隱私權政策
總則與適用範圍
本隱私權政策(以下簡稱「本政策」)適用於 YES AI Studio(以下簡稱「公司」、「我們」或「本公司」)所提供的所有網站及行動應用程式(統稱為「本服務」)。
我們高度重視使用者隱私,透過採用無 Cookie 分析工具 (Umami) 最小化個人資料的收集。此外,我們透過 Cloudflare 安全地管理會員資料,並提供基於 Google 帳號的身分驗證服務。
本政策適用於本服務內的所有個人資料處理活動,包括使用 Google AdSense、Firebase、Umami Analytics 及 Cloudflare 等第三方服務。
我們利用 Google Consent Mode v2 將廣告服務的同意狀態與 Google 系統進行整合與同步,確保合規處理。
1. 個人資料蒐集清單
為了提供並改進我們的服務,我們將處理以下類別的個人資料:
- 帳號與身分驗證 (Cloudflare 及 Google 登入): 電子郵件地址、Google 個人檔案名稱、大頭照圖片以及 Google 唯一識別碼 (UID)。
- 捐款與支持 (Ko-fi 及 PayPal): 捐款過程中提供的暱稱、捐款留言以及電子郵件地址。註:信用卡卡號等財務資訊由相應的支付服務商直接處理,絕不儲存在我們的伺服器上。
- 服務回應數據: 數據僅在行動裝置或電腦本地端進行處理,不會儲存在我們的伺服器上(使用已認證之雲端儲存功能的使用者除外)。
- 聯絡表單資訊: 姓名(暱稱)、電子郵件地址及詢問內容。
- 經由第三方服務收集的技術數據 (Umami、Firebase 等):
- 匿名化之非識別性 ID 及裝置資訊(瀏覽器類型、作業系統、螢幕解析度)。
- 概略地理位置(僅限國家或地區層級)。
- 頁面瀏覽量及互動模式(透過無 Cookie 匿名分析技術)。
- 服務錯誤及效能數據(如 Crashlytics)。
- Cookie 及本機儲存: 用於 Google AdSense 廣告服務以及維護登入工作階段(例如:
__Host-session)。
2. 個人資料處理目的
- 帳號管理與身分驗證: 處理 Google 帳號登入、管理註冊與身分識別、防止重複註冊,以及處理帳號註銷請求。
- 提供服務: 提供測試與分析結果,並管理個人服務使用紀錄。
- 捐款者管理與致謝: 識別捐款者、展示捐款者致謝(例如在「致謝」頁面顯示暱稱),並處理與捐款相關的詢問及營運支援。
- 客戶支援: 接收並核實使用者詢問、聯繫使用者進行事實確認或發送通知,並提供詢問解決方案。
- 服務統計與優化: 透過 Umami 分析非識別性造訪統計數據,以提升使用者體驗 (UX) 並優化頁面導覽。
- 行動應用程式及效能管理: 透過 Firebase 監控應用程式效能、追蹤崩潰情況並改進易用性。
- 行銷與廣告: 透過 Google AdSense 提供個人化廣告及內容。
3. 個人資料的儲存及處理期限
個人資料的处理與儲存期限規定如下:
- 服務回應數據: 僅在您的瀏覽器本機端進行處理,不會儲存在我們的伺服器上。
- 網站使用紀錄: 透過 Umami 進行匿名化處理。為了提供服務及維護安全性,相關數據可能由託管服務商或內容傳遞網路(CDN)提供商(如 Cloudflare)根據其各自的政策進行臨時處理或儲存。
- Firebase 數據: 按照 Google 的政策進行處理。詳情請參閱 《Google 隱私權政策》。
- 廣告 Cookie (Google AdSense): 按照 Google 的廣告政策進行管理。詳情請參閱 《Google 隱私權政策》。
- 會員帳號資訊 (Google 登入數據): 儲存至帳號註銷為止。數據將在提交註銷申請 14 天後被永久刪除。若您在提交申請後的 14 天內重新登入,您的帳號及數據將自動恢復。
個人資料的處理基於使用者同意、履行合約所必需,或本公司的合法權益。
4. 個人資料處理的委託
為確保高效的服務提供與管理,我們將部分個人資料處理活動委託給以下專業外部服務供應商。
在簽署委託合約時,我們嚴格遵守相關法律法規。合約中明確規定:禁止超出授權範圍處理個人資料、必須採取技術及管理安全措施、限制進一步分包(再委託),並對受託方的處理活動進行監督管理。
| 受託方(受託處理者) | 委託業務內容 | 處理的個人資料範圍 |
|---|---|---|
| Google LLC (美國) | 提供廣告服務 (AdSense)、錯誤報告、效能監測 (Firebase) 以及諮詢受理與數據處理。 | 第1條中明示的所有收集項目(電子郵件、諮詢內容、技術數據等)。 |
| Cloudflare, Inc. (美國) | 會員資料庫儲存與管理 (Cloudflare D1)、網站安全維護及流量優化。 | Google 登入資訊(電子郵件、大頭照及暱稱、UID)及存取紀錄。 |
| Ko-fi / PayPal (美國等) | 捐款支付處理及支持者資訊管理。 | 捐款時提供的暱稱、電子郵件及留言(※註:支付詳情由受託方直接處理)。 |
5. 個人資料的第三方提供及跨境傳輸
未經您的明確同意,我們不會為了第三方的行銷目的而向其分享、出售或披露您的個人資料。但在以下有限的情況下,可能會發生披露:
- 為了遵守適用法律、法規、法律程序或具有強制力的政府要求。
- 在法律要求或允許的範圍內,為了保護本公司、我們的使用者或公眾的權利、財產或安全。
為了服務的高效營運,我們將特定的數據處理任務委託給外部受託處理者。有關這些活動的詳細資訊,請參閱第4條(個人資料處理的委託)。
向 Google LLC、Cloudflare, Inc.、Ko-fi 及 PayPal 傳輸數據的行為涉及將個人資料跨境傳輸至您居住地以外的國家(如美國)。我們採取必要措施確保您的個人資料獲得充分的保護。詳情請參閱各合作夥伴的隱私權政策:Google、Cloudflare、Ko-fi 以及 PayPal。
6. Cookie 及追蹤技術的利用
為了確保服務的高效營運並分析使用模式,我們利用 Cookie 及類似技術,具體如下:
- Umami Analytics: 為優先保護使用者隱私,我們在不使用 Cookie 的情況下收集匿名造訪統計數據。
- Google AdSense: 使用 Cookie 來投放個人化廣告並衡量其效果。詳情請參閱 《Google 廣告政策》。
- 絕對必要 Cookie (身分驗證): 我們使用
__Host-sessionCookie 來維持使用者登入工作階段(儲存期限為 7 天)。 - 功能性 Cookie: 用於記錄使用者偏好並提升整體服務體驗。
使用者有權接受或拒絕 Cookie。大多數網頁瀏覽器會自動接受 Cookie,但您通常可以根據需要修改瀏覽器設定以拒絕 Cookie。但請注意,這可能會導致您無法充分利用本服務的所有功能。
7. Cookie 同意與管理(CMP 與 Consent Mode)
針對位於歐洲經濟區(EEA)、英國及其他受監管地區的使用者,我們利用經過 Google 認證的同意管理平台(CMP),根據當地數據保護法收集並管理廣告 Cookie 的同意狀態。
- 在使用者提供明確同意之前,個人化廣告 Cookie 將保持未啟用狀態。
- 使用者可以隨時透過點擊網站底部的「Cookie 設定」按鈕,或造訪 《Cookie 政策》 頁面來修改或撤回其同意。
- 使用者的同意偏好將透過 Google Consent Mode v2 與 Google 服務進行整合與同步。
- 技術說明: Umami Analytics 在不使用 Cookie 的情況下運作;因此,根據隱私設計(Privacy-by-Design)原則,無論 Cookie 同意狀態如何,它均可收集匿名統計數據。
- 備註: 在法律未強制要求顯示同意橫幅的地區(如台灣、韓國、日本),可能不會顯示該橫幅。
8. Umami 與 Firebase 的使用
我們的服務利用 Umami 進行使用情況分析,並利用 Firebase 進行應用程式效能監測及諮詢處理。
- 收集的數據:
- Umami: 匿名化的頁面瀏覽量、裝置/瀏覽器資訊以及國家或地區等級的概略地理位置(在不使用 Cookie 的情況下運作)。
- Firebase: 應用程式效能指標、服務錯誤記錄 (Crashlytics) 以及透過諮詢表單提交的資訊。
- 使用目的: 分析使用趨勢、優化使用者體驗 (UX)、改進服務功能,以及透過錯誤追蹤監控應用程式的穩定性。
- 儲存期限與政策:
- Umami: 數據以非識別性統計數據的形式儲存,不會追蹤單一使用者。詳情請參閱 《Umami 隱私權政策》。
- Firebase: 數據根據 Google 的條款進行處理。詳情請參閱 《Firebase 隱私中心》。
Umami Analytics 不使用 Cookie,且無法識別特定的個人身分。有關 Google 數據處理實踐 periodic 的更多資訊,請參閱 《Google 隱私權政策》。
9. 兒童及未成年人個人資料保護
我們的服務提供適合所有年齡層的內容。我們根據各司法管轄區的法律,特別保護兒童及未成年人的隱私權。
- 遵守地區年齡標準: 我們尊重使用者居住地法律規定的兒童法定年齡,包括但不限於韓國法律規定的 14 歲以下兒童,以及歐洲經濟區 (EEA) 法律規定的 16 歲以下兒童。
- 資料收集與使用限制: 我們不會出於行銷或廣告目的有意收集兒童的個人資料,亦不會出售或分享此類數據。對於使用 Google 登入的未成年人,我們僅處理提供服務所必需的最小化資訊(如電子郵件、個人檔案名稱)。
- 監護人權利: 父母或法定監護人可隨時要求查閱、更正或刪除其子女的個人資料。如需此類請求,請聯繫:contact@yesaistudio.com。
- 獲悉後的補救措施: 若我們獲悉在未獲得可驗證的家長同意的情況下收集了兒童的個人資料,我們將立即採取措施刪除該資訊並關閉相關帳號,不予拖延。
10. 使用者權利及帳號註銷
作為個人資料主體,您可以就您的個人資料行使以下權利:
- 查閱與更正: 您可以隨時透過服務設定或直接聯繫我們,要求查閱或更正您的個人資料。
- 帳號註銷與刪除: 您可以隨時透過服務內的設定選單申請註銷會員身分並刪除您的數據。
- 儲存寬限期(14天): 為防止因誤操作導致的數據遺失,我們在收到註銷申請後設有 14 天的寬限期。在此期間,若您使用同一帳號重新登入,您的帳號將自動恢復,註銷申請也將被撤銷。
- 永久刪除: 14 天寬限期屆滿後,儲存在 Cloudflare D1 中的所有會員資訊及相關數據將被永久刪除且無法復原。
- 捐款資訊管理: 若您希望刪除在捐款時發布的暱稱或留言,可透過電子郵件提交申請。
如需行使上述權利,請透過書面形式發送郵件至 contact@yesaistudio.com,我們將根據相關法律法規不予拖延地採取行動。
11. 個人資料保護聯絡方式及政策更新
為保護使用者的個人資料並處理與您的權利相關的諮詢或請求,我們設立了以下聯絡窗口:
- 個人資料處理者(管理者): YES AI Studio
- 聯絡信箱: contact@yesaistudio.com
回應時限: 根據相關法律法規(如 PIPA、GDPR 及 PIPL),我們將在收到您的請求後 10 個工作日內確認並向您提供處理進度更新,並在 30 天內提供最終答覆。請您諒解,作為個人獨立營運的服務,回應時間可能會根據諮詢的複雜程度而有所不同;但我們承諾將盡可能高效地處理所有請求。
政策更新: 本隱私權政策的任何修訂或更新都將在生效日期前透過我們的網站或應用程式進行公告。
