隱私政策

1. 簡介

Refindy（「我們」）經營 Refindy 平台，包括 Refindy Web、Refindy Studio (Jarvis) 和 Terra。本隱私政策說明我們在您使用服務時如何收集、使用、分享和保護您的個人資訊。

2. 我們收集的資料

我們收集以下類別的個人資料：

• 帳戶資訊：電子郵件地址、顯示名稱、您提供的個人檔案資料
• 使用者內容：連結、筆記、專案、與 AI 助理的對話、儲存的區塊和工作階段洞察
• 使用資料：功能使用模式、API 請求紀錄（匿名化）、裝置/瀏覽器類型
• 付款資料：由 Stripe 安全處理 — 我們絕不儲存您的完整卡號
• Terra 特定資料：自我反思記錄、冥想進度、情緒模式、健康報告 — 視為敏感個人資料並提供加強保護

3. 我們如何使用您的資料

• 提供和維護服務，包括 AI 驅動功能（摘要、對話、洞察）
• 透過匿名化的彙總使用分析來改善服務
• 就帳戶更新、安全警示和服務變更與您溝通
• 防止詐騙、濫用和未經授權的存取

4. AI 資料處理

您的對話和內容可能會由第三方 AI 供應商（Anthropic、OpenAI、Google）處理，以驅動我們的 AI 功能。我們僅向這些供應商傳送最少必要的資料。AI 供應商根據其資料處理協議處理資料，不會使用透過 API 存取的資料來訓練模型。Terra 的心理和情緒資料受到加強保護 — 嚴格限制處理目的，絕不用於廣告或分析畫像。

5. 第三方服務

我們使用以下第三方服務來營運：

• Supabase — 資料庫託管和身份驗證（資料儲存於 AWS，符合 SOC 2 合規）
• Stripe — 付款處理（PCI DSS Level 1 合規）
• AI 供應商（Anthropic、OpenAI、Google）— 透過 API 進行 AI 處理（不使用使用者資料訓練）
• Vercel — 應用程式託管和 CDN

6. 資料保留

我們在您的帳戶活躍期間保留您的個人資料。你可以隨時刪除個別對話或整個帳戶。帳戶刪除後，所有資料將在 30 天內永久移除。匿名化的彙總分析資料可能會無限期保留。Stripe 依金融法規要求保留付款紀錄。

7. 您的權利（GDPR 及全球適用）

您對個人資料擁有以下權利：

• 存取權 — 請求所有個人資料的副本
• 資料可攜權 — 以機器可讀格式（JSON）匯出資料
• 刪除權 — 永久刪除帳戶及所有相關資料
• 更正權 — 透過個人檔案設定更正不準確的個人資料
• 反對權 — 聯繫我們選擇退出非必要的資料處理

8. Cookie 和本地儲存

我們使用必要的 Cookie 進行身份驗證（Supabase 工作階段令牌）和語言偏好設定。我們不使用第三方追蹤 Cookie 或廣告 Cookie。您可以透過瀏覽器設定管理 Cookie 偏好。

9. 兒童隱私

我們的服務不適用於 16 歲以下的使用者。我們不會有意收集兒童的個人資料。如果您認為兒童向我們提供了個人資料，請聯繫我們進行移除。

10. 本政策的變更

我們可能會不時更新本隱私政策。重大變更將透過電子郵件或應用程式內通知，在生效前至少 30 天通知您。

11. 聯繫我們

如有隱私詢問、資料請求或行使您的權利，請聯繫我們：privacy@refindy.com