隱私權政策 - 珍妮Ai

歡迎使用珍妮Ai（以下稱「本服務」）。本服務由宥爵智能科技有限公司（以下稱「本公司」）提供。本公司非常重視您的隱私權保護，以下說明本服務如何蒐集、處理、利用及保護您的個人資料。

當您使用本服務時，即表示您已閱讀、瞭解並同意本隱私權政策之內容。

一、蒐集的個人資料

1.1 您主動提供的資料

帳號資料：電子信箱、密碼（加密儲存）、姓名
付款資料：信用卡資訊（由第三方金流平台處理，本公司不儲存完整卡號）
上傳檔案：您上傳至本服務的 CSV、Excel、PDF、Word、PPT 等文件
對話內容：您與 AI 助理的聊天紀錄

1.2 自動蒐集的資料

使用資訊：登入時間、提問次數、在線時長、使用功能統計
裝置資訊：瀏覽器類型、作業系統、螢幕解析度
IP 位址：用於安全防護與異常偵測

1.3 關於特種個資（使用者主動提供）

本服務預設不主動蒐集《個人資料保護法》第 6 條所定之醫療、基因、性生活、健康檢查及犯罪前科等特種個人資料。惟若您於對話訊息、上傳檔案或任務指示中自行輸入或上傳上述資訊，並於本服務提供之同意視窗中明示勾選同意者，即視為您已給予明確之書面同意（《個人資料保護法》第 6 條第 1 項第 6 款），允許本公司依據本隱私權政策之目的進行處理與加密儲存。

若您不同意上述處理方式，請勿於本服務中傳送相關資訊。您得隨時於設定頁撤回同意，撤回後本公司不再處理您新提供之特種個資；但已合法處理者不受影響。

※ 首次上傳檔案前，本服務將以單獨視窗請您勾選確認，作為您之明確同意紀錄。書面同意之形式廣泛，亦包含電子方式之勾選確認。

二、個人資料的利用目的

資料類型	利用目的
帳號資料	帳號驗證、登入、通知聯繫
上傳檔案	AI 檢索分析（RAG）、回答您的提問
對話紀錄	提供連貫的對話體驗、AI 記憶摘要功能
付款資料	處理訂閱付款、帳單管理
使用資訊	服務改善、用量統計、異常偵測

三、第三方服務

本服務使用以下第三方服務來提供完整功能，各服務僅接收其運作所必要的資料：

服務	用途	處理的資料
Google Gemini	AI 對話生成	對話內容、文件片段
Supabase	資料庫、檔案儲存	帳號資料、上傳檔案
Pinecone	向量搜尋（RAG）	文件 Embedding 向量
Stripe	信用卡付款	交易金額、電子信箱
Google OAuth	Google 帳號登入	Google 帳號公開資料（姓名、信箱、頭像）
Google Calendar	行事曆事件雙向同步（可選功能）	您於本服務內主動建立的事件，以及讀取顯示您 Google 日曆上的既有事件（僅即時讀取，不儲存）
Resend	電子郵件寄送	收件人信箱、郵件內容
Sentry	錯誤追蹤	錯誤堆疊（不含個人資料）

3.1 Google API 服務使用者資料政策（Limited Use）

當您主動連結 Google 日曆時，本服務會請求 https://www.googleapis.com/auth/calendar 權限，提供以下雙向同步功能：

本服務 → Google 日曆：您於本服務內主動建立或刪除的事件，會推送至您的 Google 主日曆
Google 日曆 → 本服務：您 Google 日曆上的既有事件，會於本服務的記事本介面中即時讀取顯示，方便您在同一畫面查看完整行程

本服務對 Google 使用者資料的使用、儲存與分享，均遵守 Google API Services User Data Policy，包含 Limited Use 規定。具體而言：

我們僅使用必要的最小權限範圍（Calendar 讀寫您的主要日曆）
我們不會永久儲存您 Google 日曆上的既有事件 — 僅在您打開記事本時即時抓取顯示，不寫入本服務的資料庫
我們不會修改非本服務建立的事件（您在 Google 日曆上的原有事件，僅讀取顯示，不會被本服務變更）
我們不會將 Google 使用者資料用於廣告
我們不會將 Google 使用者資料轉售或分享給第三方
我們不會以人工方式（包含工程師、客服）讀取您的 Google 日曆內容；本服務僅以自動化方式為您本人顯示資料
我們不會以「除使用者明確同意之外的方式」存取使用者資料
我們不會將 Google 使用者資料傳遞給 AI 模型用於訓練
您可隨時於設定頁取消連結，取消後同步立即停止；本服務內由您建立的事件保留，但不再推送至 Google 日曆，亦不再讀取 Google 日曆內容

四、資料儲存與安全

密碼使用 bcrypt 雜湊加密儲存，本公司無法還原您的明碼密碼
所有 API 通訊使用 HTTPS/TLS 加密傳輸
備份資料使用 AES-256-GCM 加密
安全標頭（CSP、HSTS、X-Frame-Options）防禦常見網路攻擊
帳號連續登入失敗 5 次自動鎖定 15 分鐘，防止暴力破解
資料庫採用 Supabase PostgreSQL，具備 7 天時間點還原（PITR）災難復原機制

五、資料保留期間

帳號資料：帳號存在期間保留，刪除帳號後 30 天內完全清除
上傳檔案：用戶可隨時自行刪除，帳號刪除時一併清除
對話紀錄：帳號存在期間保留，帳號刪除時一併清除
備份資料：保留最近 90 天，之後自動刪除

資料保存責任聲明：本服務並非專業之雲端資料備份或儲存空間服務（如 Google Drive、Dropbox 等）。本公司依據上述期限保存您上傳之檔案、對話與任務紀錄，僅為輔助性便利功能。使用者對於其上傳之檔案與重要資料，應自行負擔隨時備份之義務。如因系統維護更新、設備故障、第三方服務商異常、不可抗力因素，或因屆滿上述保存期限、使用者自行刪除等原因，導致資料遺失、損毀或無法讀取者，本公司不承擔任何形式之資料救援義務與損害賠償責任。

司法／行政機關調查之保全例外：為配合中華民國司法、檢察、警察或其他行政機關之調查、偵查或審判程序，本公司得依其要求保全相關之連線紀錄、對話軌跡、上傳檔案及任務內容。於該調查程序進行期間內，前述被保全之資料不適用本節之保存期限及第六節之當事人刪除請求權。調查程序終結後，本公司將依原訂保存期限及刪除規範處理。

六、您的權利

依據台灣《個人資料保護法》及相關法規，您享有以下權利：

查詢與閱覽：您可以查看本服務所持有的個人資料
更正：您可以修改不正確的個人資料
刪除：您可以要求刪除您的帳號及相關資料
停止蒐集：您可以取消訂閱行銷通知（每週使用報告等）
資料匯出：您可以要求匯出您的個人資料（請聯繫客服）

七、Cookie 與本地儲存

本服務使用 localStorage（瀏覽器本地儲存）來存放以下資訊：

登入驗證令牌（JWT Token）
使用者介面偏好（如人設選擇、視窗大小偏好、靜音設定）
引導流程完成狀態

本服務不使用第三方追蹤 Cookie。

八、兒童隱私

依中華民國民法第 12 條規定，滿十八歲為成年人。本服務僅限年滿 18 歲且具完全行為能力之自然人使用。本公司不會故意蒐集未滿 18 歲未成年人之個人資料。

若您未滿 18 歲，請勿註冊或使用本服務，亦請勿透過本服務傳送任何個人資料。若本公司發現帳號實際使用者為未滿 18 歲之未成年人，將立即停用該帳號並依本政策第五節所定期限刪除其個人資料。

若您為法定代理人，發現您之未成年子女或受監護人未經您同意而使用本服務，請聯繫 jennie@youjue.ai，本公司將協助確認並刪除相關資料。

九、資料揭露對象

本公司不販售您的個人資料。以下情況我們可能揭露您的資料：

必要服務商：Supabase（資料庫／認證／檔案儲存）、Stripe（信用卡付款）、Resend（電子郵件寄送）、Vercel（前端代管）、Railway（後端代管）、Sentry（錯誤監控）。本公司僅揭露各該服務運作所必要之最小資料，並透過合約要求其遵守保密與安全義務。
AI 服務商：依您使用之功能，對話內容、文件片段或語音內容會傳送至 Google Gemini（AI 對話與向量化）、Pinecone（向量檢索）及 OpenAI／Edge-TTS（語音合成）。
法律要求：依法院命令、檢察機關、警察機關或其他主管機關依法律所為之調查、傳喚、扣押或其他處分，本公司得依法配合提供。
企業移轉：如本公司發生合併、收購或資產讓與，您的資料可能移轉至繼受公司，本公司將以合理方式通知您。
保護權益之必要：為保護本公司、其他使用者或公眾之生命、身體、財產或權利之安全，且符合法令所許之情形。

本公司絕不會將您的個人資料、上傳檔案或對話內容用於廣告投放，亦不會傳遞給任何 AI 模型用於訓練。

十、跨境資料傳輸

本服務使用之第三方服務商（含 AI 模型供應商）部分位於台灣境外。您的資料可能傳輸至境外進行處理。本公司透過簽訂資料處理協議，確保此類傳輸符合必要的個資保護標準。

十一、隱私權政策修訂

本公司保留隨時修訂本隱私權政策之權利。修訂後將於本頁面公告，重大變更將以電子郵件通知您。繼續使用本服務即表示您同意修訂後之隱私權政策。

十二、聯繫方式

如對本隱私權政策有任何疑問，請透過以下方式聯繫：

公司名稱：宥爵智能科技有限公司（Youjue Intelligent Technology Co., Ltd.）
統一編號：62186939
公司地址：台中市西區台灣大道二段 406 號 7 樓之一
客服 Email：jennie@youjue.ai
客服電話：04-24370515
服務網站：https://jennie.youjue.ai

最後更新日期：2026 年 5 月 5 日（依則安法律事務所 2026-04-21 法律意見書修訂）