關於 EcoGenogram,你可能想問的事。
找不到答案?來信 support@ecogenogram.com,通常 1-2 個工作天內會回覆。
我的案件內容會儲存在哪裡?
依方案不同,儲存位置在你掌控的空間,不在我們的伺服器上:
- 免費版:你的瀏覽器本地(sql.js + IndexedDB)。
- 註冊版:你自己的 Google Drive 帳戶(透過 OAuth 授權存取個人 AppData folder)。
- 加密備份:你可以隨時匯出
.easydb加密檔帶走。
無論哪一種,案件內容都不儲存在 EcoGenogram 的伺服器上。協作模式下,伺服器會作為加密中轉閘門,但資料不落地、不寫 log、處理完即從記憶體丟棄。
伺服器發生資料外洩會怎樣?
由於案件內容並未儲存在我們的伺服器上,伺服器端的外洩不會包含家系圖內容。可能受影響的是帳戶層級資料:Email、訂閱狀態、登入稽核紀錄等。
這是我們選擇本地優先架構的核心理由:「我們根本碰不到你的資料」遠比「我們承諾保護你的資料」可靠。
符合 GDPR 與個資法嗎?
是的。GDPR Article 9 列為特殊類別個資的健康狀況、性取向、宗教信仰等,正是家系圖常見的內容。由於這些資料從不離開你的裝置,EcoGenogram 在架構層就避開了大多數合規風險。
帳戶層資料(Email、訂閱狀態)的處理遵循 GDPR 賦予你的存取權、更正權、刪除權與可攜權。
EcoGenogram 會看到我的家系圖嗎?
不會。伺服器端不存在能存取案件內容的程式碼路徑 —— 連對應的資料表 schema 都沒有設計。連我們公司內部員工也看不到。
若你選擇共享工作區給督導,只有你授權的對象透過自己的 Google 帳戶能讀到內容,EcoGenogram 的伺服器仍只是中轉,不留存。
那帳戶密碼呢?
密碼以 Argon2id 雜湊儲存,無法還原。我們看不到你的明文密碼,連客服都不能查。
.easydb 加密備份的密碼完全不上傳,僅在你的瀏覽器內衍生金鑰使用(PBKDF2)。若忘記,沒有任何方式可以還原 —— 這是設計上的安全保證,也是責任。
EcoGenogram 具體包含哪些工具?
三合一專業評估工具組:
- Genogram(家系圖):15 種成員類型、11 種伴侶關係、約 40 種情感關係線,對齊 McGoldrick 國際標準。
- Ecomap(生態圖):以個案為焦點,呈現與外部系統(學校、醫療、社區、宗教等)的關係強度與性質,對齊 Hartman 框架。
- Timeline(時間軸):記錄重大家庭事件,支援多時間點快照還原(每個時間點 = 一份完整 genogram + ecomap)。
免費版有什麼限制?
免費版可使用所有繪圖功能,包括完整的成員類型、關係線、情感關係、生態圖、時間軸。主要差異:
- 只能在瀏覽器本地存一份草稿(換瀏覽器或清除快取會遺失)
- PNG 匯出帶浮水印
- 無多檔案 / 多工作區管理
- 無加密
.easydb匯入 / 匯出 - 無工作區共享
對於學生作業、單次個案評估、嘗試看看,免費版已經完整可用。
支援哪些瀏覽器?
所有現代瀏覽器:Chrome、Firefox、Safari、Edge(皆建議使用最新版本)。桌機與平板可正常使用;手機畫面過小,不建議用於編輯。
我可以在不同電腦之間同步家系圖嗎?
可以。註冊版的案件存在你自己的 Google Drive,登入後在任何裝置都看得到;同時也支援 .easydb 加密備份匯出 / 匯入 —— 即使放在公共雲端中轉也是安全的,沒有你的密碼就無法解開。
支援哪些語言?
繁體中文、簡體中文、英文。系統會自動偵測瀏覽器語言,也可以在設定頁手動切換。
時間軸快照是什麼概念?
同一個案在不同會談時點,家庭結構與情感關係會變動。時間軸讓你建立多個「時間點」,每個時間點都是獨立的完整快照(家系圖 + 生態圖)。從初評到追蹤六個月的圖能並排檢視,個案敘事的改變一目了然。
切換時間點不會動到其他時間點的資料 —— 不會出現「改了現在的圖,過去的紀錄就消失」的情況。
會推出 AI 自動產生家系圖嗎?
在規劃中,但目前尚未上線。我們希望等架構(包含「不留存使用者輸入」的承諾能用程式碼驗證)做穩之後再開放,避免推出一個無法落實隱私承諾的功能。
目前的工作流仍是手動繪製。我們認為這也尊重了專業判斷 —— AI 起稿是輔助,不該取代你對家庭的理解。
一定要註冊才能使用嗎?
不需要。免費版打開瀏覽器就能直接使用完整繪圖功能,不需建立帳戶。只有當你想使用多檔案管理、加密備份或共享工作區等功能時,才需要註冊。
目前的訂閱方案如何?
Beta 期間,註冊版完全免費。正式上線後將提供月繳與年繳兩種付費方案,Beta 期間的註冊者享有後續優惠(細節會在上線前公告)。
付款由 Paddle 處理(支援信用卡與主要電子錢包),我們不直接接觸你的卡片資料。
付款失敗會怎樣?
系統會給 21 天寬限期。寬限期內,付費功能(多檔案、共享、加密匯出)仍可正常使用,我們會發信提醒你更新付款方式。
21 天後仍未恢復,付費功能會降為唯讀:你還能打開所有檔案,但不能新增或編輯,也不能發送新的共享邀請。修復付款後立即恢復完整權限。
.easydb 加密備份帶走。取消訂閱後會發生什麼事?
付費功能可使用到本期結束。例如月繳的人在月初取消,仍可用到月底;年繳的人在年中取消,仍可用到年底。
期滿後降為唯讀。檔案內容不會被刪除,你的 .easydb 加密備份也永遠可開。我們希望你留下是因為產品好用,不是因為走不了。
有機構或團體授權方案嗎?
有。若你是醫院、社福機構、學校或大學社工 / 心理 / 護理系,歡迎來信 support@ecogenogram.com 洽詢團體授權與教育優惠方案。
共享工作區的運作方式是?
註冊版可以把整個工作區(其中可包含多份案件)分享給另一位註冊版使用者,權限可設為「編輯」或「唯讀」。
對方接受邀請後,在他自己的 EcoGenogram 介面就能看到你的工作區。檔案實體仍存在擁有者的 Google Drive,不會複製到對方的 Drive —— 大家看到的都是同一份。
如果工作區擁有者的訂閱失效,共享方會怎樣?
當擁有者的訂閱進入21 天寬限期後仍未修復,共享方對該工作區會降為唯讀:
- 仍可開啟、瀏覽、匯出 PNG(帶浮水印)
- 無法編輯、新增或刪除案件
- 擁有者無法發送新的共享邀請
這個設計是為了避免共享機制成為繞過付費的方式,但同時不影響資料的存取權。擁有者恢復付款後一切恢復正常。
共享需要雙方都是註冊版嗎?
是。共享是註冊版的功能,雙方都需要有效訂閱才能編輯。被邀請方若仍是免費版,會被引導完成註冊。
伺服器在共享過程中會看到我的資料嗎?
不會持久看到。伺服器在驗證雙方權限後,會用擁有者的 OAuth token 從其 Google Drive 取出檔案內容,在記憶體中加密中轉給共享方 —— 不寫檔、不進資料庫、不寫 log,處理完即從記憶體丟棄。
技術細節見 隱私政策 §2.2。
如果 EcoGenogram 明天消失了,我的資料怎麼辦?
你的資料還在你手上:
- 免費版:在你的瀏覽器 IndexedDB 中,你還能匯出加密備份。
- 註冊版:在你自己的 Google Drive AppData folder 中。即使我們的伺服器停止運作,檔案仍存在你的 Google 帳戶。
- 加密備份
.easydb:檔案格式公開、加密規格標準(AES-256-GCM)。即使我們不存在,第三方工具也能用同樣的密碼解開(技術上)。
這是「資料可攜權」的具體實踐 —— 不只在政策上,而是架構上的。
刪除帳戶會怎樣?
刪除帳戶會:
- 移除我們伺服器上的帳戶資料(Email、訂閱、稽核紀錄)
- 撤銷 OAuth 授權(我們不再能存取你的 Drive)
- 不會刪除你 Google Drive 上的家系圖檔案 —— 那是你的資料,由你決定保留或刪除
若你也要清掉 Drive 上的檔案,請在 Google Drive 的「應用程式資料」中找到 EcoGenogram,自行刪除。
需要 EcoGenogram 提供「資料匯出」功能嗎?
基本上不需要 —— 你的家系圖內容本來就不在我們的伺服器上,我們沒有「替你匯出」的東西可給。
若你要「帳戶層級資料的副本」(Email、訂閱歷史等 GDPR 可攜權範圍),來信申請即可。