Legal

Privacy Policy

Effective date: May 1, 2026

At a Glance

Zero-knowledge by default. We never collect analytics, tracking data, or advertising identifiers from any of our apps.
Your content stays yours. Data is stored locally; optional sync is end-to-end encrypted where available.
No data sale, no data sharing. We do not sell, rent, or trade user data to any third party for any reason.
Optional cloud features are clearly labelled and always off by default.

Contents

  1. Who We Are
  2. Scope & Structure of This Policy
  3. Core Privacy Principles
  4. Per-App Details
  5. Data Retention & Deletion
  6. Your Rights
  7. Children's Privacy
  8. Security
  9. International Users & Transfers
  10. Changes to This Policy
  11. Contact Us

1. Who We Are

Grid Heap ("Grid Heap", "we", "us", or "our") is the operator of the products covered by this Privacy Policy. Our legal entity is Grid Heap, Inc..

We design software that keeps people in control of their own data. Our default posture is to collect as little information as possible, to process data on the user's own device whenever feasible, and to use end-to-end encryption whenever data must leave the device.

2. Scope & Structure of This Policy

This Privacy Policy applies to the following Grid Heap products (each, an "App" and collectively, the "Apps"):

Sections 1 through 3 and 5 through 11 apply to all of our Apps. Section 4 contains App-specific disclosures describing the data each App processes, the services it may contact, and the permissions it may request. Where a provision in Section 4 conflicts with a general provision, the App-specific provision controls for that App only.

3. Core Privacy Principles

The following principles apply to every App unless explicitly stated otherwise in Section 4:

4. Per-App Details

This section describes the data each App processes, the services it may contact, the permissions it may request, and the third-party services it relies on.

4.1 Mise en Place

iOS/iPadOS · on-device OCR · optional iCloud sync

What Mise en Place stores on your device

  • Your recipes, production boards, cost records, ingredient density data, and ratio templates in a local database on your device.
  • App settings and preferences.
  • OCR model files downloaded for on-device use and cached locally.
  • Photos you select while using OCR, processed transiently unless you attach them to a recipe.

What Mise en Place sends to services

  • Model downloads. Mise en Place downloads OCR model files from our hosted delivery service. These requests may include ordinary network metadata such as IP address, handled under our provider agreements and this policy.
  • Apple iCloud & CloudKit. Only if you enable iCloud Sync in settings. Your recipes, boards, cost records, templates, and settings are then stored in your personal iCloud account, which is governed by Apple's policies and not accessible to us.

Device permissions Mise en Place may request

  • Camera — to scan recipes and other kitchen materials using on-device OCR.
  • Photo Library — to import images you choose for OCR or recipe use.
  • Notifications / Alarms — to deliver kitchen timer alerts and related reminders.

Third-party services Mise en Place relies on

  • Apple iCloud & CloudKit, if you enable iCloud Sync.
  • Hosted model delivery infrastructure.

Mise en Place does not require an account. Mise en Place does not use analytics, crash reporting that profiles users, or advertising services.

4.2 Dueglow

iOS · iPadOS · macOS · Android · Windows · Linux · countdowns, widgets, Live Activities

What Dueglow stores on your device

  • Your countdown events, milestones, reminders, settings, and preferences in a local database.
  • Cover images cached for display.
  • Widget and Live Activity data stored in platform shared storage.
  • If you enable SuperPlanner Sync: device keys, an account session token, and encrypted sync material stored using operating-system secure storage features.

What Dueglow sends to services

Dueglow contacts third-party services only when you use features that require them:

  • Unsplash cover-image search. When you search for a cover image, Dueglow sends your search text to our proxy, which relays the request to Unsplash without exposing the Unsplash API key in the client.
  • SuperPlanner Sync. If you enable sync, Dueglow connects to our sync service. User content is encrypted on your device before transmission. The server stores encrypted sync data and limited account and device metadata needed to keep your devices in sync. We cannot read the content of your events through SuperPlanner Sync.
  • Account authentication. We use a sign-in provider for sign-in, sign-out, and account verification if you enable SuperPlanner Sync.
  • Apple services. On iOS, Dueglow may register push tokens for Live Activity updates. If you choose iCloud instead of SuperPlanner Sync, your countdowns and settings sync through your personal iCloud account.

Device permissions Dueglow may request

  • Camera — to scan a pairing code when adding another device to sync.
  • Photo Library — to let you choose a custom cover image.
  • Notifications — to send reminders and support Live Activities.
  • Login items / autostart (macOS, Windows, Linux) — if you choose to start Dueglow automatically.
  • Badge count (Android) — if you choose to show badge information.

Third-party services Dueglow relies on

  • Our authentication provider, if you use SuperPlanner Sync.
  • Hosted sync infrastructure.
  • Unsplash, if you search for cover images.
  • Apple services, for optional iCloud sync and iOS Live Activity support.

Dueglow can be used without an account unless you choose SuperPlanner Sync. SuperPlanner Sync is off by default.

4.3 SuperPlanner

macOS · personal knowledge, tasks, and finance workspace · all data local by default

What SuperPlanner stores on your device

  • Your notes, projects, tasks, events, financial accounts, transactions, budgets, goals, and investment watchlists in local app storage.
  • Files and media you attach.
  • AI session history generated locally when you use AI features.
  • Credentials or keys for services you connect, such as Notion, cloud storage providers, AI providers, or SuperPlanner Sync, stored using local secure-storage features where applicable.

What SuperPlanner sends to services

SuperPlanner contacts outside services only when you enable or use the related feature:

  • Notion. If you connect a Notion workspace, SuperPlanner exchanges data with Notion on your behalf.
  • SuperPlanner Sync. If you enable sync, SuperPlanner sends encrypted sync data and limited account metadata needed to keep your devices in sync.
  • Exchange-rate data. SuperPlanner may request exchange-rate data for finance features.
  • Optional storage and AI providers. If you connect Google Drive, Dropbox, or third-party AI services, the data you choose to send is processed under those providers' terms.
  • Apple iCloud. If you enable iCloud, your selected SuperPlanner data is stored in your personal iCloud account.

Device permissions SuperPlanner may request

  • Calendars — to show system calendar data together with your SuperPlanner data.
  • Microphone — for voice input if you choose to use it.
  • User-selected files — to open or save files you explicitly choose.
  • Notifications — for reminders and related alerts.
  • Network access — when you use connected services.

Third-party services SuperPlanner may rely on (all optional)

  • Notion.
  • Authentication and hosting providers, if you use SuperPlanner Sync.
  • Apple iCloud.
  • Exchange-rate providers.
  • Google Drive, Dropbox, AI providers, and other services you configure.

SuperPlanner can be used locally, and many features work without creating an account with us.

4.4 Focused

macOS · focus timer · notch overlay · optional managed AI

What Focused stores on your device

  • App settings and preferences, such as timer templates, focus timeline entries, distraction captures, review drafts, notch display choices, and Open at Login.
  • Calendar-derived timeline context if you grant calendar access.

What Focused sends to services

Focused does not use analytics, advertising SDKs, or tracking services. If you use Focused Pro managed AI features, Focused sends the focus timeline context and prompts you submit to the managed model gateway so it can generate reviews or rhythms. StoreKit subscription entitlements may be sent to verify access.

Device permissions Focused may request

  • Login items — only if you choose Open at Login.
  • Calendar access — only if you choose to show calendar events alongside the focus timeline.

Third-party services Focused relies on

Focused does not rely on third-party services for its local timer functionality. Focused Pro managed AI features may use model providers operated or configured by Grid Heap.

4.5 CalDAV Sync

Web service · selected Notion task sources · Apple iCloud Calendar

Unlike our device-only products, CalDAV Sync is an online sync service. To work, it needs access to the Notion task sources you choose and to the iCloud calendar connection you authorize.

Data we store on your behalf

  • Account and workspace settings, including the Notion sources you choose, field choices, calendar preferences, time-zone preferences, and sync settings.
  • Encrypted Apple credential data, including the Apple ID and app-specific password for the calendar connection you authorize.
  • Sync records used to match Notion tasks with their calendar events and remember the last synced task details needed to keep both sides aligned, such as title, status, date, reminder, category, notes, and page links.
  • Limited service logs used for troubleshooting, security, abuse prevention, and service reliability.

Data we transmit to other services

  • Notion — to read selected task sources and write supported task fields back to Notion when synced calendar edits should be reflected there.
  • Apple iCloud Calendar — to create or manage the dedicated calendar and the synced events in it.
  • Account and hosting providers — to provide sign-in, hosting, storage, security, and service operations.

End-to-end encryption note

CalDAV Sync is not end-to-end encrypted. The service must be able to read the relevant Notion and calendar fields in order to synchronize them. We use encrypted credential storage, account separation, access controls, and limited operational logging to reduce that risk.

Account requirement

A SuperPlanner account is required to use CalDAV Sync so you can manage your Notion connection, calendar connection, and sync settings.

5. Data Retention & Deletion

On-device data. Data stored only on your device generally remains there until you delete it or uninstall the App. Local databases, caches, and files are removed according to the platform's normal behavior, and secure-storage items are handled under platform rules.

Focused. Focused settings and any macOS preference changes you request remain on your Mac until you change them, reset them, delete the related preference data, or uninstall the App.

SuperPlanner Sync (Dueglow, SuperPlanner). When you disable sync or delete the related account, we delete the associated encrypted sync data and supporting account records within a reasonable period, generally within 30 days unless the law requires longer retention.

CalDAV Sync. When you disconnect the service or delete the related account, we delete the related configuration, encrypted Apple credential data, selected-source settings, field choices, sync records, and service logs within a reasonable period, generally within 30 days unless the law requires longer retention.

Account service. Account data handled by our sign-in provider is retained and deleted under that provider's own policies.

6. Your Rights

Depending on where you live, you may have rights under data-protection laws including the EU/UK General Data Protection Regulation ("GDPR"), the California Consumer Privacy Act ("CCPA") and California Privacy Rights Act ("CPRA"), the Personal Information Protection Law of the People's Republic of China ("PIPL"), Hong Kong's Personal Data (Privacy) Ordinance ("PDPO"), and the Personal Data Protection Act applicable in Taiwan. These rights generally include:

To exercise any of these rights, use the contact details in Section 11 below. We will not discriminate against you for exercising a privacy right. Because most of your data lives on your own device or — where synced — is end-to-end encrypted, in many cases we literally cannot produce readable content we do not hold; for those Apps, self-service deletion by uninstalling or disabling sync is the most complete way to exercise your deletion right.

7. Children's Privacy

Our Apps are not directed to children under the age of 13 (or the applicable minimum age in your jurisdiction, such as 16 in parts of the EU). We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please use the contact details in Section 11 and we will take appropriate steps.

8. Security

We use reasonable administrative, technical, and organizational safeguards designed to protect personal information. These measures may include encrypted connections, encrypted credential storage where appropriate, operating-system secure storage, access controls, separating account data for hosted services, and protections provided by our service providers. No method of transmission or storage is perfectly secure, and we cannot guarantee absolute security.

9. International Users & Transfers

Grid Heap is incorporated in the State of Delaware, United States of America. Depending on the App and the providers you choose to use, personal information may be processed in the United States and in other countries where our service providers operate, including through globally distributed infrastructure and other providers named in this policy. Where required, we rely on appropriate safeguards for cross-border transfers, such as standard contractual clauses or equivalent mechanisms.

10. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our products, our practices, or applicable law. When we do, we will update the effective date at the top of this page and, if the change is material, provide a more prominent notice (such as an in-App banner or a note on our website). Continued use of the Apps after the effective date of an update constitutes your acceptance of the updated policy.

11. Contact Us

If you have questions, comments, or requests regarding this Privacy Policy or our privacy practices, please contact:

Grid Heap (Grid Heap, Inc.)
Email: legal@gridheap.com

法律条款

隐私政策

生效日期:2026 年 5 月 1 日

中文版本翻译更新中

本中文版本正在更新中。如本中文版本与英文版本有任何不一致,以英文版本为准

运营主体已更新为 Grid Heap, Inc.(特拉华州公司)。完整且现行有效的法律条款(含适用法律、争议解决与仲裁条款)请参阅英文版本

一目了然

默认零知识。我们不在任何一款 App 中收集分析数据、追踪数据或广告标识符。
你的内容始终属于你。数据默认留在本地;如提供同步,则采用端到端加密。
不出售,不共享。我们不会以任何原因向任何第三方出售、出租或交换用户数据。
可选的云端功能会明确标注,并且始终默认关闭。

目录

  1. 主体信息
  2. 政策适用范围与结构
  3. 核心隐私原则
  4. 各 App 详述
  5. 数据保留与删除
  6. 你的权利
  7. 儿童隐私
  8. 安全措施
  9. 国际用户与跨境传输
  10. 政策更新
  11. 联系我们

1. 主体信息

Grid Heap(以下简称"Grid Heap""我们")是本隐私政策所涵盖产品的运营主体,法律实体为 Grid Heap, Inc.(特拉华州公司)

我们设计软件的出发点,是让用户始终掌控自己的数据。我们的默认策略是:尽可能少地收集信息;能在用户自己的设备上处理的数据,就不送到服务器;确需离开设备的数据,则采用端到端加密。

2. 政策适用范围与结构

本隐私政策适用于 Grid Heap 的以下产品(单独称"本 App",合称"本系列 App"):

第 1、2、3 节与第 5 至 11 节适用于全部 App。第 4 节是各 App 专属说明,描述每款 App 处理的数据、可能连接的服务以及可能请求的权限。若第 4 节的规定与通用条款有冲突,则第 4 节对该 App 优先适用。

3. 核心隐私原则

除第 4 节另有明确说明外,以下原则对每款 App 均适用:

4. 各 App 详述

本节说明每款 App 处理的数据、可能连接的服务、可能请求的设备权限,以及所依赖的第三方服务。

4.1 Mise en Place

iOS / iPadOS · 端侧 OCR · 可选 iCloud 同步

Mise en Place 在设备上存储的内容

  • 食谱、出品板、成本记录、原料密度数据、比例模板等,存储在你设备上的本地数据库中。
  • App 设置与偏好。
  • 用于端侧 OCR 的模型文件,会下载后缓存在本地以便离线使用。
  • 你使用 OCR 时从相机或相册选择的图片——临时处理,识别完成后若未附加到食谱则不保留。

Mise en Place 向服务发送的内容

  • 模型下载。Mise en Place 会通过我们的托管分发服务下载 OCR 所需文件。这类请求可能包含例行网络元数据,例如 IP 地址,并受我们的服务商协议及本政策约束。
  • Apple iCloud 与 CloudKit。仅在你启用 iCloud 同步时使用。相关数据会存储在你的个人 iCloud 账号中,并受 Apple 的条款与隐私政策约束,我们无法访问。

Mise en Place 可能请求的设备权限

  • 相机——用于端侧 OCR 扫描纸质食谱。图片仅在设备端处理,绝不会上传到我们的服务器。
  • 相册——用于导入图片进行端侧 OCR 识别。
  • 通知 / 闹钟——用于厨房计时器提醒,包括锁屏与灵动岛的 Live Activity。

Mise en Place 依赖的第三方服务

  • Apple iCloud 与 CloudKit(可选,默认关闭)。
  • 托管模型文件分发基础设施。

Mise en Place 无需账号即可使用,不使用分析、崩溃上报中的行为画像能力或广告服务。

4.2 Dueglow

iOS · iPadOS · macOS · Android · Windows · Linux · 倒计时、小组件与 Live Activity

Dueglow 在设备上存储的内容

  • 倒计时事件、里程碑、提醒、设置与偏好,存储在本地数据库中。
  • 封面图片缓存,以及桌面小组件、Live Activity 等平台功能所需的信息。
  • 若启用 SuperPlanner Sync:设备密钥、账号会话令牌与加密后的同步材料,并尽量使用操作系统提供的安全存储能力。

Dueglow 向服务发送的内容

Dueglow 仅在你触发相应功能时才会联网:

  • Unsplash 封面图搜索。当你搜索封面图时,搜索词会经由我们的服务发送给 Unsplash,以避免在客户端暴露 Unsplash API 密钥。
  • SuperPlanner Sync(可选,默认关闭,端到端加密)。开启同步后,Dueglow 会传输加密后的同步数据,以及少量用于识别账号或设备的元数据,以便让你的设备保持同步。我们不会通过 SuperPlanner Sync 读取你的倒计时内容。
  • SuperPlanner Sync 的身份认证。当你使用 SuperPlanner Sync 时,我们会使用登录服务商处理登录、登出与账号验证。
  • Apple 推送通知服务(APNs)。在 iOS 上,Dueglow 会注册推送令牌以更新 Live Activity;仅当启用同步时,该令牌会随你的同步记录一起保存。
  • Apple iCloud / CloudKit。若你选择 iCloud 而非 SuperPlanner Sync 作为后端,倒计时与设置会通过你的个人 iCloud 账号同步。我们无法访问该数据。

Dueglow 可能请求的设备权限

  • 相机——扫描用于将同步密钥传到新设备的二维码(桌面与手机互传)。
  • 相册——为事件选择自定义封面图。
  • 通知——发送倒计时提醒与 Live Activity。
  • 登录项 / 开机自启(macOS、Windows、Linux)——可选;让 Dueglow 随系统启动以保持菜单栏小组件可用。
  • 角标计数(Android)——可选。

Dueglow 依赖的第三方服务

  • 我们的认证服务商(SuperPlanner Sync,可选)。
  • 托管同步基础设施。
  • Unsplash(封面图库,通过我们的代理调用)。
  • Apple iCloud 与 CloudKit(可选)。
  • Apple 推送通知服务(iOS 上用于 Live Activity)。

Dueglow 的核心功能无需账号即可使用;SuperPlanner Sync 为可选功能,默认关闭。

4.3 SuperPlanner

macOS · 个人知识、任务与财务工作区 · 默认数据全部本地

SuperPlanner 在设备上存储的内容

  • 笔记、项目、任务、事件、财务记录、设置与附件,保存在本地 App 存储中。
  • 与你选择使用的功能相关的本地历史与输出,包括 AI 功能生成的本地记录。
  • 你连接的第三方服务所需的凭据或密钥,例如 Notion、云存储、AI 提供商或 SuperPlanner Sync,并在适用场景下使用本地安全存储能力。

SuperPlanner 向服务发送的内容

SuperPlanner 仅在你触发对应功能时才会连接外部服务:

  • Notion。当你连接 Notion 工作区时,SuperPlanner 会代表你与 Notion 交换数据。
  • SuperPlanner Sync。若启用同步,SuperPlanner 会传输加密后的同步数据以及少量账号信息,以便让你的设备保持同步。
  • 汇率数据。SuperPlanner 可能会请求汇率服务来支持财务功能。
  • 可选的存储与 AI 服务。若你连接 Google Drive、Dropbox 或第三方 AI 服务,你选择发送的数据会按这些服务商的条款处理。
  • Apple iCloud。若启用 iCloud,所选数据会保存在你的个人 iCloud 账号中。

SuperPlanner 可能请求的设备权限

  • 日历(EventKit)——可选;用于将系统日历事件与任务统一展示。
  • 麦克风——可选;用于笔记内的语音转文字。
  • 用户选择的文件——用于打开或保存你明确选择的文件。
  • 通知——可选;用于任务与事件提醒。
  • 网络访问——用于上述各类集成。

SuperPlanner 可能依赖的第三方服务(均为可选)

  • Notion。
  • 认证与托管服务商(SuperPlanner Sync,可选)。
  • Apple iCloud。
  • 汇率服务商。
  • Google Drive、Dropbox、AI 服务商,以及你主动配置的其他服务。

SuperPlanner 可以本地使用,且许多核心功能不需要你向我们注册账号。

4.4 Focused

macOS · 专注计时器 · 刘海浮层 · 可选托管 AI

Focused 在设备上存储的内容

  • App 设置与偏好,例如计时模板、专注时间线、杂念记录、复盘草稿、刘海显示选项和登录时打开。
  • 如果你授权日历访问,Focused 会在设备上保存或展示来自日历的时间线相关上下文。

Focused 向服务发送的内容

Focused 不使用分析、广告 SDK 或追踪服务。如果你使用 Focused Pro 托管 AI 功能,Focused 会把你提交的专注时间线上下文和提示词发送到托管模型网关,以生成复盘或节奏。StoreKit 订阅权益可能会被发送用于验证访问权限。

Focused 可能请求的设备权限

  • 登录项——仅当你选择“登录时打开”时使用。
  • 日历访问——仅当你选择在专注时间线旁显示日历事件时使用。

Focused 依赖的第三方服务

Focused 的本地计时功能不依赖第三方服务。Focused Pro 托管 AI 功能可能使用由 Grid Heap 运营或配置的模型提供商。

4.5 CalDAV Sync

网页服务 · 选定 Notion 任务来源 · Apple iCloud 日历

与仅在设备上运行的产品不同,CalDAV Sync 是一项在线同步服务。为了完成同步,它需要访问你选择的 Notion 任务来源,以及你授权的 iCloud 日历连接。

我们代你存储的数据

  • 账号与工作区设置——包括你选择的 Notion 来源、字段选择、日历偏好、时区偏好与同步设置。
  • 加密后的 Apple 凭据数据——包括你授权日历连接所需的 Apple ID 与 App 专用密码。
  • 同步记录——用于将 Notion 任务与对应日历事件关联,并记住保持两端一致所需的最后同步任务信息,例如标题、状态、日期、提醒、分类、备注与页面链接。
  • 有限的服务日志——用于排障、安全、滥用防护和服务可靠性。

我们向其他服务传输的数据

  • Notion——读取你选择的任务来源,并在已同步日历编辑需要回写时更新 Notion 中受支持的任务字段。
  • Apple iCloud 日历——创建或管理专用日历及其中已同步的事件。
  • 账号与托管服务商——用于提供登录、托管、存储、安全与服务运行。

关于端到端加密的说明

CalDAV Sync 不是端到端加密服务。为了同步 Notion 与日历,服务本身必须能够读取相关字段。我们会通过加密凭据存储、账号隔离、访问控制与有限日志留存等措施降低相应风险。

账号要求

使用 CalDAV Sync 需要 SuperPlanner 账号,以便你管理 Notion 连接、日历连接与同步设置。

5. 数据保留与删除

设备端数据。仅保存在你设备上的数据通常会一直留在本地,直到你删除它或卸载 App。本地数据库、缓存与文件会按平台的正常行为移除;安全存储中的项目则遵循平台规则处理。

Focused。Focused 设置以及你请求的 macOS 偏好变更会留在你的 Mac 上,直到你更改、重置、删除相关偏好数据或卸载 App。

SuperPlanner Sync(Dueglow、SuperPlanner)。当你关闭同步或注销账号时,我们会在收到删除请求后 30 日内删除与你账号相关的密文与分发元数据,法律另有保留要求的除外。由于我们仅保存密文,服务器上不存在可读形式的备份。

CalDAV Sync。当你断开服务或注销相关账号时,我们会在合理期限内删除相关配置、加密的 Apple 凭据、已选来源设置、字段选择、同步记录与服务日志,通常不超过 30 日,法律要求继续保留的除外。

账号服务。由登录服务商处理的账号数据,按该服务商自身政策保留与删除。

6. 你的权利

根据你所在地的法律,你可能享有以下数据保护权利,相关法律包括但不限于:欧盟 / 英国《通用数据保护条例》(GDPR)、加州《消费者隐私法案》(CCPA)与《加州隐私权法案》(CPRA)、《中华人民共和国个人信息保护法》(PIPL)、香港《个人资料(私隐)条例》(PDPO),以及台湾适用的《个人资料保护法》。这些权利通常包括:

如需行使以上权利,请使用下文第 11 节载明的联系方式。我们不会因你行使隐私权而对你作任何歧视性处理。鉴于大部分数据保存在你自己的设备上,或在同步时以端到端加密形式传输,我们在许多情况下无法产出我们本就无法读取的内容;对这些 App 而言,卸载或关闭同步往往是最彻底的自助删除方式。

7. 儿童隐私

我们的 App 并不面向 13 周岁以下儿童(或你所在司法辖区规定的适用最低年龄,例如欧盟部分国家为 16 周岁)。我们不会刻意收集儿童的个人信息。如果你认为某位儿童向我们提供了个人信息,请使用下文第 11 节载明的联系方式联系我们,我们会采取相应措施。

8. 安全措施

我们采用合理的管理、技术与组织措施来保护个人信息。这些措施可能包括加密传输、在适用场景下对凭据进行加密保存、使用操作系统安全存储、访问控制、托管服务隔离,以及第三方服务商提供的安全能力。任何传输或存储方式都不可能绝对安全,因此我们无法保证绝对安全。

9. 国际用户与跨境传输

Grid Heap 在美国特拉华州注册成立。根据你使用的 App 以及你选择启用的服务,个人信息可能在美国以及其他国家或地区处理,包括通过全球分布式基础设施及本政策所列的其他服务商处理。在法律要求的情形下,我们会采取适当的跨境传输保障措施。

10. 政策更新

我们可能会不时更新本隐私政策,以反映我们产品、实践或适用法律的变化。更新时,我们会同步修改页面顶部的生效日期;若变化属实质性,我们还会以更显著的方式提示(例如 App 内横幅或网站公告)。在更新生效后你继续使用本系列 App,即视为接受更新后的政策。

11. 联系我们

如你对本隐私政策或我们的隐私实践有任何问题、意见或请求,欢迎联系我们:

Grid Heap(Grid Heap, Inc.(特拉华州公司))
邮箱:legal@gridheap.com

法律條款

隱私權政策

生效日期:2026 年 5 月 1 日

中文版本翻譯更新中

本中文版本正在更新中。如本中文版本與英文版本有任何不一致,以英文版本為準

營運主體已更新為 Grid Heap, Inc.(德拉瓦州公司)。完整且現行有效的法律條款(含準據法、爭議解決與仲裁條款)請參閱英文版本

重點摘要

預設零知識。我們不在任何一款 App 中蒐集分析資料、追蹤資料或廣告識別碼。
你的內容始終屬於你。資料預設留在本機;如提供同步,一律採用端對端加密。
不出售、不分享。我們不會以任何理由將使用者資料出售、出租或交換給任何第三方。
可選的雲端功能都會清楚標示,並且預設為關閉。

目錄

  1. 主體資訊
  2. 政策適用範圍與結構
  3. 核心隱私原則
  4. 各 App 詳述
  5. 資料保留與刪除
  6. 你的權利
  7. 兒童隱私
  8. 安全措施
  9. 國際使用者與跨境傳輸
  10. 政策更新
  11. 聯絡我們

1. 主體資訊

Grid Heap(以下簡稱「Grid Heap」「我們」)是本隱私權政策所涵蓋產品的營運主體,法律實體為 Grid Heap, Inc.(德拉瓦州公司)

我們設計軟體的出發點,是讓使用者始終掌控自己的資料。我們的預設策略是:儘可能少地蒐集資訊;能在使用者自己的裝置上處理的資料,就不送往伺服器;確需離開裝置的資料,則採用端對端加密。

2. 政策適用範圍與結構

本隱私權政策適用於 Grid Heap 的下列產品(單獨稱「本 App」,合稱「本系列 App」):

第 1、2、3 節與第 5 至 11 節適用於全部 App。第 4 節為各 App 專屬說明,描述每款 App 處理的資料、可能連線的服務以及可能要求的權限。若第 4 節的規定與通用條款有衝突,則第 4 節對該 App 優先適用。

3. 核心隱私原則

除第 4 節另有明確說明外,以下原則對每款 App 均適用:

4. 各 App 詳述

本節說明每款 App 處理的資料、可能連線的服務、可能要求的裝置權限,以及所依賴的第三方服務。

4.1 Mise en Place

iOS / iPadOS · 裝置端 OCR · 可選 iCloud 同步

Mise en Place 在裝置上儲存的內容

  • 食譜、出品板、成本紀錄、原料密度資料、比例範本等,儲存於裝置上的本機資料庫。
  • App 設定與偏好。
  • 用於裝置端 OCR 的模型檔案,下載後會快取於本機以便離線使用。
  • 你在使用 OCR 時從相機或照片圖庫選取的圖片——僅做暫時處理,辨識完成後若未附加至食譜即不保留。

Mise en Place 向服務傳送的內容

  • 模型下載。Mise en Place 會透過我們的託管分發服務下載 OCR 所需檔案。這類請求可能包含例行網路中繼資料,例如 IP 位址,並受我們的服務商協議及本政策約束。
  • Apple iCloud 與 CloudKit。僅當你在設定中啟用 iCloud 同步時使用。相關資料會儲存於你的個人 iCloud 帳號中,受 Apple 條款與隱私權政策約束,我們無從存取。

Mise en Place 可能要求的裝置權限

  • 相機——供裝置端 OCR 掃描紙本食譜。圖片僅在裝置端處理,絕不會上傳至我們的伺服器。
  • 照片圖庫——用於匯入圖片進行裝置端 OCR 辨識。
  • 通知 / 鬧鐘——用於廚房計時器提醒,包括鎖定畫面與動態島的 Live Activity。

Mise en Place 所依賴的第三方服務

  • Apple iCloud 與 CloudKit(可選,預設關閉)。
  • 託管模型檔案分發基礎設施。

Mise en Place 無需帳號即可使用,亦不使用分析、以使用者行為為導向的當機回報或廣告服務。

4.2 Dueglow

iOS · iPadOS · macOS · Android · Windows · Linux · 倒數、桌面小工具與 Live Activity

Dueglow 在裝置上儲存的內容

  • 倒數事件、里程碑、提醒、設定與偏好,儲存在本機資料庫中。
  • 封面圖片快取,以及桌面小工具與 Live Activity 等平台功能所需資料。
  • 若啟用 SuperPlanner Sync:裝置金鑰、帳號工作階段權杖與加密後的同步資料,並盡量使用作業系統提供的安全儲存能力。

Dueglow 向服務傳送的內容

Dueglow 僅在你觸發相應功能時才會連線:

  • Unsplash 封面圖搜尋。當你搜尋封面圖時,搜尋關鍵字會經由我們的服務轉送給 Unsplash,以避免在用戶端暴露 Unsplash API 金鑰。
  • SuperPlanner Sync(可選,預設關閉,端對端加密)。啟用同步後,Dueglow 會傳輸加密後的同步資料,以及少量用於識別帳號或裝置的中繼資料,以便讓你的裝置保持同步。我們不會透過 SuperPlanner Sync 讀取你的倒數內容。
  • SuperPlanner Sync 的身份驗證。當你使用 SuperPlanner Sync 時,我們會使用登入服務商處理登入、登出與帳號驗證。
  • Apple 推播通知服務(APNs)。在 iOS 上,Dueglow 會註冊推播權杖以更新 Live Activity;僅當啟用同步時,該權杖會隨你的同步紀錄一併儲存。
  • Apple iCloud / CloudKit。若你選擇 iCloud 而非 SuperPlanner Sync 作為後端,倒數與設定會透過你的個人 iCloud 帳號同步。我們無從存取該資料。

Dueglow 可能要求的裝置權限

  • 相機——掃描將同步金鑰傳至新裝置的 QR 配對碼(桌面與行動裝置互傳)。
  • 照片圖庫——為事件挑選自訂封面圖片。
  • 通知——傳送倒數提醒與 Live Activity。
  • 登入項目 / 開機自動啟動(macOS、Windows、Linux)——可選;讓 Dueglow 隨系統啟動以保持選單列小工具可用。
  • 角標計數(Android)——可選。

Dueglow 所依賴的第三方服務

  • 我們的驗證服務商(SuperPlanner Sync,可選)。
  • 託管同步基礎設施。
  • Unsplash(封面圖圖庫,透過我們的代理呼叫)。
  • Apple iCloud 與 CloudKit(可選)。
  • Apple 推播通知服務(iOS 上用於 Live Activity)。

Dueglow 的核心功能無需帳號即可使用;SuperPlanner Sync 為可選功能,預設為關閉。

4.3 SuperPlanner

macOS · 個人知識、任務與財務工作區 · 資料預設全部本機

SuperPlanner 在裝置上儲存的內容

  • 筆記、專案、任務、事件、財務紀錄、設定與附件,保存在本機 App 儲存中。
  • 與你選擇使用的功能相關的本機歷史與輸出,包括 AI 功能產生的本機紀錄。
  • 你連結的第三方服務所需的憑證或金鑰,例如 Notion、雲端儲存、AI 提供者或 SuperPlanner Sync,並在適用情境下使用本機安全儲存能力。

SuperPlanner 向服務傳送的內容

SuperPlanner 僅在你觸發相應功能時才會連線至外部服務:

  • Notion。當你連結 Notion 工作區時,SuperPlanner 會代表你與 Notion 交換資料。
  • SuperPlanner Sync。若啟用同步,SuperPlanner 會傳送加密後的同步資料以及少量帳號資訊,以便讓你的裝置保持同步。
  • 匯率資料。SuperPlanner 可能會向匯率服務請求資料以支援財務功能。
  • 可選的儲存與 AI 服務。若你連結 Google Drive、Dropbox 或第三方 AI 服務,你選擇送出的資料會依該服務商的條款處理。
  • Apple iCloud。若啟用 iCloud,所選資料會儲存於你的個人 iCloud 帳號中。

SuperPlanner 可能要求的裝置權限

  • 行事曆(EventKit)——可選;用於將系統行事曆事件與任務一併顯示。
  • 麥克風——可選;用於筆記內的語音輸入。
  • 使用者選取的檔案——用於開啟或儲存你明確選取的檔案。
  • 通知——可選;用於任務與事件提醒。
  • 網路存取——用於上述各類整合。

SuperPlanner 可能依賴的第三方服務(均為可選)

  • Notion。
  • 驗證與託管服務商(SuperPlanner Sync,可選)。
  • Apple iCloud。
  • 匯率服務商。
  • Google Drive、Dropbox、AI 提供者,以及你主動設定的其他服務。

SuperPlanner 可以本機使用,且許多核心功能不需要你向我們註冊帳號。

4.4 Focused

macOS · 專注計時器 · 瀏海浮層 · 選用託管 AI

Focused 在裝置上儲存的內容

  • App 設定與偏好,例如計時範本、專注時間線、雜念記錄、複盤草稿、瀏海顯示選項和登入時開啟。
  • 如果你授權行事曆存取,Focused 會在裝置上儲存或顯示來自行事曆的時間線相關脈絡。

Focused 向服務傳送的內容

Focused 不使用分析、廣告 SDK 或追蹤服務。如果你使用 Focused Pro 託管 AI 功能,Focused 會把你提交的專注時間線脈絡和提示詞傳送到託管模型閘道,以生成複盤或節奏。StoreKit 訂閱權益可能會被傳送用於驗證存取權限。

Focused 可能要求的裝置權限

  • 登入項目——僅當你選擇「登入時開啟」時使用。
  • 行事曆存取——僅當你選擇在專注時間線旁顯示行事曆事件時使用。

Focused 依賴的第三方服務

Focused 的本機計時功能不依賴第三方服務。Focused Pro 託管 AI 功能可能使用由 Grid Heap 運作或設定的模型提供者。

4.5 CalDAV Sync

網頁服務 · 選定 Notion 任務來源 · Apple iCloud 行事曆

與僅在裝置上運行的產品不同,CalDAV Sync 是一項線上同步服務。為完成同步,它需要存取你選擇的 Notion 任務來源,以及你授權的 iCloud 行事曆連線。

我們代你儲存的資料

  • 帳號與工作區設定——包括你選擇的 Notion 來源、欄位選擇、行事曆偏好、時區偏好與同步設定。
  • 加密後的 Apple 憑證資料——包括你授權行事曆連線所需的 Apple ID 與 App 專用密碼。
  • 同步紀錄——用於將 Notion 任務與對應行事曆事件連結,並記住保持兩端一致所需的最後同步任務資訊,例如標題、狀態、日期、提醒、分類、備註與頁面連結。
  • 有限的服務紀錄——用於排障、安全、濫用防護和服務可靠性。

我們向其他服務傳輸的資料

  • Notion——讀取你選擇的任務來源,並在已同步行事曆編輯需要回寫時更新 Notion 中受支援的任務欄位。
  • Apple iCloud 行事曆——建立或管理專用行事曆及其中已同步的事件。
  • 帳號與託管服務商——用於提供登入、託管、儲存、安全與服務運行。

關於端對端加密的說明

CalDAV Sync 並非端對端加密服務。為了同步 Notion 與行事曆,服務本身必須能讀取相關欄位。我們會透過加密憑證儲存、帳號隔離、存取控制與有限紀錄留存等措施降低相應風險。

帳號需求

使用 CalDAV Sync 需具備 SuperPlanner 帳號,以便你管理 Notion 連線、行事曆連線與同步設定。

5. 資料保留與刪除

裝置端資料。僅儲存在你裝置上的資料通常會持續留在本機,直到你刪除它或移除 App。本機資料庫、快取與檔案會依平台的正常行為移除;安全儲存中的項目則遵循平台規則處理。

Focused。Focused 設定以及你要求的 macOS 偏好變更會留在你的 Mac 上,直到你更改、重置、刪除相關偏好資料或移除 App。

SuperPlanner Sync(Dueglow、SuperPlanner)。當你關閉同步或刪除帳號時,我們會在收到刪除請求後 30 日內刪除與你帳號相關的密文與分發中繼資料,法律另有保留要求者除外。由於我們僅保存密文,伺服器上並不存在可讀形式的備份。

CalDAV Sync。當你斷開服務或刪除相關帳號時,我們會在合理期限內刪除相關設定、加密的 Apple 憑證、已選來源設定、欄位選擇、同步紀錄與服務紀錄,通常不超過 30 日,法律要求繼續保留的除外。

帳號服務。由登入服務商處理的帳號資料,依該服務商自身政策保留與刪除。

6. 你的權利

依你所在地區的法律,你可能享有下列資料保護權利,相關法律包括但不限於:歐盟 / 英國《一般資料保護規則》(GDPR)、加州《消費者隱私法》(CCPA)與《加州隱私權法》(CPRA)、中華人民共和國《個人資訊保護法》(PIPL)、香港《個人資料(私隱)條例》(PDPO),以及台灣適用的《個人資料保護法》。這些權利通常包括:

如欲行使上述任一權利,請使用下文第 11 節所載的聯絡方式。我們不會因你行使隱私權而對你作任何差別對待。鑑於多數資料保存在你自己的裝置上,或在同步時以端對端加密形式傳輸,我們在許多情形下無法產出我們原本就無法讀取的內容;對這些 App 而言,移除或關閉同步通常是最徹底的自助刪除方式。

7. 兒童隱私

我們的 App 並不針對 13 歲以下兒童(或你所在司法管轄區規定的適用最低年齡,例如歐盟部分國家為 16 歲)。我們不會刻意蒐集兒童的個人資料。若你認為有兒童向我們提供了個人資料,請使用下文第 11 節所載的聯絡方式,我們會採取相應措施。

8. 安全措施

我們採用合理的管理、技術與組織措施來保護個人資料。這些措施可能包括加密傳輸、在適用情境下對憑證進行加密保存、使用作業系統安全儲存、存取控制、託管服務隔離,以及第三方服務商提供的安全能力。任何傳輸或儲存方式都不可能絕對安全,因此我們無法保證絕對安全。

9. 國際使用者與跨境傳輸

Grid Heap 於美國德拉瓦州註冊成立。依你使用的 App 以及你選擇啟用的服務,個人資料可能在美國以及其他國家或地區處理,包括透過全球分散式基礎設施及本政策所列的其他服務商處理。在法律要求的情形下,我們會採取適當的跨境傳輸保障措施。

10. 政策更新

我們可能會不時更新本隱私權政策,以反映我們產品、作法或適用法律的變化。更新時,我們會同步修改頁面頂部的生效日期;若變化屬實質性,亦會以更顯著的方式告知(例如 App 內橫幅或網站公告)。在更新生效後你繼續使用本系列 App,即視為接受更新後的政策。

11. 聯絡我們

如你對本隱私權政策或我們的隱私作法有任何疑問、意見或請求,歡迎聯絡我們:

Grid Heap(Grid Heap, Inc.(德拉瓦州公司))
電子郵件:legal@gridheap.com