隱私政策

為提供完整的美業老師作業系統功能，我們會在不同情境下蒐集以下資料：

• 帳號資料：當您註冊本服務時，我們蒐集您的 Email、姓名、聯絡電話。若您透過第三方登入（Google / LINE），我們會從該第三方取得對應的 Email 與顯示名稱。
• 客戶聯絡資料：老師端錄入或匯入的客戶資料（姓名、電話、Email、生日、LINE 暱稱、標籤、消費紀錄等）。此類資料的合法蒐集基礎由老師端負責， 本服務僅作為技術提供者協助儲存與處理。
• LINE 連結與推播資料：當您（顧客）以 LINE 登入本服務時，我們儲存您的 LINE User ID、頭像、顯示名稱，以及您是否已加入本服務官方帳號「美業生活」好友的狀態，用於透過該官方帳號推播預約確認、提醒等通知；當您（老師）綁定 LINE 通知時，我們儲存您的 LINE User ID 以推送經營通知。我們不儲存您的 LINE 對話內容。
• 系統推播權杖：當您允許 App 的通知權限時，我們儲存您裝置的系統推播權杖（Expo / APNs / FCM token），用於傳送預約提醒、節慶通知等系統通知；您登出 App 時即刪除對應權杖。此權杖僅用於送達通知，不用於追蹤或廣告。
• Google OAuth 資料：當您透過 Google 登入或綁定 Google Calendar 時，我們從 Google 取得您的 Email、姓名、頭像、以及您授權的 Calendar / Drive scope 資料。
• 行事曆資料：個人事件（PersonalEvent）、預約（Booking）、共享日曆（Calendar）內容；如您授權同步 Google Calendar，亦包含外部系統的事件。
• 相片資料：當您主動上傳作品集、客戶服務紀錄照片（經客戶同意）、專業證照圖檔時，我們會請求存取您的相簿。我們僅在您主動選取並按下「上傳」時，將您選擇的相片傳到我們的雲端儲存；不會背景讀取相簿其他內容。本 APP 不使用相機拍照功能。
• 訂閱與付款資料：訂閱方案、購買時間、匯款核銷狀態。本服務目前採「主動匯款」模式，不串接自動扣款，亦不儲存信用卡資訊；我們僅儲存您的訂閱方案、訂閱期間與匯款核銷紀錄。未來若引入線上金流（如 Stripe / 綠界），會於本政策更新時新增說明。
• 裝置與使用紀錄：IP 位址、裝置型號、作業系統版本、APP 版本、登入時間、頁面瀏覽紀錄。這些用於系統穩定性與安全性監控。
• 錯誤回報資料：IP 位址、瀏覽器版本、錯誤上下文（stack trace、breadcrumbs）— 透過 Sentry 服務蒐集，僅用於診斷與修復應用程式錯誤。錯誤資料於 Sentry 平台依其保留政策保留，且我們已配置匿名化設定避免儲存敏感欄位。

• 提供核心服務：預約管理、客戶管理、業績報表、行事曆同步、LINE 通知、AI 寫稿助手、線上商店、部落格發佈等。
• 服務通知：預約確認、預約提醒、訂閱續訂、密碼重設、重要服務變更通知。
• 客戶支援：當您寄信或透過客服管道聯絡我們時，我們會使用您的聯絡資料回覆。
• 系統安全：偵測異常登入、防止濫用、保護其他使用者免受惡意行為影響。
• 統計分析：產品使用情況分析、功能改善方向，所有對外公布的統計資料均經去識別化處理，無法回推個人。
• 法令遵循：依中華民國個人資料保護法、稅捐稽徵法等法令保留必要之憑證紀錄。

我們不會將您的個人資料用於上述目的以外的用途，亦不會出售您的個人資料給任何第三方。

本服務在「最小化原則」下與下列第三方共享資料，所有第三方均需簽訂資料處理協議或受其自身隱私政策約束：

• LINE Messaging API（LINE Corporation）：當您透過本服務官方帳號「美業生活」接收預約通知等推播訊息時，我們將最少必要欄位（顧客姓名、預約時間、地點）傳送至 LINE 伺服器以送達訊息。
• Sentry GmbH（錯誤監控服務）：我們透過 Sentry 蒐集應用程式錯誤紀錄（含 IP、瀏覽器版本、錯誤上下文），僅用於診斷與修復問題。Sentry 僅儲存匿名化錯誤紀錄，並依其自身隱私政策運作。
• Cloudflare R2：檔案儲存（客戶頭像、上傳照片、PDF 同意書、商品圖等）。資料以加密形式儲存於 Cloudflare 之資料中心。
• Vercel：網站 hosting。HTTPS 流量會經過 Vercel 的 edge network。
• Neon（資料庫代管）：本服務之資料庫由 Neon 代管，您的帳號、客戶、預約等所有服務資料以加密形式存放於其資料中心。
• Upstash（通知佇列與流量控制）：系統通知之派送佇列與 API 流量控制由 Upstash 提供，佇列訊息可能含通知必要欄位（如客戶姓名、預約時間）。
• Anthropic API（Claude）：AI 寫稿、AI 客服建議等功能會將您輸入的內容傳送至 Anthropic 處理。依 Anthropic 政策，API 內容不會被用於模型訓練。我們會在功能介面明確告知並讓您決定是否啟用。
• Resend(美國):系統交易信件(註冊驗證、預約通知、退費通知)及電子報訂閱(/learn 知識庫底部訂閱)之代寄服務。我們僅傳送您的 email 及信件內容至 Resend,Resend 依其自身隱私政策運作。電子報訂閱者可隨時於信件底部一鍵退訂,或寄信至客服信箱要求刪除。
• Google APIs：當您授權同步 Google Calendar 時，我們依您的授權範圍存取對應 Google 服務。
• 主管機關 / 司法機關：依法令、法院命令或合法搜索票要求時，我們可能必須揭露您的資料。

未來若引入線上金流（如 Stripe / 綠界 ECPay）或新增其他第三方處理者，會於本政策更新時新增說明，並依第 10 條程序通知您。

• 帳號使用期間：您的帳號資料、客戶資料、預約紀錄、業績資料於訂閱結束或方案降級後仍完整保留（僅功能依方案受限），直到您主動刪除帳號；刪除帳號之處理詳見下款及第 6 條。
• 主動刪除帳號：您於 APP 內申請刪除帳號或寄信申請後，我們將於 30 天內清除全部個人資料；30 天緩衝期是為了讓您可在意外操作後反悔。
• 金流憑證：付款、退款紀錄依稅法規定保留 5 年；如有開立發票，發票憑證亦同。
• 系統紀錄（log）：一般訪問紀錄保留 90 天，安全事件紀錄保留 1 年。

老師端可在後台主動發布資訊到「個人網站」(/[slug]) 與「公開預約頁」(/book/[slug])。客戶造訪這些頁面時可看到。

• 個人網站基本內容：工作室名稱、Hero 圖、自我介紹、服務目錄(名稱 / 價格 / 時長)、作品集、客戶感謝信(經客戶同意)。 老師有完整編輯權限,可隨時修改或下架。
• 專業證照(證照公開顯示)：我們僅對外公開證照的類型 label(如「美容美體技能士」)、發證機關(如「勞動部」)、取得年份(YYYY,不含月日)。絕不公開:證照編號、證照照片、完整核發 / 到期日期、老師備註。 已過期的證照(expiresAt < now)會自動從公開顯示中過濾,不顯「快過期」狀態。
• 聯絡管道：老師可在「我的官網」設定 LINE ID / 電話 / Instagram 公開讓客戶在預約頁直接聯繫。 老師沒填的管道不會顯示。
• 客戶端評價(若啟用)：客戶填寫的服務評價(滿意度、留言)經客戶同意後可顯示在老師個人網站。 客戶可隨時要求撤下自己的評價。

為保護老師個資與防止偽造,即使是您本人(老師)也無法讓系統公開顯示證照編號或證照照片。 這是平台政策硬性限制,老師上傳的編號 / 照片僅供平台留存, 不會顯示於公開頁(平台不對證照進行真偽審核)。

依個人資料保護法相關規定，您對自己的個人資料享有下列權利：

• 查詢、請求閱覽：您可於 APP「設定 → 帳號」匯出您所有的個人資料（含客戶、預約、交易紀錄等）。
• 請求製給複製本：支援匯出 CSV / Excel / PDF 等格式。
• 請求補充或更正：您可於 APP 內隨時編輯個人資料。
• 請求停止蒐集、處理或利用：請寄信至下方聯絡管道。我們將於 30 天內處理。
• 請求刪除：請參考 帳號 / 資料刪除說明。

行使上述權利不會收取費用，亦不會因您行使權利而對您之服務或權益造成不利益處理。

本服務之目標使用者為「美業老師」與其顧客，不針對 13 歲以下之兒童。我們不會故意蒐集 13 歲以下兒童之個人資料；如您發現未滿 13 歲之兒童在未經法定代理人同意下使用本服務，請立即聯絡我們，我們將儘速刪除相關資料。

我們的網站使用 cookie 與本機儲存（localStorage）以維持登入狀態、記住您的偏好設定（例如行事曆預設視圖）。我們不使用 cookie 進行跨站追蹤廣告。您可於瀏覽器設定關閉 cookie，但部分功能可能無法正常使用。

您的資料可能會因系統架構而被傳輸並儲存於台灣以外的伺服器（例如 Cloudflare R2 全球節點、Vercel 全球邊緣網路、Neon 資料庫、Upstash 佇列服務）。我們採用業界標準之傳輸層加密（TLS 1.2+）與儲存層加密以保障您的資料。

• 所有網路傳輸皆採用 HTTPS（TLS 1.2+）加密。
• 密碼以 bcrypt 雜湊儲存，永不儲存明文。
• OAuth token 以加密形式儲存於資料庫。
• 定期備份與權限存取控管（最小權限原則）。
• 異常登入偵測與通知。

雖然我們採取上述合理之安全措施，網際網路傳輸與儲存無法保證 100% 安全。如您發現任何資料外洩疑慮，請立即透過下列聯絡管道告知我們。

我們可能因法令變動、服務功能調整、第三方合作關係變化等理由更新本政策。重大變更（例如新增蒐集資料類型、新增第三方分享）我們將以下列方式之一於 30 日前通知您：

• 於 APP 啟動時顯示通知；
• 寄送 Email 至您註冊之信箱；
• 於官網首頁公告。

如您於通知後繼續使用本服務，視為您同意更新後之政策；如您不同意，您可隨時依第 5 條行使刪除權利。

如您對本政策有任何疑問、行使權利、或檢舉違反本政策之行為，請透過下列管道聯絡我們：

• 個資保護專用信箱：privacy@easybeautylife.com
• 客服信箱：support@easybeautylife.com
• 處理時間：收件後 7 個工作天內回覆，30 個工作天內處理完成。