← 返回首頁

隱私權政策

最後更新日期 / Last Updated: 2026-04-11

1. 總則

SnowRealm Insight Engine(以下簡稱「本平台」)由 SnowRealm 團隊營運,致力於保護使用者的隱私權。本隱私權政策說明我們如何收集、使用、儲存及保護您的個人資料,適用於所有透過本平台提供的服務。

2. 我們收集的資料

根據您使用本平台的方式,我們可能收集以下類型的資料:

2.1 管理員帳號資料

  • 電子郵件地址(用於登入驗證及通知)
  • 顯示名稱(用於後台識別)
  • 密碼(以 scrypt 演算法加密儲存,無法被還原)
  • Google 帳號資訊(若使用 Google OAuth 登入)
  • LINE 帳號資訊(若使用 LINE 登入或綁定)

2.2 問卷填答者資料

  • 問卷回答內容(由問卷建立者設計的問題與選項)
  • LINE 使用者 ID 及顯示名稱(若透過 LINE 進入問卷)
  • UTM 追蹤參數(來源、媒介、活動名稱)
  • 填答時間紀錄

2.3 自動收集的資料

  • 瀏覽器類型與版本
  • 裝置類型
  • IP 位址(僅供安全防護使用,不做追蹤用途)
  • Cookie 及類似技術(詳見 Cookie 政策

3. 資料使用目的

  • 提供及維護本平台服務
  • 處理帳號註冊、登入驗證
  • 發送服務相關通知(如問卷填答通知、系統公告)
  • 改善產品功能與使用者體驗
  • 確保平台安全並預防濫用行為
  • 依法配合主管機關要求

4. 資料儲存與安全

  • 所有資料儲存於具備安全防護的 PostgreSQL 資料庫
  • 密碼使用 scrypt 加密演算法處理,無法被還原為明文
  • 所有 API 通訊採用 HTTPS 加密傳輸
  • 管理員驗證採用 JWT Token 機制,透過 httpOnly Cookie 儲存
  • 敏感設定(如 LINE API 金鑰)在資料庫中加密儲存
  • 我們定期審查安全措施並進行必要更新

5. 資料分享與第三方

我們不會出售您的個人資料。在以下情況下,我們可能與第三方共享資料:

  • LINE Corporation:當您使用 LINE 相關功能時,您的 LINE 使用者 ID 將透過 LINE Messaging API 傳輸
  • Google:當您使用 Google OAuth 登入時,將透過 Google API 進行身份驗證
  • Resend(Email 服務):用於寄送驗證碼及通知信件
  • Cloudflare R2:用於圖片及檔案儲存
  • OpenAI:當管理員啟用 AI 功能(如 AI 出題)時,問卷相關內容可能傳送至 OpenAI API 處理
  • 法律要求:若收到合法的法律程序要求,我們可能依法揭露相關資料

6. 使用者權利 / Your Rights

根據台灣《個人資料保護法》、歐盟 GDPR、美國加州 CCPA,您享有以下權利:

  • 查詢權 (Right of Access):查詢或請求閱覽您的個人資料
  • 更正權 (Right to Rectification):請求補充或更正您的個人資料
  • 刪除權 (Right to Erasure):請求刪除您的個人資料
  • 可攜權 (Right to Data Portability):請求製作個人資料副本並匯出
  • 限制處理權 (Right to Restrict Processing):請求停止蒐集、處理或利用您的個人資料
  • 反對權 (Right to Object):反對基於合法利益的資料處理
  • 撤回同意 (Right to Withdraw Consent):隨時撤回先前給予的同意
  • 不被歧視權 (CCPA):行使隱私權利不會受到差別待遇

如需行使上述權利,請透過電子郵件聯繫我們:service@snowrealm.pet,我們將在 30 日內回覆。

EU residents: If you believe your data protection rights have been violated, you have the right to lodge a complaint with a supervisory authority (GDPR Art. 77).

6.5 國際資料傳輸 / International Data Transfers

我們的伺服器可能位於台灣或其他地區。若您位於歐盟/歐洲經濟區,您的資料可能會傳輸至台灣處理。我們會確保資料傳輸符合 GDPR 第五章規定,採用適當的保障措施(包括標準合約條款 SCCs)。

6.6 AI 資料處理聲明

當管理員啟用 AI 功能時,部分資料可能傳送至第三方 AI 服務(如 OpenAI)處理。我們不會將 AI 處理結果用於訓練模型。您可以在帳號設定中選擇是否啟用 AI 功能。AI 自動化決策不會對使用者產生法律效力或類似重大影響(GDPR Art. 22 合規)。

7. 資料保留期限

  • 管理員帳號資料:自帳號刪除後 30 天內清除
  • 問卷填答資料:依管理員設定保留,或在問卷刪除後 90 天內清除
  • Email 驗證碼:發送後 10 分鐘自動過期
  • 邀請連結:7 天內未使用自動失效
  • 系統日誌:保留 90 天後自動清除

8. 兒童隱私

本平台不針對 16 歲以下兒童提供服務。若我們發現不慎收集了兒童的個人資料,將會立即刪除。如果您認為我們可能持有兒童的資料,請聯繫我們。

9. 政策變更

我們可能不定期更新本隱私權政策。重大變更將透過平台公告或電子郵件通知。繼續使用本平台即表示您同意更新後的政策內容。

10. 聯絡方式

如有關於隱私權政策的任何疑問,請聯繫:

使用者條款Cookie 政策登入註冊