隱私權政策
Kozukase 隱私權政策
最後更新日期:2026-05-21 生效日期:2026-05-21
Kozukase(以下簡稱「本平台」、「我們」)非常重視您的隱私權,並依照中華民國《個人資料保護法》(以下簡稱「個資法」)及相關法令規定處理您的個人資料。本隱私權政策說明本平台如何蒐集、處理、利用、保護及刪除您的個人資料。
當您註冊或使用本平台時,即表示您已詳細閱讀、充分理解並同意本隱私權政策之全部內容。
重點摘要:
- 我們僅蒐集提供服務所必需之個人資料。
- 我們不販售您的個人資料給第三方。
- 您可隨時查詢、更正、刪除您的個人資料。
- 您的密碼由認證服務商加密儲存,本平台無法取得明文密碼。
- 賣家連結之 Instagram / Threads 授權憑證以強加密方式儲存。
- 站內私訊內容僅對話雙方可見,平台不主動審查。
第一條 個人資料之蒐集
1.1 蒐集之目的
本平台基於下列特定目的蒐集您之個人資料(依個資法施行細則所定法定目的):
| 目的代號 | 目的名稱 |
|---|---|
| 040 | 行銷(含金融控股公司共同行銷業務) |
| 067 | 信用卡、現金卡、轉帳卡或電子票證業務(如未來新增) |
| 069 | 契約、類似契約或其他法律關係事務 |
| 090 | 消費者、客戶管理與服務 |
| 091 | 消費者保護 |
| 098 | 商業與技術資訊 |
| 104 | 帳務管理及債權交易業務 |
| 135 | 資(通)訊服務 |
| 136 | 資(通)訊與資料庫管理 |
| 137 | 資通安全與管理 |
| 148 | 網路購物及其他電子商務服務 |
| 152 | 廣告或商業行為管理 |
| 157 | 調查、統計與研究分析 |
| 181 | 其他經營合於營業登記項目或組織章程所定之業務 |
1.2 蒐集之個人資料類別
我們依下列情境蒐集對應的資料:
1.2.1 註冊與帳號管理(所有使用者)
| 資料類別 | 是否必要 | 蒐集來源 | 說明 |
|---|---|---|---|
| Email 地址 | 必要 | 您主動提供 / Google OAuth | 用於登入、通知、找回帳號 |
| 密碼(雜湊) | 視註冊方式 | 您主動提供 | 由 Supabase Auth 雜湊儲存,本平台無法取得明文 |
| Username | 必要 | 您主動提供 | 全平台唯一識別 |
| Display Name | 必要 | 您主動提供 / Google profile | 顯示名稱 |
| 頭像 URL | 選填 | 您主動上傳 / Google profile | 個人頭像 |
| 註冊時間 / 最後登入時間 | 自動產生 | 系統自動 | 帳號管理使用 |
| 第三方 OAuth ID | 視登入方式 | 登入識別 |
1.2.2 賣家資料(僅限申請成為賣家者)
您申請成為賣家時,我們將蒐集下列類別之資料:
- 公開資料:賣家名稱、自我介紹、頭貼、代購地區(用於賣家頁面對外顯示與買家搜尋)。
- 聯絡資料:手機號碼(僅供身分驗證與必要聯繫,不公開)。
- 社群帳號(選填):您可選擇連結 Instagram、Threads 帳號。本平台透過官方 OAuth 流程取得帳號名稱與追蹤者數,並可能要求 Instagram 私訊驗證以確認帳號持有人。相關授權憑證以加密方式儲存,僅供同步追蹤者數使用,您可隨時於賣家後台中斷連結。
1.2.3 行為資料(所有使用者)
您使用本平台時,我們將蒐集下列類別之行為資料:
- 內容資料:您上架之商品、代購、連線公告(含標題、價格、規格、圖片、出貨日期等);您發布之評價、評分與回覆;您提交之檢舉。
- 互動資料:許願、追蹤、收藏(商品 / 連線)、通知讀取狀態。
- 站內私訊:對話之文字、附圖與引用之商品 / 連線資訊。僅對話雙方可見,本平台不主動審查。
- 瀏覽紀錄:刊登瀏覽、賣家主頁瀏覽、社群連結點擊事件,含登入使用者識別或匿名紀錄,用於提供賣家儀表板統計與平台改善,不會與第三方廣告聯播網交換。
- 活躍資料:登入紀錄、最後上線時間(內部使用,不於前台公開顯示)。
1.2.4 技術資料(自動蒐集)
| 資料類別 | 蒐集來源 | 用途 |
|---|---|---|
| IP 位址 | HTTP 請求 | 安全防護、地區分析、防詐欺 |
| User-Agent(瀏覽器、作業系統) | HTTP 請求 | 相容性分析、安全防護 |
| 使用語言、時區 | HTTP 請求 / 瀏覽器設定 | 在地化 |
| Cookie / Session Token | 瀏覽器 | 身分驗證、偏好設定 |
| 操作紀錄 | 系統自動 | 故障排除、安全稽核 |
| 錯誤事件資料 | 系統自動 | 當服務發生錯誤時記錄請求路徑、瀏覽器版本、錯誤訊息,傳送至錯誤監控服務(Sentry)以協助排除故障 |
關於分析工具:本平台採用自建之分析機制記錄刊登與賣家主頁之瀏覽、社群連結點擊事件,僅用於提供賣家儀表板與平台統計,不會與第三方廣告聯播網交換。本平台目前未使用 Google Analytics、Meta Pixel 等第三方行為分析工具;若未來新增,將於本政策更新並通知。
1.3 蒐集方式
- 您主動提供:註冊、編輯資料、上架代購、發布評價時。
- 第三方授權:透過 Google OAuth、Instagram OAuth、Threads OAuth 取得您已同意之資訊。
- 系統自動蒐集:您訪問本平台時,瀏覽器自動傳送之 HTTP 標頭、cookie。
1.4 不蒐集之個人資料
本平台不主動蒐集下列敏感資料:
- 身分證字號 / 護照號碼
- 信用卡號、銀行帳戶
- 健康狀況、醫療紀錄
- 性傾向、宗教信仰、政治傾向
- 犯罪前科
- 生物特徵(指紋、臉部辨識資料)
若使用者於評論、留言、檢舉等內容中自願揭露上述資訊,由使用者自行承擔風險,本平台不擔保其安全。
第二條 個人資料之利用
2.1 利用範圍
我們將依下列範圍利用您的個人資料:
2.1.1 提供核心服務
- 帳號驗證與登入
- 個人化頁面顯示
- 商品與賣家搜尋
- 評價、許願、追蹤、收藏、通知功能
- 檢舉處理與內容審核
- 賣家社群驗證(追蹤者數顯示)
2.1.2 帳號管理
- 帳號安全防護(防止盜用、異常登入偵測)
- 客服回覆與糾紛協助
- 違規調查與帳號管理
2.1.3 服務改善
- 使用統計分析(去識別化後使用)
- 系統錯誤排除與故障診斷
- UI / UX 改善
- 演算法調校
2.1.4 法令義務
- 配合司法 / 行政機關依法調取資料
- 配合主管機關稽查
2.1.5 平台公告與通知
- 系統維護通知
- 條款修訂通知
- 安全警示
- 重要服務變更
2.2 不利用之事項
我們不會:
- 販售您的個人資料給任何第三方
- 在未經您同意之情況下將個人資料用於行銷
- 將個人資料用於本政策未載明之目的
- 將敏感性個人資料(如手機號碼)公開揭露於平台介面(手機號碼僅供內部驗證與必要聯繫,不公開顯示)
2.3 利用之地區
本平台之伺服器與資料庫位於:
- 應用伺服器:Vercel(美國 / 全球邊緣節點)
- 資料庫與認證:Supabase(依專案區域設定)
- 檔案儲存:Cloudflare R2(全球邊緣節點)
- 錯誤監控:Sentry(美國)
您之個人資料可能於上述地區處理與儲存。我們已確保上述供應商均符合相應之資料保護標準。
2.4 利用之期間
我們僅於達成蒐集目的所必要期間內保有您的個人資料:
| 資料類別 | 保留期間 |
|---|---|
| 帳號基本資料 | 至帳號刪除為止 |
| 已刪除帳號之匿名化紀錄 | 視交易紀錄需要保留至多 7 年 |
| 交易相關紀錄(評價、上架紀錄) | 依稅法、商業法保留至多 7 年 |
| 站內私訊 | 至帳號刪除為止;對話對方仍可能持有副本 |
| 平台瀏覽紀錄(刊登 / 主頁 / 社群連結點擊) | 12 個月 |
| 系統紀錄(log) | 90 天 |
| 錯誤監控資料(Sentry) | 90 天 |
| 安全稽核紀錄 | 1 年 |
| 檢舉紀錄 | 至爭議結束後 2 年 |
| Instagram DM 驗證碼 | 15 分鐘(驗證後 / 過期即刪除) |
| 社群授權憑證 | 至您中斷連結為止;若長期未刷新即過期清除 |
第三條 個人資料之公開與分享
3.1 公開於平台之資料
下列資料會被公開於本平台,所有使用者(含未登入訪客)皆可查看:
| 資料 | 公開範圍 | 公開條件 |
|---|---|---|
| Username | 全平台 | 註冊即公開 |
| Display Name | 全平台 | 註冊即公開 |
| 頭像 | 全平台 | 您上傳後即公開 |
| 賣家名稱、bio、頭貼 | 全平台 | 成為賣家後公開 |
| 賣家代購地區 | 全平台 | 成為賣家後公開 |
| 賣家 IG / Threads username 與追蹤者數 | 全平台 | 您 OAuth 授權後公開 |
| 上架代購、連線公告內容(含圖片、貼文連結) | 全平台 | 發布後公開 |
| 評價內容、評分、賣家回覆 | 全平台 | 評價後公開 |
| 平均評分、評價數、許願數、追蹤者數 | 全平台 | 自動計算後公開 |
3.2 不公開於平台之資料
下列資料不會公開:
- Email 地址
- 密碼(加密版本亦不公開)
- 手機號碼
- 第三方 OAuth ID、Instagram 帳號識別碼
- IP 位址 / User-Agent
- 社群授權憑證、Instagram DM 驗證碼
- 站內私訊內容(僅對話雙方可見)
- 個人通知列表
- 私人收藏、許願、追蹤、連線收藏清單(僅本人可見)
- 平台瀏覽紀錄(賣家僅能於儀表板看見彙總統計,無法識別個別瀏覽者)
- 最後上線時間(內部紀錄,不於前台公開顯示)
- 系統紀錄、稽核紀錄、錯誤監控資料
3.3 分享給第三方之情形
我們僅於下列情形將您之個人資料分享給第三方:
3.3.1 服務供應商(必要委外處理)
| 供應商 | 處理範圍 | 目的 |
|---|---|---|
| Supabase(資料庫、認證) | 所有平台資料(密碼僅加密儲存) | 提供資料庫與身分驗證 |
| Vercel(網站託管) | 應用層處理之資料 | 網站運行 |
| Cloudflare R2(檔案儲存) | 上傳之圖片 | 圖片儲存 |
| Sentry(錯誤監控) | 錯誤事件、請求路徑、瀏覽器版本 | 故障診斷與服務品質改善 |
| Meta(Instagram / Threads OAuth) | 您主動 OAuth 授權之資訊 | 取得社群帳號 username 與追蹤者數 |
| Google(OAuth) | 您主動 OAuth 授權之資訊 | 登入認證 |
上述供應商均依其隱私政策與資料保護政策處理您的資料,並僅於為本平台提供服務之目的範圍內處理。
3.3.2 法令要求
於下列情形,我們將依法配合提供必要資訊:
- 司法機關之搜索票、傳票、命令
- 主管機關依法之查調公文
- 為防止人身重大危害、緊急犯罪偵防
- 為保護本平台或他人合法權益
3.3.3 業務轉讓
若本平台發生合併、收購、業務轉讓、資產出售,您的個人資料可能隨業務一併移轉,我們將於移轉前以顯著方式通知您,您可選擇於移轉前刪除帳號。
3.3.4 取得您明示同意
除上述情形外,我們將個人資料分享給第三方前,必先取得您之明示同意。
3.4 不分享之事項
我們不會將您的下列資料分享給第三方(除法令要求或您明示同意外):
- 用於第三方之行銷
- 出售予資料經紀商
- 提供予廣告聯播網用於行為分析
- 跨平台合併追蹤
第四條 個人資料之保護
4.1 技術措施
我們採取下列技術措施保護您的個人資料:
- 傳輸加密:全站強制使用 HTTPS / TLS 加密通訊。
- 身分驗證:使用業界標準的安全 cookie 與 OAuth 流程,並對跨站請求採取防護措施。
- 權限分層:依登入身分(買家 / 賣家 / 管理員)採取分層權限控管,使用者僅能存取自己有權限的資料。
- 加密儲存:密碼僅以加密形式儲存,本平台無法取得明文;社群授權憑證採用業界標準強加密儲存。
- 檔案上傳:圖片僅接受 JPEG、PNG、WebP 格式,單檔最大 5MB,並對上傳路徑與來源做嚴格驗證。
- 錯誤監控資料最小化:錯誤監控服務僅收集診斷必要資料,不主動傳送密碼、訊息內容或其他敏感欄位。
4.2 組織措施
- 存取控管:僅限必要人員存取個資。
- 教育訓練:相關人員定期接受個資保護教育。
- 稽核紀錄:管理員操作均記錄於系統 log。
- 權責劃分:不同角色具有不同權限,避免單一人員過度存取。
4.3 資料外洩通報
若不幸發生個人資料外洩事件,我們將:
- 立即啟動應變程序:阻斷外洩來源,評估影響範圍。
- 通知主管機關:依個資法第 12 條於 72 小時內通報主管機關。
- 通知受影響使用者:透過 Email、平台公告等方式通知,內容包含:
- 外洩之個人資料類別
- 外洩原因
- 已採取之補救措施
- 您可採取之自我保護措施
- 後續改善:分析事件原因,強化防護措施。
4.4 安全限制聲明
雖我們盡力保護您的個人資料,但沒有任何系統能完全免於攻擊。您理解並同意:
- 您應自行妥善保管登入憑證。
- 您應使用強密碼並避免於多個服務重複使用。
- 您應留意釣魚網站、惡意連結。
- 因您自身保管不慎所致之損害,本平台不負賠償責任。
第五條 Cookie 與類似技術
5.1 Cookie 使用
本平台使用下列類別之 Cookie:
| Cookie 類別 | 用途 | 期限 |
|---|---|---|
| 必要性 Cookie | 身分驗證(登入狀態) | 視認證服務設定 |
| 必要性 Cookie | OAuth 流程之防護(連結社群帳號時短期使用) | 約 10 分鐘 |
| 偏好設定 Cookie | 記錄完成註冊引導、介面偏好等 | 至多 365 天 |
5.2 第三方 Cookie
本平台目前不使用第三方 cookie(如廣告 cookie)。
5.3 您的選擇
您可透過瀏覽器設定停用或刪除 cookie,但停用後可能無法使用本平台之核心功能(如登入、上架)。
第六條 使用者權利
依個資法第 3 條,您對自己的個人資料享有下列權利:
6.1 查詢權
您可隨時於帳號設定頁查詢自己的個人資料。如需正式書面查詢,請來信指定信箱。
6.2 製給複本權
您可要求本平台提供您之個人資料副本(電子檔形式)。處理時間最長 30 日。
6.3 補充更正權
您可隨時於帳號設定頁更正個人資料。如資料無法自行更正,請來信申請。
6.4 停止蒐集、處理或利用權
您可要求本平台停止蒐集、處理或利用您之個人資料。但若停止後將導致無法提供服務,本平台得停止對您之服務(如刪除帳號)。
6.5 刪除權
您可隨時於帳號設定頁刪除帳號。刪除流程:
- 點選「刪除帳號」並輸入確認
- 系統將:
- 將個人識別資料(Email、手機、display name、username、頭像)匿名化
- 對外公開之內容(評價、上架歷史紀錄)依需要保留為「已刪除使用者」
- 私人資料(許願、收藏、追蹤、連線收藏、通知、最後上線時間)刪除
- 站內私訊中之個人識別欄位(您的 display name、頭像)改為「已刪除使用者」;訊息本文保留於對話對方之收件夾,本平台無法代為刪除對方端之副本
- 社群授權憑證完全刪除
- 因法令義務或爭議處理需要保留之資料(如交易紀錄、檢舉紀錄、稽核紀錄),於保留期間屆滿後自動刪除
6.6 拒絕行銷權
您可隨時透過 Email 連結或站內設定拒絕收到行銷訊息。但交易與帳號相關之必要通知(如帳號異常、條款修訂、安全警示)不在此限。
6.7 申訴權
如您認為本平台違反個資法,您可:
- 直接向本平台申訴
- 向直轄市、縣(市)政府提出申訴
- 向法務部或相關主管機關申訴
6.8 行使權利之方式
請透過下列方式行使上述權利:
- 帳號設定頁直接操作(部分權利)
- 寄送 Email 至本平台指定之服務信箱
- 來信內請載明:使用者 username、Email、申請事項、聯絡方式
我們將於 30 日內回覆您的申請。如有特殊情形需延長處理期間,我們將事前通知您。
6.9 拒絕之情形
若您之申請有下列情形,我們得拒絕並說明理由:
- 妨害國家重大利益或他人重大利益
- 妨害公務機關執行法定職務
- 涉及法定保留之資料
- 申請事項顯不合理或濫用權利
第七條 未成年人之個人資料保護
7.1 年齡限制
- 本平台原則上限年滿 18 歲之使用者使用。
- 未滿 18 歲之未成年人,須經父母 / 法定代理人事前同意始得使用。
7.2 父母 / 法定代理人之權利
- 父母 / 法定代理人可代未成年子女行使本政策規定之所有權利。
- 如發現未成年子女未經同意註冊,可來信要求刪除帳號與相關個人資料。
7.3 我們的處理
如我們發現使用者為未滿 18 歲之未成年人且未經同意,將:
- 立即暫停該帳號
- 通知申請者尋求父母 / 法定代理人同意
- 若無法取得同意,刪除該帳號與相關資料
第八條 跨境資料傳輸
8.1 跨境傳輸聲明
由於本平台使用之雲端服務供應商(Supabase、Vercel、Cloudflare R2、Google、Meta)為國際性服務,您之個人資料可能於下列地區處理:
- 美國
- 歐盟
- 亞太地區(包含台灣)
8.2 保護措施
我們採取下列措施確保跨境傳輸之資料保護:
- 選擇符合資料保護標準之供應商:上述供應商均符合 GDPR、CCPA 等國際標準。
- 資料最小化:僅傳輸提供服務所必要之資料。
- 加密傳輸:使用 TLS 1.2+ 加密所有傳輸。
- 合約保障:與供應商簽訂資料保護合約。
8.3 您的同意
當您使用本平台時,即表示同意您的個人資料可能跨境傳輸至上述地區。
第九條 第三方連結與服務
9.1 第三方網站連結
本平台可能包含連往第三方網站之連結(如賣家提供之 Instagram / Threads 貼文連結)。本平台不對第三方網站之內容、隱私政策、安全性負責。請您在進入第三方網站前自行確認其隱私政策。
9.2 第三方服務之隱私政策
當您使用下列第三方服務(透過本平台),其隱私政策由各該服務商制定:
- Google Privacy Policy
- Meta Privacy Policy
- Supabase Privacy Policy
- Vercel Privacy Policy
- Cloudflare Privacy Policy
第十條 政策修訂
10.1 修訂權利
我們得隨時修訂本隱私權政策。修訂時將以下列方式通知您:
- 於本平台明顯位置公告
- 透過 Email 通知(重大變更時)
- 於使用者下次登入時顯示通知
10.2 重大變更之通知
若涉及下列重大變更,我們將於變更生效至少 30 日前通知您:
- 蒐集之個人資料類別擴大
- 利用之目的擴大
- 分享之第三方範圍擴大
- 您之權利受到限制
10.3 您的選擇
若您不同意修訂內容,您可選擇刪除帳號。繼續使用本平台即視為同意修訂內容。
第十一條 責任限制
11.1 本政策不擔保事項
於法律允許之最大範圍內,本平台不擔保:
- 個人資料絕對不外洩
- 第三方服務商完全遵守其承諾
- 完全防護所有可能之網路攻擊
11.2 免責事由
下列情形所致之個人資料損害,本平台不負賠償責任:
- 不可抗力:天災、戰爭、政府命令、駭客攻擊(已盡合理注意義務)
- 使用者過失:密碼外洩、誤點釣魚連結、共用帳號
- 第三方行為:使用者間之資料蒐集(如截圖、複製公開資訊)
- 第三方供應商之獨立違法行為
第十二條 準據法與管轄法院
本政策之解釋與適用,以及您與本平台間關於個人資料保護之爭議,均以中華民國法律為準據法,並合意以臺灣臺北地方法院為第一審管轄法院。
第十三條 聯絡我們
如您對本隱私權政策有任何疑問、行使權利之請求、或申訴:
- 個資保護聯絡信箱:contact@kozukase.com
- 客服回覆時間:週一至週五,9:00–18:00(國定假日除外)
- 預計回覆時間:30 日內
附錄:與本平台條款之關係
本隱私權政策與使用者條款同為您與本平台間之契約文件。當二者規定有衝突時:
- 涉及個人資料處理之事項,以本隱私權政策為準
- 涉及服務使用、權利義務之事項,以使用者條款為準
本政策最後更新日期:2026-05-21
您一旦使用本平台服務,即表示您已詳讀、理解並同意本隱私權政策全部內容。