隱私政策
最後更新日期:2026 年 3 月 7 日
1. 前言
「點點團購系統」(以下簡稱「我們」)非常重視您的隱私。本隱私政策說明我們如何收集、使用、儲存及保護您的個人資料,適用於所有使用 dalirobo.com 網站及相關服務的使用者。
使用本服務即表示您同意本隱私政策的內容。如不同意,請勿使用本服務。
2. 我們收集的資料
2.1 團購主(管理員)
| 資料類型 | 收集方式 | 用途 |
|---|---|---|
| 帳號資訊(使用者名稱、Email、密碼雜湊值) | 註冊時提供 | 帳號驗證與登入 |
| 顯示名稱 | 註冊或設定時提供 | 介面顯示 |
| 銀行帳號資訊 | 手動填寫 | 供顧客匯款使用(僅顯示於商品頁) |
| LINE 帳號(User ID) | LINE Login 綁定 | 帳號連結與通知 |
| Passkey 憑證 | WebAuthn 註冊 | 無密碼登入 |
2.2 顧客(下單者)
| 資料類型 | 收集方式 | 用途 |
|---|---|---|
| LINE 顯示名稱與頭像 | LINE LIFF 登入 / 留言同步 | 訂單識別與介面顯示 |
| LINE User ID | LINE LIFF 登入 | 訂單歸屬與防重複 |
| Facebook 顯示名稱 | 社團留言同步 | 訂單識別 |
| 電話號碼 | 管理員手動輸入或顧客提供 | 出貨聯繫 |
| 訂單資訊(商品、規格、數量) | 留言解析或線上下單 | 訂單處理與出貨 |
| 付款截圖 | 顧客上傳 | 付款確認 |
2.3 自動收集的資料
- 瀏覽資訊:IP 位址、瀏覽器類型、作業系統、存取時間(伺服器日誌)。
- Cookie:僅用於維持登入 Session,不追蹤跨站行為。本站不使用第三方追蹤 Cookie。
3. 資料的使用方式
我們僅在以下目的範圍內使用您的個人資料:
- 提供、維護及改善本服務的功能。
- 處理訂單、出貨通知及相關營運流程。
- 透過 LINE Bot 發送到貨通知、訂單確認等營運訊息(由團購主觸發)。
- 帳號驗證、安全防護及防止濫用。
- 回應您的客服請求或問題回報。
- 遵守法律義務或回應合法的法律請求。
我們不會將您的個人資料出售給第三方。
4. 資料的儲存與保護
- 儲存位置:資料儲存於 Supabase 雲端服務(基礎設施由 AWS 提供,伺服器位於東京區域)。
- 密碼安全:所有密碼以 bcrypt 演算法雜湊後儲存,絕不以明文保存。
- 傳輸加密:所有資料傳輸均使用 HTTPS/TLS 加密。
- 存取控制:採多租戶隔離架構,每位團購主只能存取自己群組的資料。
- Session 安全:Cookie 設定為 HttpOnly、SameSite=Lax,生產環境啟用 Secure 旗標。
5. 資料分享與第三方
我們可能在以下情況下與第三方分享您的資料:
| 第三方 | 分享的資料 | 目的 |
|---|---|---|
| LINE Corporation | LINE User ID、LIFF 登入資訊 | LINE Login 驗證、Bot 訊息推播 |
| Meta (Facebook) | 公開社團的貼文與留言 | 訂單同步(僅讀取公開資料) |
| Supabase / AWS | 所有服務資料 | 雲端基礎設施 |
| Anthropic (Claude AI) | 匿名化的留言文字 | AI 訂單解析(不含個人識別資訊) |
| Render.com | 應用程式執行環境 | 雲端部署與運算 |
除上述情況外,我們不會在未經您同意的情況下將資料分享給其他第三方,除非法律要求。
6. Cookie 政策
本站使用的 Cookie 種類:
| 名稱 | 類型 | 用途 | 效期 |
|---|---|---|---|
| session | 必要性 | 維持登入狀態 | 瀏覽器關閉後清除 |
本站不使用廣告追蹤 Cookie、Google Analytics 或其他第三方分析工具。
7. 您的權利
依據中華民國《個人資料保護法》,您享有以下權利:
- 查閱權:您可以要求查閱我們持有的您的個人資料。
- 更正權:您可以要求更正不正確或不完整的個人資料。
- 刪除權:您可以要求刪除您的帳號及相關個人資料。
- 停止處理權:您可以要求我們停止收集、處理或利用您的個人資料。
如需行使上述權利,請透過本頁底部的聯絡方式與我們聯繫。我們將在收到請求後 30 日內回覆。
帳號刪除
團購主可聯繫我們申請刪除帳號,刪除後我們將:
- 移除您的帳號資訊、商品資料及設定。
- 訂單記錄將保留 90 日後刪除(供顧客查詢用)。
- 已上傳的圖片將從雲端儲存中移除。
8. 兒童隱私
本服務不面向 18 歲以下的使用者。我們不會故意收集未成年人的個人資料。如果您發現有未成年人在未經監護人同意的情況下使用本服務,請聯繫我們,我們將立即刪除相關資料。
9. 資料保留期限
- 帳號資料:帳號存續期間及刪除後 30 日。
- 訂單資料:帳號刪除後保留 90 日。
- 系統日誌:保留 90 日後自動清除。
- 伺服器日誌:保留 30 日。
10. 隱私政策的變更
我們可能不定期更新本隱私政策。重大變更時,我們將透過平台公告或 Email 通知您。更新後的政策將標示新的「最後更新日期」,您繼續使用服務即視為同意更新後的政策。
11. 聯絡我們
如對本隱私政策有任何疑問或需行使您的資料權利,請透過以下方式聯繫:
- LINE 官方帳號:@812eorcr
- 平台內建客服回報:登入後至「回報問題」頁面