本服務「知識宇宙 Moku」(以下簡稱「Moku」)係指網域 moku-ahvpc2nsb3n0-pano.xyz 所提供之應用程式及相關網頁服務,包含網頁版 PWA、Android 版及 iOS 版。
摘要:知識宇宙 Moku 是一個學習輔助工具。我們蒐集您的帳號資訊和學習紀錄以提供服務;我們不出售您的個人資料、不投放廣告。AI 對話(樹洞)只存在您的裝置上。您可以隨時刪除帳號並清除所有資料。
| 服務名稱 | 知識宇宙 Moku |
| 聯絡信箱 | [email protected] |
| 服務網址 | https://moku-ahvpc2nsb3n0-pano.xyz/ |
| 個資申請窗口 | [email protected](主旨請標注「個資申請」) |
本服務為個人開發者經營,未設置專職個人資料保護長(DPO)。個資相關事務由上述聯絡信箱受理,並依《個人資料保護法》第8條及第19條辦理。
本隱私政策適用於知識宇宙 Moku 應用程式(包含網頁版 PWA、Android 版、iOS 版)及相關網站(包含 moku-ahvpc2nsb3n0-pano.xyz 及子頁面)。
本政策不適用於:透過本服務連結至的第三方網站或服務;各 AI 服務商(Gemini、Claude、DeepSeek)的獨立隱私政策;綠界科技、Google Play、Apple App Store 的付款流程。
| 資料類別 | 具體內容 | 蒐集時機 | 是否必要 |
|---|---|---|---|
| 帳號識別資料 | 電子郵件地址、顯示名稱、密碼(Firebase 加密處理,Moku 無法讀取原始密碼) | 註冊帳號 | 必要 |
| 個人資料(選填) | 頭像圖片、就讀學校、目標科系、考試年度 | 設定個人檔案 | 選填 |
| 學習紀錄 | 科目名稱、學習日期、學習時數、學習深度(0-100)、筆記文字內容、AI 自動生成的摘要 | 每次記錄學習 | 核心功能 |
| 目標與計畫 | 每日學習目標、優先事項、複習排程 | 設定目標 | 功能性 |
| 作文與題目 | 使用者提交批改的作文全文(最多 2000 字)、出題選項設定 | 使用 AI 功能 | 功能性 |
| 心理健康相關資料* | 在樹洞功能中自願揭露的情緒狀態與心理感受(儲存於裝置,詳見第6節) | 使用樹洞功能 | 功能性 |
| 付款與交易資料 | 訂單編號、購買方案、付款時間、付款狀態、付款方式類別(信用卡 / ATM / 超商);信用卡號碼由綠界科技處理,Moku 不儲存完整卡號 | 購買付費方案 | 付款功能 |
| 上傳媒體 | 自訂頭像圖片、拍照解題的題目圖片 | 使用圖片功能 | 選填 |
| 群組與社交 | 群組名稱、群組說明、邀請碼、好友關係 | 使用社交功能 | 功能性 |
* 依《個人資料保護法》第6條,心理健康相關資料屬特種個人資料,我們僅在您自願提供且已充分告知的情況下處理,且處理目的限於提供樹洞功能本身。
| 資料類別 | 具體內容 | 用途 |
|---|---|---|
| 認證日誌 | 登入時間、登入方式(Email / Google)、IP 位址(由 Firebase Auth 自動記錄) | 帳號安全 |
| 學習 Session 狀態 | 計時器是否運作中、當前科目、今日累計時數(即時同步至學習室) | 學習室功能 |
| 裝置與環境資訊 | 作業系統類型(iOS / Android / Web)、瀏覽器 User-Agent(用於判斷付款平台) | 平台適配 |
| 功能使用紀錄 | AI 功能每日使用次數(用於控制免費版配額) | 配額管理 |
使用 Google 帳號登入(OAuth 2.0)時,本服務取得以下授權範圍:
email:電子郵件地址(用於帳號識別)profile:顯示名稱、Google 帳號頭像(選填,可自行更換)我們不會要求或取得您的 Gmail 信件、Google 聯絡人、Google 日曆、Google Drive 或其他 Google 服務的存取權限。
依《個人資料保護法》第19條,本服務蒐集個人資料之特定目的與法律依據如下:
| 蒐集目的 | 特定目的代碼 | 法律依據 | 涉及資料 |
|---|---|---|---|
| 帳號建立與身分驗證 | 069(契約關係) | 個資法第19條第1項第2款(契約關係必要) | 電子郵件、顯示名稱 |
| 提供學習追蹤核心服務 | 069、090 | 個資法第19條第1項第2款 | 學習紀錄、目標設定 |
| AI 個人化分析功能 | 069、157(研究分析) | 個資法第19條第1項第2款;您的使用行為即為同意 | 學習摘要、科目資料 |
| 付款處理與交易記錄 | 069、148(電子商務) | 個資法第19條第1項第2款;稅務法律義務 | 付款資訊、訂單紀錄 |
| 社交與群組功能 | 069、090 | 個資法第19條第1項第5款(當事人同意) | 顯示名稱、頭像、Session |
| 樹洞情緒支持(特種個資) | 069 | 個資法第6條第1項第5款(您的明確同意) | 自願揭露的心理感受 |
| 服務安全與防詐 | 135(資訊管理) | 個資法第19條第1項第6款(正當利益) | 認證日誌、IP 位址 |
| 匿名化統計分析 | 157 | 個資法第19條第1項第6款;完全去識別化後適用 | 匿名使用趨勢 |
| 法律遵循 | — | 法律義務(稅務、消費者保護法等) | 付款紀錄(保存5年) |
本服務委託以下第三方服務商(資料處理者)處理部分個人資料。我們在選擇服務商時評估其安全性、合規性及隱私保護水準,並要求其依照本政策及適用法律處理資料。
| 服務商 | 用途 | 處理的資料 | 伺服器位置 | 隱私政策 |
|---|---|---|---|---|
| Google Firebase Authentication | 帳號建立、身分驗證、登入 | 電子郵件、顯示名稱、登入記錄、IP | 美國(us-central1) | 連結 |
| Google Cloud Firestore | 儲存學習紀錄、設定、群組、社交資料 | 所有結構化用戶資料 | 美國(us-central1) | 連結 |
| Firebase Realtime Database | 即時 Session 同步(學習室) | 計時狀態、當前科目 | 美國(us-central1) | 連結 |
| Cloudinary | 圖片儲存與 CDN | 頭像、題目圖片 | 美國(全球 CDN) | 連結 |
| Cloudflare Pages | 應用程式部署與 CDN | 連線日誌(匿名化) | 全球邊緣節點 | 連結 |
| 服務商 | 用途 | 傳送的資料 | 重要說明 |
|---|---|---|---|
| Google Gemini API | 樹洞情緒支持對話(預設 AI) | 對話訊息內容 | Google 可能依其政策使用資料改善模型;詳見 Gemini API 服務條款 |
| Anthropic Claude API | 作文批改、深度學習分析(付費功能) | 作文全文、學習摘要(最多 50 筆) | Anthropic 商業 API 用戶資料預設不用於訓練;詳見 Anthropic 隱私政策 |
| DeepSeek API | 免費版基礎 AI 功能 | 查詢問題與回答 | 詳見 DeepSeek 隱私政策 |
| 服務商 | 用途 | 處理的資料 | 說明 |
|---|---|---|---|
| 綠界科技(ECPay) | 網頁版信用卡 / ATM / 超商收款 | 訂單金額、付款方式、信用卡資訊(Moku 不儲存卡號) | PCI DSS 合規;詳見 綠界隱私政策 |
| Google Play(未來) | Android 內購 | Google 帳號、交易資訊 | 依 Google Play 商家政策 |
| Apple App Store(未來) | iOS 內購 | Apple ID、交易資訊 | 依 Apple 商家政策 |
資料處理者義務:我們要求上述服務商僅依本服務指示處理個人資料,不得將資料用於其他目的,並須維持適當的安全措施。若服務商發生資料外洩且影響本服務用戶,我們將依第14節所述程序通知您。
雖然樹洞對話屬於特種個資(心理健康相關),但因資料僅在您的裝置上,Moku 的資料風險極低。您使用樹洞功能即表示同意訊息傳送至 Gemini API 進行處理,Google 的資料使用方式請參閱 Google 隱私政策。
users/{uid}/aiCache),有效期 6 小時,以減少重複 API 呼叫傳送至各 AI 服務商的內容,可能依各服務商政策用於模型改善(尤其是 Gemini)。建議避免在 AI 功能中輸入真實姓名、身分證號、手機號碼、完整通訊地址等高度敏感的個人識別資訊。
本服務使用的部分服務商伺服器位於台灣境外(主要為美國),因此涉及個人資料跨境傳輸。依《個人資料保護法》第21條,我們採取以下措施保障跨境傳輸的安全性:
| 傳輸目的地 | 主要服務商 | 安全依據 |
|---|---|---|
| 美國 | Google Firebase、Cloudinary、Anthropic、Google Gemini | 服務商符合 SOC 2 Type II、ISO 27001 等國際安全標準;採用業界標準合約條款 |
| 全球 CDN 節點 | Cloudflare | Cloudflare 符合 GDPR SCCs,連線日誌匿名化 |
目前中華民國個人資料保護法主管機關尚未公告限制特定國家之跨境傳輸。若未來法規有所變更,我們將依規定調整,並於本政策更新後通知您。
本服務使用瀏覽器的 localStorage 與 sessionStorage(非傳統 Cookie),所有資料均儲存於您的裝置上:
| 儲存項目 | 具體內容 | 保存期限 | 是否可清除 |
|---|---|---|---|
| Firebase 認證 Token | 維持登入狀態的加密 Token | 至登出或 Token 過期 | 登出即清除 |
| 樹洞對話歷史 | 與默的最近 20 輪對話 | 永久(直到手動清除) | 可在設定中清除 |
| 語言與外觀偏好 | 介面語言、主題設定 | 永久 | 清除瀏覽器資料 |
| 上次所在分頁 | 返回應用程式時的位置記憶 | 永久 | 清除瀏覽器資料 |
| 好友 / 個人資料快取 | 好友頭像、顯示名稱(避免重複讀取 Firestore) | 30 分鐘自動過期 | 自動過期 |
| AI 回應快取 | 週報、學習分析結果 | 6 至 24 小時自動過期 | 自動過期 |
| 待處理邀請碼 | 點擊群組邀請連結後暫存 | 登入後立即清除 | 自動清除 |
| 待確認付款 | 發起付款後的訂單暫存(sessionStorage) | 瀏覽器分頁關閉後清除 | 自動清除 |
本服務不使用廣告追蹤 Cookie、第三方行為分析 Cookie。若未來啟用 Firebase Analytics,將在本政策中更新說明,並提供退出機制。
使用好友、群組等社交功能時,部分資料對特定對象可見,請在使用前了解:
| 資料項目 | 可見對象 | 說明 |
|---|---|---|
| 顯示名稱、頭像 | 所有已登入用戶 | 公開個人資料,可在設定中修改 |
| 今日學習狀態(是否在讀書、讀什麼科目) | 您的好友 | 好友才可在學習室看到;可在設定中調整可見性 |
| 學習紀錄摘要 | 依您設定的隱私層級 | 預設僅好友可見;可設為公開或私人 |
| 群組成員身分 | 同群組成員 | 加入群組即對組內成員可見 |
| 群組聊天訊息 | 同群組成員 | 群組聊天室的訊息對所有成員可見 |
您可以在「設定 → 隱私設定」調整學習紀錄和個人資料的可見範圍,或隨時退出群組。
| 資料類別 | 保存期限 | 依據 |
|---|---|---|
| 帳號資訊(電子郵件、顯示名稱) | 帳號存續期間;刪除帳號後立即清除 Firebase Auth 記錄 | 履約必要 |
| 學習紀錄、筆記、目標 | 帳號存續期間;刪除帳號後 30 天內從 Firestore 完全清除 | 履約必要 |
| AI 分析快取 | 6 至 24 小時(自動過期刪除) | 技術需要(降低成本) |
| 樹洞對話 | 僅存於裝置,Moku 不保存 | 隱私設計(Privacy by Design) |
| 上傳圖片(Cloudinary) | 帳號存續期間;刪除帳號後 30 天內清除 | 履約必要 |
| 付款與交易紀錄 | 5 年 | 《商業會計法》第38條(憑證保存義務) |
| 認證日誌(Firebase) | 依 Firebase 預設(90 天) | 安全需要;Firebase 自動管理 |
| 匿名化統計資料 | 無限期(已去識別化,不含個人資訊) | 服務改善 |
如您申請刪除帳號,除付款紀錄依法保存外,所有個人資料將於 30 天內完全刪除,且刪除後無法復原。若您在刪除前希望匯出資料,請提前聯絡我們。
本服務主要面向準備大學入學考試的高中生(通常為 15–18 歲)。
給家長的說明:本服務的情緒支持功能(樹洞)採用 AI 對話,所有對話僅存於孩子的裝置上,不上傳至伺服器,家長無法透過本服務監看對話內容。若您擔心子女的心理健康,建議直接與子女溝通或諮詢專業輔導人員。
依《個人資料保護法》第3條,您對於本服務持有的個人資料享有以下權利:
| 權利 | 說明 | 行使方式 | 回應時限 |
|---|---|---|---|
| 查閱權(§3.1) | 查閱本服務持有哪些您的個人資料 | 聯絡 [email protected] | 15 個工作日 |
| 製給複製本(§3.2) | 取得個人資料的可攜式複本(JSON 格式) | 聯絡客服並完成身分驗證 | 30 個工作日 |
| 更正 / 補充(§3.3) | 更正不正確或不完整的個人資料 | 設定頁直接修改,或聯絡客服 | 即時(設定頁)/ 15 個工作日(客服) |
| 停止蒐集、處理或利用(§3.4) | 要求停止特定目的之資料蒐集 | 聯絡客服(部分請求可能影響服務功能) | 15 個工作日 |
| 刪除(§3.5) | 刪除帳號及所有個人資料 | 設定頁 → 刪除帳號(即時)或聯絡客服 | 30 天內完全清除 |
例外情形:以下資料不在刪除範圍內:(1) 依法律規定須保存的付款紀錄(5年);(2) 已完全去識別化的匿名統計資料。
身分驗證:為保護您的帳號安全,行使上述權利時我們可能要求驗證您的身分(如從帳號登入 Email 發信)。
申訴管道:若您對本服務的個人資料處理方式有疑慮,除聯絡我們外,您亦可向個人資料保護委員會(ppc.gov.tw)提出申訴。
雖然我們採取合理的安全措施,但沒有任何網際網路傳輸或電子儲存系統能保證 100% 安全。如發現帳號被盜用,請立即聯絡我們。
若發生個人資料外洩(或疑似外洩)事件,我們將依以下程序處理:
建議您啟用電子郵件的二步驟驗證,以降低帳號被盜用的風險。
本服務使用自動化邏輯進行以下決策,但均不產生對您的法律效力或重大影響:
上述自動化決策均基於您的帳號資料,不涉及種族、性別、健康狀況等敏感因素。您可隨時聯絡我們對自動化決策結果提出異議。
本政策可能因服務發展、法規更新而修訂。我們的承諾:
資料控管者:知識宇宙 Moku
個資申請 Email:[email protected](主旨請標注「個資申請」)
一般客服 Email:[email protected]
個資申請:15 個工作日內回覆
一般客服:7 個工作日內回覆
如對本服務的個人資料處理方式有疑慮,您亦可向個人資料保護委員會申訴:ppc.gov.tw
The service "知識宇宙 Moku" (hereinafter referred to as "Moku") refers to the application and related web services provided at moku-ahvpc2nsb3n0-pano.xyz, including the web PWA, Android, and iOS versions.
Summary: Moku is a study tool. We collect your account info and learning records to provide the service. We do not sell your data or run ads. AI diary conversations stay on your device only. You can delete your account and all data at any time.
| Service | Moku — Knowledge Universe |
| Contact | [email protected] |
| Website | https://moku-ahvpc2nsb3n0-pano.xyz/ |
| Privacy requests | [email protected] (subject: "Privacy Request") |
| Category | Details | Required |
|---|---|---|
| Account | Email, display name, password (encrypted by Firebase; Moku cannot read it) | Required |
| Profile (optional) | Avatar, school, target department, exam year | Optional |
| Learning records | Subject, date, hours, depth score, notes, AI-generated summaries | Core feature |
| Essays & quizzes | Essay text submitted for grading (max 2,000 characters) | Feature use |
| Mental health data* | Emotional content voluntarily shared in Diary (stored on-device only) | Feature use |
| Payment data | Order number, plan, payment time, payment method type (credit card numbers handled by ECPay only) | Payment |
* Mental health data is classified as sensitive data under Taiwan PDPA Art. 6 and is processed only with your explicit consent, solely to provide the Diary feature.
We request only email and profile scopes. We do not access Gmail, Google Contacts, Google Calendar, or any other Google services.
| Purpose | Legal Basis (Taiwan PDPA Art. 19) |
|---|---|
| Account creation and authentication | Art. 19(1)(ii) — necessary for contract performance |
| Core learning tracking service | Art. 19(1)(ii) — necessary for contract performance |
| AI personalization features | Art. 19(1)(ii); use of service constitutes consent |
| Payment processing | Art. 19(1)(ii) — contract; legal obligation (accounting) |
| Social & group features | Art. 19(1)(v) — user consent |
| Diary (sensitive data) | Art. 6(1)(v) — explicit consent |
| Security & fraud prevention | Art. 19(1)(vi) — legitimate interest |
| Anonymized analytics | Art. 19(1)(vi); fully de-identified, no personal data |
| Legal compliance | Legal obligation (5-year payment record retention) |
| Provider | Purpose | Data | Location |
|---|---|---|---|
| Google Firebase (Auth + Firestore + RTDB) | Authentication, database, session sync | All user data | USA (us-central1) |
| Cloudinary | Image storage & CDN | Profile photos, problem images | USA / Global CDN |
| Cloudflare Pages | App hosting & CDN | Anonymized connection logs | Global edge |
| Google Gemini API | Diary AI conversations | Conversation messages | USA |
| Anthropic Claude API | Essay grading, deep analysis | Essay text, learning summaries | USA |
| DeepSeek API | Free-tier AI features | Queries and responses | Varies |
| ECPay | Web payments | Order info, payment data | Taiwan |
We do not sell data to these providers; they act as data processors under our instructions. We require them to maintain appropriate security measures.
Essays and learning summaries sent to Claude are cached in Firestore (your private aiCache) for 6 hours. Anthropic's commercial API data is not used to train models by default. Content sent to AI providers may be used per each provider's own policies — avoid inputting highly sensitive personal identifiers in AI features.
Third-party services used by Moku primarily operate servers in the United States. Transfers are conducted under internationally recognized data protection frameworks (SOC 2 Type II, ISO 27001, GDPR Standard Contractual Clauses where applicable). Taiwan PDPA currently does not restrict transfers to specific countries; we will update this policy if regulations change.
We use localStorage and sessionStorage (not traditional cookies). All items are stored on your device only. We do not use advertising or behavioral tracking cookies. See the Chinese version for a full itemized table.
| Data | Retention |
|---|---|
| Account info & learning records | While account is active; deleted within 30 days of account deletion |
| AI analysis cache | 6–24 hours (auto-expires) |
| Diary conversations | On-device only; Moku retains nothing |
| Payment records | 5 years (Taiwan Commercial Accounting Act Art. 38) |
| Authentication logs | 90 days (Firebase default) |
Minimum age: 13. Users aged 13–17 should use this service with parental knowledge and consent, in accordance with Taiwan's Protection of Children and Youths Welfare and Rights Act. If we discover an account belonging to a child under 13, we will immediately delete it. Parents may contact us to request deletion of a minor's data.
| Right | How to Exercise | Response Time |
|---|---|---|
| Access your data | Email [email protected] | 15 business days |
| Receive a portable copy (JSON) | Email with identity verification | 30 business days |
| Correct inaccurate data | Settings page or email | Immediate (settings) / 15 days (email) |
| Stop collection / processing | Email (may affect service features) | 15 business days |
| Delete account & all data | Settings → Delete Account, or email | 30 days for full deletion |
You may also lodge a complaint with Taiwan's Personal Data Protection Commission: ppc.gov.tw
In the event of a personal data breach: within 72 hours we assess scope and affected users; within 7 business days we notify affected users by email with the data categories involved, potential impact, and recommended protective steps. We will notify Taiwan's Personal Data Protection Commission as required by PDPA Art. 12.
Non-material changes: in-app notification; continued use constitutes acceptance. Material changes (new collection purposes, expanded sharing): 30 days' advance email notice and re-consent required. Historical versions available on request.
Data Controller: Moku — Knowledge Universe
Email: [email protected] (subject: "Privacy Request")
LINE:@132nuzti(點擊加好友)
LINE: @132nuzti (click to add)
Privacy requests: 15 business days · General enquiries: 7 business days
Regulatory complaints: ppc.gov.tw