SMP 隱私權政策
最後更新日期:2026 年 5 月 20 日 生效日期:2026 年 5 月 20 日
歡迎使用 SMP(Swim Meet Platform,游泳賽事通)。本政策說明 SMP 行動應用程式及網站(以下合稱「本服務」)在您使用過程中如何蒐集、利用、保存與保護您的個人資料。本政策符合《中華民國個人資料保護法》與歐盟《一般資料保護規則》(GDPR)之基本要求。
如您對本政策有任何疑問,歡迎來信:admin@smp.orz.tw
1. SMP 是什麼
SMP 是一個專為游泳賽事設計的多租戶(multi-tenant)服務平台,提供賽事行事曆、線上報名、檢錄、即時成績、推播提醒等功能。
平台 vs 承租組織的關係:
- SMP:本服務的提供者與資料控制者(Data Controller)。
- 承租組織(Tenant Organizations):在 SMP 平台上舉辦賽事的組織,例如 中華民國游泳培訓協會(CTSTA)、其他大專院校、地區游泳協會等。承租組織透過 SMP 管理其旗下的賽事、隊伍與報名。
- 您於 SMP 註冊的帳號是「全平台帳號」,可在任一承租組織主辦的賽事中報名、報到、查詢成績。
- 賽事相關資料(報名紀錄、檢錄狀態、成績)會與舉辦該賽事的承租組織共享,作為其賽務作業所需。
2. 我們蒐集的資料
依據 Apple App Store 隱私揭露要求,SMP 蒐集以下類別資料:
2.1 帳號資料(Account Data)
| 項目 | 來源 | 目的 |
|---|---|---|
| 電子郵件 | 您自行註冊 / Sign in with Apple / Google / LINE | 帳號識別、密碼重設、賽事通知 |
| 顯示名稱 | 您自行設定 | 在報名、留言、隊伍頁顯示 |
| 密碼(雜湊) | 您自行設定 | 帳號登入(僅儲存單向雜湊,無法還原) |
| OAuth 識別碼 | Apple / Google / LINE 回傳 | 第三方登入 |
2.2 聯絡資料(Contact Information)
| 項目 | 用途 |
|---|---|
| 行動電話 | 報名確認簡訊、賽事重大變更通知 |
| 通訊地址(選填) | 紙本通知、贈品寄送(若該賽事提供) |
| 緊急聯絡人姓名與電話 | 賽事意外聯絡用 |
2.3 健康與體能資料(Health & Fitness)
| 項目 | 用途 |
|---|---|
| 選手身高、體重(選填) | 賽事分組參考、運動表現分析 |
| 各項目最佳成績(PB) | 賽事種子排序、分組依據 |
| 過往比賽紀錄 | 排名、歷史成績查詢 |
健康與體能資料屬敏感個資。我們僅在執行賽事所必要之範圍內處理。
2.4 識別資料(Sensitive Identifiers)
| 項目 | 用途 |
|---|---|
| 身分證末 4 碼 | 賽事報名身分驗證(避免重複報名與冒名) |
| 家長 / 監護人身分證(未成年選手) | 監護關係驗證、報名同意書 |
| 出生年月日 | 年齡分組(依中華民國學年制度,9/1 為分界) |
| 性別 | 賽事項目分組 |
身分證資料採加密儲存,僅在賽務必要時解密;不會用於任何行銷或第三方分享。
2.5 使用資料(Usage Data)
| 項目 | 用途 |
|---|---|
| 登入時間與裝置 | 帳號安全、異常登入偵測 |
| 頁面瀏覽紀錄(匿名彙總) | 改善 App 功能設計 |
| 操作事件(如按下「報名」) | 改善流程、追蹤錯誤 |
2.6 診斷資料(Diagnostics)
| 項目 | 用途 | 處理方式 |
|---|---|---|
| Crash report | 修復閃退 | 透過 Sentry 蒐集,自動去識別化 |
| 效能指標(App 啟動時間、API 延遲) | 改善體驗 | 僅彙總,不關聯到個人 |
2.7 相機存取(Camera Access)
- 唯一用途:掃描檢錄 QR Code(報到、入水道)。
- 我們不會儲存、上傳任何相機畫面;只解碼當下擷取的 QR 字串。
- 首次掃描前,iOS 會請求您授權;您可隨時於「設定 → SMP → 相機」關閉。
2.8 推播通知(Push Notifications)
| 場景 | 通知內容 |
|---|---|
| 報名狀態變更 | 已收件、已確認、補件提醒 |
| 賽事提醒 | 開賽前 24 小時、檢錄開始 |
| 公告 | 由承租組織發布的賽事公告 |
| 成績通知(選擇開啟) | 您的場次成績已上傳 |
- 推播 Token 儲存於我們的伺服器,僅用於發送通知。
- 您可隨時於「設定 → SMP → 通知」關閉,或在 App 內逐類別停用。
3. 我們如何使用這些資料
| 目的 | 說明 |
|---|---|
| 提供服務 | 報名、檢錄、成績查詢、推播等核心功能 |
| 身分識別與安全 | 防止冒名報名、登入安全 |
| 賽務作業 | 與舉辦該賽事的承租組織共享必要資料 |
| 法定義務 | 應主管機關或法院之合法請求 |
| 改善服務 | 匿名彙總分析、修復錯誤 |
我們不會:
- 出售您的個人資料給第三方
- 用於跨網站行為廣告追蹤
- 與不相干第三方分享您的健康/識別資料
4. 資料保存期限
| 資料 | 保存期限 |
|---|---|
| 帳號基本資料 | 帳號存續期間;刪除帳號後 30 日內清除 |
| 報名紀錄、成績 | 永久保存(歷史成績為運動員紀錄的一部分) |
| 身分證資料 | 報名所屬賽事結束後 5 年;逾期僅保留遮罩末 4 碼 |
| 推播 Token | 每次登入更新;登出後立即清除 |
| Crash / 效能診斷 | 自動清除(Sentry 預設 90 日) |
| 使用紀錄 | 90 日(除非另涉法律調查) |
5. 第三方服務
SMP 使用以下第三方服務以提供完整功能:
| 服務 | 角色 | 資料處理位置 |
|---|---|---|
| Supabase | 資料庫與物件儲存(hosting provider) | AWS Asia Pacific |
| Cloudflare | 邊緣運算、CDN、DDoS 防護 | 全球 |
| Apple Push Notification service (APNs) | iOS 推播 | Apple 全球 |
| Sentry | 錯誤回報與效能監控 | 自架(self-hosted)或 sentry.io |
| Google / LINE / Apple | OAuth 第三方登入 | 各服務商伺服器 |
承租組織(例:CTSTA)僅能存取其旗下賽事相關之資料;不會看到其他組織的選手資料。
6. 您的權利
依《個人資料保護法》第 3 條與 GDPR 第 12-22 條,您享有:
| 權利 | 操作方式 |
|---|---|
| 查閱個人資料 | App 內「我的 → 帳號設定」可下載資料副本 |
| 更正資料 | 自行於 App 編輯(部分欄位如身分證需透過游泳賽事通官方帳號聯繫) |
| 停止處理 | 來信 admin@smp.orz.tw 申請 |
| 刪除帳號 | App 內「我的 → 帳號設定 → 刪除帳號」(見第 7 條) |
| 資料可攜性 | 來信申請匯出 JSON 格式 |
| 撤回同意 | 撤回後將無法繼續使用相關功能 |
7. 刪除帳號
您可隨時於 App「我的 → 帳號設定 → 刪除帳號」自助刪除,或來信 admin@smp.orz.tw 申請。
刪除後處理:
- 30 日內清除:基本資料、聯絡資訊、推播 Token、相機授權記錄。
- 永久保留(去識別化):歷史報名與成績紀錄(依運動賽事紀錄需求);姓名以「(已刪除)」取代。
- 已開立發票之付款紀錄依稅法保留 5 年。
如您僅希望停止接收通知而不刪除帳號,可至「設定 → SMP → 通知」關閉。
8. 未成年使用者
- 未滿 18 歲須由法定代理人(家長/監護人)建立帳號或同意註冊。
- 家長身分證與監護關係作為驗證之必要欄位。
- 未滿 12 歲僅能由監護人以「代為註冊」方式建立選手檔案,不能獨立持有帳號。
9. 資料安全
- 全站 HTTPS / TLS 1.3。
- 密碼以 bcrypt 雜湊;身分證以對稱加密儲存。
- 後端 API 全程 JWT 驗證;管理操作需多重角色檢核。
- 重要操作(刪除帳號、變更 Email)寄送確認信。
- 定期安全掃描與相依套件更新。
10. 國際資料傳輸
- 主要資料儲存於 Supabase 的 Asia Pacific 區域(Tokyo / Singapore)。
- CDN(Cloudflare)與推播(APNs)為全球網路,技術上會經多個國家節點。
- 我們已採用業界標準加密確保傳輸與儲存安全。
11. Cookie 與類似技術
App 本身不使用 Cookie;對應網站使用之 Cookie 僅限:
- 登入狀態維持(必要 Cookie,無法停用)
- 偏好設定(語系、深淺色主題)
不使用第三方廣告追蹤 Cookie。
12. 政策修訂
本政策若有修訂,將以下列方式通知:
- App 啟動時的彈窗
- App 內「設定 → 隱私權政策」更新日期
- 重大變更會額外寄送 Email
繼續使用即視為同意修訂後條款。
13. 聯絡我們
| 項目 | 資訊 |
|---|---|
| 資料控制者 | SMP 平台營運團隊 |
| 聯絡 Email | admin@smp.orz.tw |
如您對本政策或個人資料處理有疑慮,亦可向法務部個人資料保護專責機關或您所在國之資料保護機關申訴。