隱私權政策

1. 我們是誰

InsightHub 由 Aeonix Technology Limited 經營。本政策說明我們如何蒐集、使用、保護您與您的客戶資料。

2. 我們蒐集的資料

**作為 InsightHub 客戶,我們蒐集您的:**

• **帳號資訊**:Email、密碼(雜湊儲存)、Google OAuth 識別資訊。
• **LINE 與 Drive 憑證**:您主動提供的 LINE Channel Access Token、Channel Secret、Google Drive 資料夾連結。憑證以加密形式儲存於 Supabase Vault。
• **計費資訊**:訂閱方案、用量計數、Stripe customer / subscription ID(信用卡資料由 Stripe 處理,本服務不接觸)。
• **使用紀錄**:Web dashboard 操作 audit log、API 呼叫量、bot 健康狀態。

**作為您的客戶(LINE 端使用者),透過您的 bot 互動時,我們會處理:**

• **LINE userId**(LINE 平台提供的匿名識別碼)。
• **對話訊息內容**(用於 AI 回覆生成,不另儲存歷史對話於本服務 DB)。
• **用量事件**(每則 AI 回覆的時間、估算 token 數、模型;不含對話內容)。

3. 我們如何使用

• 提供本服務(LINE 接收 → AI 回覆 → 計量 → 計費)所需之必要處理。
• 計費與防止超額(用量事件用於計算當月內含額度是否用盡)。
• 系統穩定性與安全性監控、診斷異常。
• 透過 Email 寄送服務變更、計費通知。

4. 我們的第三方處理者

• **Supabase**(資料庫、認證、Vault):資料儲存於亞洲區。
• **Vercel**(網站託管):serverless 函式處理 webhook。
• **Fly.io**(LINE bot 運算):各客戶獨立 app,訊息僅在處理當下進入記憶體。
• **Stripe**(金流):處理付款,符合 PCI DSS。
• **DeepSeek / OpenAI**(LLM API):AI 推理。我們以工程方式於 prompt 階段過濾敏感 PII。

上述服務各自有獨立的隱私權政策。我們僅與其交換為履行服務所必要之最小資料。

5. 我們不做的事

• 不販售您或您客戶的個人資料給第三方。
• 不將您的客服對話內容用於訓練第三方 AI 模型。
• 不在 LLM prompt 中送出可識別個資(姓名、電話、地址、Email);系統會於送出前過濾。
• 不在 LINE 對話歷史中啟用跨 session 學習(已關閉 user_profile / memory)。

6. 您的權利

依個人資料保護法,您可隨時:

• 查詢您的個人資料。
• 請求補充、更正或刪除。
• 停止蒐集、處理、利用,或刪除帳號。

請以 Email 聯繫 o930386957@gmail.com,我們將在 30 個工作日內處理。

7. 資料留存

• 帳號相關資料:保留至帳號刪除後 30 天。
• 計費相關資料:依稅務法規保留 5 年。
• 用量事件:保留 13 個月供計費與診斷。
• LINE 對話內容:不另儲存於本服務 DB(僅於處理當下進入記憶體)。

8. Cookie 與分析

本網站使用 Vercel Analytics 蒐集匿名造訪統計(頁面瀏覽量、設備類型、來源),不涉及個人識別。

9. 變更

本政策修訂會於本頁更新,並於重大變更時 Email 通知客戶。