隱私政策

最後更新:2026 年 3 月 17 日

感謝您使用 AI Retail OS(以下簡稱「本平台」)。本隱私政策說明本平台如何蒐集、處理、利用及保護您的個人資料。使用本平台即表示您已閱讀並同意本政策。

1. 資料蒐集範圍

本平台在您使用服務過程中,可能蒐集以下類別的資料:

  • 帳號資訊:姓名、電子郵件地址、電話號碼、登入憑證。
  • 商店資料:商店名稱、商標、商店設定、商品資訊、庫存及定價資料。
  • 訂單資料:訂單內容、收件人姓名與地址、付款方式(不含完整信用卡號碼)、物流追蹤資訊。
  • 顧客資料:您的顧客在您商店中提供的購買資訊、會員資料及互動紀錄。
  • 第三方平台資料:經您授權後,透過 Facebook、LINE、TikTok 等社交平台取得的帳號資訊、粉絲專頁資料、直播留言及互動數據。
  • 使用行為資料:瀏覽紀錄、功能使用頻率、裝置資訊(瀏覽器類型、作業系統、螢幕解析度)、IP 位址。
  • AI 互動資料:您與 AI 客服、AI 小編助手等 AI 功能互動時產生的對話內容及指令。

2. 資料使用目的

蒐集的資料將用於以下目的:

  • 提供並維護本平台核心功能(商品管理、訂單處理、物流出貨、會員管理)。
  • 處理付款交易及產生相關財務紀錄。
  • 提供直播銷售功能,包含留言關鍵字自動辨識與訂單建立。
  • 提供 AI 輔助功能,包含智慧上架、AI 客服回覆、商品描述生成。
  • 分析顧客行為及消費模式(RFM 分析、流失預測),以協助您進行精準行銷。
  • 發送系統通知、服務更新及安全性警示。
  • 改善服務品質、修復錯誤、及開發新功能。
  • 遵守法律法規之要求。

我們不會將您的個人資料出售給任何第三方。

3. 資料共享與揭露

在下列情況下,我們可能與第三方共享您的資料:

  • 付款處理商:與綠界科技(ECPay)等支付服務提供商共享必要的交易資訊,以完成付款處理。
  • 物流服務商:與您選用的物流商共享收件人資訊,以完成配送服務。
  • 雲端基礎設施:資料存放於經認證的雲端服務商(Cloudflare、Supabase),受其資料保護政策規範。
  • AI 服務提供商:與 AI 模型提供商(如 Anthropic、OpenAI)共享必要資訊,以提供 AI 輔助功能。這些提供商不會使用您的資料訓練模型。
  • 法律要求:因應法院命令、政府機關合法調查需求,或為保護本平台、用戶或公眾之權益而必須揭露時。

4. 第三方平台授權

當您連結第三方社交平台帳號時:

  • 本平台僅在您授權的範圍內存取相關資料。
  • Facebook 授權:存取粉絲專頁列表、直播資訊、留言內容,用於直播銷售功能。
  • LINE 授權:存取 LINE 官方帳號功能,用於訊息推播及會員綁定。
  • TikTok 授權:存取直播資訊及留言內容,用於直播銷售功能。
  • 您可隨時在商店設定頁面撤銷任何第三方平台的授權。
  • 撤銷授權後,本平台將停止存取該平台資料,但已取得之歷史資料將保留至您主動要求刪除。

5. 資料保護措施

我們採取以下措施保護您的資料安全:

  • 所有資料傳輸均使用 TLS/SSL 加密。
  • 敏感資料(第三方平台 Access Token、API 金鑰)以加密方式儲存。
  • 資料庫層級實施 Row Level Security(RLS),確保各租戶資料完全隔離。
  • 定期進行安全性檢查與漏洞掃描。
  • 存取控制採最小權限原則,僅授權必要人員存取必要資料。
  • 密碼透過安全的雜湊演算法處理,本平台無法讀取您的原始密碼。

6. Cookie 與追蹤技術

本平台使用以下 Cookie 及類似技術:

  • 必要性 Cookie:維持登入狀態、識別租戶商店,為服務正常運作所必需。
  • 功能性 Cookie:記憶語言偏好、介面設定等個人化選項。
  • 分析性 Cookie:收集匿名使用統計,用於改善服務體驗。

您可透過瀏覽器設定管理或停用 Cookie,但停用必要性 Cookie 可能影響服務功能。

7. 資料保存期限

  • 帳號資料:保存至您主動刪除帳號為止。
  • 訂單及交易紀錄:依據稅法及商業法規,至少保存 5 年。
  • 使用行為資料:保存最長 2 年,之後自動匿名化或刪除。
  • AI 互動紀錄:保存最長 1 年,之後自動刪除。
  • 帳號刪除後,我們將在 30 個工作日內完成資料清除程序(法律要求保留之資料除外)。

8. 您的權利

您對您的個人資料享有以下權利:

  • 查閱權:查閱本平台持有的您的個人資料。
  • 更正權:要求更正不正確或不完整的個人資料。
  • 刪除權:要求刪除您的個人資料(法律要求保留者除外)。
  • 限制處理權:要求限制本平台處理您的個人資料。
  • 資料可攜權:要求以結構化、通用格式取得您的個人資料副本。
  • 撤回同意權:撤回先前給予的資料處理同意,不影響撤回前之合法處理。

行使上述權利,請聯絡 [email protected],我們將在 15 個工作日內回覆。

9. 兒童隱私

本平台不針對 16 歲以下之兒童提供服務。我們不會故意蒐集未滿 16 歲之未成年人個人資料。如發現我們不慎蒐集了兒童之個人資料,將立即刪除。

10. 跨境資料傳輸

您的資料可能傳輸至並儲存於您所在國家/地區以外的伺服器。我們確保此類傳輸符合適用的資料保護法規,並採取適當的安全保護措施。

11. 隱私政策變更

我們可能不定期更新本隱私政策。重大變更將透過平台通知或電子郵件告知您。繼續使用本平台即表示您接受更新後的政策。建議您定期查閱本頁面以了解最新的隱私保護措施。

12. 聯絡方式

如有任何隱私權相關疑問、申訴或行使權利之請求,請透過以下方式聯絡我們: