隱私權政策

1 · 我們蒐集什麼

我們蒐集三類資料:

• ·帳號資料 — Email 地址(透過 Supabase Auth magic link)。我們從不儲存密碼。
• ·對話資料 — 您的訊息與秘書的回覆。預設儲存於您瀏覽器本地(IndexedDB);僅在您升級至付費方案並開啟跨裝置同步時,才會複製到我們伺服器。
• ·帳單資料 — 由 Stripe 處理。我們從不接觸或儲存信用卡號,僅接收客戶識別碼與訂閱狀態。
• ·推送訂閱 — 若您啟用通知,瀏覽器產生的 PushSubscription 端點與金鑰會儲存,以便服務派送提醒。
• ·營運記錄 — 伺服器日誌(時間戳記、路由、回應碼、IP),保留 30 天供安全與除錯之用。

2 · 我們如何使用

僅用於提供服務:

• ·將您的訊息轉送給 AI 供應商,並呈現回覆
• ·執行各方案的每日對話額度
• ·寄送帳單收據與安全通知
• ·派送您已啟用的推送通知
• ·調查濫用與安全事件

3 · 我們仰賴的第三方

以下處理者代表我們處理資料,其各自的隱私條款亦適用:

• ·Anthropic — 您的訊息會傳送至 Claude API 以產生回覆。依其預設 API 條款,提示詞不用於模型訓練。
• ·Stripe — 付款處理、訂閱狀態、帳單入口。
• ·Supabase — 身份驗證、訂閱元資料、推送訂閱。
• ·Vercel — 應用代管、邊緣網路、伺服器日誌。

4 · Cookie 與本地儲存

我們僅使用必要儲存:

• ·驗證 Session(Supabase) — 維持您跨次訪問的登入狀態。
• ·匿名工作區 UUID(localStorage) — 讓匿名訪客在本裝置保留對話。
• ·無任何第三方追蹤、廣告或分析 cookie。

5 · 您的權利

隨時可透過 [ TODO · privacy@yourdomain.com ] 行使下列權利:

• ·查閱 — 取得我們持有關於您的所有資料副本
• ·更正 — 更正不正確的資料
• ·刪除 — 刪除帳號與相關所有資料
• ·可攜 — 以機器可讀格式匯出您的資料
• ·撤回同意 — 關閉推送通知、取消訂閱
• ·提出申訴 — 向所在地主管機關提出

6 · 保留期限

我們僅在必要期間保留資料:

• ·帳號:啟用期間 + 刪除要求後 30 天,屆期永久抹除。
• ·對話:應您要求立即從伺服器刪除。您裝置上的本地副本由您自行掌控。
• ·帳單記錄:7 年(法定稅務保留)。
• ·伺服器日誌:30 天。

7 · 跨境傳輸

我們的基礎設施運行於 Vercel 與 Supabase 之上,可能將資料儲存在您居住國以外的區域。我們依賴各處理者提供的標準契約條款(SCC)。

8 · 兒童

VELLUM:RC 並非針對 13 歲以下兒童設計。我們不刻意蒐集兒童資料。若您發現有兒童提供資料予我們,請聯繫,我們將予以刪除。

9 · 條款變更

本政策的重大變更會於生效前至少 14 天透過 email(對登入用戶)及首頁橫幅公告。

10 · 聯絡

[ TODO · 法律主體 / Legal Operator ]

Email:[ TODO · privacy@yourdomain.com ]

地址:[ TODO · 通訊地址 / Postal Address ]

準據法:[ TODO · Taiwan / 台灣 ]