PRIVACY POLICY

隱私政策

最後更新:2026 年 4 月 1 日 · 生效日:2026 年 4 月 1 日

📋 30 秒摘要

  • ✓ 我們只蒐集服務必要的資料(Email、訂閱設定、付款記錄)
  • 不會把你的資料賣給第三方,也不分享給廣告商
  • ✓ 密碼以 bcrypt 雜湊,連我們自己都看不到原文
  • ✓ 你可以隨時申請查詢、更正、刪除你的個資
  • ✓ Cookie 只用於登入、安全、必要分析

標案雷達 Tender Radar(以下稱「我們」)非常重視您的隱私。本政策說明我們如何蒐集、使用、保護您的個人資料。 本政策依《個人資料保護法》、《歐盟一般資料保護規則 (GDPR)》原則撰寫,並適用於所有透過 tender-radar.tw 及其子網域使用本服務的會員。

第一條 我們蒐集哪些資料

1.1 您主動提供的資料

  • 註冊資料:Email、密碼(雜湊儲存)、姓名(選填)、公司名稱(選填)
  • 訂閱設定:關鍵字、產業類別、地區偏好、預算範圍、通知頻率
  • 付款資訊:付款方式、發票抬頭、統一編號(信用卡資料由綠界 ECPay 處理,本公司不接觸)
  • VIP 諮詢:公司規模、需求說明、聯絡電話
  • 使用回饋:您對 AI 評分準確度的評論

1.2 系統自動蒐集的資料

  • 登入資訊:IP 位址、瀏覽器類型、裝置資訊、登入時間
  • 使用記錄:瀏覽過的標案、收藏、點擊、停留時間(用於 AI 模型優化)
  • Cookie:登入 session、CSRF token、UI 偏好設定(詳見下方 Cookie 政策)

1.3 第三方來源

我們不向資料仲介商購買您的個人資料。若您透過 LINE 綁定通知服務,將使用 LINE 提供之 user ID(不含姓名、電話等個人資訊)。

第二條 我們如何使用您的資料

我們將您的個人資料用於下列目的:

  1. 提供服務:帳號管理、標案推送、訂閱配對、發票開立
  2. 系統安全:偵測異常登入、防止帳號盜用
  3. 付費處理:透過綠界 ECPay 處理付款(僅交付付款必要資訊)
  4. 客戶服務:回覆您的詢問、處理退費或問題反映
  5. 產品改善:分析使用模式、優化 AI 評分模型(資料去識別化處理)
  6. 行銷通知:新功能公告、產品更新(您可隨時取消)
  7. 法律遵循:依法令要求保留必要記錄

第三條 資料保留期限

資料類型 保留期限
會員基本資料帳號存續期間
訂閱設定 / 收藏取消訂閱後 90 天,期滿銷毀
付款 / 發票記錄依稅法保留 5 年
使用記錄(去識別化)用於模型訓練,無上限
Audit log(敏感操作記錄)90 天主庫 + R2 加密封存
Email 通訊記錄2 年

您申請刪除帳號後,除法令強制保留之記錄(如稅法 5 年)外,所有個資將於 30 天內銷毀,無法復原。

第四條 資料保護措施

我們採取以下技術與管理措施保護您的個資:

  • 加密傳輸:全站 HTTPS / TLS 1.3,所有 API 通訊加密
  • 密碼安全:bcrypt 雜湊(cost factor 12+),無法還原為明碼
  • 登入安全:HttpOnly Cookie、JWT、CSRF 防護、登入頻率限制
  • 資料庫加密:at rest 加密、敏感欄位額外加密
  • LLM PII 過濾:送入 LLM 的資料先過濾身份證、電話、統編、信用卡號
  • 權限控管:內部員工依職責授權存取,所有操作留下 audit log
  • 異地備份:每日加密備份至獨立地區
  • 滲透測試:每年第三方資安檢測

第五條 第三方分享

我們不會出售您的個人資料,也不會基於行銷目的分享給第三方。在下列情形下,我們可能與第三方分享必要資料:

5.1 服務必要的處理者(Data Processor)

第三方 用途 分享範圍
綠界 ECPay金流處理付款必要資訊
Supabase / Neon資料庫服務系統資料(加密儲存)
Fly.io應用伺服器執行時資料
Cloudflare R2檔案儲存規格書 / Audit log
LINE推播通知user ID + 通知內容
SendGrid / AWS SESEmail 寄送Email + 通知內容
Sentry錯誤監控錯誤堆疊(已過濾 PII)
Anthropic / OpenAILLM 評分標案文字(已過濾 PII)

5.2 法律要求

當收到法院、檢調或主管機關之合法調閱要求時,我們依法配合提供必要資料。

第六條 Cookie 政策

本服務使用以下類型的 Cookie:

6.1 必要 Cookie(無法關閉)

  • session:維持登入狀態,HttpOnly + Secure
  • csrf_token:防止跨站請求偽造攻擊
  • locale:記住您的語言偏好

6.2 功能 Cookie(可關閉)

  • UI 偏好:暗黑模式、字級設定
  • 表單記憶:未送出的表單暫存

6.3 分析 Cookie(需同意)

  • 無第三方追蹤:本服務目前不使用 Google Analytics、Facebook Pixel 等第三方追蹤工具
  • 內部分析:使用自建分析系統,僅蒐集去識別化的頁面瀏覽路徑

第七條 您的權利

依《個人資料保護法》第 3 條,您對於本公司持有之個人資料享有下列權利:

  1. 查詢、閱覽:登入後於「我的設定 → 個資匯出」自助下載
  2. 製給複製本:同上,提供 JSON / CSV 格式
  3. 補充、更正:登入後自行修改,或來信申請
  4. 停止蒐集、處理或利用:來信申請
  5. 刪除:登入後於「帳號設定」永久刪除,30 天內銷毀

行使前述權利,請來信 privacy@tender-radar.tw。我們將於 30 天內回覆。

第八條 兒童隱私

本服務不適合 18 歲以下之兒童或未成年人使用。我們不會主動蒐集未成年人的個人資料。如發現有未成年人提供個資,我們將立即刪除。

第九條 跨境傳輸

本服務主要伺服器位於亞太地區。部分服務(如 Anthropic、OpenAI、Sentry、Cloudflare)資料中心可能位於歐美。 所有跨境傳輸都採加密通道,並符合 GDPR 標準合約條款 (SCC) 之要求。

第十條 政策修改

本政策修改時將於本網站公告,重大變更(例如新增資料蒐集類型、新增第三方分享)將於變更前 30 日以 Email 通知會員。

第十一條 聯絡資訊

對本政策有疑問或欲行使個資權利,請聯繫:

對本公司資料處理方式有疑慮,您也可向個人資料保護委員會(依個資法第 56 條設立後)或地方政府消費者保護單位申訴。

本政策全文以繁體中文版為準。如有英文或其他語言版本與本版抵觸,以繁體中文版為準。