隱私政策

我們（以下稱「本服務」或「我們」）重視您的個人資料與隱私權，提供下列說明。

1. 我們蒐集哪些資料

視你使用的功能而定，我們可能蒐集下列資料：

• 帳號與聯絡資料：電子郵件、手機號碼、姓名、使用者名稱、密碼、第三方帳號識別碼（如 Google sub、LINE userId）、HoYoVerse 通行證ID、HoYoLAB ID、遊戲ID、地址。

• 登入與操作紀錄：登入／登出時間、IP 位址、瀏覽器或裝置資訊（User-Agent/裝置型號/OS 版本）、錯誤或例外日誌、同意授權時間與範圍

• Google OAuth（在你同意授權時才取得）：Google 基本公開資訊（名稱、頭像）、Email、Google 使用者識別碼（sub），以及必要的存取憑證（Access Token／Refresh Token）。

• LINE LIFF（在你同意授權時才取得）：LINE 基本資料（如 userId、顯示名稱、頭像 URL、狀態訊息視範圍而定），以及必要的 LIFF 端識別資訊。

• 郵件往來：當你透過表單或信箱聯繫我們時，將蒐集你的寄件地址、內容、時間與必要的郵件傳輸紀錄。

• Cookies／本機儲存：為維持登入狀態、語系偏好、風險控管（例如 CSRF、重送保護）而設定的必要 Cookie 或 LocalStorage。

2. 我們如何使用這些資料

• 帳號管理與身分驗證：建立與維護你的帳號、提供登入服務（含 通行證、Google OAuth、LINE LIFF）、處理密碼重設與安全驗證。

• 服務提供與改善：記錄錯誤、分析效能、改善使用體驗與可用性。

• 安全與濫用防護：偵測與防阻可疑活動、風險評估、存取管控、稽核追蹤。

• 解決問題：包含身分驗證確認、避免重複詢問相同資訊、自動帶入

3. 第三方分享與委外處理

第三方身分提供者：Google（OAuth）、LINE（LIFF）。僅在你授權同意時，於必要範圍內交換識別資訊。

基礎設施／代理服務商（如雲端、CDN、郵件寄送商）可能因維運而處理必要的傳輸紀錄或郵件中繼。

法律需求：當法律要求或為維護我們或他人之權益時，可能依法提供必要資訊。

我們不會將你的個資販售給第三方。若有委外處理，將以契約要求受託者遵循個資保護義務。

4. 國際傳輸

因系統或服務供應商可能位於境外，你的資料可能於國際間傳輸與保存。無論資料所在地為何，我們均依本政策與適用法令提供合理的保護措施。

5. 保留期間

帳號資料：將永久保存。

登入紀錄與稽核日誌：至少3個月。

憑證／Token：於你撤銷授權、停用帳號或逾期時即刪除或失效 於你撤銷授權、停用帳號或逾期時即刪除或失效。

郵件紀錄：可能永久保留(不同管道保留時間不同)。

6. 資料安全

傳輸安全：全站採用 TLS/HTTPS。

存取控管：僅授權人員在必要範圍內得以存取；定期檢討權限與稽核紀錄。

防護措施：風險評估、備援與異常監控。

任何網路傳輸皆可能有風險，我們將持續強化防護，但無法保證絕對安全。

7.授權管理與撤回同意

綁定之第三方登入：您可以在通行證管理介面中取消綁定。

Email 通訊：若提供行銷或通知信件，信中將附退訂連結或指引。

撤回同意不影響撤回前基於同意之處理行為之合法性。

8. 政策更新

我們可能因法規或服務調整而修訂本政策；重大變更時會於本站公告或以你提供的聯絡方式通知。