隱私政策

1. 我們收集的資料

我們會收集以下類別的資料：

• 帳戶資訊：電子郵件、使用者名稱及雜湊加密後的密碼。
• 使用資料：IP 位址、User-Agent、請求時間戳以及 API 呼叫的元資料，用於服務運行與安全防護。
• 付款資訊：帳單資訊由 Stripe 處理，CaptchaLa 不會在自有伺服器上保存完整卡號。
• Cookie 與本地儲存：工作階段權杖、語言偏好以及基本的分析識別碼。

2. 資料的使用方式

• 提供、維護與改進 CaptchaLa 服務，包括 API 鑑權與控制台功能。
• 偵測與防範詐欺、濫用與自動化攻擊——這是驗證碼產品的核心需求。
• 履行法律、稅務與合規義務，並回應合法的監管請求。
• 傳送事務性通知，例如安全提醒、帳單回執與服務公告。

3. 第三方服務

為運行服務，我們僅在必要範圍內與下列受信任的處理方共享資料：

• Stripe——付款處理與訂閱結算。
• Google OAuth——可選的 Google 帳號登入。
• 分析服務（如 Google Analytics）——彙總的流量統計（若啟用）。
• 郵件發送服務——用於驗證信件與帳單等事務性郵件。

4. 資料保留

您的帳戶為使用中狀態期間，我們會保留帳戶資料。帳戶登出後，相關個人資料將於 30 天內移除；法律、稅務或防詐需求須保留更長時間者除外。

5. 您的權利

依適用法律（包含 GDPR 與 CCPA），您享有下列權利：

• 查閱我們持有之與您相關的個人資料。
• 更正不準確或不完整的資料。
• 請求刪除您的帳戶及相關資料。
• 以可攜格式取得您的資料副本。
• 反對或限制特定的資料處理活動。

如需行使上述權利，請聯繫 [email protected]。

6. 安全

所有資料以 TLS 傳輸，密碼使用 bcrypt 進行雜湊。我們會定期進行安全審查，並以「最小必要」原則限制內部存取。沒有任何系統是絕對安全的，因此我們無法保證百分之百的安全性。

7. 未成年人

CaptchaLa 並非面向未滿 13 歲之個人。我們不會刻意收集未成年人的個人資料。若您認為有未成年人向我們提供了資料，請聯繫我們以予刪除。

8. 政策變更

我們可能不定期更新本隱私政策。對於重大變更，我們將於生效前至少 14 天透過電子郵件或站內通知告知。

9. 聯絡方式

如對隱私政策有疑問或請求，請聯繫 [email protected]。