隱私權政策 — 團爆 TuanBao

團爆 TuanBao（以下稱「本平台」、「我們」）是專為台灣市場設計的團購活動管理工具，協助團購主／網紅（以下稱「商家」）建立線上銷售活動，讓消費者（以下稱「客人」）完成下單。本政策依照台灣《個人資料保護法》（個資法）第 8 條之告知義務，說明我們如何蒐集、處理、利用及保護您的個人資料。

使用本平台任何功能，即表示您已閱讀並同意本政策。若您不同意本政策任一條款，請停止使用本平台。

一、適用範圍與對象

本政策適用於以下兩類使用者：

商家：透過後台（admin）建立店家、管理商品與訂單的團購主或企業用戶。
客人：透過商家的下單頁（order）完成購買的消費者，無須註冊帳號。

本政策適用於：

本平台所有網頁（含後台管理頁與消費者下單頁）
透過 Netlify 函式提供的 API 服務
綠界 ECPay 金流回呼所處理的交易資料

本政策不適用於商家在本平台以外自行經營的社群帳號、Line 群組、或第三方電商平台。商家對其客人個資的獨立利用行為，應由商家自行依個資法承擔責任。

二、蒐集的個人資料類別與目的

2.1 客人下單時蒐集的資料

當您在商家的下單頁填寫訂單時，我們蒐集以下資料：

資料類別	具體欄位	蒐集目的	是否必填
識別資訊	姓名	訂單識別、出貨核對	必填
聯絡資訊	手機號碼	訂單查詢驗證、商家聯繫通知	必填
社群帳號	Instagram 帳號	商家識別買家身份（用於社群辦團場景）	選填
地址資訊	寄送地址	商品寄送	選填
訂單內容	商品品項、數量、備註	訂單處理	必填
金融資訊（部分）	匯款帳號末五碼	商家核對匯款入帳	視付款方式

    客人不需建立帳號或設定密碼。訂單查詢以「訂單編號 + 手機號碼」組合驗證，不儲存任何登入憑證。
  

2.2 商家帳號蒐集的資料

商家於後台註冊及設定時，我們蒐集以下資料：

資料類別	具體欄位	蒐集目的
帳號識別	電子郵件地址（email）	帳號登入、系統通知
帳號安全	密碼（以 scrypt 演算法雜湊後儲存）	身份驗證，不儲存明文密碼
店家資訊	店家名稱、店家代碼（URL slug）	建立品牌頁面、路由識別
金流設定	銀行帳號（供客人匯款用）、綠界 ECPay 商店代號及 API 金鑰	啟用線上收款功能

2.3 自動蒐集的技術資料

為維持服務正常運作，我們的伺服器可能自動記錄以下技術資料：

存取 IP 位址（Netlify 伺服器日誌，用於安全監控及問題排查）
瀏覽器類型、作業系統等 User-Agent 資訊
存取時間與請求路徑

上述技術資料通常在伺服器日誌週期性滾動後自動刪除，我們不將其用於個人識別或行銷目的。

三、資料的利用方式、期間與範圍

3.1 利用目的

我們依個資法第 19 條，在下列目的範圍內利用您的個人資料（對應個資法主要目的項次）：

（040）行銷：不適用（本平台不將客人資料用於行銷）
（063）非公務機關依法定義務所進行之個人資料蒐集處理及利用：稅務申報、法令遵循
（069）契約、類似契約或其他法律關係事務：訂單成立、出貨、退款、客服爭議處理
（090）消費者、客戶管理與服務：訂單查詢、歷史訂單管理
（148）網路購物及其他電子商務服務：線上下單、金流處理
（157）調查、統計與研究分析：匿名化後的訂單統計（不回溯至個人）

3.2 資料保存期間

訂單資料（客人）：在雲端資料庫保存約 30 天後刪除。商家可於期間內自行下載匯出存檔至本地，本平台不負責本地存檔資料的保管義務。
商家帳號資料：自帳號建立起持續保存，直至商家主動刪除帳號，或本平台依政策終止帳號。
伺服器技術日誌：由 Netlify 依其政策自動管理，通常不超過 30 天。
金流交易紀錄：依財政部相關法規，交易記錄保存 5 年。

3.3 利用地區

資料主要在台灣及本政策第四章所列服務商所在地（含新加坡 AWS 資料中心）處理。詳見第四章跨境傳輸說明。

3.4 不提供個人資料之影響

如您為客人，若拒絕提供姓名或手機號碼，將無法完成下單。選填欄位（Instagram 帳號、寄送地址）若留空，可能影響商家的配送安排或社群身份核對，但不影響訂單的基本成立。

如您為商家，若拒絕提供 email 或密碼，將無法建立帳號及使用後台功能。若未設定金流資訊，客人將無法使用線上刷卡／ATM 付款。

四、第三方處理者與跨境傳輸

本平台使用以下第三方服務商作為資料處理者（Data Processors）。我們僅在必要範圍內傳輸資料，並要求各服務商遵守適用的資料保護法規。

服務商	用途	資料所在地	傳輸的資料類型
Neon PostgreSQL	主要資料庫（訂單、帳號資料儲存）	AWS 新加坡（ap-southeast-1）	所有結構化個資（訂單、帳號）
Netlify	網站托管、Serverless 函式運算	美國（CDN 全球分散）	HTTP 請求內容、伺服器日誌
綠界 ECPay	線上刷卡、ATM 轉帳、超商繳費	台灣	訂單金額、商家代號、交易識別碼；信用卡號由綠界直接處理，不經本平台
Groq / Google Gemini（選用）	AI 客服回覆輔助、AI 對帳建議	美國（Groq）/ Google 全球	僅傳送必要的文字片段（如訂單摘要、客服問題），不傳送完整個資

    跨境傳輸說明：本平台資料庫部署於新加坡 AWS 資料中心，依台灣個資法第 21 條，我們已評估當地個資保護措施，新加坡個人資料保護法（PDPA）提供相當於台灣個資法的保護水準。AI 功能（Groq / Gemini）屬選用功能，若商家未啟用，則不會有任何資料傳至 AI 服務商。
  

4.1 我們不做的事

不將客人個資出售給任何第三方
不將客人個資用於廣告定向或再行銷
不在未獲授權下與其他商家共享個別客人資料
不儲存信用卡卡號（由綠界 ECPay 依 PCI DSS 規範處理）

4.2 法律要求的揭露

在以下情況，我們可能依法揭露您的個人資料，且無需事先取得您的同意：

依法院命令或主管機關（如個人資料保護委員會）要求
配合司法調查所必要
為保護他人生命、身體、自由或財產之緊急情況

五、Cookie 與工作階段管理

5.1 商家後台登入 Cookie

本平台商家後台使用 HttpOnly Cookie 儲存登入工作階段（Session Token）。此 Cookie 具備以下安全屬性：

HttpOnly：JavaScript 無法讀取，防止 XSS 攻擊竊取
Secure：僅透過 HTTPS 加密連線傳輸
SameSite=Strict：防止跨站請求偽造（CSRF）
有效期限：依工作階段設計，關閉瀏覽器或逾期後自動失效

5.2 客人下單頁

客人下單頁不設定任何追蹤性 Cookie 或第三方廣告 Cookie。客人填寫的訂單資料在提交前僅暫存於瀏覽器記憶體，不會在本機磁碟寫入持久性 Cookie。

5.3 您對 Cookie 的控制

您可透過瀏覽器設定管理或刪除 Cookie。刪除商家後台的登入 Cookie 將導致您需要重新登入，但不會影響帳號資料或訂單記錄。

六、資料安全措施

我們採取下列技術與管理措施保護您的個人資料：

6.1 技術措施

傳輸加密：所有與本平台的通訊均透過 TLS 1.2 以上加密
密碼雜湊：商家密碼以 scrypt 演算法加鹽雜湊儲存，即使資料庫外洩亦無法還原明文
資料庫隔離：每間店的資料以 store_id 隔離，API 層強制驗證存取授權
金鑰管理：綠界 API 金鑰及資料庫連線字串以環境變數管理，不寫入版本控制
最小必要原則：AI 功能僅傳遞必要文字片段，不傳送完整個人資料

6.2 管理措施

後台存取以帳號密碼搭配 Session Token 雙重驗證
定期審視第三方服務商的安全政策
訂單資料 30 天後自動刪除，降低資料外洩風險面

6.3 資安事件通知

若發生可能影響您個人資料的資安事件，我們將依個資法第 12 條規定，於知悉後在合理期限內通知受影響的當事人，並採取必要補救措施。

七、您的權利（台灣個資法第 3 條）

依台灣個資法第 3 條，您對自己的個人資料享有下列權利：

權利	內容	如何行使
查詢或請求閱覽	確認本平台是否持有您的個人資料	聯絡本平台或原始商家
請求製給複製本	取得您個人資料的副本	聯絡本平台，說明訂單編號或帳號 email
請求補充或更正	更正不正確或不完整的資料	商家後台可自行更正帳號資料；客人可聯繫商家或本平台
請求停止蒐集、處理或利用	在特定情況下要求限制資料處理	聯絡本平台說明請求原因
請求刪除	要求刪除您的個人資料	詳見第八章「帳號與資料刪除路徑」

行使上述權利時，我們可能需要驗證您的身份（如提供訂單編號與手機號碼後四碼）。我們將於收到請求後 15 個工作日內回覆。若您的請求依法無法完全履行，我們將說明理由。

    重要提醒：客人的個資由下單所在的商家作為資料蒐集者，本平台為資料處理者。客人行使個資法權利時，建議優先聯絡該商家；若商家無法處理，可向本平台提出。
  

八、帳號與資料刪除路徑

8.1 商家刪除帳號

商家可隨時於後台「設定」頁面申請刪除帳號。刪除帳號後：

所屬店家頁面立即下線，客人無法繼續下單
後台帳號資料（email、密碼雜湊、店家設定、金流設定）將被刪除
該商家名下的訂單資料將依排程刪除（最長 30 天內完成）
刪除後帳號無法復原，請商家事先自行下載匯出訂單存檔

8.2 客人要求刪除訂單個資

客人若希望刪除其訂單個資，可透過以下管道提出請求：

聯繫下單所在的商家：商家在後台可手動刪除指定訂單
聯繫本平台：來信至 pat@siriusnexus.app，提供訂單編號與手機號碼後四碼供身份驗證

即使未主動申請刪除，訂單資料亦將於約 30 天後自動從雲端資料庫刪除。

8.3 App Store / Google Play 合規

本平台如於 App Store 或 Google Play 上架應用程式，帳號刪除功能符合 Apple App Store Review Guidelines 5.1.1(v) 及 Google Play 資料安全政策的帳號刪除要求：使用者可在 App 內或透過上述管道完成帳號與個資刪除，無需另行聯絡客服。

九、未成年人保護

本平台的商家後台功能僅供 18 歲（含）以上成年人作為商業用途使用。若您未滿 18 歲，請勿建立商家帳號。

客人下單頁的消費行為，依台灣民法規定，未成年人應由法定代理人代為或事先同意。本平台無法在技術上驗證客人年齡，若您為未成年人之法定代理人，請監督未成年人的使用行為。

本平台不蒐集已知未滿 13 歲兒童的個人資料。若我們得知已不慎蒐集兒童個資，將立即刪除。

十、政策變更通知

我們保留隨時修訂本隱私權政策的權利。若修訂屬重大變更（如資料蒐集目的擴大、新增第三方共享對象），我們將：

於後台首頁顯示變更公告，並標明新政策生效日期
以商家帳號登錄的 email 發送通知信

若修訂屬非重大的格式調整或文字修正，我們將僅更新本頁面的「最後更新日期」，不另行個別通知。

繼續使用本平台即表示您接受更新後的政策。若您不接受變更，請於生效日前刪除帳號或停止使用。

十一、聯絡我們

若您對本隱私權政策有任何疑問，或需要行使個資法權利，請透過以下方式聯絡：

團爆 TuanBao 平台
聯絡信箱：pat@siriusnexus.app
個資問題請於信件主旨標注「個資請求」，並提供能驗證您身份的資訊。

個人資料保護委員會（主管機關）
若您認為本平台侵害您的個資權益，亦可向個人資料保護委員會提出申訴。
網址：https://www.pdpc.gov.tw