隱私權政策

一.我們收集的資料

1.1 註冊與身份資料

• 帳號名稱、Email、密碼（加密儲存）
• 身份類型（個人 / 理財顧問 / 觀看帳號）
• 如為觀看帳號，其所對應的持有人姓名

1.2 合約與持有人資料

• 您上傳之 FCN / ELI 合約 PDF
• 合約欄位（編號、起訖日、標的、KO / KI 價格、配息率等）
• 持有人姓名、投入金額、組別、備註等

1.3 使用資料

• 登入時間、登入 IP（稽核用）
• 通知歷程（何時發出、發給誰、是否送達）
• 基本錯誤 log（協助偵錯，不含敏感內容）

1.4 付費相關資料（若適用）

• 訂閱方案、扣款紀錄、付款狀態
• 信用卡資訊由藍新金流 NewebPay 處理與儲存，本服務不接觸、不保留卡號

1.5 Cookie 與分析

• 登入 session 所需之 JWT token（存於瀏覽器 localStorage）
• Cloudflare Web Analytics 之匿名訪客統計（不使用 cookies）
• 目前不使用 Google Analytics、Meta Pixel 等第三方追蹤工具

二.我們如何使用您的資料

三.資料分享對象

除以下必要情況外，本服務不會將您的個人資料出售、出租、或轉讓給第三方：

3.1 服務所必需之第三方

• Anthropic：AI PDF 辨識（僅傳遞 PDF 內容供辨識，不儲存於 Anthropic）
• Resend：通知信寄送服務（僅傳遞收件 Email 與信件內容）
• LINE Messaging API：LINE 推播（僅傳遞綁定用戶之 LINE ID 與訊息內容）
• 藍新金流 NewebPay：付款處理（僅於有付款活動時）
• Cloudflare：CDN 與安全防護（自動經過其網路）
• Yahoo Finance / yfinance：股價資料（不涉及用戶個資）

3.2 觀看帳號之特殊情況

若您為理財顧問，您指派給客戶的觀看帳號，該客戶將能看到被指派的合約內容。 您有責任告知您的客戶並取得其同意。

3.3 法律要求

若接獲中華民國檢警、法院、金管會、財政部等依法提出之正式文件要求，本服務將依法配合提供必要資料。

四.資料儲存與保護

4.1 儲存位置

本服務資料儲存於本人名下 Synology NAS 設備，位於中華民國台灣。 資料傳輸經 Cloudflare Tunnel 加密；系統帳密以 bcrypt 雜湊儲存。

4.2 資料備份

系統每日自動備份合約與用戶資料庫至 Google Drive（加密），保留 30 天。

4.3 保護措施

• HTTPS 全站強制加密
• JWT token 有效期 7 天，逾期自動登出
• 密碼 bcrypt 雜湊，開發者亦無法還原
• 身份隔離（role-based access control）
• cloudflared tunnel 隱藏伺服器 IP

4.4 保留期限

• 帳號有效期間：持續保留
• 帳號刪除後：30 天內完成清除（備份檔最多保留 60 天）
• 付款紀錄：依中華民國稅法保留 7 年
• 系統 log：最多保留 90 天

五.您的權利

依個人資料保護法，您對自身之個人資料享有以下權利：

1. 查詢權：查詢我們保留您哪些資料
2. 閱覽權：請求閱覽該等資料
3. 更正權：請求更正不正確之資料（大部分可於系統內自行修改）
4. 刪除權：請求刪除個人資料（需考量法定保留義務）
5. 限制處理權：請求停止特定處理行為（如停止行銷通知）
6. 資料可攜權：以結構化格式（CSV / JSON）匯出您的資料

行使上述權利請聯絡 [email protected]， 我們將於收到請求後 30 天內回覆。

六.未成年人

本服務不對 18 歲以下未成年人提供服務。若您為法定代理人且發現未成年子女擅自註冊， 請聯絡我們協助刪除帳號。

七.跨境傳輸

本服務資料主體儲存於中華民國。但部分第三方服務（如 Anthropic、Resend、Cloudflare、Google Drive 備份） 伺服器可能位於美國或其他國家。使用本服務即視同您同意該等必要之跨境傳輸。

八.政策修改

本政策得隨時修改。重大修改將提前 30 天以 Email 通知。修改後將更新文末「最後更新」日期， 用戶於通知後繼續使用服務，視同接受修改後之政策。

九.聯絡與申訴

對本政策有任何疑問、行使權利、或申訴：

• Email：[email protected]

若您對我們處理個資之方式有爭議，您亦可向國家發展委員會個資保護專區申訴。