隱私權規範
最近更新日期:2026 年 5 月 19 日
01. 個人資料之蒐集範圍
當您登入本平台時,我們會透過 Google OAuth 蒐集您的基本資訊(如電子郵件與公開名稱),以便為您建立帳號並進行身分驗證。
本平台用於建立與管理一般文件、Spec 文件、QA 測試案例文件、Project 文件、版本紀錄、留言、外部資源、自定義範本、使用者偏好與 onboarding demo 狀態。這些資料會依帳號、協作者與 Project 權限控管。
此外,本平台會在取得分析同意後透過第三方分析工具(詳見第 03 節)蒐集使用行為資料,用於改善網站服務品質。
02. AI 金鑰隱私與安全
重要安全聲明
本平台以伺服器端流程管理您的 AI API Key(Gemini、OpenAI 或 Claude)。金鑰透過 HTTPS 傳輸後,儲存於 Supabase 雲端資料庫,並受到 Row Level Security(RLS)與帳號權限保護。
- 金鑰儲存後永不回傳至您的瀏覽器;系統僅回傳「是否已設定」的布林狀態。
- 每次使用 AI 功能時,金鑰由已驗證的伺服器 API 讀取並調用 AI 供應商 API,不會出現在瀏覽器網路請求中。
- 資料庫中的金鑰受 RLS 保護,僅您的帳號能存取對應記錄。
安全建議:強烈建議您在 API 供應商控制台為金鑰設定每日或每月用量上限。BYOK 產生的 provider 費用與額度由您與該 provider 的帳號設定負責。
03. 分析工具與追蹤技術
Google Analytics 4(GA4)
本平台會在您同意分析 cookies 後,透過 Google Analytics 4 分析網站流量與使用者行為,以改善服務品質。GA4 可能蒐集頁面瀏覽次數、工作階段時長、裝置與瀏覽器資訊、大略地理位置、流量來源與使用者互動事件。相關資料由 Google LLC 處理,部分資料可能傳輸至美國。
詳情請參閱 Google 隱私政策。
Google Tag Manager(GTM)
本平台使用 Google Tag Manager 管理第三方追蹤代碼。GTM 本身為代碼管理容器,不直接蒐集使用者個人資料;本平台會在您同意分析 cookies 後才注入 GTM 腳本。
詳情請參閱 Google 隱私政策。
Microsoft Clarity(工作階段錄影與熱圖)
本平台使用 Microsoft Clarity 進行使用體驗分析,包含熱圖(Heatmap)與工作階段重播(Session Replay)功能。
Microsoft Clarity 可能蒐集滑鼠移動路徑、點擊位置、捲動行為、頁面停留時間,以及可重播的工作階段錄影。本平台已啟用 Clarity 的自動遮罩功能,系統會自動遮蔽密碼欄位等敏感內容,但仍請避免在文件中記錄高度機密資訊。
蒐集上述資料的目的在於了解使用者操作習慣,識別介面設計問題,以持續改善產品體驗。相關資料由 Microsoft Corporation 處理,可能傳輸至美國。
詳情請參閱 Microsoft 隱私聲明 及 Microsoft Clarity 隱私頁面。
Accesserty
本平台可能載入 Accesserty 提供的無障礙檢測或輔助腳本,以協助改善公開頁面的可存取性體驗。相關資料處理方式依該服務提供者政策為準。
Google Search Console
本平台使用 Google Search Console 監控網站在 Google 搜尋引擎的索引狀況與搜尋表現。此工具僅供站方管理使用,不會在您的裝置上設置 Cookie,也不會蒐集任何可識別您身分的個人資料。
Microsoft Bing Webmaster Tools
本平台使用 Microsoft Bing Webmaster Tools 監控網站在 Bing 搜尋引擎的索引狀況。此工具僅供站方管理使用,不會在您的裝置上設置 Cookie,也不會蒐集任何可識別您身分的個人資料。
04. Cookie 政策
本平台使用以下 Cookie。Cookie 是存放於您裝置瀏覽器中的小型文字檔案,用於識別使用者工作階段或記錄偏好設定。
| Cookie 名稱 | 來源 | 目的 | 保存期限 |
|---|---|---|---|
| sb-access-token | 本平台 / Supabase Auth | 維持登入工作階段 | 最多 7 天 |
| _ga | Google Analytics | 區分不同使用者 | 2 年 |
| _ga_* | Google Analytics | 維持工作階段狀態 | 2 年 |
| _gid | Google Analytics | 區分不同使用者(短期) | 24 小時 |
| _clck | Microsoft Clarity | 識別使用者以進行 Clarity 分析 | 1 年 |
| _clsk | Microsoft Clarity | 關聯同一工作階段的頁面瀏覽 | 1 天 |
| CLID | Microsoft Clarity | 識別首次造訪時間 | 1 年 |
| dahtahdoc-cookie-consent | 本平台 localStorage | 記錄 cookie 同意選擇 | 直到使用者清除或重新設定 |
| auth_redirect_lang | 本平台 localStorage | OAuth 登入後保留語言偏好 | 短期暫存 |
| sa-editor-* / govspec-* | 本平台 localStorage | 使用者偏好 fallback、舊資料 migration 或暫存狀態 | 直到使用者清除或帳號偏好同步取代 |
| i18n_redirected | 本平台 | 記錄您選擇的語言偏好 | 工作階段 |
您可透過瀏覽器設定管理或刪除 Cookie。停用 Cookie 可能影響本平台部分功能的正常運作。
05. 資料安全措施
本平台使用雲端服務與 HTTPS 傳輸保護資料交換。我們採用 Supabase Row Level Security(RLS)與應用層權限檢查,保護文件、Project、版本、留言、外部資源、自定義範本、使用者偏好與 AI key records,避免未經授權的跨帳號存取。
06. 第三方服務與 AI 功能
當您使用 AI 輔助功能時,本平台伺服器會讀取您儲存的 API Key,並將完成該功能所需的內容送至您設定的 AI 服務提供商(Gemini、OpenAI 或 Claude)。AI 寫作助手可能使用目前文件上下文或選取內容;QA 生成只會在使用者明確勾選 LLM 選項時使用壓縮後的 Spec 內容;Role Review 只讀目前 Spec 文件內容,不讀整個 Project、外部資源、分割視窗文件、留言或連結;Spec 變更落點只會在可編輯的 Project Spec 中,由使用者輸入變更描述,或明確選取單則留言帶入變更描述後,讀取目前 Spec 內容與該變更描述,不讀整個 Project、QA 文件、所有留言、anchor、links、外部資源或版本歷史,也不保存結果;Reader Brief 只讀指定的已發布 Spec 版本內容;資料夾 AI 問答只讀使用者送出問題時該資料夾內可見且未刪除的文件,並回傳來源文件。每位使用者在各資料夾的問答紀錄會保存於帳號下直到自行清除,並保存回答當下的來源文件快照,以便提示舊回答可能過期。請參考各 AI 提供商的隱私政策以瞭解其資料處理方式。您的 API Key 在此過程中不會傳回瀏覽器。
07. 您的隱私權利
依據中華民國個人資料保護法及適用之隱私法規,您對本人資料享有以下權利:
- 查詢或請求閱覽:您可要求確認本平台是否持有您的個人資料。
- 請求刪除帳號:您可要求刪除您的帳號及相關文件資料。
- 停止追蹤:您可透過 Google Analytics 退出工具 停用 GA4 追蹤;或透過瀏覽器設定清除 Microsoft Clarity 的 Cookie 以停止工作階段錄影。
如需行使上述權利或有任何隱私相關問題,請透過本平台提供的聯絡方式與我們聯繫。
08. 隱私政策之更新
本隱私政策可能隨業務需求或法規要求而不定期更新。重大變更時,我們將於本頁面頂端更新「最近更新日期」,並視情況以站內通知告知使用者。建議您定期查閱本頁面以掌握最新內容。
您可隨時至隱私權規範頁面撤回同意。