隱私權政策

生效日期:2026 年 3 月 27 日 / 最近更新:2026 年 4 月 16 日

感謝您使用「案內所」(以下簡稱本服務)。我們非常重視您的隱私權,以下說明本服務如何蒐集、使用及保護您的個人資料。使用本服務即表示您同意本隱私權政策之內容。

一、資料蒐集範圍

為提供完整的自由工作者管理服務,我們可能蒐集以下類型的資料:

  • 帳號資料:姓名、電子郵件地址、密碼(加密儲存)
  • 個人與商業資訊:公司名稱、統一編號、聯絡電話、地址等
  • 業務資料:報價單紀錄、合約內容、客戶資訊、收入紀錄
  • 使用行為資料:行事曆事件、費率計算紀錄、服務使用偏好設定
  • 裝置資訊:瀏覽器類型、作業系統、螢幕解析度(用於最佳化體驗)

二、資料使用目的

我們蒐集的資料僅用於以下目的:

  • 提供、維護及改善本服務之各項功能
  • 處理您的報價單、合約、客戶管理等業務需求
  • 提供 AI 輔助功能(如智慧分析與建議)
  • 優化使用者體驗與介面設計
  • 發送服務相關通知(如帳號安全、功能更新)
  • 回應您的客服請求與問題
我們不會將您的個人資料出售給第三方,也不會用於與本服務無關的廣告投放。

三、資料儲存與安全

您的資料安全是我們的首要考量:

  • 所有資料儲存於 Supabase 雲端資料庫,採用業界標準加密技術
  • 資料傳輸過程全程使用 HTTPS/TLS 加密
  • 密碼採用不可逆雜湊演算法加密儲存,我們無法讀取您的原始密碼
  • 定期進行安全性審查與系統更新
  • 採用行級安全性(Row Level Security)確保使用者僅能存取自己的資料

四、第三方服務提供者(個人資料保護法第 8 條告知事項)

為履行《個人資料保護法》第 8 條之告知義務,本服務完整揭露以下與個人資料處理相關的第三方服務提供者。我們僅在提供本服務所必要之最小範圍內,將資料傳送至下列服務:

服務提供者 蒐集 / 處理的個人資料 特定目的 儲存地區
Supabase
(Supabase Inc.)		 帳號資料、業務資料、加密後的密碼雜湊、認證令牌 資料庫託管、使用者驗證、行級安全控管 AWS 東京(ap-northeast-1
Google Analytics 4
(Google LLC)		 去識別化的裝置資訊、瀏覽行為、頁面停留時間、轉換事件 網站流量分析、產品體驗優化 Google 全球基礎設施(主要為美國)
Google Ads
(Google LLC)		 去識別化的廣告點擊、轉換追蹤事件 行銷投放成效衡量、再行銷(如用戶已啟用) Google 全球基礎設施(主要為美國)
Google Gemini API
(Google LLC)		 AI 對話中由使用者輸入的 prompt 內容(不含帳號密碼) AI 智慧分析、客戶溝通草稿、報稅諮詢輔助 Google 全球基礎設施(主要為美國)
藍新金流 NewebPay
(藍新金流科技股份有限公司)		 付款金額、訂閱方案、交易識別碼;信用卡號等支付敏感資料由藍新獨立蒐集與保管,案內所不經手亦不儲存 訂閱方案之付款處理、交易對帳、發票開立 台灣(依藍新金流營業登記地區)
Netlify
(Netlify Inc.)		 伺服器日誌(IP、User-Agent)、靜態資源快取 靜態網站託管、內容分發 Netlify 全球 CDN(主要為美國)
Discord Webhook
(Discord Inc.)		 僅限系統維運訊息,不含個別使用者可識別資料 系統健康監控、維運通知(內部營運用途) Discord 全球基礎設施(主要為美國)

上述第三方服務各自有其隱私權政策,建議您一併參閱。我們已依資料最小化原則,僅傳送提供本服務所必要之資料。

部分第三方服務位於中華民國境外(主要為美國與日本 AWS)。依個人資料保護法第 21 條,您的資料將因此跨境傳輸;繼續使用本服務即視為您同意本項跨境傳輸。如您不同意跨境傳輸,請停止使用本服務。

五、Cookie 與本機儲存

本服務使用瀏覽器的 localStorage 儲存以下偏好設定:

  • 深色/淺色主題偏好
  • 介面語言與顯示偏好
  • 登入狀態相關的驗證令牌(由 Supabase 管理)

這些資料僅儲存於您的裝置上,您可以隨時透過瀏覽器設定清除。

此外,Google Analytics 4Google Ads 可能於您的瀏覽器設置第一方 Cookie(如 _ga_gid_gcl_au)以進行流量統計與廣告成效衡量。這些 Cookie 皆為去識別化,不會用於單獨識別您個人;您可於Google Analytics 停用工具或瀏覽器設定中停用。

六、您的個人資料權利(PDPA §3 / GDPR 參照)

依《個人資料保護法》第 3 條及歐盟《一般資料保護規則》(GDPR)相關規定,您對自己的個人資料享有下列權利:

  • 查閱權:可隨時於「設定」頁面查看所有個人資料與業務資料
  • 更正權:可隨時於「設定」頁面修改個人資料、公司資訊、客戶資料等
  • 製給複製本權 / 匯出權:可於「設定」頁面匯出所有資料(支援 JSON / CSV 格式)
  • 刪除權:可於「設定」頁面一鍵刪除帳號,我們將於 30 個工作天內清除全部 17 張資料表中的個人資料
  • 停止蒐集、處理或利用權:您可來信要求我們停止特定資料之蒐集或處理
  • 拒絕行銷權:您可隨時於任何行銷郵件底部點擊退訂連結,或於「設定」→「通知」關閉行銷訊息
  • 資料可攜權(GDPR):您可將匯出之資料攜帶至其他服務使用

如需行使上述權利,請透過「設定」頁面操作,或來信 annaijotw@gmail.com。我們將於收到請求後 30 日內回覆處理結果;依法得拒絕之情形,我們將敘明理由。

您得自由選擇是否提供個人資料。若您不提供必要資料(如 email 與密碼),我們將無法為您建立帳號或提供完整服務功能,但此項拒絕不影響您對本服務的其他合法權利。

七、資料保留期間

您的資料將在您的帳號存續期間持續保留。當您主動刪除帳號後,我們將在 30 個工作天內完全刪除您的所有個人資料與業務資料。

部分去識別化之統計資料可能會被保留,用於改善服務品質,但這些資料無法被用於識別特定使用者。

八、政策更新

我們可能會不定期更新本隱私權政策。當政策有重大變更時,我們將透過以下方式通知您:

  • 在服務內顯示通知訊息
  • 發送電子郵件至您的註冊信箱
  • 於本頁面更新生效日期

建議您定期查閱本政策以瞭解最新內容。繼續使用本服務即表示您同意更新後的政策。

九、聯絡方式

如果您對本隱私權政策有任何疑問或建議,歡迎透過以下方式聯繫我們:

我們將盡速回覆您的來信。