📅 原文發布:2026 年 3 月|最後更新:2026 年 4 月 本文條款說明已於 2026 年 4 月對照各 App 官方隱私政策現況校對。 隱私政策隨時可能修訂,建議參考本文後仍至各 App 官網確認最新版本。
你上次打開記帳 App 的時候,輸入的不只是今天花了多少錢。
如果你用的是會自動抓帳的那種,你給出的是銀行帳戶、信用卡消費明細,有些 App 甚至需要你提供網銀帳密才能完成串接。這些資料放在哪裡、怎麼用、有沒有分享給第三方——大多數人從來沒想過,也沒有讀那份藏在設定頁最底下的隱私政策。
這篇就是幫你讀的。
五款台灣常用記帳 App,逐條比對資料蒐集範圍、第三方分享條款、廣告識別碼使用、銀行串接資料用途,以及帳號刪除後你的資料去哪裡。不是每款都讀起來讓人放心,差距比你想的大。
這次比較的五款 App 和比較維度
五款 App:
| App | 主要特色 | 是否有銀行串接 |
|---|---|---|
| 麻布記帳(Moneybook) | 自動銀行同步、2026 年全面收費 | ✅ 33 家銀行 |
| CWMoney | 台灣用量最大、掃發票、多幣別 | ❌ |
| MOZE | iOS 限定、介面最精緻、Apple 登入 | ❌ |
| AndroMoney | Android 主力、跨平台備份 | ❌ |
| 記帳城市 | Google Play 台灣年度最佳 App | ❌ |
五個比較維度:
- 資料蒐集透明度:隱私政策是否明確說明蒐集哪些資料、用於什麼目的
- 廣告識別碼與追蹤:是否使用裝置廣告 ID、是否把消費偏好用於投放廣告
- 第三方資料分享:消費紀錄是否分享給合作夥伴或行銷服務商
- 銀行串接的資料用途(有串接功能的 App 專屬):帳密或 Open API 憑證如何處理、消費明細是否超出「顯示給用戶」的用途
- 帳號刪除後的資料處置:申請停用或刪除帳號後,資料實際保留多久
麻布記帳:條款最完整,但有幾條值得注意
麻布記帳是五款中隱私政策最詳細的一款,通過了 ISO/IEC 27001(資訊安全)和 ISO/IEC 27701(個人資料管理)兩項國際認證,也是台灣金管會開放銀行框架下的正式合作夥伴。這些認證代表他們的資安流程有第三方稽核,不是自說自話。
但認證和隱私政策的條款是兩件事。翻開條款,有幾個地方值得停下來看:
蒐集範圍包含廣告識別碼
隱私政策明確列出,會自動蒐集「IP 位址、URL、網頁瀏覽紀錄、使用裝置的廣告識別碼或追蹤碼」。這是廣告分析的標準做法,但這份資料會和你的消費紀錄並存在同一個帳戶下,兩者結合就能建構出相當完整的個人輪廓。
消費偏好用於廣告投放
條款提到用戶同意蒐集「消費及廣告偏好」,用於「改善體驗」。你可以在會員頁面取消同意,但預設是勾選的。
免費版有廣告,付費版才能移除廣告——這意味著免費版的廣告投放和你的消費資料之間確實有關聯。
銀行串接資料:只取明細,不取帳密(但有例外)
官方說法是只抓「金額明細」,不顯示帳密。串接 33 家銀行的方式分兩種:
- 支援開放銀行 API 的銀行:用標準 API,相對安全
- 不支援的銀行:部分需要提供網銀帳號和密碼
後者是真實存在的。如果你的主力銀行不在開放銀行名單內,麻布記帳的自動同步功能實際上需要你把網銀帳密交出去。這不是麻布記帳的設計缺陷,是台灣開放銀行推進速度的問題——但對用戶來說,風險是一樣的。
帳號刪除後的資料
條款說法是「不再有契約關係、已有更新或本公司認為已無保存之必要」時刪除,但沒有給出具體的刪除天數。如果有爭議或法規要求,則例外延長保留。這個說法符合台灣個資法最低要求,但沒有主動承諾比法規更嚴格的刪除期限。
隱私透明度評分:★★★★☆(條款詳細、有第三方認證,但廣告追蹤條款預設開啟)
CWMoney:使用量最大,廣告條款最需要注意
CWMoney 是台灣下載量最大的記帳 App 之一,超過 500 萬次下載,跨 iOS 和 Android。沒有銀行串接,所有消費都是手動輸入或掃發票 QR Code。
隱私政策上,有一條讓這款 App 的評分比表面看起來複雜:
主動收集發票和消費資料
政策明確列出蒐集「操作資訊、機器屬性、發票及相關消費資料」。發票資料包含的不只是金額——包含你在哪間店消費的明細。
非個人識別資訊用於廣告定向
條款說明會將「非個人身份識別資訊」(如 cookies 和裝置 ID)分享給可信賴的第三方,用於「興趣導向廣告投放」,並遵循業界自律原則。
「非個人識別」聽起來安全,但裝置 ID + 消費紀錄 + 地理位置的組合,在技術上可以重新識別出個人,這也是 GDPR 等法規愈來愈嚴格定義匿名資料的原因。
不販售給無關第三方
條款明確聲明「絕不販賣或透露給其他無關之第三人」,但「無關」的定義需要看得夠仔細——行銷合作夥伴、分析服務商通常不算「無關第三方」。
資料保留到會員資格終止
申請停用帳號後資料才停止保留,沒有明確的後續刪除天數承諾。
隱私透明度評分:★★★☆☆(廣告定向條款存在,廣告 ID 使用明確,但沒有銀行串接風險)
MOZE:隱私條款最乾淨,適合高隱私需求用戶
MOZE 是五款中隱私政策最簡潔明確的一款,也是唯一直接聲明「絕不分享個人資料給第三方,也不用於廣告投放」的 App。
蒐集範圍最小
主要蒐集 Apple 登入的帳戶資訊、裝置資訊,以及「用於優化 App 體驗」的使用行為資料。條款沒有提及廣告識別碼。
資料存放在 Microsoft Azure
雲端同步使用 Microsoft Azure 平台,而不是自建伺服器。Azure 是企業級基礎設施,但這也意味著資料存放在美國伺服器,適用美國資料保護法規,而不完全在台灣個資法的直接管轄範圍。
帳號刪除後 30 天完全移除
這是五款中唯一明確給出刪除時限的 App:申請刪除帳號後 30 天內完全移除資料。這個承諾比法規要求主動,也比其他四款的說法具體。
iOS 限定的代價
MOZE 是 iOS 限定,沒有 Android 版本。如果你用 Android,這款選不了。另外,沒有銀行串接功能,所有消費需要手動輸入。
隱私透明度評分:★★★★★(最乾淨的條款,明確承諾不做廣告投放,刪除期限明確)
AndroMoney:條款較簡略,跨平台備份需注意
AndroMoney 是 Android 用戶最常用的記帳 App 之一,同時支援 iOS,主打跨平台雲端備份。
蒐集範圍說明較籠統
相較於麻布記帳和 CWMoney,AndroMoney 的隱私政策說明較為精簡,資料蒐集項目和用途描述不如前兩款具體,讓人難以判斷實際的資料流向。
雲端備份的資料位置
使用雲端備份功能時,消費資料會上傳至第三方雲端服務。AndroMoney 沒有明確說明使用哪個雲端平台,以及其伺服器位置和適用的資料保護法規。
廣告顯示
免費版有廣告,付費版可移除。App 會蒐集必要的廣告相關識別碼以顯示廣告,但政策沒有詳細說明廣告 ID 和消費資料之間的隔離機制。
沒有銀行串接
沒有自動同步功能,資料完全手動,這點降低了財務資料外洩的系統性風險。
隱私透明度評分:★★☆☆☆(條款說明不夠具體,無法確認資料處置方式)
記帳城市:本地化做得好,但隱私政策說明最少
記帳城市曾獲 Google Play 台灣年度最佳應用程式,介面設計台灣本地化做得好,支援超商消費、健保卡、悠遊卡等台灣常見類別。
隱私政策篇幅最短
五款中,記帳城市的隱私政策說明最為簡短。對於蒐集哪些資料、是否分享給第三方、廣告識別碼使用,說明語言模糊,難以做出確定性評斷。
雲端同步的資料流向不明
啟用雲端同步後,消費資料的存放位置、加密方式、保留期限均無明確說明。對於一般用戶來說,這種「不知道資料去哪裡」的狀況比「明確說明但條款不完美」更讓人不安心。
隱私透明度評分:★★☆☆☆(說明不足,不適合高隱私需求用戶)
五款 App 橫向評分比較
| 麻布記帳 | CWMoney | MOZE | AndroMoney | 記帳城市 | |
|---|---|---|---|---|---|
| 隱私透明度 | ★★★★☆ | ★★★☆☆ | ★★★★★ | ★★☆☆☆ | ★★☆☆☆ |
| 資料蒐集範圍(少=好) | ★★★☆☆ | ★★★☆☆ | ★★★★★ | 不明 | 不明 |
| 第三方分享 | 集團內 + 合作夥伴 | 廣告服務商 | 不分享 | 不明確 | 不明確 |
| 廣告 ID 使用 | 有(可手動關閉) | 有(用於定向廣告) | 無 | 有(廣告顯示) | 不明 |
| 銀行串接安全性 | 有條件(部分需帳密) | 無此功能 | 無此功能 | 無此功能 | 無此功能 |
| 帳號刪除後資料 | 依法規(無具體天數) | 依法規(無具體天數) | 30 天明確刪除 | 不明確 | 不明確 |
| 整體隱私風險 | 中(有認證保底) | 中(廣告定向存在) | 低 | 高(透明度不足) | 高(透明度不足) |
銀行串接這件事,比其他問題更根本
廣告 ID 和消費偏好分析這些問題,五款 App 都程度不一地存在。但銀行串接是一個等級不同的問題,只有麻布記帳有這個功能,所以值得單獨說清楚。
開放銀行 API 的安全機制
當銀行支援開放銀行 API(台灣金管會第三階段),麻布記帳透過標準化協議取得帳戶資料:用戶在銀行端授權,麻布記帳拿到的是「有時效的讀取憑證」,不是帳密本身。這個機制設計上相對安全——你的帳密不會離開銀行的系統。
不支援 API 的銀行:舊式網頁爬取
但台灣目前開放銀行的普及率還沒有到 100%。對於沒有接入開放銀行 API 的銀行,麻布記帳使用的是「網頁爬取」方式——App 代你登入網銀,把頁面上的資料抓下來。這種方式需要你的網銀帳號和密碼。
麻布記帳聲稱帳密不儲存在自家伺服器,但「不儲存」和「整個資料傳輸過程的安全性」是不同層次的問題。就算帳密不被保留,傳輸過程若有漏洞,風險仍然存在。
你的消費紀錄裡有什麼
更深一層的問題是:自動同步下來的消費明細,對一個 App 來說意義遠不只是幫你記帳。你在哪裡花錢、花多少、消費頻率,加上廣告 ID 和裝置資訊,這些組合成的個人輪廓有很高的商業價值。
麻布記帳的隱私政策允許「改善體驗」目的使用消費資料,而「改善體驗」是一個解釋空間很大的描述。
結論:如果你要用銀行串接功能,先確認你的主力銀行是否已支援開放銀行 API。 如果不確定,你可以在麻布記帳的串接頁面看到各銀行的連接方式。不支援 API 的銀行,連接前先想清楚。
高隱私需求的人,應該怎麼選
如果你對個資保護要求比較高,或是把工作相關帳戶也放在記帳 App 裡,這是明確的建議:
選 MOZE(前提:你用 iPhone,接受手動記帳)
五款中條款最乾淨,不做廣告投放,帳號刪除後 30 天內完全清除資料。代價是沒有自動同步,所有消費要手動輸入或記在備忘錄後批量輸入。
選 CWMoney(前提:你用 Android 或想掃發票省力氣)
沒有銀行串接,廣告 ID 使用相對透明,掃發票 QR Code 可以減少手動輸入。廣告定向條款存在,但可以接受的話,這是 Android 用戶中相對透明度較高的選擇。
如果你需要銀行自動同步,用麻布記帳,但做這兩件事
- 登入後進「設定 → 隱私設定」,把消費及廣告偏好的同意取消勾選
- 確認你的銀行是否支援開放銀行 API,不支援的銀行考慮不連接,改為手動輸入那家銀行的消費
有 ISO 認證的麻布記帳在資安基礎上比沒有認證的選項可靠,但隱私設定預設值不友善,要自己動手調整。
結論:隱私政策不是法律免責聲明,是你使用前該問的問題
五款記帳 App 都在幫你做同一件事:把你的花費記下來、讓你看清楚錢的去向。但它們對你的資料的態度,差距比你想的大。
MOZE 是五款中最尊重隱私的,但功能限制最多。麻布記帳的資安認證最完整,但廣告追蹤和銀行串接的風險也最高——你用的功能越多,給出去的資料就越多。
這不是說哪款不能用,而是你使用前應該知道自己在交換什麼。
記帳 App 記錄的是你最私密的財務行為,它的隱私政策值得你花十分鐘讀一次。
相關文章: