隱私權政策

Galable（以下簡稱「本平台」）是一個智慧化的婚宴賓客與座位管理平台，由台灣團隊開發與營運。本隱私權政策說明我們如何收集、使用、儲存與保護您的個人資料。

當您使用本平台的服務時，即表示您同意本政策所述的資料處理方式。若您不同意本政策，請勿使用我們的服務。

我們可能收集以下類型的資料：

• 帳號資料：姓名、電子郵件地址（透過電子郵件註冊或 Google OAuth 登入取得）、個人頭像。
• 婚宴專案資料：賓客姓名、電話號碼、飲食偏好、關係標籤、桌位安排等您主動輸入的婚宴相關資訊。
• 邀約表單回覆資料：您的賓客透過邀約表單提交的出席回覆與相關資訊。
• 付款資料：付款由 Polar（作為商業代理人）透過 Stripe 處理。本平台不直接儲存您的信用卡號碼或銀行帳戶資訊。
• 使用數據：頁面瀏覽、功能使用頻率等匿名化的產品分析資料（透過 PostHog 收集，所有輸入欄位內容均已遮罩處理）。
• 技術資料：IP 位址、瀏覽器類型、裝置資訊、作業系統等（透過伺服器日誌自動收集）。

我們收集的資料用於以下目的：

• 提供、維護並改善本平台的服務功能。
• 透過 Polar（商業代理人）及 Stripe 處理付款交易。
• 發送交易相關的電子郵件通知（如邀約通知、帳號驗證信），透過 Brevo 及 Resend 服務發送。
• 透過匿名化的產品分析數據改善使用者體驗。
• 確保平台安全性並防止詐欺行為。

本平台使用以下第三方服務來提供完整功能，您的資料可能會依服務需求傳送至這些服務：

• Supabase：資料庫託管、使用者身分驗證、即時功能。資料儲存於 Supabase 管理的基礎設施中。
• Polar / Stripe：付款處理。Polar 作為商業代理人（Merchant of Record）處理所有交易，並透過 Stripe Connect Express 進行撥款。請參閱 Polar 及 Stripe 各自的隱私權政策。
• PostHog：產品分析與匿名化的使用者行為分析。所有輸入欄位內容預設遮罩處理。
• Brevo / Resend：交易電子郵件發送服務。
• Google：OAuth 登入驗證及 Google Forms 整合功能（僅在使用者明確授權後啟用）。
• Vercel：應用程式託管與內容傳遞網路（CDN）。

本平台透過 Google OAuth 2.0 提供以下兩項功能，各自存取不同的 Google User Data：

5.1 Google 帳號登入

您可以選擇使用 Google 帳號登入本平台。此流程透過 Supabase Authentication 處理，本平台僅取得您的基本個人檔案資訊：

• 電子郵件地址
• 顯示名稱
• 個人頭像網址

這些資料僅用於建立與識別您的帳號，不會用於其他目的。

5.2 Google Forms 整合

本平台提供 Google Forms 整合功能，讓您可以從 Google Forms 匯入賓客回覆資料。此功能需要您額外明確授權後才會啟用，並取得以下權限：

• drive.file：僅用於透過 Google Picker 讓您選擇特定的 Google Forms 檔案。本平台只能存取您在 Picker 中選取的檔案，無法存取您 Google 雲端硬碟中的其他檔案。
• forms.body.readonly：唯讀存取您選取的 Google Form 結構（如題目、選項），用於建立欄位對應。
• forms.responses.readonly：唯讀存取您選取的 Google Form 回覆資料，用於匯入賓客出席回覆。

5.3 資料處理原則

我們對 Google User Data 的處理遵循以下原則：

• 僅供本平台功能使用：Google User Data 僅用於提供上述登入及 Google Forms 匯入功能。
• 不修改您的 Google 資料：本平台僅讀取資料，不會修改、刪除或寫入您 Google 帳號中的任何內容。
• 不分享或出售：Google User Data 不會被轉移、分享或出售給任何第三方、廣告平台或資料經紀商。
• 安全儲存：OAuth token 儲存於伺服器端，所有傳輸均透過 HTTPS 加密。Token 不會暴露於前端。
• 隨時可撤銷：您可以隨時在本平台中斷開 Google 帳號連結，斷開後我們將立即刪除所有儲存的 OAuth token。您也可以隨時在 Google 帳號權限設定 中撤銷本平台的存取權限。

Galable 對透過 Google API 取得之資訊的使用與轉移，均遵守 Google API Services User Data Policy，包括其中的 Limited Use（有限使用）要求。

本平台使用以下類型的 Cookies：

• 必要 Cookies：用於維持您的登入狀態與身分驗證。這些 Cookies 是服務正常運作所必需的。
• 分析 Cookies：透過 PostHog 收集匿名化的使用行為數據，用於改善產品體驗。所有使用者輸入的內容均已遮罩處理。

本平台不使用任何第三方廣告追蹤 Cookies。

我們採取以下措施保護您的資料安全：

• 所有資料傳輸均透過 HTTPS（TLS）加密。
• 資料庫層級啟用列級安全性（Row Level Security, RLS），確保使用者只能存取自己的資料。
• 多租戶架構中，每個專案的資料透過專案範圍的存取控制進行隔離。
• 管理員操作僅限於伺服器端執行，不會暴露於前端。

• 帳號資料在您的帳號存續期間保留。
• 婚宴專案資料在專案擁有者刪除專案時一併刪除。
• 您可以隨時透過聯繫 hello@galable.app 申請刪除您的帳號及所有相關資料。

您對您的個人資料享有以下權利：

• 存取權：您可以要求取得我們所持有的您的個人資料副本。
• 更正權：您可以要求更正不正確或不完整的資料。
• 刪除權：您可以要求刪除您的個人資料。
• 資料可攜權：您可以要求以結構化、機器可讀的格式匯出您的資料。

如需行使以上權利，請聯繫 hello@galable.app。

本平台的服務不面向 16 歲以下的使用者。我們不會故意收集 16 歲以下兒童的個人資料。若您發現有未成年人提供了個人資料，請聯繫我們，我們將立即刪除相關資料。

我們可能會不定期更新本隱私權政策。政策更新時，我們會在本頁面上更新「最後更新日期」。重大變更時，我們可能會透過電子郵件或平台內通知方式告知您。建議您定期查閱本政策以了解最新資訊。

若您對本隱私權政策有任何疑問或需要行使您的資料權利，請透過以下方式聯繫我們：
電子郵件：hello@galable.app