隱私權政策

一、前言

CardDex（以下簡稱「本平台」）重視您的隱私權。本隱私權政策依據中華民國個人資料保護法（個資法）制定，說明本平台在您使用寶可夢卡牌交易服務時，如何蒐集、使用、儲存及保護您的個人資料。使用本平台即表示您同意本政策之內容。

二、資料蒐集目的

本平台依據個資法規定，在您使用本服務時蒐集個人資料。蒐集目的如下：

• 提供帳號管理與身份驗證服務
• 媒合買家與賣家，促成寶可夢卡牌交易
• 防制詐騙行為、保障交易安全
• 改善平台功能與使用者體驗
• 遵守法律規範

三、蒐集的個人資料類別

本平台可能蒐集以下個人資料：

四、資料使用方式

本平台收集的個人資料僅用於以下目的：

• 提供帳號管理與身份驗證服務
• 媒合買家與賣家，促成卡牌交易
• 提供聊天功能，讓用戶進行交易協商
• 計算信任分數與交易評價
• 偵測詐欺行為、維護平台安全
• 改善平台功能與使用者體驗
• 透過 Google Analytics 分析平台使用狀況

本平台不會將您的個人資料出售給任何第三方。

五、第三方服務

本平台使用以下第三方服務，各服務均有其獨立的隱私權政策：

• Google OAuth：提供 Google 帳號登入功能，僅取得您授權的基本資料（email、姓名、大頭照），受 Google 隱私權政策規範
• Twilio：用於發送手機 OTP 驗證碼，僅傳送您的手機號碼，受 Twilio 隱私權政策規範
• Cloudflare R2：用於儲存卡片圖片及商品照片，部分圖片透過 Cloudflare CDN 提供存取，受 Cloudflare 隱私權政策規範
• Railway：本平台後端服務的雲端主機供應商，您的資料儲存於 Railway 基礎設施上，受 Railway 隱私權政策規範
• ECPay 綠界科技：提供線上金流（信用卡、超商代碼、ATM）及超商物流服務，處理付款資訊、收件人資料及物流追蹤，受綠界科技隱私權政策規範
• Sentry：錯誤追蹤與效能監控服務，用於即時偵測及修復平台問題，可能收集錯誤發生時的技術資訊（不含個人識別資料），受 Sentry 隱私權政策規範
• Google Analytics：分析平台使用情況及用戶行為，以匿名化方式收集瀏覽統計資料，受 Google 隱私權政策規範

本平台不會將您的個人資料出售或提供給上述用途以外的第三方。

六、Cookie 與本機儲存

本平台使用 Cookie 及本機儲存（localStorage）技術。本平台使用的 Cookie 分為以下兩類：

• 必要性儲存：用於維持您的登入狀態（JWT Token）及基本功能，為服務正常運作所必需，無法關閉
• 分析 Cookie（Google Analytics）：以匿名化方式收集您的瀏覽行為及使用統計，協助本平台改善服務品質

您可以透過瀏覽器設定管理或停用分析 Cookie，但停用必要性儲存可能影響登入狀態及核心功能。

七、資料保護措施

本平台採取以下措施保護您的個人資料：

• 所有密碼使用加密雜湊演算法儲存，平台無法得知您的明文密碼
• 所有資料傳輸使用 HTTPS/TLS 加密
• 聊天訊息進行自動關鍵字過濾，保護雙方安全
• 定期進行資安審計與漏洞掃描（透過 Sentry 即時監控）
• 資料庫存取受到嚴格權限控制

然而，網路傳輸無法保證百分之百安全，本平台將盡最大努力保護您的資料。

八、資料保存期間

本平台於您使用服務期間保存您的個人資料。當您申請刪除帳號後，本平台將於 30 日內刪除您的個人資料，但依法令規定需保存之資料不在此限。已刊登之卡牌商品將於帳號刪除後同步下架。您發布的交易評價在帳號刪除後仍可能保留，但將移除可識別身分之資訊。

九、用戶權利

依據個人資料保護法，您對於個人資料享有以下權利：

• 查閱權：您可以隨時查看您的個人資料
• 更正權：您可以更新顯示名稱等基本資料
• 刪除權：您可以在「我的帳號」設定頁面申請刪除帳號及相關資料
• 可攜權（資料匯出）：您可以申請取得您的個人資料副本
• 停止使用權：您可以申請停止平台對您個人資料的使用
• 撤回同意：您可以隨時撤回對資料處理的同意

如需行使上述權利，請透過下方聯絡方式與我們聯繫。

十、政策修訂

本平台保留隨時修訂本隱私權政策之權利。如有重大變更，本平台將透過平台公告或電子郵件方式通知用戶，並更新本頁面的「最後更新日期」。繼續使用本平台即表示您同意修訂後的隱私權政策。

十一、聯絡方式

如您對本隱私權政策有任何疑問，或需要行使個人資料相關權利，請透過以下方式聯絡我們：