隱私權政策
最後更新:2026-05-29
一、我們蒐集哪些資訊
1.1 帳號與認證資訊(必要) 使用 Kanovra 時,我們蒐集: ・Email 地址:帳號註冊、驗證、密碼重設、重要通知(必要) ・顯示名稱:識別您、顯示評論者署名(必要) ・密碼(加密儲存):帳號認證與安全(必要) ・註冊日期:帳號管理紀錄(必要) 1.2 活動與互動資訊 ・評論與評分:您撰寫的評論、給作品的評分 ・清單與收藏:個人建立的清單、想看/已看記錄 ・投稿編輯紀錄:您新增或編輯的作品資料版本歷史 ・帳號變更歷史:名稱、Email 變更紀錄 ・登入日誌:登入時間、IP 位址、設備資訊 1.3 技術與安全資訊 ・IP 位址:登入驗證、濫用偵測、DDoS 防護 ・User-Agent / 瀏覽器資訊:相容性測試、安全威脅偵測 ・Cookie(at/rt/csrf):維持登入狀態、CSRF 攻擊防護 ・設備指紋:異常登入偵測(若登入位置異常) 1.4 我們不蒐集以下資訊 ・遺傳資訊、生物識別(指紋、人臉辨識) ・精確位置資訊(GPS,除非主動授權) ・宗教、政治立場、性傾向 ・健康醫療資訊 ・支付卡詳情(由 Stripe 直接處理;Kanovra 不存儲) ・錄音、錄影(除非用戶主動上傳)
二、我們如何使用您的資訊
2.1 主要用途 ・帳號與服務管理:登入、密碼重設、帳號恢復、支援 ・提供與改進服務:個人化推薦、效能優化、A/B 測試 ・安全與防護:詐欺偵測、異常登入警告、濫用防堵 ・法律合規:回應法律或執法要求、DMCA 處理 ・通訊:Email 驗證、通知、公告 2.2 我們不進行以下使用 ・販售予第三方:不販售您的資料給廣告商、經紀人 ・個性化廣告:無 Facebook Pixel / Google Ads 追蹤 ・自動化重大決策:帳號禁止由人工審查(非完全自動) ・跨境商業用途:資訊用於內部服務,不用於國際銷售
三、我們與誰分享您的資訊
3.1 服務商(Data Processors) Kanovra 使用以下第三方服務商,他們可存取部分資訊: ・Stripe:付費功能處理,資料項:付款方式 ID(無卡號),法律依據:契約 ・Resend:Email 寄送,資料項:Email 地址、驗證令牌,法律依據:契約 ・Cloudflare:CDN、DDoS 防護,資料項:IP、User-Agent、Cookie,法律依據:正當利益 ・Meilisearch:搜尋引擎索引,資料項:公開作品資料(已匿名),法律依據:服務必要 您有權:可要求 Kanovra 向服務商發出資料存取要求。 3.2 法律要求與執法 我們可能披露您的資訊: ・法律或政府要求(搜索令、傳票) ・保護人身安全(緊急情況) ・防止詐欺或違規 ・回應有效的著作權通知(DMCA) 通知政策:若法律允許,我們會通知您;若禁止通知,會保留相關記錄。 3.3 業務交易 若 Kanovra 被併購或資產轉讓,您的資訊可能被移轉。我們會通知您並給予異議機會。 3.4 公開與用戶生成內容 ・評論、評分:公開顯示(與您的顯示名稱關聯) ・投稿編輯紀錄:記錄投稿者名稱(可選名字或匿名) ・清單:可選設為公開或私人
四、Cookie 與追蹤技術
4.1 必要 Cookie(無法停用) ・at(access token):驗證登入狀態,到期:1 小時 ・rt(refresh token):自動更新登入,到期:7 天 ・csrf:防止跨域攻擊(CSRF),到期:瀏覽器 Session 或 1 小時 4.2 分析 Cookie(M10 新增) 下列 Cookie 規劃於 M10 新增,將先徵詢同意: ・Google Analytics:頁面訪問、停留時間、流量來源(匿名) ・Sentry:錯誤監控與效能分析(敏感資料已遮蔽) 4.3 管理您的 Cookie 停用 Cookie 方式: 1. 大多瀏覽器可在「設定 → 隱私」停用 Cookie 2. 使用「隱私瀏覽 / 無痕模式」避免持久儲存 3. 使用 Cookie 管理工具(如 uBlacklist) 重要:停用必要 Cookie 會影響登入功能;停用分析 Cookie 只會減少我們的數據。 4.4 本地儲存(localStorage / sessionStorage) 我們可能使用瀏覽器本地儲存以改進性能: ・主題設定(深色 / 淺色) ・語言偏好 ・臨時草稿(如評論未發布時保留) 這些資料僅儲存於您的設備,不傳送至我們的伺服器。
五、您的隱私權
5.1 存取權(Access Right) 您有權要求查看 Kanovra 持有的您的個人資訊。 ・方式:發送 email 至 support@kanovra.com,並提供身份驗證 ・內容:所有帳號資料、評論、清單、登入歷史 ・回應期:30 天內 5.2 更正權(Rectification Right) 您可要求更正不準確或不完整的資訊。 ・方式:登入帳號直接修改,或聯絡 support@kanovra.com ・範圍:Email、顯示名稱、個人資訊 5.3 刪除權 / 被遺忘權(Right to Erasure — GDPR Article 17) 您有權要求刪除個人資訊。完整 erasure 流程現已實現: ・立即生效:送出刪除請求後,顯示名稱立即匿名化,目前登入 session 立即撤銷 ・90 天 grace period:帳號資料(email、密碼、評論、清單等)於 90 天後永久硬刪除 ・撤銷窗口:90 天內可發送 email 至 support@kanovra.com 撤銷刪除請求 ・操作入口:登入後前往「設定 → 刪除帳號」(/settings/account) ・第三方協調:Stripe 付款記錄依台灣稅法保留 7 年(法定例外);Resend 等服務商資料依各自 DPA 處理 5.4 攜帶權(Data Portability) 您有權以結構化、通用格式取得您的個人資訊。 ・已完整實現:GET /api/v1/users/me/export 下載個人資料(JSON 格式) ・內容:帳號資料、評論、評分、清單、書單、活動歷史(全類別) ・用途:轉移至其他服務或本地備份 5.5 反對權(Right to Object) 您有權反對基於正當利益的資料處理。 ・可反對:分析、推薦演算法 ・可能不同意:法律規定的必要處理(如審計日誌) ・聯絡:privacy@kanovra.com 5.6 自動化決策說明(GDPR Article 22) Kanovra 不進行對個人產生重大法律效力或重大影響的「完全自動化決策」。 ・揭露頁面:詳細演算法說明與申訴管道見 /privacy/automated-decisions ・推薦演算法:For You 頁面(genre weight + 互動加權 + recency decay)屬內容探索輔助,非重大自動化決策 ・防濫用機制:速率限制依方案等級分層;超限為暫時措施,不影響帳號狀態 ・人工審查:所有影響帳號存取的重大決定均需人工審查後執行 ・申訴管道:發送 email 至 support@kanovra.com,7 個工作天內人工回覆
六、資料保留期
6.1 保留期限 ・帳號資料:帳號刪除後 30 天,刪除方式:加密覆蓋 + 資料庫刪除 ・評論、評分、清單:手動刪除後 7 天軟刪除,90 天硬刪除;帳號刪除後同上,刪除方式:邏輯刪除 → 物理刪除 ・登入日誌:90 天,刪除方式:自動刪除 ・支付記錄:7 年(台灣稅法),刪除方式:加密歸檔 ・DMCA 通知紀錄:3 年(法律證據),刪除方式:加密歸檔,不刪除 ・審計日誌:1 年(安全稽核),刪除方式:加密歸檔後刪除 ・Cookie / Session:Cookie 到期或瀏覽器關閉時,刪除方式:自動清除 6.2 法律要求例外 若法律要求延長保留期(如稅務、詐欺調查、訴訟),我們將延長保留。
七、資訊安全
7.1 技術保護 我們採取以下措施保護您的資訊: ・HTTPS 加密:所有通訊經 TLS 1.3 加密 ・密碼雜湊:密碼採用 bcrypt 單向雜湊,Kanovra 無法解密 ・敏感欄位加密:Email、支付信息採加密儲存 ・資料庫加密:資料庫在靜態時加密(AES-256) ・存取控制:員工存取受 RBAC + ABAC 限制;敏感操作需雙認證 ・審計日誌:所有個人資料存取被記錄 7.2 安全威脅通報 若您懷疑帳號遭到損害或資料洩漏: ・立即聯絡:security@kanovra.com ・回應時間:48 小時內確認 ・我們會進行調查並按法律要求通知 7.3 安全限制 ・無系統 100% 安全:網路犯罪持續演變 ・您的責任:妥善保管密碼、避免在公共 WiFi 登入 ・定期稽核:Kanovra 進行季度安全掃描;滲透測試待排程(M10)
八、未成年人保護
8.1 最低使用年齡 Kanovra 要求用戶至少 13 歲(遵守 COPPA 兒童隱私法)。 8.2 13-17 歲用戶限制 此年齡段用戶功能受限: ・NSFW / 限制級作品預設隱藏 ・私訊功能預設關閉 ・投稿內容需額外人工審核 8.3 家長控制 若家長擔心未成年人使用,可聯絡 support@kanovra.com 申請帳號監控或刪除。 8.4 13 歲以下 不接受 13 歲以下用戶。若發現,我們會立即刪除帳號與相關資料。
九、國際資料傳輸
9.1 台灣營運基礎 ・Kanovra 主要營運地為中華民國(台灣) ・用戶資料主要儲存於台灣伺服器 9.2 歐盟用戶 若您居住在歐盟 / EEA / 英國: ・您的資料可能傳至台灣 ・法律依據:標準契約條款(SCC;已執行) ・詳細說明:M10 補充 Adequacy Decision、Schrems II 合規情況 9.3 美國用戶 若您居住在美國: ・適用加州 CCPA / CPRA(若居加州) ・適用聯邦 FTC 規範 ・Stripe 等服務商符合 SOC 2 認證 9.4 日本用戶 若您居住在日本: ・適用日本個人情報保護法(APPI) ・已簽訂必要的跨境傳輸契約 9.5 其他地區 其他地區用戶適用當地法律與本政策之雙重保護。
十、與我們聯絡
若您有隱私相關問題、要求資料存取、或想提出投訴: ・一般隱私問題:privacy@kanovra.com(回應期:7 日) ・資料存取要求:support@kanovra.com(需驗證身份,回應期:30 日) ・帳號刪除申請:support@kanovra.com(回應期:3 日) ・安全威脅通報:security@kanovra.com(回應期:48 小時) ・DMCA / 著作權:dmca@kanovra.com(回應期:5 工作日)
十一、政策變更
11.1 何時更新 ・定期檢視:每年至少一次 ・重大變更:至少 30 天前通知 11.2 如何通知 1. 註冊 Email 寄送通知 2. 站內橫幅公告 3. 下次登入時彈窗告知 4. /policies/changelog 記錄版本歷史 11.3 您的選擇 ・同意:持續使用視為同意新版本 ・異議:不同意可刪除帳號
十二、待律師 / DPO 審閱項目
以下項目需律師或 DPO 專業介入,待業務決策排程: 1. SCC(國際傳輸標準契約條款)詳細條款:需律師審閱簽署,待 PO / 律師排程 2. 資料保護影響評估(DPIA):待安全稽核完成後由 DPO 主導,待排程 3. 加州 CPRA 詳細條款:待法律顧問確認適用範圍,待排程 4. Google Analytics / Sentry 分析 Cookie:待 PO 決策導入時機,屆時補充同意機制 5. 完整律師審閱簽核:政策全文待法律顧問正式審閱,目前為草案版本 注意:上述項目均屬業務 / 法律層面規劃,與技術實作無關;隱私權相關技術功能(Art.17 刪除、Art.20 攜帶、Art.22 揭露)現已實現。