隱私政策
觀掌 GuanPalm 重視你的隱私。本政策說明我們收集哪些資料、如何使用、傳送至哪些第三方處理者、保留多久,以及你能控制哪些設定。
1. 事業者資訊
PROTECH株式会社
代表:経営者 陳 紅
所在地:〒113-0033 東京都文京区本郷 1 丁目 5-17 三洋ビル 48
聯絡:support@pro-tech.jp
詳細請參閱「特定商取引法に基づく表記」頁面。
2. 我們收集的資料與目的
上傳的手掌照片:僅用於 AI 圖卡生成與深度報告分析,生成完成後立即從處理流程中移除,不寫入用戶圖庫,不用於模型訓練。
賬戶資訊(如登入後):email、唯一識別符,用於跨設備同步與通知。
決済資訊:付費時的卡片資訊由 Stripe 直接處理,我們不接觸不存儲。
服務使用資訊:請求 timestamp、語系、檔位(free/pro/master)、配額狀態,用於計費、防濫用與服務改善。
語言設定:儲存在你瀏覽器的 localStorage(如「繁中/日文/英文」),不離開你的設備。
匿名指紋:由 User-Agent、時區、螢幕尺寸 hash 而成,僅用於免費配額限制,無法識別你的身份。
3. 外部送信先(第三方處理者)
OpenAI, L.L.C.(美國):用於 gpt-5 文字生成深度報告及 gpt-image 系列圖像生成模型。手掌照片會傳送至 OpenAI 完成處理。
Cloudflare, Inc.(美國):托管網站、API 與 KV 資料儲存,可能記錄基礎請求 log(IP、User-Agent、時間戳)用於安全防護。
Stripe, Inc.(美國):處理付費订单,包含信用卡資訊。我們僅取得交易結果回呼,不接觸卡號。
Supabase, Inc.(美國):用於登入認證(Google OAuth),存放賬戶基本資訊。
nanoapi(中介供應商):部分圖像生成請求經由其代理至上游模型。
4. 個人資訊管理
全站 HTTPS 加密。
敏感資訊(API key、Stripe webhook secret 等)儲存於 Cloudflare Workers Secrets,加密保管。
手掌照片於處理鏈中採臨時暫存,請求結束後即從 Worker 內存釋放,原圖不寫入任何持久化儲存。
管理員存取受角色控制(RBAC),且操作可追溯。
5. 保留期限
生成圖卡 URL:7 天(用於用戶查閱、分享)。
深度報告(KV 快取):30 天(同 lang + 檔位重複請求複用,省 LLM 成本)。
歷史索引:每 fingerprint 最近 20 筆,30 天 TTL。
Stripe 交易記錄:依當地法律遵循 Stripe 預設保留政策。
6. 第三者提供
我們不對外出售你的資料。僅在以下情況可能向第三方揭露:
(一)你明示同意;
(二)法令、法院或政府機關要求;
(三)緊急情況下保護生命、身體、財產安全所必需。
7. 你的權利
依據適用法律(含 GDPR、日本個人情報保護法、台灣個資法等),你可向我們申請:開示、訂正、刪除、利用停止、第三者提供停止。
刪除瀏覽器資料:清除 localStorage 即可清空語言偏好與配額狀態。
申請流程:來信 [TODO: 真實 email],我們將於 14 日內回覆。
8. Cookie 與類似技術
我們使用 Cookie 與 localStorage 維持登入狀態、記住語言偏好、分析使用情況以改善服務。
你可隨時透過瀏覽器設定停用 Cookie,但部分功能可能受影響。
我們目前未投放跨站追蹤廣告,亦未接 AdSense。
9. 不會做的事
不訓練模型、不建立用戶圖庫、不出售資料給第三方、不投放跨站追蹤廣告(v1 也不接 AdSense)。
10. 變更通知
本政策若有實質變更,我們會在站點上公告並更新「最後更新」日期。建議定期確認最新版本。
11. 聯絡我們
如有資料相關疑問或要求,請來信:[TODO: 真實 email]
最後更新: 2026-05-12