一、前言
Shhhh(以下簡稱「本服務」,網址:shhhh.cc)重視您的隱私權。本政策說明我們如何蒐集、處理、利用及保護您的個人資料, 適用於所有透過本服務網站及相關應用程式與您互動的情境。使用本服務即表示您同意本政策的內容。
二、蒐集的資料類型
我們依據服務功能蒐集以下類型的資料:
2.1 帳號資料
當您透過 Google 或 LINE 登入時,我們會取得您的姓名、電子郵件地址及大頭貼照片。 這些資料用於識別您的帳號、管理您建立的短網址,以及提供客戶服務。
2.2 短網址使用資料
我們記錄您建立的短網址、目標網址、建立時間、標籤及相關設定(如密碼保護、到期日、A/B 分流規則等)。
2.3 點擊分析資料
當訪客點擊短網址時,我們會蒐集以下匿名化資料用於分析:IP 位址的雜湊值(Hash,無法反推原始 IP)、 瀏覽器類型與版本、作業系統、參照來源網址(Referrer)、大致地理位置(國家/城市層級)、 以及 UTM 追蹤參數。我們不會蒐集訪客的個人身份資訊。
2.4 付款資料
付費方案的金流處理由第三方支付服務商處理。我們不會直接儲存您的信用卡號碼或銀行帳戶資訊。 我們僅保留交易記錄(方案名稱、金額、日期)用於帳務管理。
2.5 檢舉資料
當您提交惡意連結檢舉時,我們會記錄您提供的短碼、檢舉原因、補充說明、電子郵件(選填)及 IP 位址, 用於審核惡意連結並防止濫用檢舉機制。
三、資料使用目的
我們使用蒐集的資料來提供並改善服務、處理帳號驗證與客戶支援、產生匿名化的點擊統計與分析報表、偵測及防止惡意活動(如釣魚、詐騙、惡意軟體散布)、處理付款與訂閱管理,以及遵循法律規定或回應合法的政府機關要求。
四、資料分享與揭露
我們不會將您的個人資料出售給第三方。在以下情況下,我們可能會與第三方分享資料:
服務供應商方面,我們使用 Vercel(網站代管)、Neon(資料庫)、Railway(快取服務)及第三方支付服務商來營運本服務, 這些供應商僅在提供服務所需的範圍內存取資料。 安全防護方面,我們使用 Google Web Risk API 檢測惡意網址,檢測過程中會傳送目標網址(非您的個人資料)至 Google。 法律要求方面,若收到合法的司法或行政機關命令,我們將依法配合提供必要資料。
五、Cookie 與追蹤技術
本服務使用必要性 Cookie 來維持您的登入狀態(Session Cookie)。 若您在短網址中設定了 Facebook Pixel、Google Analytics 4、GTM 或其他追蹤碼, 這些第三方追蹤工具會依其各自的隱私權政策在訪客瀏覽器中設定 Cookie。 本服務本身不使用廣告追蹤 Cookie。
六、資料保留
帳號資料會在您的帳號存續期間保留。若您刪除帳號,我們將在 30 天內刪除您的個人資料。 點擊分析資料(已匿名化)保留 24 個月後自動清除。 惡意網址安全快取保留 30 天(危險)或 7 天(安全)後自動過期。 交易記錄依稅務法規要求保留 5 年。
七、您的權利
依據台灣《個人資料保護法》,您有權查詢、閱覽、複製、補充、更正、請求停止蒐集處理利用, 以及請求刪除您的個人資料。如需行使上述權利,請透過下方聯絡方式與我們聯繫, 我們將在 15 個工作天內回覆。
八、資料安全
我們採取合理的技術與組織措施保護您的資料,包括:全站 HTTPS 加密傳輸、資料庫連線加密(SSL)、 密碼以 bcrypt 雜湊儲存、IP 位址以 SHA-256 雜湊後儲存(無法反推)、 以及嚴格的存取控制。然而,沒有任何系統能保證百分之百的安全性。
九、未成年人
本服務不針對未滿 16 歲的兒童。我們不會故意蒐集未滿 16 歲兒童的個人資料。 若您發現未成年人未經家長同意使用本服務,請聯繫我們,我們將立即刪除相關資料。
十、政策變更
我們可能會不定期更新本政策。重大變更時,我們會在網站上公告並更新「最後更新」日期。 建議您定期查閱本頁面。繼續使用本服務即表示您接受變更後的政策。
十一、聯絡我們
如對本隱私權政策有任何疑問或需行使您的個人資料權利,請透過以下方式聯繫:
聯絡表單:前往填寫