隱私權政策 (Privacy Policy)

一、隱私權保護政策的適用範圍

本隱私權保護政策說明本服務如何收集、使用、保護和管理您在使用我們服務時提供的個人識別資料。本政策適用於：

• 本服務網站及相關應用程式
• 本服務提供的所有功能和服務
• 與本服務直接相關的客戶服務和技術支援

請注意，本隱私權保護政策不適用於：

• 本服務以外的相關連結網站
• 非本服務所委託或參與管理的人員
• 第三方服務提供商的隱私權政策和做法

二、個人資料蒐集及利用

依照個人資料保護法第八條規定，對於客戶資料之蒐集、處理、利用等，我們向您說明以下事項：

2.1 資料蒐集範圍

2.2 蒐集目的

我們收集和使用您的個人資料主要用於：

• 提供和改善服務品質
  • 個人化您的使用體驗
  • 提供客戶支援和技術協助
  • 改善和優化我們的服務
• 帳戶管理和安全維護
  • 驗證用戶身份
  • 處理帳單和付款
  • 防範詐欺和濫用行為
• 通訊和服務通知
  • 發送系統通知和更新資訊
  • 提供服務相關訊息
  • 回應您的詢問和要求

三、資料的保護與安全

為保護您的個人資料安全，我們採取以下措施：

3.1 技術安全措施

• 採用業界標準的加密技術保護資料傳輸
• 實施嚴格的存取控制機制
• 定期進行安全性檢測和更新
• 使用防火牆和入侵偵測系統

3.2 管理安全措施

• 建立完整的資料保護規範
• 定期對員工進行資安教育訓練
• 實施資料存取權限管理
• 定期稽核資料處理程序

3.3 資料備份與復原

• 定期進行資料備份
• 建立資料災害復原機制
• 制定資安事件應變程序

四、您的權利

依據個人資料保護法，您就您的個人資料享有以下權利：

• 查詢或請求閱覽您的個人資料
• 請求製給複製本
• 請求補充或更正資料
• 請求停止蒐集、處理或利用
• 請求刪除您的個人資料

五、Cookie的使用

本服務使用Cookie技術來提供更好的使用體驗：

5.1 Cookie的用途

• 記住您的登入狀態和偏好設定
• 分析網站流量和使用情況
• 提供個人化的服務內容
• 改善網站效能和使用體驗

5.2 Cookie控制

• 您可以通過瀏覽器設定拒絕Cookie
• 可以刪除已儲存的Cookie
• 可以選擇接受特定類型的Cookie

六、資料分享與揭露

本服務對您的個人資料保護極為重視，我們承諾：

6.1 基本原則

本服務絕不會任意提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關。但有法律依據或合約義務者，不在此限。

6.2 資料分享情況

在下列情況下，本服務可能會與第三方分享您的資料：

• 經過您書面同意的情況
• 法律明文規定或司法機關要求
• 為免除您生命、身體、自由或財產上之危險
• 與公務機關或學術研究機構合作，基於公共利益為統計或學術研究而有必要，且資料經過處理後或依其揭露方式無從識別特定當事人
• 當您在網站的行為，違反服務條款或可能損害或妨礙網站與其他使用者權益或導致任何人遭受損害時，經網站管理單位研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者

6.3 與服務提供商合作

我們可能與下列類型的服務提供商合作：

• 技術服務提供商

  用於維護、優化和分析我們的服務

• 支付處理服務商

  處理您的付款和交易

• 客戶服務提供商

  協助提供客戶支援服務

七、數據安全與保存

7.1 資料保存期限

我們將在以下期限內保存您的個人資料：

• 帳戶啟用期間
• 履行契約義務所需的期間
• 法律要求的保存期限
• 解決爭議所需的期間

7.2 資料刪除

在下列情況下，我們會刪除或匿名化您的資料：

• 達到收集目的且無需繼續保存
• 您要求刪除且無法律保存要求
• 資料保存期限屆滿

八、未成年人隱私保護

我們高度重視未成年人的隱私保護：

8.1 年齡限制

• 本服務不針對 13 歲以下的任何人提供服務
• 若發現誤收集未成年人資料，將立即刪除
• 需要父母或監護人同意才能處理未成年人資料

8.2 家長監護

如果您是父母或監護人：

• 可以要求查看子女的個人資料
• 可以要求修改或刪除子女的資料
• 可以拒絕我們進一步收集或使用子女的資料

九、使用您的Google用戶數據

公司將遵循 Google API Services User Data Policy，只有在您選擇使用我們的功能時，公司才會訪問和使用您的 Google 用戶數據。我們不會主動收集這些數據以進行其他目的。

1. 訪問和使用

   我們將僅在您使用我們的功能時訪問和使用您的 Google 用戶數據。

2. 存儲

   在獲得您的明確同意後，會在我們的數據庫中存儲您的 OAuth 2.0 刷新令牌並加密存儲，用於提供與 Google 相關的集成服務。數據庫的訪問將受到嚴格的加密保護。我們不允許除開發目的外的任何不必要的訪問。您可以按照 Google 的指南刪除我們對您帳戶的訪問。

3. 分享

   任何情況下，我們絕不會分享您的刷新令牌或敏感用戶數據。

對敏感和受限API範疇的額外要求

公司可能會向您請求敏感或受限的範疇，包括：

1. 查看、編輯、分享和永久刪除您可以使用 Google 日曆訪問的所有日曆：當您使用我們的表單觸發器「Google 日曆」功能時，我們會要求您進行此範疇。授予我們訪問權限後，您可以透過程序在您選擇的日曆上創建、修改以及刪除事件。

2. 建立、讀取、更新及刪除草稿。傳送郵件和草稿。：當您使用我們的表單觸發器「Gmail」功能時，我們會要求您進行此範疇。授予我們訪問權限後，你可以透過程序新增草稿、寄送、回覆電子郵件，以及整理郵件內容。

啟用 AI 串接應用程式功能之資料共享同意

當您註冊帳號並使用我們的 AI 串接應用程式功能（觸發器）時，即表示您同意將 Google Calendar、Drive 以及其他產品中的特定資料分享給我們的第三方 AI 模型（根據您選擇的模型）。這些資料包括但不限於事件標題、日期、時間、檔案名稱和描述，以及儲存在表單內或您在觸發器連結的節點中的資料。在將資料交給 AI 模型處理時，您必須了解並同意其隱私權處理規範。若您不同意，請勿將 Google Calendar 或 Drive 節點連結到任何與 AI API 產品相關的節點。您的同意允許我們通過 AI 模型處理您的 Google Calendar、Drive 以及其他產品的資料，以提供這些服務。

十、DMflow.chat要求Facebook權限

DMflow.chat 可能會要求一些 Facebook 權限，以便對用戶的 Facebook 帳戶進行操作，並從中檢索包括個人資料在內的信息。此服務允許 DMflow.chat 連接用戶的 Facebook 社交網絡帳戶，由 Facebook Inc. 提供。

如需了解更多有關下列權限的資訊，請參閱 Facebook 權限文件和 Facebook 隱私政策。

請求的權限如下：

基本資料

預設情況下，這包括某些用戶的數據，例如 id、姓名、圖片、性別及其所在地區。某些用戶的聯繫對象，例如好友，也將可用。如果用戶公開了更多數據，則會提供更多信息。

Business Management API

讀取和寫入 Business Management API。

Instagram basic

允許讀取 Instagram 帳戶的個人資料資訊和媒體。

Instagram manage comments

允許代表連結到專頁的 Instagram 帳戶創建、刪除和隱藏評論。也允許讀取和回應商家在標註照片或 @提及的公開媒體和評論。

Manage Pages

允許應用程式檢索用戶管理的專頁和應用程式的 access_tokens。

Page Messaging

通過 Facebook 專頁發送和接收訊息。

Pages manage engagement

允許創建、編輯和刪除在專頁上發布的評論。

Pages manage metadata

允許訂閱和接收有關專頁活動的 webhook，並更新專頁的設置。

Pages read engagement

允許存取專頁發布的內容（帖子、照片、影片、活動），存取追隨者數據（包括姓名、PSID）和頭像，並存取有關專頁的中繼數據和其他見解。

Pages User locale

允許通過連結的專頁存取用戶的所在地區信息。

Pages User timezone

允許通過連結的專頁存取用戶的時區信息。

Show List of Managed Pages

允許存取用戶管理的專頁列表。

十一、隱私權政策變更

本服務隱私權保護政策可能會因應需求進行修正：

• 我們保留隨時修改本政策的權利
• 重大更改會預先通知用戶
• 更新後的政策將在網站上公告
• 繼續使用本服務表示您同意新的隱私權政策