隱私權政策
生效日期:2026-05-05 · v1.2(加 PostHog / Vercel Analytics 揭露)
1. 我們是誰
TickerHive 籌碼蜂巢(以下簡稱「本服務」)是一個提供 AI 投資工具的免費平台。 所有資訊整理均**非投資建議**。
聯絡窗口:ericko.tw@gmail.com
2. 我們收集什麼資料
2.1 註冊與登入(必要)
- OAuth provider(Google / Apple)、provider 內部 ID
- 電子郵件(AES-256-GCM 加密儲存)
- 顯示名稱、頭像 URL(若 OAuth 提供)
2.2 使用行為(必要,讓服務運作)
- 自選股清單
- 警報訂閱條件
- 模擬交易紀錄(虛擬資金,不接通真實券商)
- 等級 / EXP / 連登天數
- 操作審計日誌(IP、User-Agent、操作時間)
2.3 自動收集(技術日誌)
- IP 位址(僅用於 Rate Limit 與資安監控)
- User-Agent
- 錯誤堆疊(經 Sentry,已過濾個資)
- Cookie(見 Cookie 政策)
2.4 行為事件(產品分析)
為改善產品與量化轉換漏斗,我們透過第三方工具收集匿名行為事件:
- 頁面瀏覽($pageview):路徑、停留時間、來源頁
- 關鍵動作:onboarding 完成、自選股加入、警報設定、Cheer 送出、推播訂閱
- 裝置 / 來源分類:OS、瀏覽器、語系、Referrer 域名
- 用戶識別:用您的內部 user.id 關聯事件,**不傳 email / displayName / 個資**
本系統不錄製操作畫面(Session Recording 已關閉),也不收集表單輸入內容。
3. 我們不收集
- 真實交易金額或券商帳戶
- 信用卡 / 銀行資料(Phase 1 不啟用付費)
- 健康、政治、宗教、性傾向等敏感資訊
- 通訊錄、定位、相機 / 麥克風存取
4. 個資存取期限
- 帳號有效期間:資料持續保存
- 帳號刪除:30 天緩衝後永久刪除
- 審計日誌:保留 1 年
- 匿名化分析資料:無期限
5. 第三方分享(我們不販售您的個資)
| 第三方 | 用途 |
|---|---|
| Google OAuth | 登入驗證 |
| Anthropic Claude API | AI 摘要(無用戶 PII) |
| Sentry | 錯誤監控(自動過濾 PII) |
| Cloudflare | CDN / WAF |
| Railway / Vercel | 主機服務 |
| Vercel Analytics / Speed Insights | 頁面流量、Core Web Vitals(匿名) |
| PostHog (US Cloud) | 行為事件分析、漏斗、留存(用內部 user.id 關聯,不傳個資) |
6. 您的權利(GDPR + 個資法)
- 存取:在 個人中心 下載完整資料 JSON
- 更正:在個人中心修改 displayName / avatarUrl
- 刪除:在個人中心刪除帳號(30 天緩衝期)
- 限制 / 反對處理:寄信 ericko.tw@gmail.com
- 資料可攜:export 功能
- 撤回同意:取消推播 / 警報訂閱
- 退出行為事件追蹤:寄信 ericko.tw@gmail.com,我們會把您的 user.id 加入 PostHog opt-out 清單(Phase 4 將提供 /me 頁一鍵 opt-out)
7. 個資外洩通報
依個資法及 GDPR 第 33 條,我們承諾:重大個資外洩事件發生後 72 小時內 通報主管機關與受影響用戶。
8. 安全措施
- TLS 1.3 全站加密
- 個資欄位 AES-256-GCM 加密儲存
- OAuth 為主、不自建密碼
- JWT 短效 + Refresh Token httpOnly Cookie
- Cloudflare WAF + Rate Limiting
- 全寫入操作 Audit Log
9. 申訴
如對本政策有疑慮可聯絡 ericko.tw@gmail.com。台灣用戶亦可向 數位發展部數位產業署 申訴。