1. 簡介
SoFran 智慧營運網(以下簡稱「我們」)重視您的隱私權。 本隱私權政策說明我們如何收集、使用、儲存和保護您的個人資料。
使用本服務即表示您同意本隱私權政策的內容。
2. 我們收集的資料
2.1 帳號資訊
- 您的姓名
- Email 地址
- OAuth 提供者的使用者 ID(Google、Facebook、LINE、Discord)
- 個人頭像(如有提供)
2.2 Google Workspace 資料
- Google OAuth Access Token 和 Refresh Token
- 您授權本服務存取的 Google Drive 檔案 ID
- 由本服務建立的 Google Sheets 和 Forms 內容
2.3 使用記錄
- 部署記錄(時間、選擇的功能、檔案 ID)
- 系統操作日誌(用於錯誤診斷和效能優化)
- 登入時間和 IP 位址
3. 資料使用目的
我們收集和使用您的個人資料僅用於以下目的:
- 提供和維護本服務的核心功能(部署、排班、考勤、業績管理)
- 驗證您的身份並管理您的帳號
- 儲存和管理您的部署記錄
- 與您的 Google Workspace 進行整合
- 改善服務品質和使用者體驗
- 診斷技術問題並提供客戶支援
- 遵守法律義務
4. Google API 服務使用者資料政策
本服務使用 Google API 服務,並遵守Google API 服務使用者資料政策,包括有限使用要求(Limited Use requirements)。
4.1 有限使用聲明
本服務對從 Google API 取得的資訊之使用和轉移,將遵守Google API 服務使用者資料政策,包括有限使用要求。
4.2 我們如何使用 Google 使用者資料
- 僅用於提供或改善本服務的使用者面向功能
- 不會將資料轉移給第三方(除非法律要求或獲得明確同意)
- 不會用於投放個人化廣告
- 不會供人工審閱(除非獲得明確同意、用於安全目的或遵守法律)
5. 資料儲存與安全
5.1 資料儲存
- 您的個人資料和 Token 儲存於 Google Firestore(位於 asia-east1)
- 部署的檔案儲存於您自己的 Google Drive 中,我們僅儲存檔案 ID
5.2 安全措施
- 所有資料傳輸使用 HTTPS 加密
- OAuth Token 儲存於安全的 Firestore 中,並使用存取控制規則保護
- 定期進行安全性審查和更新
- 限制員工對使用者資料的存取權限
6. 資料共享
我們不會將您的個人資料出售或出租給第三方。 我們僅在以下情況下共享資料:
- Google API 服務:為提供服務功能,我們需要透過 Google API 存取您的 Google Workspace 資料
- 法律要求:當法律、法規或法院命令要求時
- 保護權益:為保護我們或他人的權利、財產或安全
- 經您同意:在其他獲得您明確同意的情況下
7. 您的權利
您對自己的個人資料擁有以下權利:
- 存取權:您可以要求查看我們持有的您的個人資料
- 更正權:您可以要求更正不準確的個人資料
- 刪除權:您可以要求刪除您的個人資料(但可能影響服務使用)
- 撤銷授權:您可以隨時撤銷對 Google 帳號的存取授權
如需行使這些權利,請透過系統管理員聯絡我們。
8. Cookie 和追蹤技術
本服務使用以下技術:
- Session Cookie:用於維持您的登入狀態(由 NextAuth.js 管理)
- 本地儲存:用於儲存使用者偏好設定
我們不使用第三方追蹤或廣告 Cookie。
9. 兒童隱私
本服務不針對 13 歲以下兒童。 我們不會故意收集 13 歲以下兒童的個人資料。 如發現有此情況,我們將立即刪除相關資料。
10. 政策變更
我們可能會不時更新本隱私權政策。 重大變更時,我們會在本頁面頂部更新「最後更新日期」。
變更後繼續使用本服務,即表示您接受新的隱私權政策。
11. 聯絡我們
如對本隱私權政策有任何疑問或意見,請透過以下方式聯絡我們: