隱私權政策

本平台基於提供服務之必要,可能蒐集以下類別之資料:

• 帳號識別資料:Email、暱稱、密碼(以加密形式儲存)、Google 帳號識別碼(使用 Google 登入時)。
• 聯絡資料:手機號碼(用於 OTP 驗證、物流通知)。
• 身分驗證資料(僅認證賣家):身分證正反面、銀行存摺照片、真實姓名。
• 金流交易資料:錢包餘額、交易紀錄、儲值紀錄、提領紀錄、銀行帳號(用於提領匯款)。
• 物流資料:取貨人姓名、手機、超商門市選擇紀錄。
• 內容資料:上架卡牌資訊、留言、訂單明細、評論等。
• 裝置與技術資料:IP 位址、瀏覽器類型、作業系統、訪問時間、使用行為(Cookie 與 localStorage)。

• 提供帳號註冊、登入、認證、交易、客服等核心服務功能。
• 處理金流、物流、稅務、發票及法定報表。
• 防止詐欺、洗錢、未授權存取與其他濫用行為。
• 符合法律法規之要求(如稅務申報、司法調查)。
• 系統運作維護、故障排除、服務品質改善。
• (經您同意之情況下)行銷、活動訊息推送。

您的個人資料將於本平台、合作第三方服務(綠界 ECPay、Cloudflare、Google、Google Cloud Storage、互動資通 every8d 等)及法律規範下使用。資料保存期間以服務存續期間為原則,部分資料(如金流紀錄、稅務紀錄)依法令規定保存 5-7 年。

為提供完整服務,本平台採用下列第三方服務:

• 綠界科技 ECPay:處理儲值金流、C2C 物流串接。
• 互動資通 every8d:寄送 OTP 簡訊。
• Google Cloud Platform:卡牌圖片(Cloud Storage)、OCR(Cloud Vision API)、AI 文案生成(Vertex AI Gemini)。
• Cloudflare Turnstile:人機驗證,防止自動化攻擊。
• Google OAuth:Google 帳號登入(若您選用)。
• AWS App Runner / RDS:應用程式與資料庫託管。

各第三方服務之資料使用受其各自隱私權政策規範,詳見 Cookie 政策。

• 密碼以 bcrypt 加密儲存,絕不以明文形式保存。
• 身分證字號、銀行帳號等敏感資料採 AES-256 加密保護。
• KYC 上傳之身分證、銀行存摺檔案儲存於非公開的 Google Cloud Storage,僅授權人員可使用簽署 URL 短時間存取。
• 採用 HTTPS 加密傳輸、JWT 認證、refresh token 旋轉機制保護登入狀態。
• 透過 Cloudflare Turnstile 防止暴力破解與自動化攻擊。

依《個人資料保護法》第 3 條,您對本平台保有之個人資料,得行使以下權利:

• 查詢或請求閱覽。
• 請求製給複製本。
• 請求補充或更正。
• 請求停止蒐集、處理或利用。
• 請求刪除。

如欲行使上述權利,請至平台客服中心聯繫(客服信箱開通後將於本頁及 Footer 公告),本平台將於收到請求後 30 日內處理。

註:依法令或交易必要無法刪除之資料(如已結算之交易紀錄、稅務憑證),本平台仍將保留至法定期間屆滿為止。

本平台不針對未滿 18 歲之兒童提供服務。如您未滿 18 歲,請取得法定代理人同意後再行使用。本平台若知悉未成年人於未取得同意之情況下提供資料,將立即刪除相關資料。

因本平台使用 AWS、Google Cloud Platform 等國際性雲端服務,部分資料可能儲存或傳輸至台灣以外之地區(如美國、日本)。所有跨境傳輸均遵循當地法令及本平台之安全規範。

關於 Cookie 之使用,請參閱Cookie 政策。本平台不使用第三方廣告追蹤或跨站行為分析 Cookie。

本平台得隨時修改本政策,重大變更時將於平台公告或以 Email 通知。修改後之政策自公告日起生效;您於修改後繼續使用服務即視為同意修改後之政策。

如對本政策有任何疑問或欲行使個資權利,請至平台客服中心聯繫(客服信箱開通後將於本頁及 Footer 公告)。