隱私權政策

Galable（以下簡稱「本平台」）是一個智慧化的婚宴賓客與座位管理平台，由台灣團隊開發與營運。本隱私權政策說明我們如何收集、使用、儲存與保護您的個人資料。

當您使用本平台的服務時，即表示您同意本政策所述的資料處理方式。若您不同意本政策，請勿使用我們的服務。

我們可能收集以下類型的資料：

• 帳號資料：姓名、電子郵件地址（透過電子郵件註冊或 Google OAuth 登入取得）、個人頭像。
• 婚宴專案資料：賓客姓名、電話號碼、飲食偏好、關係標籤、桌位安排等您主動輸入的婚宴相關資訊。
• 邀約表單回覆資料：您的賓客透過邀約表單提交的出席回覆與相關資訊。
• 付款資料：付款由 Polar（作為商業代理人）透過 Stripe 處理。本平台不直接儲存您的信用卡號碼或銀行帳戶資訊。
• 使用數據：頁面瀏覽、功能使用頻率等匿名化的產品分析資料（透過 PostHog 收集，所有輸入欄位內容均已遮罩處理）。
• 技術資料：IP 位址、瀏覽器類型、裝置資訊、作業系統等（透過伺服器日誌自動收集）。

我們收集的資料用於以下目的：

• 提供、維護並改善本平台的服務功能。
• 透過 Polar（商業代理人）及 Stripe 處理付款交易。
• 發送交易相關的電子郵件通知（如邀約通知、帳號驗證信），透過 Brevo 及 Resend 服務發送。
• 透過匿名化的產品分析數據改善使用者體驗。
• 確保平台安全性並防止詐欺行為。

本平台使用以下第三方服務來提供完整功能，您的資料可能會依服務需求傳送至這些服務：

• Supabase：資料庫託管、使用者身分驗證、即時功能。資料儲存於 Supabase 管理的基礎設施中。
• Polar / Stripe：付款處理。Polar 作為商業代理人（Merchant of Record）處理所有交易，並透過 Stripe Connect Express 進行撥款。請參閱 Polar 及 Stripe 各自的隱私權政策。
• PostHog：產品分析與匿名化的使用者行為分析。所有輸入欄位內容預設遮罩處理。
• Brevo / Resend：交易電子郵件發送服務。
• Google：OAuth 登入驗證及 Google Forms 整合功能（僅在使用者明確授權後啟用）。
• Vercel：應用程式託管與內容傳遞網路（CDN）。

本平台使用以下類型的 Cookies：

• 必要 Cookies：用於維持您的登入狀態與身分驗證。這些 Cookies 是服務正常運作所必需的。
• 分析 Cookies：透過 PostHog 收集匿名化的使用行為數據，用於改善產品體驗。所有使用者輸入的內容均已遮罩處理。

本平台不使用任何第三方廣告追蹤 Cookies。

我們採取以下措施保護您的資料安全：

• 所有資料傳輸均透過 HTTPS（TLS）加密。
• 資料庫層級啟用列級安全性（Row Level Security, RLS），確保使用者只能存取自己的資料。
• 多租戶架構中，每個專案的資料透過專案範圍的存取控制進行隔離。
• 管理員操作僅限於伺服器端執行，不會暴露於前端。

• 帳號資料在您的帳號存續期間保留。
• 婚宴專案資料在專案擁有者刪除專案時一併刪除。
• 您可以隨時透過聯繫 hello@galable.app 申請刪除您的帳號及所有相關資料。

您對您的個人資料享有以下權利：

• 存取權：您可以要求取得我們所持有的您的個人資料副本。
• 更正權：您可以要求更正不正確或不完整的資料。
• 刪除權：您可以要求刪除您的個人資料。
• 資料可攜權：您可以要求以結構化、機器可讀的格式匯出您的資料。

如需行使以上權利，請聯繫 hello@galable.app。

本平台的服務不面向 16 歲以下的使用者。我們不會故意收集 16 歲以下兒童的個人資料。若您發現有未成年人提供了個人資料，請聯繫我們，我們將立即刪除相關資料。

我們可能會不定期更新本隱私權政策。政策更新時，我們會在本頁面上更新「最後更新日期」。重大變更時，我們可能會透過電子郵件或平台內通知方式告知您。建議您定期查閱本政策以了解最新資訊。

若您對本隱私權政策有任何疑問或需要行使您的資料權利，請透過以下方式聯繫我們：
電子郵件：hello@galable.app