隱私權政策

一、前言

BeautyRadar（以下簡稱「本服務」）由 BeautyRadar 團隊營運，我們深切重視您的隱私權。本隱私權政策詳細說明我們如何收集、使用、儲存、保護及分享您的個人資料，以及您對這些資料所擁有的權利。本政策適用於您透過 BeautyRadar 行動應用程式（iOS）、LINE 官方帳號及網站所使用的所有服務。使用本服務即表示您已閱讀、理解並同意本政策之內容。

二、我們收集的資料

2.1 您主動提供的資料

帳號註冊資訊

當您註冊或使用本服務時，我們可能收集以下資訊：

• 姓名（顯示名稱）
• 電子郵件地址
• 電話號碼
• 生日
• 性別

透過 LINE 登入取得的資料

當您透過 LINE 登入（LINE Login OAuth 2.0）使用本服務時，經您授權同意後，我們會從 LINE 平台取得以下資料：

• LINE 使用者識別碼（User ID）
• LINE 顯示名稱
• LINE 大頭貼網址

上述資料的取得範圍取決於您在 LINE 登入授權頁面中同意提供的項目。您可隨時於 LINE App 的「設定 > 帳號 > 授權的應用程式」中檢視或撤銷對本服務的授權。

2.2 預約與服務資訊

當您進行預約或提交需求單時，我們會收集：

• 預約日期與時間
• 選擇的服務項目與備註
• 髮長資訊
• 預算範圍
• 偏好地點（如捷運站）
• 偏好時段
• 設計師性別偏好

2.3 媒體內容

設計師用戶可透過裝置相機或相簿上傳作品集照片。這些照片會儲存於我們的雲端儲存服務（Cloudflare R2）中，並透過本服務公開展示。上傳照片前，我們會請求您的裝置相機或相簿存取權限，您可隨時於裝置設定中撤銷此權限。

2.4 設計師專業資訊

若您以設計師身分註冊，我們會額外收集：

• 所屬店家資訊
• 服務項目與價格
• Instagram 帳號（選填，供作品展示）
• 自我介紹與專長描述

2.5 自動收集的資料

推播通知識別碼

為提供推播通知功能，我們會收集設計師用戶的裝置推播識別碼（Expo Push Token）。此識別碼僅用於傳送服務相關通知，不會用於追蹤或廣告用途。

我們不會自動收集的資料

我們明確聲明不會自動收集以下資料：

• 裝置精確或概略位置（GPS、Wi-Fi 定位）
• 廣告識別碼（IDFA / GAID）
• 裝置指紋或硬體識別碼
• 瀏覽歷史或應用程式使用行為分析
• 通訊錄或聯絡人資訊

三、資料使用目的

我們收集的資料僅用於以下明確目的：

• 提供核心服務：處理預約、需求單媒合、設計師與客人之間的溝通
• 帳號管理：建立與維護您的帳號、驗證身份
• 服務通知：透過 LINE 訊息或推播通知傳送預約確認、提醒及狀態更新
• 電子郵件通訊：傳送登入驗證連結等必要信件
• 服務改善：分析匿名化的服務使用統計以改善使用體驗
• 客戶支援：回應您的問題與客服需求
• 法律遵循：遵守適用法律法規的要求

我們不會將您的個人資料用於上述目的以外的用途。若未來需要將資料用於新的目的，我們將事先通知您並取得您的同意。

四、資料分享與第三方服務

4.1 我們不會出售您的資料

我們絕不會出售、出租或交換您的個人資料予第三方作為行銷或廣告用途。

4.2 第三方服務提供者

本服務使用以下第三方服務來提供完整功能。這些服務僅在提供服務所必要的範圍內處理您的資料，並受其自身隱私權政策約束：

• LINE Platform（LINE Corporation）：提供 LINE 登入驗證（OAuth 2.0）、傳送預約通知、服務訊息及互動卡片。LINE 會依其隱私權政策處理您的 LINE 帳號資料。
• Cloudflare R2（Cloudflare, Inc.）：儲存用戶上傳的圖片檔案。資料儲存於 Cloudflare 的全球網路節點。
• Resend（Resend, Inc.）：傳送電子郵件，包括登入驗證連結。僅處理您的電子郵件地址。
• Google Maps / Places API（Google LLC）：提供店家地點搜尋與地圖顯示功能。不會傳送您的個人資料至 Google，僅查詢店家地理資訊。
• Expo Push Notification（Expo）：傳送行動裝置推播通知予設計師用戶。僅處理裝置推播識別碼。

4.3 法律要求的揭露

在以下情況下，我們可能會揭露您的個人資料：

• 遵守法律義務、法院命令或政府機關的合法要求
• 保護本服務、其他使用者或公眾的權利、財產或安全
• 偵測、防止或處理詐欺、安全或技術問題

五、國際資料傳輸

本服務的主要伺服器位於台灣，但我們使用的部分第三方服務提供者可能在其他國家或地區處理您的資料（例如 Cloudflare 的全球 CDN 節點、Resend 和 Expo 的美國伺服器）。我們確保這些第三方服務提供者採取適當的資料保護措施，且資料傳輸僅在提供服務所必要的範圍內進行。

六、資料保留與刪除

6.1 保留期限

我們在您使用本服務期間保留您的個人資料。具體保留期限如下：

• 帳號資料：自帳號建立起至您主動刪除帳號或最後一次使用服務後 2 年
• 預約紀錄：自預約完成後保留 2 年，供您查詢歷史紀錄
• 上傳的照片：自上傳後保留至您主動刪除或帳號刪除時
• 推播識別碼：當您登出或解除安裝應用程式時自動失效

6.2 帳號刪除

您可以隨時要求刪除您的帳號及所有相關個人資料。刪除方式如下：

• 透過 BeautyRadar App 內的「個人檔案」>「設定」>「刪除帳號」功能直接操作
• 傳送電子郵件至 [email protected] 提出刪除請求

收到刪除請求後，我們將於 30 日內完成以下操作：

• 刪除您的帳號資訊（姓名、電子郵件、電話等）
• 刪除您上傳的所有照片與媒體內容
• 刪除您的預約與需求單紀錄
• 撤銷您的 LINE 帳號連結
• 移除您的推播通知識別碼

帳號刪除後，您的資料將無法復原。因法律義務需要保留的資料（如交易紀錄），我們將依法律規定的最短期限保留後刪除。

七、資料保護措施

我們採取合理的技術與組織措施保護您的個人資料，包括：

• 所有資料傳輸均使用 TLS/HTTPS 加密
• 驗證憑證（Session Token）經過加密處理後安全儲存
• 資料庫設有嚴格的存取控管與權限管理
• 第三方服務金鑰與敏感設定均以環境變數儲存，不寫入程式碼
• 定期檢視與更新安全措施

儘管我們盡力保護您的資料，但沒有任何網路傳輸或電子儲存方式能保證 100% 安全。如您發現任何安全漏洞或未經授權的存取，請立即聯繫我們。

八、您的權利

依據台灣《個人資料保護法》及相關法律，您享有以下權利：

• 查閱權：查閱我們所持有的您的個人資料
• 更正權：要求更正不正確或不完整的資料
• 刪除權：要求刪除您的個人資料（詳見第六節「帳號刪除」）
• 停止處理權：要求我們停止處理您的個人資料
• 撤回同意權：隨時撤回您對資料處理的同意
• 資料可攜權：要求以結構化、常用格式取得您的個人資料副本

如需行使上述權利，請透過以下方式聯繫我們：

• 電子郵件： [email protected]

我們將於收到您的請求後 15 個工作日內回覆並處理。為保護您的資料安全，我們可能需要驗證您的身份後才能處理請求。

九、我們不會做的事

為使您更清楚了解我們的資料處理原則，我們在此明確聲明以下事項：

• 我們不會追蹤您的裝置位置
• 我們不會收集廣告識別碼（IDFA / GAID）
• 我們不會使用第三方分析工具（如 Google Analytics、Firebase Analytics）追蹤您的使用行為
• 我們不會在應用程式內顯示第三方廣告
• 我們不會處理付款或信用卡資訊
• 我們不會將您的個人資料出售、出租或交換給第三方
• 我們不會將您的資料用於自動化決策或使用者畫像分析
• 我們不會在未經您同意的情況下傳送行銷或促銷訊息

十、Cookie 政策

本服務的網站使用必要的 Cookie 來維持您的登入狀態與工作階段（Session）。這些 Cookie 是服務正常運作所必需的，不能被停用。

我們不使用以下類型的 Cookie：

• 追蹤型 Cookie（用於跨網站追蹤使用者行為）
• 廣告型 Cookie（用於顯示個人化廣告）
• 第三方分析 Cookie

十一、兒童隱私

本服務不針對未滿 16 歲之兒童與青少年提供服務，我們不會故意收集未滿 16 歲者的個人資料。若我們發現不慎收集了未滿 16 歲者的個人資料，將盡速刪除該資料。若您是家長或監護人，發現您的孩子在未經同意的情況下向我們提供了個人資料，請聯繫我們，我們將立即處理。

十二、政策變更

我們可能不定期更新本隱私權政策以反映服務變更或法律要求。政策變更時：

• 我們將更新本頁面頂部的「最後更新日期」
• 重大變更將透過應用程式內通知、LINE 訊息或電子郵件通知您
• 變更生效前，您將有合理時間檢視修改內容

繼續使用本服務即表示您同意更新後的政策。若您不同意修改後的政策，您可以停止使用本服務並依第六節要求刪除帳號。

十三、適用法律與爭議解決

本隱私權政策依中華民國（台灣）法律解釋與適用，特別是《個人資料保護法》及其相關子法。如因本政策發生任何爭議，雙方應先以善意協商解決。若協商不成，雙方同意以台灣台北地方法院為第一審管轄法院。

十四、聯絡我們

如對本隱私權政策有任何疑問、意見或需要行使您的資料權利，請透過以下方式聯繫：

我們將盡力於 2 個工作日內回覆您的來信。