返回首頁

隱私權政策

最後更新日期:2026 年 3 月 2 日

1. 總則

StoreDash 高度重視使用者的個人隱私與資料安全。本隱私權政策旨在說明本平台蒐集、使用及保護您個人資料的方式,適用於所有使用本服務之使用者。本服務之個人資料處理事宜,依中華民國《個人資料保護法》及相關法規規定辦理。使用本服務即表示您已閱讀並同意本政策之內容。

2. 資料收集

本平台依服務需求蒐集下列類型之資料:

  • 帳戶資訊:姓名、電子郵件地址、公司名稱、密碼(以 bcrypt 雜湊方式儲存,不儲存明文)
  • 商店連線資訊:WooCommerce 商店網域、Consumer Key 及 Consumer Secret(以 AES-256-GCM 加密儲存)
  • 商店資料快取:訂單、商品、顧客等資訊(從 WooCommerce 同步後於本平台暫存快取,以提升服務效能)
  • 使用紀錄:登入時間、IP 位址、操作日誌、瀏覽器及裝置資訊
  • 付款資訊:訂閱方案及付款紀錄;信用卡相關資訊由第三方支付處理商直接處理,本平台不儲存任何信用卡資料

3. 資料使用目的

本平台蒐集之資料,僅用於下列目的:

  • 提供商店管理、訂單處理及銷售分析等核心服務
  • 帳戶身份驗證與登入安全維護
  • 安全性維護,包含異常登入偵測與防護
  • 服務品質改善與使用行為分析
  • 發送訂單通知、庫存警示及系統公告等通知訊息
  • 訂閱計費、方案管理及相關財務紀錄
  • 提供客戶支援與問題排查

4. 資料安全措施

本平台採取多層次安全措施保護您的資料:

  • 商店 API 憑證採用 AES-256-GCM 加密儲存
  • 密碼以 bcrypt(cost 12)雜湊處理,不儲存可還原之明文
  • 身份驗證採用 JWT Token(有效期 15 分鐘)搭配 Refresh Token 輪換機制
  • 全站強制 HTTPS 加密傳輸,防止資料於傳輸過程中遭到攔截
  • 登入失敗達 5 次後自動鎖定帳戶 15 分鐘,防止暴力攻擊
  • 定期執行安全性審查與弱點掃描
  • 資料庫採存取控制及靜態加密保護

5. 資料共享與揭露

本平台原則上不對外共享您的個人資料,惟下列情形除外:

  • 不出售或交易資料:本平台不以任何形式出售、交易或轉讓您的個人資料給第三方
  • 子處理者:為提供服務所必要之雲端基礎設施提供商(負責資料儲存與運算),均受保密義務約束
  • 法律要求:依法院命令、主管機關或其他政府機關合法要求時,本平台將依法配合揭露
  • 企業交易:若發生公司合併、收購或資產出售,您的資料可能隨同移轉,本平台將於事前以適當方式通知您

6. 資料保留期間

本平台依下列原則保留您的資料:

  • 帳戶資料:於帳戶存續期間持續保留
  • 商店快取資料:刪除商店連線時一併完全刪除
  • Webhook 事件記錄:保留 30 天後自動清理
  • 帳戶刪除後:所有個人資料於 30 天內完全刪除
  • 備份資料:於例行備份輪替時清理,最長保留不超過 90 天
  • 匿名化統計資料:不含任何個人識別資訊之統計資料,可能永久保留以供服務改善使用

7. Cookie 與本地儲存

本服務使用瀏覽器 localStorage 儲存認證 Token,以維持使用者登入狀態。本平台不使用任何追蹤型 Cookie,不進行跨站追蹤或行為廣告投放,亦不使用 Google Analytics 或類似之第三方追蹤工具。

8. 第三方服務

本平台整合下列第三方服務,各服務有其自身之隱私政策,建議使用者自行查閱:

  • WooCommerce:用於商店資料同步,資料處理遵循 WooCommerce / Automattic 隱私政策
  • LINE:用於通知推送,本平台僅傳送使用者自行設定之通知內容
  • 支付處理商:用於處理訂閱付款,本平台不經手亦不儲存任何信用卡資訊

9. 兒童隱私

本服務僅供年滿 18 歲以上之使用者使用。本平台不蓄意蒐集未滿 18 歲未成年人之個人資料。若發現有未成年人完成註冊,本平台將主動終止其帳戶並刪除相關資料。如有疑慮,請聯繫 service@store.moksaweb.com。

10. 您的權利(依台灣個資法)

依據中華民國《個人資料保護法》,您對本人之個人資料享有下列權利:

  • 查詢或請求閱覽個人資料
  • 請求製給個人資料複本
  • 請求補充或更正個人資料
  • 請求停止蒐集、處理或利用個人資料
  • 請求刪除個人資料

如需行使上述權利,可透過平台設定頁面自助操作,或以電子郵件聯繫 service@store.moksaweb.com。本平台將於收到請求後 30 日內回覆處理結果。

11. 跨境資料傳輸

您的資料主要儲存於雲端伺服器。為提供服務之必要,資料處理可能涉及跨境傳輸。本平台確保所有跨境傳輸過程均採取適當之保護措施,包含加密傳輸及嚴格存取控制,以維護您的資料安全。

12. 資料外洩通知

若發生個人資料外洩事件,本平台將於確認後 72 小時內通知受影響之使用者。通知內容將包含:外洩範圍說明、受影響之資料類型、本平台已採取之應對措施,以及建議使用者自行採取之防護行動。本平台同時將依法向主管機關進行通報。

13. 政策變更與聯絡

本隱私權政策如有變更,將於生效前至少 30 天公告通知。重大變更將同時以電子郵件及平台站內通知告知使用者。變更後繼續使用本服務,視為您已閱讀並同意更新後之政策內容。

如對本隱私權政策有任何疑問,歡迎透過下列方式與我們聯繫:

  • 電子郵件:service@store.moksaweb.com
  • 平台設定頁面之客服聯絡功能