一、簡介
本政策說明冠睿多媒體工作室(以下簡稱「本公司」或「我們」)在提供 Xyroid 社群代操後台(以下簡稱「本服務」)時如何蒐集、使用、儲存及保護您的個人資料。
二、蒐集的資料
為提供服務,我們會蒐集下列資料:
- 帳號資料:Email、密碼(加密儲存)、姓名(選填)、救援 Email
- 使用資料:登入時間、IP 位址、操作紀錄、點數消耗紀錄
- 社群帳號資料:您授權綁定的 FB / IG / LINE / TikTok 帳號基本資訊、Access Token(加密儲存)
- 客戶內容:上傳的圖片/影片、撰寫的貼文、自動回覆規則、客戶品牌資料
- 通訊資料:您與其粉絲的訊息往來(為提供統一收件匣與自動回覆使用)
三、資料使用方式
- 提供、維持、改善本服務功能
- 代您執行發文、自動回覆、社群廣播等操作
- 產生使用報表與成效分析
- 寄送系統通知(Token 過期、審核提醒等)
- 偵測異常、防止濫用與詐騙
我們絕不會將您的社群帳號資料、客戶名單、對話紀錄出售或轉讓給第三方。
四、資料委外處理
為提供服務,部分資料會由以下技術供應商處理:
- Supabase(資料庫、身份認證)— 美國
- Cloudflare R2(檔案儲存)— 全球 CDN
- Vercel(網站代管)— 美國
- OpenAI / fal.ai(AI 文案、圖片生成)— 美國
- Resend(系統通知 Email)— 美國
上述供應商均簽訂資料處理協議,僅為本服務處理資料。
五、Meta 平台資料處理
本服務透過 Meta 官方 Graph API 存取您授權的 Facebook 粉絲專頁與 Instagram Business 帳號。我們:
- 僅存取您明確授權的範圍
- 不會向 Meta 以外的第三方分享您的 Meta 資料
- 您可隨時在 Facebook 設定中撤銷授權
- 資料刪除請求可透過資料刪除申請頁提出
六、資料保存期限
- 帳號啟用期間:全部資料保留
- 帳號停用後 30 天:保留以供您重新啟用
- 超過 30 天:系統自動清除個人識別資料,保留匿名統計
- 法律或稅務必要時保留時間可能更長(依法令)
七、您的權利
依個人資料保護法,您有權:
- 查詢或請求閱覽您的個人資料
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理、利用
- 請求刪除
行使上述權利請聯絡本公司(聯絡方式於文末)
八、Cookie 與追蹤技術
本服務使用必要的 Cookie 維持登入狀態與安全。不使用第三方廣告 Cookie 或追蹤像素。
九、政策變動
本政策可能因法令變動或服務調整而更新,重大變更我們會透過 Email 或後台通知您。持續使用本服務視為同意更新後的政策。