OOPLOT

隱私政策

最後更新時間:2026 年 6 月 15 日

1. 簡介與適用範圍

OOPLOT(以下簡稱「我們」或「本平台」)重視您的隱私。本隱私政策說明我們如何收集、使用、儲存、共享、傳輸和保護您的個人資訊。本政策適用於 OOPLOT 網站(ooplot.net 及其子網域)、行動應用程式、API 及相關服務(統稱「服務」)。使用我們的服務即表示您已閱讀並同意本政策。如果您不同意本政策的任何部分,請停止使用服務。本政策應與我們的《服務條款》一併閱讀。

2. 定義

為本政策之目的:

  • 個人資訊:指以電子或其他方式記錄的與已識別或可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。
  • 敏感個人資訊:指一旦洩露或非法使用,容易導致自然人人格尊嚴受侵害或人身、財產安全受危害的個人資訊,包括生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資訊,以及未滿十四歲未成年人的個人資訊。
  • 處理:指對個人資訊的收集、儲存、使用、加工、傳輸、提供、公開、刪除等。
  • 資料控制者/處理者:OOPLOT 營運主體為決定個人資訊處理目的、方式的個人資料控制者。

3. 我們收集的資訊

我們僅在實現本政策所述目的所需的最小範圍內收集個人資訊,具體包括:

  • 帳戶資訊:您註冊時提供的電子郵件地址、使用者名稱、暱稱、密碼雜湊、角色、會員方案、學科領域、研究主題等。
  • 使用資料:您造訪的頁面、使用的功能、點擊流、IP 位址、瀏覽器類型與版本、作業系統、裝置類型、時區、語言偏好、推薦來源、工作階段識別碼等。
  • 上傳內容:您上傳的 CSV 資料檔案、圖片、PDF 檔案、模板程式碼、圖表配置及您選擇儲存的專案資料,用於 AI 模板提取、圖表生成與服務改進。
  • 交易資訊:Stripe、PayPal、支付寶、微信支付等支付服務商回傳的付款狀態、交易 ID、訂單編號、訂閱方案、金額、幣別、開票資訊。我們不儲存完整銀行卡號或支付密碼。
  • 通訊資訊:您傳送給我們的客服郵件、回饋、調查回覆及其中包含的聯絡方式。
  • AI 互動資料:您提交給 AI 服務的提示詞、程式碼、改進請求、AI 回覆摘要、Token 消耗、任務類型、執行結果及錯誤日誌,用於服務提供、計費審核與品質最佳化。
  • Cookie 與類似技術資料:透過 Cookie、本機儲存、像素標籤等收集的識別碼、偏好設定與使用統計資訊。
  • 訪客識別碼:未登入使用者使用時,我們可能會產生匿名訪客識別碼以限制免費 AI 提取次數,該識別碼通常每月重置。

4. 處理個人資訊的合法性基礎

我們基於以下法律依據處理您的個人資訊:

  • 履行契約所必需:為向您提供帳戶、模板編輯、圖表生成、AI 輔助及會員服務所必需的處理。
  • 您的同意:在收集敏感個人資訊、使用非必要 Cookie、向您傳送行銷通訊或進行某些跨境傳輸前,我們會事先徵得您的明確同意;您可隨時撤回。
  • 合法權益:為改進服務、防止詐欺與濫用、保障帳戶安全、分析使用情況、維護網路安全所必需,且該等利益不超過您的基本權利與自由。
  • 法定義務:為遵守稅務、財務、反詐欺、司法或監管機構的要求而進行處理。
  • 重大公共利益:在極少數情況下,為保護國家安全、公共衛生或重大公共利益所必需。

5. 我們如何使用您的資訊

我們使用收集的資訊用於以下目的:

  • 建立並維護您的帳戶,驗證身分,提供登入與存取控制;
  • 提供、維護、最佳化和改進模板瀏覽、編輯器、建構器、AI 輔助、圖表匯出等核心服務;
  • 處理付款、訂閱、發票、退款及客戶支援;
  • 執行 AI 呼叫、程式碼改進、錯誤修正、配額管理與計費審核;
  • 分析平台效能、使用者行為與產品使用情況,以最佳化使用者體驗;
  • 偵測、防止和應對詐欺、濫用、安全事件及違反服務條款的行為;
  • 傳送服務通知、安全警報、帳單資訊及行銷訊息(僅在獲得同意時);
  • 遵守適用的法律法規、稅務、審計及監管要求。

6. Cookie 與類似追蹤技術

我們使用 Cookie、本機儲存、工作階段儲存及類似技術來:

  • 必要 Cookie(無法關閉):維護登入狀態(ooplot_token)、安全驗證、通行憑證、工作階段識別碼及基本功能。
  • 分析 Cookie(可選):統計頁面瀏覽量、功能使用頻率、錯誤率等,以改進產品。您可透過 Cookie 橫幅拒絕。
  • 廣告 Cookie(可選):Google AdSense 等合作夥伴可能使用 Cookie 收集非個人身分識別的興趣資料以投放相關廣告。拒絕後您仍可能看到非個人化廣告。

您首次造訪時可透過 Cookie 橫幅管理同意偏好,或隨時在瀏覽器設定中清除 Cookie。撤回同意不會影響此前基於同意進行處理的合法性。

7. 第三方服務與資料共享

我們僅在必要範圍內與以下類別的第三方共享個人資訊,且要求第三方遵守本政策及適用的資料保護法律:

  • 雲端基礎設施與資料庫:Supabase(資料庫代管),資料可能儲存在美國或歐盟。我們已透過 Supabase 的資料處理協議(DPA)及標準契約條款(SCC)確保合規。
  • 支付處理商:Stripe、PayPal、支付寶、微信支付,用於處理訂閱付款。共享範圍限於完成交易所必需的資訊。
  • AI 服務提供者:OpenAI、Kimi(Moonshot)、DeepSeek、Anthropic、阿里雲等。您的程式碼、資料描述、改進請求會傳輸至這些服務商進行處理。
  • 廣告與分析合作夥伴:Google(AdSense、Analytics)等,共享匿名化或假名化的使用資料。詳見 Google 隱私政策
  • 郵件與通訊服務:Resend、SendGrid 或 SMTP 服務商,用於傳送驗證碼、通知、帳單及行銷郵件。
  • 法律與監管機構:在法律法規要求、保護我們合法權益或應對安全事件時,我們可能會向執法機構、法院或監管機構披露必要資訊。

我們不會出售您的個人資訊。我們也不會向第三方共享您的個人資訊以用於其獨立的行銷目的,除非獲得您的明確同意。

8. 國際資料傳輸

由於我們使用全球化的雲端服務與 AI 服務,您的個人資訊可能會被傳輸至您所在國家/地區以外的伺服器進行處理或儲存,包括中國、美國、歐盟、日本、韓國等地。我們依據以下機制保障跨境傳輸的合法性與安全性:

  • 歐洲經濟區(EEA)/ 英國使用者:向 EEA/英國境外傳輸資料時,我們依據 GDPR 第 46 條的標準契約條款(SCC)及適當的補充措施。
  • 中國大陸使用者:根據《個人資訊保護法》,跨境傳輸個人資訊將遵循國家安全評估、個人資訊保護認證或標準契約等法定路徑,並取得您的單獨同意(如適用)。
  • 美國使用者:向美國境外傳輸時,我們確保接收方提供與本政策所述相當的資料保護水平,並遵守適用的州隱私法律。
  • 日本使用者:向第三國傳輸時,我們在事先告知接收方所在國家/地區及個人資訊的保護制度後,取得您的同意或採取 APPI 允許的其他措施。
  • 韓國使用者:向境外傳輸時,我們遵守《個人資訊保護法》關於告知、同意及安全保障的要求,並可透過 DPA/SCC 等機制確保保護水平。

無論資料在何處處理,我們都將採取契約、技術及組織措施確保其安全。

9. 資料安全

我們採用業界標準的安全措施保護您的資料,包括:全站 HTTPS/TLS 加密傳輸;資料庫列級安全(RLS)與存取控制;JWT 認證與密碼雜湊;敏感配置 AES 加密儲存;定期安全審查與日誌監控。圖表生成和核心資料處理預設在您的瀏覽器本機完成(基於 Pyodide WebAssembly),原始資料不會上傳到我們的伺服器。當您選擇使用遠端渲染服務時,程式碼和資料將傳輸至我們的 VPS 伺服器進行處理,該過程採用 TLS 加密,處理完成後資料不會長期保留在伺服器上。儘管我們採取了上述措施,但沒有任何系統是絕對安全的,我們無法保證資料傳輸或儲存的絕對安全。

10. 資料保留期限

我們僅在實現本政策所述目的所需期限內保留您的個人資訊,超出期限後將刪除或匿名化處理:

  • 帳戶資訊與個人資料:帳戶註銷後保留 90 天(用於財務審計、爭議解決及合規),之後刪除或匿名化;
  • 付款與稅務記錄:保留 7 年或適用法律要求的更長期限;
  • 圖表生成與專案日誌:保留 12 個月;
  • AI 呼叫記錄:保留 6 個月;
  • Cookie 同意記錄:保留 12 個月;
  • 客服與通訊記錄:保留 2 年或直至相關問題解決後合理期限;
  • 訪客提取記錄:保留至月末重置或 30 天(以較短者為準)。

11. 您的權利

根據您所在司法管轄區的適用法律,您對個人資訊可能享有以下權利。我們將在收到可驗證請求後 30 天內回覆,複雜情形可延長至 60 天並告知原因。

  • 存取權:登入後在使用者中心查看我們持有的有關您的資料,或傳送郵件申請資料副本。
  • 更正權:在個人資料頁面修改不準確或不完整的資訊。
  • 刪除權(被遺忘權):在帳戶設定中刪除帳戶,或傳送郵件至 support@ooplot.net 申請刪除。刪除後部分資訊可能依法保留一段時間。
  • 限制/暫停處理權:在特定情形下請求限制或暫停我們對您個人資訊的處理。
  • 資料可攜帶權:請求以結構化、通用、機器可讀的格式(如 JSON)取得您的個人資料,並在技術可行時轉移至其他服務提供者。
  • 反對權:反對基於合法權益的直接行銷、畫像或某些自動化處理。
  • 撤回同意權:對於基於同意進行的處理,您可隨時撤回,撤回不影響此前處理的合法性。
  • 投訴權:若您認為我們侵犯了您的權利,可向您所在地的資料保護監管機構投訴。

為行使上述權利,請透過本政策末尾的聯絡方式與我們聯繫。我們可能需要驗證您的身分。

12. 敏感個人資訊

我們一般不主動收集敏感個人資訊。若您上傳的圖片、PDF 或資料中包含生物識別資訊、醫療健康資訊、金融帳戶資訊等敏感內容,我們將僅在您明確同意或具有其他法定基礎的情況下處理,並採取更嚴格的保護措施。對於未滿十四歲的未成年人,我們僅在獲得其監護人同意的前提下處理其個人資訊。

13. 兒童隱私

我們的服務不面向 13 週歲(或您所在司法管轄區規定的更高年齡)以下兒童。我們不會明知而收集兒童個人資訊。如果您發現兒童向我們提供了個人資訊,請立即聯繫我們,我們將採取措施刪除相關資訊。對於中國大陸使用者,我們遵守未成年人網路保護相關規定,要求未滿十四週歲使用者在監護人陪同下使用服務。

14. 自動化決策與人工智慧

我們使用 AI 技術輔助程式碼生成、圖表改進、模板提取等。這些系統基於您提供的輸入生成輸出,不構成對您產生法律效力或類似重大影響的自動化決策(除非適用法律另有定義)。AI 輸出僅供參考,您應對最終使用結果負責。我們不會僅依據自動化決策做出拒絕提供服務、調整價格或採取其他重大不利措施的決定。

15. 政策更新

我們可能會不時更新本隱私政策。更新後的政策將發布在此頁面,並更改「最後更新」日期。對於重大變更,我們將透過網站公告、電子郵件或在您下次登入時提示的方式通知您。請定期查看本頁面。如您繼續使用服務,即視為接受更新後的政策。

16. 聯繫我們與資料保護官

如果您對本隱私政策有任何疑問,或希望行使您的資料權利,請透過以下方式聯繫我們:

  • 電子郵件:support@ooplot.net
  • 資料保護官(DPO):dpo@ooplot.net(適用於 GDPR、PIPL 等資料保護諮詢)
  • 郵寄地址:OOPLOT, [公司註冊地址待填寫]

我們將在收到您的請求後盡快回覆,通常在 30 天內。如各語言版本與中文版本存在不一致,以中文版本為準。