[SECURE] 隱私政策

版本 1.0 | 生效日期：2287-10-01

█

版本：1.0

生效日期：2287-10-01

最後更新：2287-10-01

本政策嚴格遵循中華民國《個人資料保護法》之規定

隱私政策

WASTELAND NOTE

[輻射安全提示] 您的資料受到比避難所大門更嚴密的保護。我們的加密技術比 Enclave 的機密檔案還要安全。

生效日期：2287 年 10 月 1 日 最後更新：2287 年 10 月 1 日版本：1.0 - Wasteland Protocol

前言

歡迎來到廢土塔羅（Wasteland Tarot）。我們深知在後啟示錄的世界裡，隱私與信任是最珍貴的資源。本隱私政策嚴格遵循中華民國《個人資料保護法》（以下簡稱「個資法」）之規定，詳細說明我們如何蒐集、使用、保護您的個人資料。

1. 個人資料蒐集項目

WASTELAND NOTE

[Vault-Tec 備註] 我們只蒐集必要的資料，絕不索取您的瓶蓋數量或避難所位置。

依據個資法第 8 條，本平台於蒐集個人資料前，明確告知以下事項：

1.1 識別資訊

電子郵件：用於帳號註冊、身份驗證、重要通知
使用者名稱：用於平台顯示與社群互動（選填）
Vault 編號：虛構的用戶識別碼（自動生成）

1.2 使用資訊

閱讀紀錄：您的占卜歷史、卡牌選擇、問題類別
Karma 值：基於您在平台的行為計算的道德指數
陣營偏好：您與各大 Fallout 陣營的親和度（兄弟會、NCR、掠奪者等）
裝置資訊：瀏覽器類型、作業系統、螢幕解析度（用於優化體驗）

1.3 技術資訊

IP 位址：用於安全監控與防止濫用
Cookie 資訊：用於維持登入狀態與偏好設定
使用時間戳：訪問時間、停留時長、點擊行為

1.4 不蒐集的資訊

❌ 我們不會蒐集：

信用卡或支付資訊（平台當前完全免費）
生物特徵資訊（指紋、臉部辨識等）
敏感個人資料（宗教信仰、政治立場、健康紀錄）
您的真實姓名、地址、電話號碼

2. 蒐集目的與法律依據

WASTELAND NOTE

[輻射塵備註] 我們蒐集資料的理由比 Vault-Tec 的實驗計畫透明一百倍。

2.1 蒐集目的

依據個資法第 19 條，我們基於以下特定目的蒐集個人資料：

提供占卜服務（編號：152 - 廣告或商業行為管理業務）
帳號管理與身份驗證（編號：063 - 非公務機關依法定義務所進行個人資料之蒐集處理及利用）
服務改善與優化（編號：090 - 消費者、客戶管理與服務）
系統安全維護（編號：042 - 行銷業務）
法律遵循（編號：069 - 契約、類似契約或其他法律關係事務）

2.2 法律依據

個資法第 19 條第 1 項第 2 款：經當事人同意（您註冊時同意本政策）
個資法第 19 條第 1 項第 5 款：經當事人公開資料且無害於當事人權益（如公開分享的占卜結果）

3. 資料利用方式與範圍

3.1 內部使用

占卜服務提供：根據您的選擇生成 AI 解讀
個人化體驗：依據 Karma 值與陣營偏好調整占卜風格
統計分析：匯總（非個人化）的使用統計，用於改善服務
客戶支援：回應您的問題與意見回饋

3.2 第三方分享

我們僅在以下情況分享您的資料至第三方：

AI 服務提供商：匿名化的占卜請求（卡牌選擇、問題類別），用於生成解讀
雲端基礎設施：必要的系統運作資料（如 Supabase 資料庫）
法律要求：司法機關依法要求提供時（我們會在法律許可範圍內通知您）

我們絕不會：

❌ 販賣或出租您的個人資料
❌ 用於直接行銷（除非您明確同意）
❌ 分享給未經授權的第三方

4. 資料保存期限

WASTELAND NOTE

[Holotape 備註] 您的資料不會像 Nuka-Cola 一樣永久保存，我們有明確的刪除政策。

帳號資料：帳號存續期間 + 刪除後 30 天（用於確保完全移除）
占卜紀錄：帳號存續期間（您可隨時刪除個別紀錄）
系統記錄：6 個月（用於安全監控與除錯）
Cookie：依類型不同，1 天至 1 年
匿名統計資料：無限期（已無法識別個人）

5. 用戶權利

依據個資法第 3 條，您擁有以下權利：

5.1 查詢權

您可隨時查詢您的個人資料。路徑：個人檔案 → 隱私設定 → 查看我的資料

5.2 更正權

發現資料錯誤時，您可要求更正。路徑：個人檔案 → 編輯資料

5.3 刪除權（被遺忘權）

您可要求刪除部分或全部個人資料：

刪除帳號：個人檔案 → 帳號設定 → 刪除帳號
刪除個別占卜紀錄：Holotape 檔案庫 → 選擇紀錄 → 刪除

WASTELAND NOTE

⚠️ 警告：刪除帳號後，您的 Karma 值與所有占卜紀錄將永久消失在輻射塵埃中，無法復原。

5.4 停止處理權

您可要求停止特定資料處理（如停止個人化推薦）。請聯絡我們：support@wasteland-tarot.vault

5.5 資料可攜權

您可要求以結構化、常用、機器可讀的格式匯出您的資料（JSON 或 CSV）。

6. Cookie 與追蹤技術

6.1 我們使用的 Cookie

Cookie 名稱	類型	用途	期限
`auth_token`	必要	維持登入狀態	7 天
`user_preferences`	功能性	儲存介面偏好（顏色主題、音效設定等）	1 年
`karma_cache`	效能	快取 Karma 值以減少伺服器查詢	1 天
`analytics_id`	分析	匿名使用統計（可選）	1 年

6.2 管理 Cookie

您可隨時管理 Cookie：

接受/拒絕：首次訪問時的 Cookie 橫幅
瀏覽器設定：透過瀏覽器設定清除或封鎖 Cookie
平台設定：個人檔案 → 隱私設定 → Cookie 管理

WASTELAND NOTE

[Pip-Boy 提示] 封鎖必要 Cookie 可能導致部分功能無法使用，如同移除 Pip-Boy 的主電池。

7. 第三方服務使用

以下第三方服務商處理您的部分資料（詳見本文開頭的 frontmatter）：

Supabase（資料庫與身份驗證）
Anthropic Claude（AI 占卜解讀）
OpenAI（AI 占卜解讀）
Google Gemini（AI 占卜解讀）
Zeabur（雲端部署平台）

7.1 資料跨境傳輸

上述服務商部分位於美國或新加坡，您的資料可能跨境傳輸。我們確保：

✅ 僅傳輸必要資料
✅ 傳輸過程採用 TLS 加密
✅ 服務商符合 GDPR 或類似隱私標準
✅ 與服務商簽訂資料處理協議（DPA）

8. 資料安全措施

WASTELAND NOTE

[兄弟會技術] 我們的安全措施比 Paladin 的動力裝甲還要堅固。

8.1 技術措施

🔒 傳輸加密：所有通訊使用 HTTPS/TLS 1.3
🔐 儲存加密：資料庫層級加密（AES-256）
🛡️ 密碼保護：使用 bcrypt 雜湊演算法（不儲存明文密碼）
🚨 入侵偵測：即時監控異常存取模式
🔥 防火牆：多層防火牆保護

8.2 組織措施

👥 最小權限原則：團隊成員僅能存取職責所需資料
📝 資料存取記錄：所有管理員操作皆有稽核紀錄
🎓 定期培訓：資安意識培訓每季執行
📋 事件回應計畫：資料外洩應急預案

8.3 如果發生資料外洩

若不幸發生資料外洩，我們承諾：

72 小時內通知主管機關（依個資法第 12 條）
立即通知受影響用戶（透過電子郵件）
公開透明說明外洩範圍、影響、補救措施
提供協助如免費信用監控、重設密碼等

9. 政策變更通知機制

9.1 如何通知

我們可能因法律變更、服務升級等原因修訂本政策。變更時，我們會：

更新本頁面的「最後更新日期」
電子郵件通知所有註冊用戶（重大變更時）
平台公告在首頁顯示醒目通知 7 天
要求重新同意（若變更涉及資料使用範圍擴大）

9.2 您的選擇

收到變更通知後，您可以：

✅ 接受變更：繼續使用服務
❌ 不接受變更：刪除帳號並導出資料

10. 聯絡資訊

10.1 資料控制者

廢土塔羅

電子郵件：privacy@wasteland-tarot.vault
聯絡表單：/contact
地址：（虛構專案，無實體地址）

10.2 資料保護負責人

艾莉亞·輻射（Chief Rad-Diviner）

電子郵件：dpo@wasteland-tarot.vault

10.3 回應時間

一般查詢：5 個工作日內回應
個資法權利行使請求：15 天內處理
緊急資安事件：24 小時內回應

11. 未成年人保護

本平台建議使用者年齡為 18 歲以上。我們不會故意蒐集 18 歲以下未成年人的資料。若您是家長或監護人，發現未成年人在未經同意下使用本平台，請立即聯絡我們，我們將刪除相關資料。

12. 其他重要資訊

12.1 自動化決策

我們使用 AI 生成占卜解讀，但不會基於自動化決策做出對您有重大影響的決定（如拒絕服務、限制權利等）。

12.2 匿名資料

我們可能使用完全匿名化（無法回溯至個人）的資料進行研究與統計，此類使用不受個資法限制。

12.3 法律管轄

本政策受中華民國法律管轄。若有爭議，雙方同意以台灣台北地方法院為第一審管轄法院。

結語

WASTELAND NOTE

「在廢土中，信任是最珍貴的貨幣。我們絕不會辜負您的信任。」 —— 廢土塔羅團隊

分享資料：

應用程式記錄
系統效能指標

查看隱私政策↗

您的權利

依據個資法第 3 條，您擁有以下權利：

✓ 查詢權 - 查詢您的個人資料
✓ 更正權 - 要求更正錯誤資料
✓ 刪除權 - 要求刪除個人資料（被遺忘權）
✓ 停止處理權 - 要求停止特定資料處理
✓ 資料可攜權 - 匯出您的資料（JSON/CSV 格式）

管理我的資料聯絡資料保護負責人

本隱私政策最後更新日期：2287-10-01

如有任何疑問，請聯絡我們

>> 隱私政策

## 前言

## 1. 個人資料蒐集項目

### 1.1 識別資訊

### 1.2 使用資訊

### 1.3 技術資訊

### 1.4 不蒐集的資訊

## 2. 蒐集目的與法律依據

### 2.1 蒐集目的

### 2.2 法律依據

## 3. 資料利用方式與範圍

### 3.1 內部使用

### 3.2 第三方分享

## 4. 資料保存期限

## 5. 用戶權利

### 5.1 查詢權

### 5.2 更正權

### 5.3 刪除權（被遺忘權）

### 5.4 停止處理權

### 5.5 資料可攜權

## 6. Cookie 與追蹤技術

### 6.1 我們使用的 Cookie

### 6.2 管理 Cookie

## 7. 第三方服務使用

### 7.1 資料跨境傳輸

## 8. 資料安全措施

### 8.1 技術措施

### 8.2 組織措施

### 8.3 如果發生資料外洩

## 9. 政策變更通知機制

### 9.1 如何通知

### 9.2 您的選擇

## 10. 聯絡資訊

### 10.1 資料控制者

### 10.2 資料保護負責人

### 10.3 回應時間

## 11. 未成年人保護

## 12. 其他重要資訊

### 12.1 自動化決策

### 12.2 匿名資料

### 12.3 法律管轄

## 結語

## 第三方服務商詳細清單

Supabase

Anthropic Claude

OpenAI

Google Gemini

Zeabur

◈ 您的權利