隱私政策

觀掌 GuanPalm 重視你的隱私。本政策說明我們收集哪些資料、如何使用、傳送至哪些第三方處理者、保留多久,以及你能控制哪些設定。

1. 事業者資訊

PROTECH株式会社 代表:経営者 陳 紅 所在地:〒113-0033 東京都文京区本郷 1 丁目 5-17 三洋ビル 48 聯絡:support@pro-tech.jp 詳細請參閱「特定商取引法に基づく表記」頁面。

2. 我們收集的資料與目的

上傳的手掌照片:僅用於 AI 圖卡生成與深度報告分析,生成完成後立即從處理流程中移除,不寫入用戶圖庫,不用於模型訓練。 賬戶資訊(如登入後):email、唯一識別符,用於跨設備同步與通知。 決済資訊:付費時的卡片資訊由 Stripe 直接處理,我們不接觸不存儲。 服務使用資訊:請求 timestamp、語系、檔位(free/pro/master)、配額狀態,用於計費、防濫用與服務改善。 語言設定:儲存在你瀏覽器的 localStorage(如「繁中/日文/英文」),不離開你的設備。 匿名指紋:由 User-Agent、時區、螢幕尺寸 hash 而成,僅用於免費配額限制,無法識別你的身份。

3. 外部送信先(第三方處理者)

OpenAI, L.L.C.(美國):用於 gpt-5 文字生成深度報告及 gpt-image 系列圖像生成模型。手掌照片會傳送至 OpenAI 完成處理。 Cloudflare, Inc.(美國):托管網站、API 與 KV 資料儲存,可能記錄基礎請求 log(IP、User-Agent、時間戳)用於安全防護。 Stripe, Inc.(美國):處理付費订单,包含信用卡資訊。我們僅取得交易結果回呼,不接觸卡號。 Supabase, Inc.(美國):用於登入認證(Google OAuth),存放賬戶基本資訊。 nanoapi(中介供應商):部分圖像生成請求經由其代理至上游模型。

4. 個人資訊管理

全站 HTTPS 加密。 敏感資訊(API key、Stripe webhook secret 等)儲存於 Cloudflare Workers Secrets,加密保管。 手掌照片於處理鏈中採臨時暫存,請求結束後即從 Worker 內存釋放,原圖不寫入任何持久化儲存。 管理員存取受角色控制(RBAC),且操作可追溯。

5. 保留期限

生成圖卡 URL:7 天(用於用戶查閱、分享)。 深度報告(KV 快取):30 天(同 lang + 檔位重複請求複用,省 LLM 成本)。 歷史索引:每 fingerprint 最近 20 筆,30 天 TTL。 Stripe 交易記錄:依當地法律遵循 Stripe 預設保留政策。

6. 第三者提供

我們不對外出售你的資料。僅在以下情況可能向第三方揭露: (一)你明示同意; (二)法令、法院或政府機關要求; (三)緊急情況下保護生命、身體、財產安全所必需。

7. 你的權利

依據適用法律(含 GDPR、日本個人情報保護法、台灣個資法等),你可向我們申請:開示、訂正、刪除、利用停止、第三者提供停止。 刪除瀏覽器資料:清除 localStorage 即可清空語言偏好與配額狀態。 申請流程:來信 [TODO: 真實 email],我們將於 14 日內回覆。

8. Cookie 與類似技術

我們使用 Cookie 與 localStorage 維持登入狀態、記住語言偏好、分析使用情況以改善服務。 你可隨時透過瀏覽器設定停用 Cookie,但部分功能可能受影響。 我們目前未投放跨站追蹤廣告,亦未接 AdSense。

9. 不會做的事

不訓練模型、不建立用戶圖庫、不出售資料給第三方、不投放跨站追蹤廣告(v1 也不接 AdSense)。

10. 變更通知

本政策若有實質變更,我們會在站點上公告並更新「最後更新」日期。建議定期確認最新版本。

11. 聯絡我們

如有資料相關疑問或要求,請來信:[TODO: 真實 email]
最後更新: 2026-05-12