隱私權政策

本政策適用於您使用 HypeLink 主網站、子網域、API、LIFF、實體卡導向頁、後台系統與任何官方行動介面時所蒐集與處理之個人資料。

身分識別：姓名、暱稱、電子郵件、Google 識別碼、頭像、品牌暱稱、聯絡資訊。

驗證與安全：加密後之密碼雜湊、登入裝置資訊、IP、Cookie、Session Token、刷新 Token。

使用紀錄：頁面瀏覽、點擊事件、互動行為、報名紀錄、購買紀錄、徽章與點數變動、客服紀錄。

品牌經營資料：您於品牌主場建立之連結、內容、社群、活動、數位商品、會員資料（含您以品牌身份匯入之第三人資料，您為其資料控制者）。

金流資料：由 Stripe 或其他第三方金流提供之授權結果、部份卡號、帳單名稱；完整卡號由金流商直接保管，本平台不儲存。

目的：會員管理、契約履行、交易處理、客戶服務、合規、行銷推播、AI 洞察、平台安全、法令遵循。

法源：個人資料保護法第 19 條（蒐集）、第 20 條（利用）、第 8 條（告知），並於行銷、Cookie 與 AI 處理等場景取得您的明示同意。

我們將於目的必要範圍內利用您的個人資料，例如：顯示品牌頁、記錄活動報名、發送提醒、推薦內容、防詐偵測。

保存期限：原則上以您於平台之帳號存續期間加法令要求之保存期間（例如稅務 7 年、交易糾紛 5 年）為限；您刪除帳號後我們將於 30 天內啟動清除或匿名化程序，惟法令要求保存之紀錄除外。

必要服務商：包含但不限於 AWS / Cloudflare R2（儲存與 CDN）、Google（OAuth 登入、分析）、Stripe（金流）、SendGrid（郵件）、LINE（LIFF / Messaging）；上述服務商僅於提供該服務必要範圍內處理資料。

品牌主與會員：若您為某品牌之會員，該品牌主（資料控制者）可依其服務範圍與其自身隱私政策處理您的資料；本平台同時提供 DPA（資料處理協議）規範品牌主責任。

法令要求：若主管機關、法院、檢警依正當程序要求，我們將於法令允許之最小範圍內提供。

部分服務商之伺服器位於中華民國境外（例如美國、新加坡、歐盟）。我們將依《跨境資料傳輸附錄》採取標準契約條款（SCCs）或等同保護機制。

本平台使用 Cookie、LocalStorage、Session Storage 與類似技術保存登入狀態、偏好設定與匿名使用統計；詳細使用請見《Cookie 政策》。

您得隨時就本平台保有之您的個人資料行使：查詢、請求閱覽、請求製給複本、請求補充或更正、請求停止蒐集/處理/利用、請求刪除等權利。

行使方式：登入後於「帳號設定」調整，或來信 privacy@hypelink.app 提出；我們將於 30 日內回覆。

本平台不主動向未滿 13 歲兒童蒐集個資；未滿 18 歲使用者應經法定代理人同意。若發現誤收之未成年資料，我們將主動刪除。

我們採用 HTTPS、Cookie HttpOnly / SameSite、JWT 雙 Token、密碼雜湊、最小權限原則、R2 私有 Bucket 與 presigned URL 控管、管理員後台獨立驗證、資料庫備份等措施；詳見《資安與事故通報附錄》。

我們得適時更新本政策。重大變更將於 14 日前以站內公告或電子郵件通知；您持續使用平台即視為同意更新後之政策。

個資保護聯絡窗口（DPO）：privacy@hypelink.app　｜　營運主體：HypeLink CO., LTD.（中文：宇浩有限公司）（統編 60359765）