1. 我們收集的資料
當您使用洛蒙 Roz Monitor 服務時,我們可能收集以下資料:
- 帳號資料:Email 地址、密碼雜湊值(我們不儲存明文密碼)。
- 裝置資訊:機器識別碼(由 CPU、網卡及硬碟序號經 SHA-256 雜湊產生),用於裝置綁定驗證。
- 登入紀錄:登入時間、IP 位址、登入結果,用於安全稽核。
- 訂閱資料:Paddle 客戶 ID、訂閱 ID、訂閱狀態及到期日。
2. 我們不收集的資料
- 我們不會收集您在第三方應用程式中的帳號密碼(驗證金鑰僅儲存在您的本機)。
- 我們不會收集畫面截圖內容(所有圖像偵測均在本機執行)。
- 我們不會收集您的信用卡資訊(付款由 Paddle 直接處理)。
3. 資料使用方式
- 驗證您的身份及裝置授權。
- 管理您的訂閱狀態。
- 偵測異常登入行為,保護您的帳號安全。
- 改善服務品質及排除技術問題。
4. 資料儲存與安全
- 所有資料儲存於 Supabase 雲端資料庫,傳輸全程使用 HTTPS/TLS 加密。
- 密碼以 bcrypt 演算法加鹽雜湊後儲存,無法還原明文。
- 機器識別碼為不可逆雜湊值,無法反推硬體資訊。
- API 端點均設有頻率限制(Rate Limiting),防止暴力攻擊。
5. 第三方服務
我們使用以下第三方服務,各服務有其獨立的隱私權政策:
6. Cookie 使用
我們僅使用一個必要的 Session Cookie(ro_session)用於維持登入狀態。 此 Cookie 為 HttpOnly 且 Secure,不用於追蹤或廣告用途。
7. 您的權利
- 存取權:您可隨時在帳號頁面查看您的個人資料。
- 刪除權:您可來信要求刪除帳號及所有相關資料。
- 可攜權:您可要求匯出您的個人資料。
8. 資料保留期間
- 帳號資料在帳號存續期間保留,刪除帳號後 30 天內完全清除。
- 登入紀錄保留 90 天後自動清除。
- 付款紀錄依法規要求保留 5 年。