🔒 隱私政策

沙遊心藝工作室（統一編號：76392596，以下稱「我們」） 非常重視您的個人資料隱私。本政策說明我們如何蒐集、使用、保護與分享您於使用 Soul Alchemy 服務時所提供之個人資料。

使用本服務即代表您已詳閱並同意本政策。若您不同意，請勿使用本服務。

1. 提供服務：產生測驗結果、寄送報告、管理會員帳號。

2. 付款處理：完成交易、開立發票、處理對帳。

3. 客戶聯繫：寄送購買確認信、報告通知、客服回覆。

4. 行銷通知（須經您同意）：寄送新內容、優惠資訊、文章更新。

5. 安全防護：偵測異常登入、防範盜用、維持服務穩定。

6. 服務改善：分析使用趨勢，優化測驗品質與使用體驗（採匿名統計方式）。

7. 法定義務：稅務、發票、訴訟證據保存。

本服務透過下列第三方提供基礎設施與付款服務，這些第三方僅取得執行任務所需之最小資料：

此外，我們可能使用其他內部營運工具（例如文件協作、客服管理、Email 寄送服務）處理日常事務。 這些工具僅接觸最小必要資訊（如您的 Email 與購買摘要），不接觸您的測驗答案、報告內容或密碼。

除以上必要之第三方外，我們絕不販售、出租或交換您的個人資料予任何其他第三方。

依個人資料保護法第 3 條，您對自己的個資享有以下權利：

1. 查詢權：要求查詢或閱覽您的個人資料。

2. 更正權：要求補充或更正不正確之資料。

3. 刪除權：要求停止蒐集、處理、利用或刪除您的個資（受法定義務限制者除外，如發票紀錄）。

4. 退訂權：隨時於會員中心或行銷信件底部退訂行銷通知。

本服務使用 Cookie 與 LocalStorage 提供登入維持、測驗進度保存等基本功能。

您可隨時透過瀏覽器設定停用 Cookie，但部分功能（如保持登入狀態）可能無法正常運作。

我們目前未使用 Google Analytics、Facebook Pixel 等第三方追蹤工具進行行銷再行銷。如未來導入，將事先取得您之同意。

1. 密碼採 bcrypt 雜湊加密儲存，我們無法檢視您的明碼密碼。

2. 所有資料傳輸採 HTTPS / TLS 加密。

3. 後台管理介面僅限授權人員存取，並啟用雙因素認證。

4. 資料庫定期備份，並依最小存取原則控管權限。

5. 若不幸發生個資外洩事件，我們將依個資法第 12 條於 72 小時內通知受影響之會員與主管機關。

由於本服務之資料庫（Supabase）位於日本東京區，CDN（Cloudflare）為全球節點服務，您的個資將會傳輸至中華民國境外進行處理。

我們選擇之第三方服務商均符合國際資安標準（ISO 27001、SOC 2 Type II 等），並於其服務條款中承諾遵守 GDPR 與相關資料保護法規。

本服務不提供予未滿 18 歲之未成年人。我們不會故意蒐集未成年人之個人資料。

若您是家長或監護人，發現未成年子女在未經您同意下使用本服務，請聯繫我們刪除相關帳號與資料。

本政策得依法令變動、業務需求或服務升級隨時修訂。重大修訂將於本頁公告並更新「最後更新日期」，並以站內公告或 Email 通知會員。

修訂後您繼續使用本服務，即視為同意修訂後之政策。