Spot4u

隱私權政策

生效日期2026-05-20

本政策說明 快拓科技有限公司(以下稱「我們」或「Spot4u」)如何蒐集、使用、儲存與分享您的個人資料。本政策適用於 www.spot4u.app、其子網域,以及透過 Spot4u 商家公開預約連結進行的所有互動。

如果您是商家:您是您的消費者個資的「個資控管者」(data controller),Spot4u 是「個資處理者」(data processor)。我們依您的指示處理您的消費者資料,並協助您履行對消費者的法定義務。

1. 我們蒐集哪些資料

A. 商家帳號資料(您主動提供)

  • 登入資訊:Email、密碼(雜湊儲存)、Google OAuth ID(若使用 Google 登入)
  • 商家檔案:商家名稱、負責人、電話(含國家碼)、地址、業種、社群連結、營業時間、封面圖、富文字描述
  • 付款資訊:信用卡資料由 Stripe 直接處理並儲存;我們僅取得 Stripe 顧客 ID 與訂閱狀態,不接觸卡號
  • 員工與服務資料:由您輸入
  • LINE 整合金鑰(若啟用):Channel Token / Channel Secret

B. 消費者資料(商家透過我們蒐集)

  • 姓名、電話、Email、生日(選填)、住址(選填)
  • 預約紀錄、消費金額、評價、備註標籤
  • 透過 LINE 加入官方帳號時的 LINE userId(若商家啟用 LINE 整合)

C. 自動蒐集

  • 裝置與瀏覽器資訊(user agent、語系偏好、螢幕尺寸)
  • IP 位址(用於資安日誌、防爆破、速率限制;不用於精準定位)
  • 使用記錄(您點了哪些頁面、操作了哪些功能 — 用於排查問題與改善服務)
  • Cookies(詳見《Cookie 政策》)

2. 我們為什麼蒐集、如何使用

我們依下列法律基礎處理您的資料:

  • 履行契約:建立帳號、提供預約管理功能、計費
  • 正當利益:服務可用性、資安防護、防詐欺、產品改善(會與您之隱私權衡)
  • 同意:行銷電子報、選用性 cookies(您可隨時撤回)
  • 法律義務:稅務、會計、配合主管機關合法調查

3. 我們會分享給誰(子處理者列表)

為提供本服務,我們將必要資料分享給下列第三方,僅在合約限制下使用:

  • Supabase(資料庫與身分認證;AWS 美國 / 歐洲)— 儲存帳號、商家、預約、客戶資料
  • Vercel(網站代管;美國)— 應用程式執行
  • Stripe(金流;美國 / 歐洲)— 訂閱付款、信用卡處理、發票
  • Upstash(Redis 服務;全球邊緣)— 速率限制資料(IP + 時間戳)
  • Resend(電子郵件遞送;美國)— 通知信、密碼重設、預約提醒
  • Google OAuth(Google LLC)— Google 帳號登入
  • LINE Messaging API(LINE Corporation)— 商家自願啟用之 LINE 通知
  • 主管機關、執法單位:依台灣法律或當地法律之合法強制調查請求

我們不會為了行銷目的將您的個資出售或出租給第三方。

4. 跨境傳輸

由於我們使用美國與歐洲的雲端基礎建設,您的個資可能在中華民國以外處理。對於前往未經充分性認可之地區的傳輸,我們透過合約條款(如 GDPR 標準契約條款 SCC)確保保護等級不低於來源地。

5. 我們保留多久

  • 帳號資料:自帳號終止之日起 30 日內刪除(受法令保存義務或處理中爭議者除外)
  • 預約紀錄:依商家方案而定(Free 方案 12 個月、Pro 方案無限)
  • 稅務與計費紀錄:依法保存 7 年(台灣稅捐稽徵法)
  • 資安日誌:12 個月(IP、登入嘗試、API 呼叫記錄)

6. 您的權利

依適用法律(個資法、GDPR、PDPA 等),您可就您的個資行使下列權利:

  • 查閱:請求一份您的個資副本
  • 更正:修正不正確或過時資料
  • 刪除(「被遺忘權」):請求我們刪除您的個資
  • 限制處理:暫停某些用途之處理
  • 反對:反對基於正當利益所為之處理(含直接行銷)
  • 資料可攜:以結構化、常用、機器可讀格式取得您的資料(CSV / JSON)
  • 撤回同意:隨時撤回您原本給予之同意(不影響撤回前合法處理)
  • 申訴:向當地個資主管機關提出申訴

請寄信至 support@spot4u.app 提出請求;我們會在 30 日內回覆,必要時延長至 60 日。

7. 安全措施

我們採取下列技術與組織措施保護您的資料:

  • 傳輸層:全站 HTTPS / TLS 1.2+
  • 儲存層:資料庫加密、密碼以單向雜湊(bcrypt)儲存
  • 存取控制:應用程式層的所有權驗證(最小權限原則)+ 資料庫層之 Row Level Security 政策
  • 速率限制:防爆破、防灌單
  • 稽核日誌:高權限操作完整記錄
  • 第三方資安標準:Supabase(SOC 2)、Stripe(PCI DSS Level 1)、Vercel(SOC 2)

但無法保證任何網路傳輸或電子儲存 100% 安全。發生重大個資外洩時,我們將依法於 72 小時內通報主管機關,並於合理期限內通知受影響之個資當事人。

8. 兒童

本服務非為 16 歲以下兒童設計。我們不會故意蒐集兒童之個資。若您發現有未成年人在無監護人同意下提供資料,請聯繫我們刪除。

9. Cookies

本服務使用必要 cookies(登入維持、CSRF 防護、語系偏好)。詳見《Cookie 政策》。

10. 政策變更

我們得不定期更新本政策。重大變更時,我們將於合理期間透過電子郵件或服務內公告告知。生效日期請見頁首。

11. 聯絡我們

對本政策或您的個資有任何疑問、請求行使權利、或申訴:

  • Email:support@spot4u.app
  • 地址:新北市汐止區新台五路一段159號
  • 個資保護聯絡人:Autopos Technology Co., Ltd. (support@spot4u.app)