隱私權政策

概述

MacLogin（以下簡稱「我們」）重視使用者隱私。本隱私權政策（以下簡稱「本政策」）說明了我們在您使用 maclogin.com 及相關服務（以下統稱「服務」）過程中如何收集、處理、儲存和保護您的個人資訊。

造訪或使用本服務，即表示您已閱讀、理解並同意本政策的全部內容。如您不同意，請停止使用本服務。本政策與我們的《使用者服務協議》共同構成您與我們之間的完整約定。

1我們收集的資訊

1.1 您主動提供的資訊

• 帳戶資訊：註冊時提供的電子郵件地址、姓名（選填）及您設定的密碼（加密儲存）
• 付款資訊：付款由第三方支付機構處理，我們僅保留交易結果、金額、日期及部分去識別化帳單資訊，不儲存完整的銀行卡或支付帳戶資訊
• 支援內容：您透過工單系統或電子郵件提交的問題描述、附件及溝通記錄
• 服務設定：您選擇的伺服器規格、資料中心地區及計費方式

1.2 自動採集的資訊

• 存取日誌：IP 位址、HTTP 請求資訊、存取時間戳記、參照頁面、瀏覽器類型及作業系統
• 裝置識別：裝置類型及我們產生的用戶端唯一識別碼（SSAID），用於安全驗證和異常偵測
• 服務使用資料：登入時間、功能使用頻率、控制台操作記錄、頻寬及資源消耗統計
• Cookie 及本機儲存：用於維持工作階段狀態、記錄語言偏好及改善使用者體驗（詳見第 6 條）

2資訊使用目的

我們收集的資訊將用於以下目的，以下目的均屬於提供服務所必要或我們具有合法利益的範疇：

• 提供與管理服務：建立帳戶、啟用和管理伺服器執行個體、處理付款及續費
• 身份驗證與安全：驗證使用者身份、偵測並防範詐欺、濫用及未經授權的存取
• 客戶支援：響應工單請求、排查技術問題
• 服務改善：分析使用模式、優化平台效能、開發新功能；分析資料將以聚合或匿名化形式處理
• 服務通知：發送帳單通知、到期提醒、維護公告及安全警報等服務類電子郵件
• 行銷推廣：在您未明確退出的前提下，向您發送我們認為對您有價值的產品更新或優惠資訊
• 法律合規：遵守適用法律、響應執法機關的合法請求、行使或捍衛我們的合法權益
• 平台研究：以匿名化方式使用技術日誌及效能資料，改善基礎架構穩定性

3資訊共享與披露

我們不出售您的個人資訊。在以下有限情形下，我們可能共享您的資訊：

3.1 服務提供商

為營運服務，我們與必要的第三方服務商共享最少限度的資訊，包括：

• 支付處理商（處理交易，受其自身隱私政策約束）
• 電子郵件服務提供商（發送驗證碼及通知電子郵件）
• 自託管分析工具（Matomo，資料儲存於我們控制的伺服器）
• 網路基礎架構提供商

我們與服務提供商簽有資料處理協議，要求其僅在履行合約目的範圍內使用資訊，並採取適當的安全保護措施。

3.2 法律要求

如法律法規要求，或為保護我們的合法權益（包括但不限於：遵守法律程序或政府指令、執行本服務條款、防止詐欺或安全威脅），我們可能披露必要資訊。

3.3 業務重組

在合併、收購、資產轉讓或破產等商業重組情形下，使用者資訊可能作為資產一並轉讓給受讓方。我們將在轉讓前透過平台公告告知您，受讓方須受本政策同等條款約束。

3.4 您的同意

經您明確授權，我們可出於授權目的向第三方共享您的資訊。

4資料保留

我們按以下原則保留您的資訊：

• 帳戶資訊：在帳戶存續期間及帳戶登出後的合理期限內（最長 12 個月）保留，以滿足法律合規要求
• 交易記錄：依照財務和稅務法規要求，帳單與付款記錄至少保留7 年
• 存取日誌：通常保留90 天，用於安全稽核和故障排查
• 工單記錄：在帳戶存續期間及登出後12 個月內保留
• 伺服器資料：服務終止後72 小時內永久刪除

法律義務要求保留更長時間的資訊，將按法定期限保留。

5資料安全

我們採取業界標準的技術和組織措施保護您的個人資訊：

• 傳輸加密：所有資料傳輸均採用 TLS 1.2+ 加密
• 密碼安全：使用強雜湊演算法（bcrypt）儲存密碼，原始密碼不可被讀取
• 存取控制：員工對使用者資料的存取權限受到嚴格限制，遵循最小權限原則
• 實體安全：資料中心配備 24×7 實體存取控制
• 安全稽核：定期進行內部安全審查和漏洞掃描

6Cookie 與追蹤技術

我們使用以下類型的 Cookie 和本機儲存技術：

您可透過瀏覽器設定管理或停用 Cookie，但停用必要性 Cookie 將導致服務無法正常使用。

7您的權利與選擇

根據適用的資料保護法律，您可能享有以下權利。提交申請請透過工單系統聯絡我們，我們將在 30 天內回覆：

• 存取權：請求取得我們持有的關於您的個人資訊副本
• 更正權：要求更正不準確或不完整的個人資訊（可在控制台帳戶設定中自行修改基本資訊）
• 刪除權：在帳戶登出後請求刪除您的個人資訊；但法律要求保留的記錄（如交易記錄）不在刪除範圍內
• 退出行銷：您可隨時透過電子郵件底部的退訂連結退出行銷類通知，服務類通知（如帳單提醒）不可退訂
• 撤回同意：如處理基於您的同意，您可隨時撤回，但不影響撤回前已進行的處理的合法性

在帳戶仍處於活躍狀態時，部分刪除請求可能無法立即執行，以確保我們能夠繼續提供服務及履行合法義務。

8未成年人

本服務不面向 18 歲以下的未成年人。我們不會有意收集未成年人的個人資訊。若您是家長或監護人，發現您的子女在未經授權的情況下向我們提供了個人資訊，請立即透過工單聯絡我們，我們將盡快予以刪除處理。

9跨境資料傳輸

MacLogin 在香港、日本、韓國和美國營運資料中心，您的資訊可能會被儲存或處理於您所在國家/地區以外的伺服器上。不同國家和地區的資料保護法律要求可能存在差異。

我們透過以下措施確保跨境傳輸的資料得到充分保護：與資料接收方簽訂資料處理協議、採用業界標準安全措施以及遵守適用的資料傳輸合規要求。

10第三方連結

我們的網站可能包含跳轉至第三方網站的連結。我們對第三方網站的內容、隱私政策或安全措施不承擔任何責任。建議您在造訪任何第三方網站前閱讀其隱私政策。

11政策更新

我們可能不時修訂本政策。更新後的版本將發布於本頁面，並在頂部更新「最後更新」日期。

對於重大變更（如資訊使用目的的實質性變化），我們將透過註冊電子郵件或平台內通知告知您。變更發布後您繼續使用服務，即視為接受修訂後的政策。如您不接受，請停止使用服務並登出帳戶。

12聯絡我們

如您對本隱私權政策有任何疑問、投訴或權利行使請求，請透過以下方式聯絡我們：