後羅伊時代：隱私優先的經期追蹤工具

在2022,之前，多數美國使用者並不會去讀經期追蹤工具的隱私政策。在 Dobbs 判決之後，許多人開始閱讀，而且往往是第一次。這個問題不再抽象：這款 App 到底儲存了什麼？那些資料又可能遭遇什麼？

這是一份產品指南，不是法律建議。它列出當你檢視任何一款經期追蹤工具時該注意的事項，並不會說明哪些資料能或不能免於特定的法律程序。如果你有法律上的疑慮，請諮詢你居住地具有執業資格的律師。

有了這個前提，以下就是你該檢查的項目。

摘要

• 在 2022 年 Dobbs 案判決之後，美國使用者第一次開始認真閱讀週期追蹤工具的隱私政策。
• 本指南列出評估任何經期追蹤工具的七項產品標準：採用每位使用者專屬金鑰的 AES-256-GCM 信封加密、能在 24 小時內銷毀加密金鑰的刪除權、不提出任何醫療或家庭計畫主張、推播通知中不含經期相關內容、依司法管轄區調整的文案（美國使用者看到的是「身體日」而非「經期」）、匿名模式選項，以及符合 GDPR 第 9 條的明確同意。
• 文章明確說明這些屬於產品標準，而非法律建議——它並未說明哪些內容能或不能在任何特定法律程序中受到保護。

改變的是論述框架，而非技術本身

以下這些密碼學與軟體實務早已存在多年。Dobbs 案之後改變的，是它們的能見度。過去藏在規格文件深處的細節，如今成了應用程式對外的明確承諾。認真看待隱私的應用程式會公開談論這些；不認真的，往往避而不談。

本指南列出的七項標準，正是一款重視隱私的追蹤工具應該願意用淺白語言說清楚的事。

值得檢查的七項標準

在安裝任何週期追蹤應用程式前，這是一份實用的檢查清單。最嚴格的應用程式能通過全部七項。

• AES-256-GCM 信封加密。 每位使用者都有一把獨立的資料加密金鑰（DEK），由金鑰管理服務中的主金鑰加以包裹。磁碟上的資料是密文；伺服器遭入侵時，外洩的是密文，而非可讀的週期資料。
• 被遺忘權會銷毀金鑰。 當你刪除帳號時，供應商銷毀的是 DEK，而不只是資料庫中的一列。金鑰一旦消失，底層的密文便永久無法解讀，包含任何含有它的備份。
• 24 小時刪除時限。 供應商以書面承諾，在收到請求後 24 小時內完成刪除，包含 AI 功能所使用的向量嵌入。
• 不做任何醫療聲明。 沒有家庭計畫預測、沒有任何形式的臨床聲明、沒有「紅色日」之類的文案。一款不涉入醫療框架的消費型追蹤工具，其法規與揭露的面向就小得多。
• 推播通知中不含經期內容。 推播的標題與內文絕不包含週期、經期或家庭計畫相關內容，鎖定畫面上的預覽也是安全的。
• 依司法管轄區調整的文案。 美國使用者預設看到的是中性用語（「身體日」、「記錄這筆」）；應用程式不會擅自假設使用者想看到「經期」這個字。
• 明確且分別取得的同意。 GDPR 第 9 條多年來一直如此要求；Dobbs 案之後，美國使用者也開始要求相同的做法。綑綁式或隱含式的同意並不足夠。

為什麼加密的細節真的很重要

上面有幾項標準聽起來很技術性。它們之所以重要，是因為它們會改變哪些資料是可以被還原的。

如果某家業者以明文儲存你的週期資料，那麼每一份備份、每一個副本、每一條分析管線都能讀取它。刪除請求或許能刪掉那一列資料，但這些資料可能會在備份裡存活好幾個月、甚至好幾年。

如果業者採用信封式加密，並為每位使用者配置專屬金鑰，那麼磁碟上的資料若沒有使用者的 DEK 就無法解讀。當 DEK 在刪除過程中被銷毀，留存在備份裡的密文也同樣無法解讀——即使有人還原了某份備份也一樣。這樣的刪除在數學上是真實的，而不只是介面上看起來消失了。

這並不代表「無法被駭」。密碼學有其極限，任何宣稱能提供絕對安全的業者，不是被誤導，就是在說謊。搭配妥善金鑰管理的強加密，真正做到的是設定一個明確的失效模式：只要金鑰受到保護，資料就無法被解讀；一旦金鑰被銷毀，資料就永遠無法被解讀。

「推播中不含經期內容」實際上是什麼意思

鎖定畫面的預覽其實是一個悄悄洩漏資訊的地方。那些把「你的生理期明天開始」當作推播內文發送的應用程式，等於把週期資料攤在每個瞥一眼手機的人面前。

一款認真的追蹤工具，會在 CI 中強制確保推播通知不含任何經期內容。Soulwise 的建置流程會比對推播標題與內文字串與一份禁用詞清單；任何推播中包含經期或家庭計畫內容的版本，都會在發布前被攔下。你收到的是每日儀式提示，內容像是「溫柔地開始吧。你今天有什麼安排呢？」——沒有週期階段、沒有生理期提及，也沒有任何醫療化的說法。

純本機 vs 加密雲端：選擇你的取捨

兩種架構都正當，只是威脅模型不同。

純本機追蹤工具（Drip、Euki）。資料存在你的裝置上。沒有可被傳喚的雲端副本，但也無法跨裝置同步，AI 功能有限。備份得靠你自己；裝置失竊與作業系統備份的問題也是（後者在作業系統層級可能加密，也可能沒有）。

加密雲端追蹤工具（Soulwise、Clue 等）。資料會跨裝置同步，並支援 AI 功能。隱私取決於供應商的加密與資料清除做法。其威脅模型假設供應商夠專業，且具備穩健的金鑰管理機制。

沒有哪一種是放諸四海皆「更安全」。正確答案取決於你擔心的是什麼。純本機在使用體驗上是較難的選擇，在資料暴露面上則是較單純的選擇。加密雲端則恰好相反。

我們刻意不承諾的事

以下這些說法，是你在任何行銷文案中都該提高警覺的：

• 「無法被駭。」沒有任何系統是無法被駭的。會這樣宣稱的人，都是想賣你東西。
• 「你的資料不受執法單位侵擾。」這是法律上的主張，而非技術上的主張。技術上的主張是：「你的資料靜態儲存時經過加密，刪除時金鑰即銷毀。」任何特定程序所牽涉的法律後果，只有律師才能為你解答。
• 「100% 安全。」如上所述。安全是相對於威脅模型而言的特性，並非絕對。
• 「保證隱私。」隱私是一種持續的實踐，而非一紙保證。

Soulwise 的隱私承諾具體而可受檢驗。靜態資料採用 AES-256-GCM 加密。每位使用者的 DEK 都由 KMS 主金鑰包覆。24 小時內完成抹除，包含向量嵌入。推播中不含經期相關內容。符合 GDPR 第 9 條的明確同意。Soulwise 隱私頁面 逐項列出每一項，並附上對應的規格出處。

為什麼這件事的意義不只在最壞情況

後 Dobbs 時代的論述，讓人們習慣用極端情境去思考週期追蹤的隱私問題。但同樣的判斷標準，在更常見的日常場景中也同樣重要：和室友共用一支手機、會借走裝置的施暴伴侶、瞥見通知的好奇雇主，或是最後同步到家庭 iCloud 帳號的備份。

強而有力的預設隱私保護，不是只為了最壞情況存在。它是為了每一天。

說得更簡單一點：對的追蹤工具，是那個把隱私承諾講得具體、可被檢驗、而且用白話清楚說明的工具。把上述七項標準拿去問任何一款 App。如果業者無法乾脆地回答，那本身就是答案。想看與最受歡迎的老牌對手的並列比較，請參閱 Flo 替代方案：隱私優先指南；想了解從相同原則延伸出的包容性預設設計，請參閱 非二元使用者適用的週期追蹤工具。

常見問題

這篇文章算是法律建議嗎？

不算。這是用來評估消費型應用程式的產品準則。如果你對週期資料有特定的法律疑慮，請諮詢在你所在司法管轄區擁有執業資格的律師。本文沒有任何內容在描述什麼受到、或不受到任何特定法律程序的保護。

為什麼隱私的論述在 Dobbs 案之後改變了？

2022 年的 Dobbs 判決，將墮胎的管制權交還給美國各州，而其中有幾個州如今在某些情況下限制甚至將墮胎入罪。這改變了人們看待任何月經或懷孕資料數位足跡的方式，也讓週期追蹤的隱私性，第一次成為許多使用者購買時會刻意考量的條件。

什麼是「信封加密（envelope encryption）」？為什麼它很重要？

信封加密會把每位使用者的資料加密金鑰（DEK）包覆在一把由金鑰管理服務保管的主金鑰之中。使用者儲存在磁碟上的資料，是用他們的 DEK 加密的；伺服器一旦遭入侵，外洩的是密文，而不是可讀的週期資料。刪除時銷毀 DEK，便會讓密文永久無法解讀。

純本地追蹤工具，會比加密雲端追蹤工具更安全嗎？

兩者各有取捨。純本地追蹤工具（Drip、Euki）把資料留在你的裝置上，這降低了雲端的曝險，卻無法保護裝置本身。加密雲端追蹤工具（Soulwise）能提供同步與 AI 功能，代價則是你必須信任業者的加密與抹除做法。沒有哪一種是放諸四海皆「更安全」的——重點在於你最在意的是哪一種威脅。