隱私政策
最後更新:2026-04-18 · 版本 1.1
一、資料控管者
K9 團隊(以下簡稱「本站」或「我們」),網站地址 https://dgmtai.com, 為您個人資料之資料控管者。資料保護聯絡窗口:privacy@dgmtai.com
二、蒐集的資料類型
2.1 您主動提供
- Email 地址:註冊、登入(magic link)、訂單確認、客服聯繫
- 付款識別:訂單編號、Helio paylink ID、區塊鏈交易雜湊(我方不儲存任何信用卡或銀行帳號資訊)
- 客服回報內容:你透過 email 或客服管道提供的敘述
2.2 自動蒐集
- 瀏覽器指紋(FingerprintJS 產生的 visitorId):用於首訪折扣去重、試看次數限制
- IP 位址雜湊(HMAC-SHA256,非明碼 IP):用於反濫用與地理統計
- 使用行為:試看局數、進桌紀錄、預測點擊、會話時間
- 裝置資訊:UA、語言、螢幕解析度(匿名匯總)
三、使用目的與法律基礎
| 用途 | 法律基礎 | 保留期限 |
|---|---|---|
| 履行訂閱契約 | 契約必要 | 契約結束後 5 年 |
| Email magic link 登入 | 契約必要 | 使用後或 15 分鐘後失效 |
| 首訪折扣反濫用 | 合法利益 | 1 年 |
| 服務改善與統計 | 合法利益 | 匿名保留 |
| 法規義務(稅務) | 法律義務 | 7 年 |
四、第三方資料處理者
我們與以下服務商共享必要資料,均簽訂資料處理協議:
- Helio / MoonPay Commerce(金流處理商,愛爾蘭 / 新加坡):處理訂單付款
- Cloudflare Inc.(CDN 與 DNS,美國):網路基礎設施與反 DDoS
- Google Cloud Platform(VM 與計算,台灣機房):後端伺服器託管
- Vercel Inc.(前端託管,美國):網站呈現
- Resend(Email 發送,美國):magic link 與客服通訊
- Sentry(錯誤追蹤,美國,若啟用):錯誤記錄(不含 PII)
- Cloudflare R2(備份儲存,全球邊緣):AES-256 加密備份
五、跨境傳輸
部分服務商位於台灣境外(包括美國與歐盟)。我們依據《個人資料保護法》第 21 條及適用歐盟 GDPR 標準契約條款(SCCs)進行跨境傳輸。 您可透過 privacy@dgmtai.com 索取 SCCs 副本。
六、Cookies 與追蹤技術
我們使用以下 cookies:
luai_session(必要)— 登入狀態,HttpOnly + Secure + SameSite=Lax,30 天有效luai_fp(必要)— 瀏覽器指紋備援儲存於 localStorage- 第三方分析(若啟用)— GA4、Microsoft Clarity,可於瀏覽器設定關閉
七、您的權利
依個資法與 GDPR,您享有:
- 查閱、複製本人資料(30 天內回覆)
- 更正錯誤資料
- 刪除資料(但法律義務留存者除外)
- 限制處理 / 反對處理
- 資料可攜權(取得結構化資料)
- 撤回同意(不影響撤回前之處理合法性)
行使權利請寄信至 privacy@dgmtai.com,我們將於 15 個工作日內回覆。
八、資料安全措施
- 所有連線採 TLS 1.2+ 加密
- 採用 無密碼 magic link 驗證機制(email-link-only),不儲存任何密碼、密碼雜湊或衍生資料
- Session token 採 JWT(HS256),伺服器端簽發,cookie 屬性 HttpOnly + Secure + SameSite=Lax
- 備份加密(AES-256-CBC),存放於 Cloudflare R2 加密儲存桶
- 資料庫存取採最小權限原則,金流密鑰儲存於環境變數不進程式碼庫
- 關鍵操作(登入、付款、退款、刪除帳號)寫入 audit_logs 留存
九、未成年使用者
本站不為未滿 18 歲使用者提供服務。若發現未成年註冊, 將立即刪除帳號與相關資料。家長或監護人發現未成年使用本站,請聯繫我們。
十、政策變更
本政策變更時將於本頁更新並註明日期。重大變更將透過 email 或站內公告通知。 繼續使用本服務視為同意更新後之政策。
十一、聯繫方式
- 資料保護:privacy@dgmtai.com
- 一般客服:support@dgmtai.com
- 台灣個資法主管機關:國家發展委員會