🔒
隱私政策
生效日期:2025 年 1 月 1 日 | 最後更新:2026 年 4 月
本平台重視您的隱私。本政策說明我們如何收集、使用、保存及保護您的個人資料。請於使用本服務前詳細閱讀。
本政策涵蓋以下內容
一、我們收集哪些資料
二、資料的用途
三、資料的保存
四、資料共享
五、Cookie 與追蹤技術
六、您的權利
七、資料安全
八、未成年人保護
九、政策修改
十、聯絡我們
一、我們收集哪些資料
帳號資料
您在註冊時提供的帳號名稱、電子郵件地址、密碼(加密儲存)、暱稱。
個人資料
您自行填寫的頭像、個人簡介、電話號碼(選填)。
使用記錄
您發布的訊息、瀏覽紀錄(IP、停留時間)、積點交易紀錄、登入時間與IP。
技術資料
瀏覽器類型、作業系統、裝置識別碼、Cookie 資料、頁面瀏覽路徑。
通訊資料
您與我們聯繫的電子郵件或意見。
我們只收集提供服務所必要的最少資料。
二、資料的用途
帳號管理
驗證身份、維護帳號安全、發送重要通知(如 Email 驗證、密碼重設)。
服務提供
計算積點、展示訊息、處理訂購/預約/報名等附加功能。
安全防護
偵測異常登入、防止帳號盜用、過濾違規內容、防止刷量行為。
服務改善
分析使用模式以優化平台體驗(使用匿名化的統計資料)。
法律遵從
在法律要求時,向主管機關提供必要的資料。
我們不會將您的個人資料用於任何超出上述範圍的目的,除非事先取得您的明確同意。
三、資料的保存
3.1 帳號資料:在您的帳號存續期間持續保存。帳號刪除後,一般資料將於 30 天內清除;但依法律要求需保留的紀錄(如交易記錄),將依適用法規保存。
3.2 瀏覽紀錄:依系統設定(目前為 90 天)定期清除。
3.3 積點交易紀錄:因涉及財務性質,保存期限為 7 年。
3.4 系統日誌:保存 90 天後自動清除。
3.2 瀏覽紀錄:依系統設定(目前為 90 天)定期清除。
3.3 積點交易紀錄:因涉及財務性質,保存期限為 7 年。
3.4 系統日誌:保存 90 天後自動清除。
四、資料共享
我們鄭重承諾:
4.1 本平台不會出售、出租或販賣您的個人資料給任何第三方。
4.2 我們不允許廣告商依個人資料向特定用戶投放廣告。網站上若顯示廣告(如 Google AdSense),廣告商依其自身隱私政策收集資料,本平台無法控制亦不承擔責任。
4.3 以下情況,本平台可能必須揭露您的資料:
● 依法律規定或政府、司法機關的合法要求
● 為保護本平台、員工或用戶的安全或財產
● 發生企業合併、收購時(屆時將提前通知)
4.4 我們可能使用第三方服務供應商協助營運(如伺服器主機商)。這些供應商僅在必要範圍內處理您的資料,並受嚴格的保密協議約束。
4.1 本平台不會出售、出租或販賣您的個人資料給任何第三方。
4.2 我們不允許廣告商依個人資料向特定用戶投放廣告。網站上若顯示廣告(如 Google AdSense),廣告商依其自身隱私政策收集資料,本平台無法控制亦不承擔責任。
4.3 以下情況,本平台可能必須揭露您的資料:
● 依法律規定或政府、司法機關的合法要求
● 為保護本平台、員工或用戶的安全或財產
● 發生企業合併、收購時(屆時將提前通知)
4.4 我們可能使用第三方服務供應商協助營運(如伺服器主機商)。這些供應商僅在必要範圍內處理您的資料,並受嚴格的保密協議約束。
五、Cookie 與追蹤技術
必要性 Cookie
用於維持您的登入狀態(Session Cookie)及「記住我」功能(最多 30 天)。這些 Cookie 對服務運作不可或缺。
安全性 Cookie
用於 CSRF 攻擊防護,確保您的表單提交安全。
偏好 Cookie
儲存您的介面設定(如深色/淺色模式、側邊欄狀態)。
第三方 Cookie
若頁面顯示 Google AdSense 廣告,Google 可能設置其自身的 Cookie,詳請參閱 Google 隱私政策。
您可透過瀏覽器設定拒絕或刪除 Cookie,但這可能影響部分功能的正常運作(如自動登入)。
六、您的權利
查閱權
您可登入帳號查看您所有的個人資料、訊息及積點記錄。
更正權
您可透過帳號設定頁面修改錯誤或過時的資料。
刪除權
您可申請刪除帳號,我們將於 30 天內清除您的個人資料(依法保留部分除外)。
可攜性
如需匯出您的訊息資料,請聯繫我們,我們將以 CSV 格式提供。
撤回同意
您可隨時要求停止接收行銷通知,但重要服務通知(如安全警告)仍將繼續發送。
如需行使上述權利,請透過下方聯絡方式與我們聯繫,我們將於 15 個工作日內回應。
七、資料安全
7.1 密碼:所有密碼使用 bcrypt 演算法加密儲存,即使資料庫外洩,攻擊者也無法取得明文密碼。
7.2 傳輸加密:建議使用 HTTPS 連線(如您的主機有啟用 SSL 憑證)。
7.3 存取控制:僅授權人員可存取後台及用戶資料。
7.4 防護機制:系統具備防範 SQL Injection、XSS、CSRF 攻擊等常見安全威脅的機制。
7.5 儘管我們已採取合理的安全措施,但沒有任何系統能保證 100% 的安全。如發生資料外洩,我們將依相關法規於適當時間內通知受影響的用戶。
7.2 傳輸加密:建議使用 HTTPS 連線(如您的主機有啟用 SSL 憑證)。
7.3 存取控制:僅授權人員可存取後台及用戶資料。
7.4 防護機制:系統具備防範 SQL Injection、XSS、CSRF 攻擊等常見安全威脅的機制。
7.5 儘管我們已採取合理的安全措施,但沒有任何系統能保證 100% 的安全。如發生資料外洩,我們將依相關法規於適當時間內通知受影響的用戶。
八、未成年人保護
8.1 本平台並非專為 13 歲以下兒童設計,我們不會故意收集兒童的個人資料。
8.2 如您是未成年人,請在家長或監護人的同意與監督下使用本平台。
8.3 如我們發現不慎收集了兒童的個人資料,將立即刪除相關資料並停用該帳號。家長若發現子女在未經同意的情況下建立帳號,請立即聯繫我們。
8.2 如您是未成年人,請在家長或監護人的同意與監督下使用本平台。
8.3 如我們發現不慎收集了兒童的個人資料,將立即刪除相關資料並停用該帳號。家長若發現子女在未經同意的情況下建立帳號,請立即聯繫我們。
九、政策修改
9.1 本平台保留隨時更新本隱私政策的權利。
9.2 重大變更時,我們將在平台顯著位置公告,或以電子郵件通知已登錄的用戶,並更新頁面頂部的「最後更新」日期。
9.3 繼續使用本平台,即表示您接受更新後的隱私政策。
9.2 重大變更時,我們將在平台顯著位置公告,或以電子郵件通知已登錄的用戶,並更新頁面頂部的「最後更新」日期。
9.3 繼續使用本平台,即表示您接受更新後的隱私政策。