隱私政策

最後更新:2026 年 4 月 24 日

感謝您使用 AI Retail OS(以下簡稱「本平台」)。本隱私政策說明本平台如何蒐集、處理、利用及保護您的個人資料。使用本平台即表示您已閱讀並同意本政策。

1. 資料蒐集範圍

本平台在您使用服務過程中,可能蒐集以下類別的資料:

  • 帳號資訊:姓名、電子郵件地址、電話號碼、登入憑證。
  • 商店資料:商店名稱、商標、商店設定、商品資訊、庫存及定價資料。
  • 訂單資料:訂單內容、收件人姓名與地址、付款方式(不含完整信用卡號碼)、物流追蹤資訊。
  • 顧客資料:您的顧客在您商店中提供的購買資訊、會員資料及互動紀錄。
  • 第三方平台資料:經您授權後,透過 Facebook、LINE、TikTok 等社交平台取得的帳號資訊、粉絲專頁資料、直播留言及互動數據。
  • 使用行為資料:瀏覽紀錄、功能使用頻率、裝置資訊(瀏覽器類型、作業系統、螢幕解析度)、IP 位址。
  • AI 互動資料:您與 AI 客服、AI 小編助手等 AI 功能互動時產生的對話內容及指令。

2. 資料使用目的

蒐集的資料將用於以下目的:

  • 提供並維護本平台核心功能(商品管理、訂單處理、物流出貨、會員管理)。
  • 處理付款交易及產生相關財務紀錄。
  • 提供直播銷售功能,包含留言關鍵字自動辨識與訂單建立。
  • 提供 AI 輔助功能,包含智慧上架、AI 客服回覆、商品描述生成。
  • 分析顧客行為及消費模式(RFM 分析、流失預測),以協助您進行精準行銷。
  • 發送系統通知、服務更新及安全性警示。
  • 改善服務品質、修復錯誤、及開發新功能。
  • 遵守法律法規之要求。

我們不會將您的個人資料出售給任何第三方。

3. 資料共享與揭露

在下列情況下,我們可能與第三方共享您的資料:

  • 付款處理商:與綠界科技(ECPay)等支付服務提供商共享必要的交易資訊,以完成付款處理。
  • 物流服務商:與您選用的物流商共享收件人資訊,以完成配送服務。
  • 雲端基礎設施:資料存放於經認證的雲端服務商(Cloudflare、Supabase),受其資料保護政策規範。
  • AI 服務提供商:與 AI 模型提供商(如 Anthropic、OpenAI)共享必要資訊,以提供 AI 輔助功能。這些提供商不會使用您的資料訓練模型。
  • 法律要求:因應法院命令、政府機關合法調查需求,或為保護本平台、用戶或公眾之權益而必須揭露時。

4. 第三方平台授權

當您連結第三方社交平台帳號時:

  • 本平台僅在您授權的範圍內存取相關資料。
  • Facebook 授權:存取粉絲專頁列表、直播資訊、留言內容,用於直播銷售功能。
  • LINE 授權:存取 LINE 官方帳號功能,用於訊息推播及會員綁定。
  • TikTok 授權:存取直播資訊及留言內容,用於直播銷售功能。
  • 您可隨時在商店設定頁面撤銷任何第三方平台的授權。
  • 撤銷授權後,本平台將停止存取該平台資料,但已取得之歷史資料將保留至您主動要求刪除。

5. 資料保護措施

我們採取以下措施保護您的資料安全:

  • 所有資料傳輸均使用 TLS/SSL 加密。
  • 敏感資料(第三方平台 Access Token、API 金鑰)以加密方式儲存。
  • 資料庫層級實施 Row Level Security(RLS),確保各租戶資料完全隔離。
  • 定期進行安全性檢查與漏洞掃描。
  • 存取控制採最小權限原則,僅授權必要人員存取必要資料。
  • 密碼透過安全的雜湊演算法處理,本平台無法讀取您的原始密碼。

6. Cookie 與追蹤技術

本平台使用以下 Cookie 及類似技術:

  • 必要性 Cookie:維持登入狀態、識別租戶商店,為服務正常運作所必需。
  • 功能性 Cookie:記憶語言偏好、介面設定等個人化選項。
  • 分析性 Cookie:收集匿名使用統計,用於改善服務體驗。

您可透過瀏覽器設定管理或停用 Cookie,但停用必要性 Cookie 可能影響服務功能。

7. 資料保存期限

  • 帳號資料:保存至您主動刪除帳號為止。
  • 訂單及交易紀錄:依據稅法及商業法規,至少保存 5 年。
  • 使用行為資料:保存最長 2 年,之後自動匿名化或刪除。
  • AI 互動紀錄:保存最長 1 年,之後自動刪除。
  • 帳號刪除後,我們將在 30 個工作日內完成資料清除程序(法律要求保留之資料除外)。

8. 您的權利

您對您的個人資料享有以下權利:

  • 查閱權:查閱本平台持有的您的個人資料。
  • 更正權:要求更正不正確或不完整的個人資料。
  • 刪除權:要求刪除您的個人資料(法律要求保留者除外)。
  • 限制處理權:要求限制本平台處理您的個人資料。
  • 資料可攜權:要求以結構化、通用格式取得您的個人資料副本。
  • 撤回同意權:撤回先前給予的資料處理同意,不影響撤回前之合法處理。

行使上述權利,請聯絡 [email protected],我們將在 15 個工作日內回覆。

9. 兒童隱私

本平台不針對 16 歲以下之兒童提供服務。我們不會故意蒐集未滿 16 歲之未成年人個人資料。如發現我們不慎蒐集了兒童之個人資料,將立即刪除。

10. 跨境資料傳輸

您的資料可能傳輸至並儲存於您所在國家/地區以外的伺服器。我們確保此類傳輸符合適用的資料保護法規,並採取適當的安全保護措施。

11. 隱私政策變更

我們可能不定期更新本隱私政策。重大變更將透過平台通知或電子郵件告知您。繼續使用本平台即表示您接受更新後的政策。建議您定期查閱本頁面以了解最新的隱私保護措施。

12. Chrome Extension「社群收單助手」

本平台提供名為「社群收單助手」(OrderPally for AI Retail OS)的 Chrome Extension,協助商家從 Facebook 社團貼文一鍵匯入留言與同步商品。就 Extension 部分,以下資料蒐集與使用規則補充說明:

A. 讀取範圍(僅限 facebook.com 及商家主動操作時)

  • 當商家在 Facebook 社團貼文頁面按下 Extension 按鈕(「同步為商品」或「匯入留言」)時,Extension 會讀取該貼文的文字內容、圖片網址、社團名稱、留言者顯示名稱與 Facebook 使用者 ID、留言內容與時間。
  • Extension 不會讀取商家的 Facebook 密碼、私人訊息、其他社團或粉絲專頁的內容,也不會在未經商家操作時自動執行。
  • Extension 僅在 facebook.com 網域下載入,不影響其他網站。

B. 資料傳輸

  • 讀取的資料僅傳送至本平台伺服器(airetailos.com),使用商家在本平台已登入之 Session Cookie 進行驗證,不會儲存或外流商家的 Facebook 憑證。
  • 傳輸過程全程使用 HTTPS 加密。
  • 本平台不會將 Extension 蒐集的資料傳送給任何第三方。

C. 儲存與保留

  • 匯入的貼文與留言會儲存於商家的租戶資料庫(受 Row Level Security 隔離),僅該租戶的授權人員可存取。
  • 保留期限與本政策第 7 條一致(訂單與交易紀錄至少 5 年,其他資料視類別而定)。
  • 商家可透過後台刪除個別場次、留言或訂單。

D. Chrome 權限說明

  • activeTab:在商家點擊 Extension 圖示時取得當前分頁資訊,用以判斷是否為 Facebook 貼文頁。
  • storage:暫存匯入進度等狀態資訊,不含個人資料。
  • scripting:在商家主動點擊功能時,動態注入擷取程式到當前 Facebook 分頁。
  • host_permissions:*://www.facebook.com/* 讀取貼文頁面 DOM;https://www.airetailos.com/* 回傳資料至本平台伺服器。

E. 單一目的聲明(Chrome Web Store 要求)

本 Extension 的單一目的為:協助已登入 AI Retail OS 後台的商家,將其自身經營之 Facebook 社團貼文與留言匯入至本平台進行訂單管理。

13. 聯絡方式

如有任何隱私權相關疑問、申訴或行使權利之請求,請透過以下方式聯絡我們: