隱私權政策

最後更新:2026-05-05 / 版本:v1.1 修訂

本服務尊重使用者個人資料權益。本政策說明 PowerLex 電力詞典(以下簡稱「本服務」)如何蒐集、使用、儲存、保護與分享使用者個人資料,並依《個人資料保護法》規定告知您依法享有之權利。

1. 蒐集的資料類別

1.1 帳號註冊資料

  • Email 與密碼註冊:Email 地址、密碼(經 Supabase Auth 雜湊後儲存,本服務無法解密)、顯示名稱。
  • 選填資料:職業/角色(電力工程師、技師、學生、其他)、服務領域(發電、輸配電、用戶端、儲能、再生能源)、是否接收電子報。
  • Google OAuth 登入:Email、顯示名稱、profile picture URL(取自 Google 帳號)。本服務不取得 Gmail、Drive、Calendar 等其他資訊。

1.2 使用紀錄

  • 閱覽紀錄:詞條/檢測/互動圖之 ID、閱覽時間、閱覽次數(用於計算每月免費額度)。
  • 收藏:使用者主動加入收藏之條目 ID。
  • 搜尋紀錄:搜尋關鍵字(僅儲存於瀏覽器 localStorage,不上傳本服務伺服器)。

1.3 裝置與連線資料(自反濫用功能上線後)

  • 裝置指紋(Device Fingerprint):瀏覽器 UA、canvas hash 等技術指紋(不含個人識別資訊),用於同帳號跨裝置數限制。
  • IP 位址與來源國家:由 Cloudflare 邊緣節點記錄,用於異常登入偵測。

1.4 付款相關資料(自付費訂閱功能啟用後)

  • 交易序號、訂閱方案、金額、付款結果、扣款日期。
  • 本服務不接觸亦不儲存信用卡卡號、CVC、有效期等敏感資訊,所有付款資訊由第三方支付服務商依 PCI-DSS 標準處理。

2. 資料用途

蒐集之個人資料僅用於下列特定目的:

  • 提供會員服務、計算每月免費閱覽額度、訂閱期管理。
  • 必要之系統通知(如註冊驗證信、密碼重設信、付費收據、訂閱到期提醒)。
  • 反濫用偵測(同帳號異常登入、多裝置擠壓、API 速率限制)。
  • 內容品質改善(彙總統計閱覽熱門詞條,不含個人識別資訊)。

本服務不會將個人資料提供予第三方作為行銷用途,亦不會出售或交換個人資料。

3. 第三方服務揭露

本服務運作依賴下列第三方服務商。各服務商均依其各自隱私政策處理個人資料;使用本服務即視為同意以下資料流向:

服務商 用途 接觸之資料
Supabase(後端資料庫與 Auth) 帳號管理、會員資料儲存 Email、顯示名稱、密碼雜湊、閱覽紀錄、收藏、訂閱資料
Cloudflare(CDN/DNS/Web Analytics) 網站加速、DNS 解析、匿名化流量分析 IP、UA、來源國家(Cloudflare 不使用 Cookie 追蹤)
Google OAuth(登入服務) 第三方登入 Email、顯示名稱、profile picture URL
第三方支付服務商(藍新 NewebPay 為主、綠界 ECPay 備援,自付費啟用後) 金流處理、收據開立 交易金額、訂單號(不接觸信用卡資訊)
Resend(自付費啟用後,Email 寄送) 收據與訂閱通知信寄送 Email 地址、信件主旨與內文

4. 跨境資料傳輸

本服務後端使用 Supabase(位於澳洲 Sydney 地區,ap-southeast-2),Cloudflare CDN 為全球分散式節點。您的個人資料可能傳輸至中華民國領土外伺服器處理;上述服務商均承諾依其總部所在地之資料保護法(GDPR、CCPA 等)處理個人資料。

5. Cookie 與本地儲存

  • 必要 Cookie:Supabase Auth 之 sb-* session cookie,用於維持登入狀態(HttpOnly、SameSite=Lax)。關閉此類 Cookie 將無法使用會員功能。
  • 分析 Cookie:Cloudflare Web Analytics 不使用 Cookie 追蹤,僅匿名化記錄頁面訪問。本服務未接入 Google Analytics 或其他需要 Cookie 同意的追蹤工具。
  • 本地儲存(localStorage):搜尋歷史儲存於瀏覽器,不上傳本服務伺服器。
  • 使用者可隨時於瀏覽器設定清除本服務之 Cookie 與 localStorage。

6. 資料保留期間

  • 帳號資料:自帳號刪除日起 30 日內完全清除。
  • 付款交易紀錄:依《商業會計法》與稅法規定保留至少 5 年。
  • 異常登入日誌:自記錄日起保留 90 日後自動刪除。
  • 備份資料:Supabase 每日備份保留 7 天;Cloudflare 邊緣日誌保留 30 天(不含個人識別資訊)。

7. 您的權利(依個人資料保護法)

您依《個人資料保護法》第 3 條對本服務所保有之個人資料享有下列權利:

  • 查詢/請求閱覽:來信查詢本服務所保有之您的個人資料。
  • 請求製給複本:取得您資料之電子或紙本複本。
  • 補正、更正:發現資料錯誤時請求更正。
  • 請求停止蒐集、處理或利用:行使停止使用之權利。
  • 請求刪除:請求本服務刪除您的個人資料(法定保留期間內之交易紀錄除外)。

行使前述權利請來信 hello.powernest@gmail.com,本服務將於 7 個工作日內回覆並協助辦理。

8. 兒童隱私

本服務不主動蒐集 13 歲以下兒童之個人資料;如發現兒童使用者係未經法定代理人同意註冊,本服務將於得知後立即刪除相關資料。

9. 政策變更

本政策得隨個人資料保護法規修正、第三方服務變更或服務功能擴充而調整。重大變更將於本頁標示版本日期並於首頁公告 30 日;持續使用本服務即視為同意修訂後政策。

10. 聯絡方式

如對本政策有任何疑問或行使資料權利,請來信 hello.powernest@gmail.com