隱私政策

最後更新日期：2026 年 5 月 6 日

1. 資料蒐集者

日央水原有限公司（統一編號：60323161，登記地址：臺南市北區公園里成功路2號4樓之5，以下稱「本公司」）為個人資料蒐集者，依個人資料保護法第 8 條向 您（「用戶」）告知下列事項。

2. 蒐集之個人資料類別

本公司於下列情境蒐集您之個人資料：

2.1 註冊與登入

• 透過 Google OAuth 登入：Email、姓名、頭像
• 本服務不取得您 Google 帳號之密碼

2.2 連結 Threads 帳號（OAuth 2.0）

• Threads 用戶 ID、用戶名稱
• Access Token（後端 AES-256 加密儲存）、Refresh Token
• 授權範圍內之公開貼文 / 留言 metadata
• 本服務不取得您 Threads 帳號之密碼

2.3 服務使用過程

• 您建立之貼文內容、文案庫、排程資訊
• 留言事件、AI 生成回覆、安全過濾紀錄
• 用量計數（AI 生成次數、發布次數、API 呼叫次數）
• 付款相關：訂單編號、匯款備註、發票資訊（聯絡人、Email、電話、統編、手機載具）

2.4 技術性資料

• IP 位址、瀏覽器類型、作業系統、裝置識別碼
• Cookie 與 localStorage 中之 session token
• 錯誤紀錄與效能 telemetry

3. 蒐集目的

• 提供 Threads 內容自動化管理服務
• 用戶身分辨識與權限控管
• 用量計算、計費、發票開立
• 系統安全偵測（防詐欺、防濫用）
• 客戶服務與支援
• 產品改善（彙總後去識別化分析）

4. 資料利用期間、地區、對象、方式

4.1 期間

除法令另有規定外，於您終止使用本服務並完成資料刪除後 30 日內 hard delete；發票、會計憑證依稅法保存 7 年。

4.2 地區

本公司資料儲存於 Supabase（位於新加坡 / 法蘭克福，依您地區自動就近）。

4.3 對象（第三方資料處理者）

• Supabase Inc.（資料庫與認證）
• Vercel Inc.（網站託管）
• Meta Platforms Inc.（Threads Graph API 互動，僅傳輸您主動授權之內容）
• Google LLC（Gemini API，當您啟用 BYO Gemini key 時，內容直接由您的 key 呼叫）

4.4 方式

所有 Token、API key 於後端以 AES-256 加密儲存。資料傳輸全程採 HTTPS / TLS 1.3。

5. 用戶權利（個資法第 3 條）

您有權於後台或來信 sunwater168168@gmail.com 行使下列權利：

• 查詢與閱覽：於設定頁查看所有個人資料
• 請求複製：於設定頁「匯出我的資料」一鍵下載
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除：於設定頁「刪除帳號」啟動，30 日緩衝後 hard delete

6. Cookie 使用

• 必要 Cookie：登入 session（無此項無法登入）
• 偏好 Cookie：時區、語系（您可自行清除）
• 分析 Cookie：去識別化流量分析；首次造訪時將請求您同意

7. 資料安全措施

• 傳輸：全站 HTTPS / TLS 1.3 + HSTS
• 儲存：Supabase Row-Level Security（RLS）+ 敏感欄位 AES-256
• 存取：員工最小權限原則 + 操作日誌
• 備份：每日自動備份，保留 30 日
• 外洩通報：發現外洩 72 小時內依個資法通報主管機關並 Email 通知受影響用戶

8. 兒少保護

本服務不對 13 歲以下兒童提供。若您不滿 18 歲，須取得法定代理人同意。

9. 跨境傳輸

因第三方服務商位於海外，您之個人資料將跨境傳輸至新加坡、美國、歐盟。本公司確認所有處理者均符合 GDPR / CCPA 規範。

10. 政策變更

政策修訂將於修訂日 30 日前公告。重大變更（如新增資料用途、新增第三方）將另外 Email 通知。

11. 主管機關與申訴

若您認為本公司之個人資料處理有違規情事，可向：

• 本公司資料保護聯絡窗口：sunwater168168@gmail.com
• 中華民國個人資料保護主管機關（國家發展委員會 / 數位發展部）
• 申請民事救濟