隱私政策

最後更新：2026 年 6 月 1 日

歡迎使用 Hailory。我們重視你的隱私，本政策說明我們如何收集、使用、儲存以及保護你在使用本服務時提供的資料。

1. 我們收集哪些資料

• 帳號資料：經 Google / LINE / Facebook OAuth 取得的 email、姓名、頭像
• 使用紀錄：訊息收發紀錄、規則設定、操作紀錄 (audit log)
• 頻道資料：你授權我們存取的 IG / LINE 帳號識別碼與 token（加密儲存）
• 客戶互動資料：你的客戶傳給你的訊息，作為自動回覆觸發的判斷依據
• 技術資料：IP、User-Agent、cookie（僅用於 session、CSRF 防護）

2. 我們如何使用這些資料

• 提供與維運 Hailory 服務本身（自動回覆、訊息紀錄、儀表板）
• 身分認證與安全防護（防止濫用、追蹤可疑登入）
• 計費與帳單（你的 email、付款資訊）
• 產品改善與除錯（匯總後的使用統計，不含個人識別資訊）

我們不會將你的資料販售給第三方。

3. 資料儲存與保護

• 資料儲存於 Google Cloud Platform (asia-east1)，符合 ISO 27001 標準
• 所有 access token 在 DB 中以 AES 加密儲存
• 連線一律強制 HTTPS（HSTS 啟用中）
• session 採 httpOnly + Secure cookie，無法經 JavaScript 讀取

4. 第三方服務

我們使用以下第三方服務協助維運：

• Meta (Instagram)：提供 IG 訊息收發 API 與登入
• LINE Corp.：提供 LINE OA 與 LINE Login
• Google：提供 OAuth 登入
• Resend：發送系統 email（邀請、通知）
• ECPay 綠界（Phase 2 後）：處理訂閱付款

5. 你的權利

依《個人資料保護法》與相關規範，你有權：

• 查詢或閱覽你的資料
• 請求複本（透過 Settings → Workspace → 資料備份 即可下載 JSON 檔）
• 請求補充或更正
• 請求停止收集、處理或利用
• 請求刪除（從 Settings → Workspace → 危險區域 自行操作，或聯繫我們）

如需行使上述權利，請聯繫我們。

6. 資料保存期限

• 帳號資料：帳號存在期間持續保存；帳號刪除後 30 天硬刪除
• 訊息紀錄：預設保留 60 天（可在 Settings 調整為 30 / 90 / 365 天）
• 付款紀錄：依《商業會計法》保留 5 年
• Audit log：保留 2 年供合規與爭議解決使用
• Backup：每日自動備份，保留 7 天供災難復原使用

7. Meta 平台用戶資料刪除（IG / Facebook 用戶）

當你（IG 或 Facebook 用戶）將我們的應用程式從你的 Meta 帳號設定中移除， Meta 會自動通知我們刪除你的資料。我們的 Data Deletion Callback URL：

https://api.hailory.com/meta/deletion-callback

收到請求後 48 小時內，我們會刪除所有與你 Meta 帳號相關的：

• 對話紀錄 (message_logs)
• 對話狀態 (conversation_states)
• 聯絡人名單條目 (leads)

刪除完成後你可至 /meta/deletion-status/{confirmation_code} 查詢處理狀態（confirmation_code 由 Meta 回傳）。

8. Cookie 政策

Hailory 僅使用必要 cookies：

• halo_ig_session — 用於記住登入狀態
• halo_oauth_state — 用於 OAuth CSRF 防護（5 分鐘有效）

本服務不使用 Google Analytics 或廣告追蹤 cookies。

9. 政策變更

若本政策有重大變更，我們會透過 email 通知註冊用戶。歷史版本可向我們申請查閱。

10. 聯絡我們

隱私問題請寄至：[email protected]