計為將你最私密的資訊保留在裝置上,並盡量減少離開裝置的資料,同時針對我們所處理的資料維持適當的行政、技術及實體安全措施。沒有任何傳輸或儲存方式是絕對安全的,但安全性是我們的首要目標,而非事後考量。
如需回報安全問題,請發送電子郵件至 privacy@kensora.io。
若發生資料外洩。
若我們發現影響你可識別健康資料的外洩事件,我們將在不當延遲的情況下,並在法律規定的期限內,通知你及相關監管機構(包括依據「健康外洩通知規則」通知聯邦貿易委員會),並告知你發生了什麼事、涉及哪些資料,以及你應採取哪些步驟。
本政策的變更
若我們進行重大變更,我們將更新本頁面及「最後更新」日期,並在適當情況下於應用程式內標注重要變更。
聯絡我們
對隱私有疑問?請發送電子郵件至 privacy@kensora.io 或 hello@kensora.io。
你也可以透過郵件聯繫我們:Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653。