隱私政策

生效日期:2026 年 6 月 16 日 · 最後更新:2026 年 6 月 16 日 · 隱私政策(繁體中文)

1. 引言與適用範圍

歡迎使用 Bondi。Bondi 是一款專為育有 3–6 歲幼兒之家庭設計的親子任務 App,協助家長與孩子每天一同完成短時的親子互動活動、記錄成長點滴。本服務由 GCDM Limited(以下簡稱「公司」、「我們」或「Bondi」;註冊地址:11F-1, No. 631, Sec. 1, Chongde Rd., Taichung City 404511, Taiwan (R.O.C.))提供與營運。

本隱私政策(以下稱「本政策」)說明當您使用 Bondi App 與相關服務時,我們如何收集、使用、儲存、揭露與保護資訊,並說明您與您孩子所享有的權利。

帳戶持有者必須為成年家長或法定監護人。Bondi 並非供兒童自行註冊或操作的產品;所有帳戶皆由成年家長建立並掌控,孩子的相關資訊一律由家長代為填寫與管理。由於本服務涉及與兒童相關的資訊,我們特別遵循美國《兒童線上隱私保護法》(COPPA)以及歐盟《一般資料保護規則》中關於兒童的特別規定(GDPR-K)等適用之兒童隱私法規。

當您建立帳戶或使用本服務,即表示您已閱讀、理解並同意本政策。若您不同意本政策,請勿使用 Bondi。

2. 我們收集的資訊

我們秉持資料最小化原則,僅收集提供服務所必需的資訊。具體收集範圍如下:

2.1 家長帳戶資訊

2.2 兒童相關資訊(由家長代為填寫)

2.3 活動與內容資料

2.4 自動收集的技術資訊

我們不會收集孩子的真實全名、精確地理位置、聯絡方式,或任何超出提供服務所需的個人識別資訊。

3. 家長同意(COPPA 核心)

要點提示:依據美國《兒童線上隱私保護法》(COPPA),在收集 13 歲以下兒童的個人資料前,必須先取得可驗證的家長同意(Verifiable Parental Consent, VPC)

Bondi 在 Onboarding(首次設定)流程中設有家長驗證環節(數學挑戰),藉由要求操作者完成一道幼兒難以獨力完成的數學題,合理確認操作者為成年家長,通過後才允許建立孩子的個人檔案並開始收集相關資訊。

透過此機制,我們確保所有兒童相關資訊的收集,皆建立在家長知情並主動操作的基礎上。家長同意涵蓋本政策所述各項收集與使用目的;當我們欲將兒童資訊用於本政策未涵蓋的新目的時,會在實施前另行取得家長同意。

家長可隨時於 App 設定中查看孩子的資料、修改設定,或撤回先前提供的同意。撤回同意後,我們將停止後續收集,並依您的指示刪除已收集的相關資訊(詳見第 8 節「家長權利」)。

4. 兒童照片處理

要點提示:家長上傳孩子的照片時,App 會在上傳前自動剝除照片的 EXIF 元數據(包含 GPS 拍攝位置、拍攝裝置型號等資訊),確保不會連同照片洩漏孩子的所在位置與裝置資訊。此處理透過 flutter_image_compress 於裝置端完成。

經處理後的照片,僅儲存於您帳戶專屬的私有空間,用於您自己的成長記錄與分享卡片。除非為向您提供雲端儲存服務所必需(見第 6 節 Supabase 之說明),我們不會將孩子的照片公開展示,也不會分享或出售給任何第三方

您可隨時於 App 內刪除任何已上傳的照片;刪除後,該照片將於系統中移除(保留期限與刪除流程詳見第 9 節)。

5. 資訊的使用方式

我們將收集的資訊用於以下目的,且不超出這些目的:

我們不會將兒童資訊用於行為廣告投放或建立兒童的廣告檔案。

6. 第三方共享

我們不會出售任何使用者資料,尤其絕不出售兒童資料。我們僅在提供服務所必需的最小範圍內,與以下受託服務商共享必要資料,且要求其依約履行相應的資料保護義務:

除上述受託服務商外,我們僅在下列情況揭露資訊:(a)經您同意:當您已明確同意時;(b)基於法律原因:當法律、法律程序或政府機關提出合法要求時;(c)為保護權益:為保護 Bondi、使用者或公眾之權利、財產或安全;或(d)業務轉讓:在與任何合併、公司資產出售、融資或收購我們全部或部分業務相關之情形下,由承接方在不低於本政策之保護標準下繼續履行義務(屆時將另行通知)。

7. 資料儲存與安全

我們採取適當的技術與組織措施,保護您與孩子的資訊免受未經授權的存取、變更、揭露或破壞,具體包括:

然而,沒有任何系統或網路傳輸與電子儲存方式能保證百分之百安全,我們無法保證絕對的安全性。我們會持續維護與強化安全措施;若不幸發生影響您權益的資料外洩事件,我們將依適用法律規定通知您與主管機關。

8. 家長權利

身為孩子資訊的管理者,您(家長)隨時可以行使下列權利:

如欲行使上述任一權利或有相關疑問,您可於 App 內操作,或聯絡我們(見第 12 節)。我們將在合理期間內回應並處理您的請求。

9. 資料保留

我們僅在達成本政策所述目的及法律要求之必要期間內保留資訊:

10. 兒童隱私專章(COPPA / GDPR-K)

要點提示:

年齡門檻與適用法規:本 App 內容專為 3–6 歲兒童設計,須由成年家長代為操作。對於 13 歲以下兒童,適用美國 COPPA;對於歐盟/歐洲經濟區之兒童,適用 GDPR-K 對兒童資料的特別保護。

可驗證家長同意:我們透過 Onboarding 的家長驗證(數學挑戰)取得家長同意後,才收集兒童相關資訊(見第 3 節)。

家長控制:家長可全程查看、編輯、導出與刪除孩子的資料,並可撤回同意(見第 8 節)。

不出售兒童資料、不投放兒童行為廣告:我們不出售兒童資料,也不對兒童進行行為廣告投放或建立廣告檔案。

我們僅收集營運服務所必需的最小兒童資訊,並對兒童照片進行 EXIF 剝除等額外保護(見第 4 節)。家長若認為我們在未取得有效同意的情況下收集了其孩子的資訊,可隨時聯絡我們要求刪除。GDPR-K 規定之兒童同意年齡因歐盟成員國而異(介於 13 至 16 歲),實際適用以您所在國家之規定為準。

11. 政策變更

我們可能因應產品功能、法律規定或營運需要,不定時更新本政策。當發生重大變更(尤其涉及兒童資訊之收集或使用方式時),我們將透過 App 內通知或電子郵件事先告知家長,並於必要時重新取得家長同意。本頁頂部會標示最新的「生效日期」與「最後更新」時間。我們建議您定期查閱本政策。您於變更生效後繼續使用本服務,即視為接受更新後的政策。

12. 適用法律與爭議解決

本政策之解釋、效力及與本服務有關之一切爭議,均以中華民國(台灣)法律為準據法。

因本政策或本服務所生之任何爭議,雙方同意應先本於誠信協商解決;協商不成時,以本公司註冊地之管轄法院,即台灣台中地方法院為第一審管轄法院(但不排除消費者保護法等強制規定賦予您之管轄選擇權)。

13. 聯絡我們

如您對本政策、孩子的隱私,或任何資料查看、導出與刪除請求有疑問,歡迎透過下列方式聯絡我們:

我們會在合理期間內回覆您的來信。

隐私政策

生效日期:2026 年 6 月 16 日 · 最后更新:2026 年 6 月 16 日 · 隐私政策(简体中文)

1. 引言与适用范围

欢迎使用 Bondi。Bondi 是一款专为养育 3–6 岁幼儿的家庭设计的亲子任务 App,帮助家长与孩子每天一同完成短时的亲子互动活动、记录成长点滴。本服务由 GCDM Limited(以下简称"公司""我们"或"Bondi";注册地址:11F-1, No. 631, Sec. 1, Chongde Rd., Taichung City 404511, Taiwan (R.O.C.))提供与运营。

本隐私政策(以下称"本政策")说明当您使用 Bondi App 与相关服务时,我们如何收集、使用、存储、披露与保护信息,并说明您与您孩子所享有的权利。

账户持有者必须为成年家长或法定监护人。Bondi 并非供儿童自行注册或操作的产品;所有账户均由成年家长创建并掌控,孩子的相关信息一律由家长代为填写与管理。由于本服务涉及与儿童相关的信息,我们特别遵循美国《儿童在线隐私保护法》(COPPA)以及欧盟《通用数据保护条例》中关于儿童的特别规定(GDPR-K)等适用的儿童隐私法规。

当您创建账户或使用本服务,即表示您已阅读、理解并同意本政策。若您不同意本政策,请勿使用 Bondi。

2. 我们收集的信息

我们秉持数据最小化原则,仅收集提供服务所必需的信息。具体收集范围如下:

2.1 家长账户信息

2.2 儿童相关信息(由家长代为填写)

2.3 活动与内容数据

2.4 自动收集的技术信息

我们不会收集孩子的真实全名、精确地理位置、联系方式,或任何超出提供服务所需的个人识别信息。

3. 家长同意(COPPA 核心)

要点提示:依据美国《儿童在线隐私保护法》(COPPA),在收集 13 岁以下儿童的个人资料前,必须先取得可验证的家长同意(Verifiable Parental Consent, VPC)

Bondi 在 Onboarding(首次设置)流程中设有家长验证环节(数学挑战),通过要求操作者完成一道幼儿难以独立完成的数学题,合理确认操作者为成年家长,通过后才允许创建孩子的个人档案并开始收集相关信息。

通过此机制,我们确保所有儿童相关信息的收集,均建立在家长知情并主动操作的基础上。家长同意涵盖本政策所述各项收集与使用目的;当我们希望将儿童信息用于本政策未涵盖的新目的时,会在实施前另行取得家长同意。

家长可随时在 App 设置中查看孩子的数据、修改设置,或撤回先前提供的同意。撤回同意后,我们将停止后续收集,并按您的指示删除已收集的相关信息(详见第 8 节"家长权利")。

4. 儿童照片处理

要点提示:家长上传孩子的照片时,App 会在上传前自动剥除照片的 EXIF 元数据(包含 GPS 拍摄位置、拍摄设备型号等信息),确保不会连同照片泄漏孩子的所在位置与设备信息。该处理通过 flutter_image_compress 在设备端完成。

经处理后的照片,仅存储于您账户专属的私有空间,用于您自己的成长记录与分享卡片。除非为向您提供云端存储服务所必需(见第 6 节 Supabase 的说明),我们不会将孩子的照片公开展示,也不会分享或出售给任何第三方

您可随时在 App 内删除任何已上传的照片;删除后,该照片将从系统中移除(保留期限与删除流程详见第 9 节)。

5. 信息的使用方式

我们将收集的信息用于以下目的,且不超出这些目的:

我们不会将儿童信息用于行为广告投放或建立儿童的广告画像。

6. 第三方共享

我们不会出售任何用户数据,尤其绝不出售儿童数据。我们仅在提供服务所必需的最小范围内,与以下受托服务商共享必要数据,并要求其按约履行相应的数据保护义务:

除上述受托服务商外,我们仅在下列情况披露信息:(a)经您同意:当您已明确同意时;(b)基于法律原因:当法律、法律程序或政府机关提出合法要求时;(c)为保护权益:为保护 Bondi、用户或公众的权利、财产或安全;或(d)业务转让:在与任何合并、公司资产出售、融资或收购我们全部或部分业务相关的情形下,由承接方在不低于本政策的保护标准下继续履行义务(届时将另行通知)。

7. 数据存储与安全

我们采取适当的技术与组织措施,保护您与孩子的信息免受未经授权的访问、更改、披露或破坏,具体包括:

然而,没有任何系统或网络传输与电子存储方式能保证百分之百安全,我们无法保证绝对的安全性。我们会持续维护与强化安全措施;若不幸发生影响您权益的数据泄露事件,我们将按适用法律规定通知您与主管机关。

8. 家长权利

身为孩子信息的管理者,您(家长)随时可以行使下列权利:

如欲行使上述任一权利或有相关疑问,您可在 App 内操作,或联系我们(见第 12 节)。我们将在合理期间内回应并处理您的请求。

9. 数据保留

我们仅在达成本政策所述目的及法律要求的必要期间内保留信息:

10. 儿童隐私专章(COPPA / GDPR-K)

要点提示:

年龄门槛与适用法规:本 App 内容专为 3–6 岁儿童设计,须由成年家长代为操作。对于 13 岁以下儿童,适用美国 COPPA;对于欧盟/欧洲经济区的儿童,适用 GDPR-K 对儿童数据的特别保护。

可验证家长同意:我们通过 Onboarding 的家长验证(数学挑战)取得家长同意后,才收集儿童相关信息(见第 3 节)。

家长控制:家长可全程查看、编辑、导出与删除孩子的数据,并可撤回同意(见第 8 节)。

不出售儿童数据、不投放儿童行为广告:我们不出售儿童数据,也不对儿童进行行为广告投放或建立广告画像。

我们仅收集运营服务所必需的最小儿童信息,并对儿童照片进行 EXIF 剥除等额外保护(见第 4 节)。家长若认为我们在未取得有效同意的情况下收集了其孩子的信息,可随时联系我们要求删除。GDPR-K 规定的儿童同意年龄因欧盟成员国而异(介于 13 至 16 岁),实际适用以您所在国家的规定为准。

11. 政策变更

我们可能因应产品功能、法律规定或运营需要,不定时更新本政策。当发生重大变更(尤其涉及儿童信息的收集或使用方式时),我们将通过 App 内通知或电子邮件事先告知家长,并在必要时重新取得家长同意。本页顶部会标示最新的"生效日期"与"最后更新"时间。我们建议您定期查阅本政策。您在变更生效后继续使用本服务,即视为接受更新后的政策。

12. 适用法律与争议解决

本政策之解释、效力及与本服务有关之一切争议,均以中华民国(台湾)法律为准据法。

因本政策或本服务所生之任何争议,双方同意应先本于诚信协商解决;协商不成时,以本公司注册地之管辖法院,即台湾台中地方法院为第一审管辖法院(但不排除消费者保护法等强制规定赋予您之管辖选择权)。

13. 联系我们

如您对本政策、孩子的隐私,或任何数据查看、导出与删除请求有疑问,欢迎通过下列方式联系我们:

我们会在合理期间内回复您的来信。

Privacy Policy

Effective date: June 16, 2026 · Last updated: June 16, 2026

1. Introduction & Scope

Welcome to Bondi. Bondi is a parent-child activity app designed for families raising children aged 3–6, helping parents and children complete short daily bonding activities together and capture growth moments. The service is provided and operated by GCDM Limited ("the Company," "we," "us," or "Bondi"; registered address: 11F-1, No. 631, Sec. 1, Chongde Rd., Taichung City 404511, Taiwan (R.O.C.)).

This Privacy Policy ("Policy") explains how we collect, use, store, disclose, and protect information when you use the Bondi app and related services, and describes the rights available to you and your child.

The account holder must be an adult parent or legal guardian. Bondi is not a product intended for children to register or operate on their own; every account is created and controlled by an adult parent, and all information about a child is entered and managed by the parent on the child's behalf. Because the service involves child-related information, we specifically comply with applicable children's privacy laws, including the U.S. Children's Online Privacy Protection Act (COPPA) and the special provisions for children under the EU General Data Protection Regulation (GDPR-K).

By creating an account or using the service, you confirm that you have read, understood, and agree to this Policy. If you do not agree, please do not use Bondi.

2. Information We Collect

We follow the principle of data minimization and collect only what is necessary to provide the service. The scope of collection is as follows:

2.1 Parent Account Information

2.2 Child-Related Information (entered by the parent)

2.3 Activity & Content Data

2.4 Automatically Collected Technical Information

We do not collect the child's full real name, precise location, contact details, or any personal identifiers beyond what is needed to provide the service.

3. Parental Consent (COPPA Core)

Key point: Under the U.S. Children's Online Privacy Protection Act (COPPA), Verifiable Parental Consent (VPC) must be obtained before collecting personal information from children under 13.

During onboarding (initial setup), Bondi includes a parental gate (a math challenge). By requiring the operator to solve a math problem that a young child is unlikely to complete alone, we reasonably confirm that the operator is an adult parent. Only after passing does Bondi allow the creation of a child's profile and begin collecting related information.

Through this mechanism, we ensure that all collection of child-related information is grounded in the parent's informed and active participation. Parental consent covers the collection and use purposes described in this Policy; if we wish to use a child's information for a new purpose not covered here, we will obtain parental consent before doing so.

Parents may at any time view the child's data and change settings within the app, or withdraw consent previously given. After consent is withdrawn, we will stop further collection and, at your direction, delete the information already collected (see Section 8, "Parental Rights").

4. Handling of Children's Photos

Key point: When a parent uploads a photo of their child, the app automatically strips the photo's EXIF metadata before upload (including GPS capture location and device model), ensuring the child's location and device are never exposed along with the photo. This processing is performed on-device via flutter_image_compress.

Processed photos are stored only in the private space dedicated to your account, used for your own growth records and share cards. Except as necessary to provide cloud storage to you (see the Supabase note in Section 6), we do not display children's photos publicly, and we never share or sell them to any third party.

You may delete any uploaded photo within the app at any time; once deleted, it is removed from our systems (retention periods and the deletion process are described in Section 9).

5. How We Use Your Information

We use the information collected for the following purposes, and not beyond them:

We do not use children's information for behavioral advertising or to build advertising profiles of children.

6. Third-Party Sharing

We do not sell any user data, and never sell children's data. We share only the minimum data necessary to provide the service with the following service providers, and we require them to fulfill corresponding data-protection obligations under contract:

Apart from the service providers above, we disclose information only: (a) with your consent, where you have explicitly agreed; (b) for legal reasons, to comply with law, legal process, a court order, or a lawful request from a government authority; (c) to protect rights, namely the rights, property, or safety of Bondi, our users, or the public; or (d) in a business transfer, in connection with any merger, sale of company assets, financing, or acquisition of all or part of our business, where the successor continues to honor obligations under standards no less protective than this Policy (with notice provided at that time).

7. Data Storage & Security

We take appropriate technical and organizational measures to protect your and your child's information against unauthorized access, alteration, disclosure, or destruction, including:

However, no system is completely secure, and no method of transmission over the internet or electronic storage can be guaranteed to be 100% secure; we cannot guarantee absolute security. We continuously maintain and strengthen our security measures; in the unlikely event of a data breach affecting your rights, we will notify you and the relevant authorities as required by applicable law.

8. Parental Rights

As the manager of your child's information, you (the parent) may exercise the following rights at any time:

To exercise any of these rights or for related questions, you can act within the app or contact us (see Section 12). We will respond to and process your request within a reasonable time.

9. Data Retention

We retain information only for as long as necessary to achieve the purposes described in this Policy and as required by law:

10. Children's Privacy (COPPA / GDPR-K)

Key points:

Age threshold and applicable laws: This app's content is designed for children aged 3–6 and must be operated by an adult parent. COPPA applies to children under 13; for children in the EU / EEA, GDPR-K's special protection of children's data applies.

Verifiable Parental Consent: we collect child-related information only after obtaining parental consent through the onboarding parental gate (math challenge) (see Section 3).

Parental controls: parents can view, edit, export, and delete their child's data, and may withdraw consent (see Section 8).

No sale of children's data, no child behavioral advertising: we do not sell children's data, and we do not serve behavioral advertising to children or build advertising profiles of them.

We collect only the minimum child information necessary to operate the service, and apply extra protections such as EXIF stripping to children's photos (see Section 4). If a parent believes we have collected their child's information without valid consent, they may contact us at any time to request deletion. The GDPR-K age of consent varies by EU member state (between 13 and 16); the applicable age depends on the rules of your country.

11. Changes to This Policy

We may update this Policy from time to time in response to product features, legal requirements, or operational needs. When material changes occur (especially those affecting how children's information is collected or used), we will notify parents in advance via in-app notification or email, and obtain renewed parental consent where necessary. The latest "Effective date" and "Last updated" times are shown at the top of this page. We encourage you to review this Policy periodically. Your continued use of the service after changes take effect constitutes acceptance of the updated Policy.

12. Governing Law & Dispute Resolution

This Policy, including its interpretation and validity, and any dispute arising out of or in connection with the service, shall be governed by the laws of the Republic of China (Taiwan).

For any dispute arising out of this Policy or the service, the parties agree to first seek resolution through good-faith negotiation. Where negotiation fails, the court of the Company's registered location — the Taiwan Taichung District Court — shall be the court of first instance (without prejudice to any jurisdictional choice afforded to you by mandatory provisions such as consumer protection law).

13. Contact Us

If you have questions about this Policy, your child's privacy, or any request to view, export, or delete data, please contact us through:

We will reply to your message within a reasonable time.