返回首頁

隱私權政策

最後更新日期:2026 年 4 月 29 日

1. 總則

StoreDash 高度重視使用者的個人隱私與資料安全。本隱私權政策旨在說明本平台蒐集、使用及保護您個人資料的方式,適用於所有使用本服務之使用者。本服務之個人資料處理事宜,依中華民國《個人資料保護法》及相關法規規定辦理。使用本服務即表示您已閱讀並同意本政策之內容。

2. 資料收集

本平台依服務需求蒐集下列類型之資料:

  • 帳戶資訊:姓名、電子郵件地址、公司名稱、密碼(以 bcrypt 雜湊方式儲存,不儲存明文)
  • 商店連線資訊:WooCommerce 商店網域、Consumer Key 及 Consumer Secret、WordPress Application Password(用於商品圖片上傳)。所有憑證以 AES-256-GCM 加密儲存
  • 商店資料快取:訂單、商品、顧客、優惠券等資訊(從 WooCommerce 同步後於本平台暫存快取,以提升服務效能)。其中包含:
    • 訂單之 meta_data:含付款方式、ATM 虛擬帳號、超商代碼、信用卡末四碼、發票號碼、 統編、買受人、收件人姓名電話等。本平台僅讀取顯示,不對外揭露
    • 外掛偵測:透過分析訂單 meta_data 自動辨識安裝之外掛(綠界 ECPay、藍新 NewebPay、PAYUNi、SmilePay、RY Tools、Advanced Coupons 等),僅作為適配與 顯示用途
  • 使用紀錄:登入時間、IP 位址、操作日誌(含成員邀請、權限變更、 商店存取調整等管理操作)、瀏覽器及裝置資訊
  • 付款資訊:訂閱方案及付款紀錄;信用卡相關資訊由第三方支付處理商直接處理,本平台不儲存任何信用卡資料
  • 錯誤回報資訊:使用者透過「回報錯誤」功能主動提供之問題描述、 截圖;系統錯誤紀錄含 requestId、API endpoint、錯誤代碼,僅用於除錯與服務改善

3. 資料使用目的

本平台蒐集之資料,僅用於下列目的:

  • 提供商店管理、訂單處理及銷售分析等核心服務
  • 帳戶身份驗證與登入安全維護
  • 安全性維護,包含異常登入偵測與防護
  • 服務品質改善與使用行為分析
  • 發送訂單通知、庫存警示及系統公告等通知訊息
  • 訂閱計費、方案管理及相關財務紀錄
  • 提供客戶支援與問題排查

4. 資料安全措施

本平台採取多層次安全措施保護您的資料:

  • 商店 API 憑證採用 AES-256-GCM 加密儲存
  • 密碼以 bcrypt(cost 12)雜湊處理,不儲存可還原之明文
  • 身份驗證採用 JWT Token(有效期 15 分鐘)搭配 Refresh Token 輪換機制
  • 全站強制 HTTPS 加密傳輸,防止資料於傳輸過程中遭到攔截
  • 登入失敗達 5 次後自動鎖定帳戶 15 分鐘,防止暴力攻擊
  • 定期執行安全性審查與弱點掃描
  • 資料庫採存取控制及靜態加密保護

5. 資料共享與揭露

本平台原則上不對外共享您的個人資料,惟下列情形除外:

  • 不出售或交易資料:本平台不以任何形式出售、交易或轉讓您的個人資料給第三方
  • 子處理者:為提供服務所必要之雲端基礎設施提供商(負責資料儲存與運算),均受保密義務約束
  • 法律要求:依法院命令、主管機關或其他政府機關合法要求時,本平台將依法配合揭露
  • 企業交易:若發生公司合併、收購或資產出售,您的資料可能隨同移轉,本平台將於事前以適當方式通知您

6. 資料保留期間

本平台依下列原則保留您的資料:

  • 帳戶資料:於帳戶存續期間持續保留
  • 商店快取資料:刪除商店連線時一併完全刪除
  • Webhook 事件記錄:保留 30 天後自動清理
  • 帳戶刪除後:所有個人資料於 30 天內完全刪除
  • 備份資料:於例行備份輪替時清理,最長保留不超過 90 天
  • 匿名化統計資料:不含任何個人識別資訊之統計資料,可能永久保留以供服務改善使用

7. Cookie、本地儲存與 Service Worker 快取

本平台僅使用瀏覽器原生儲存技術維持服務運作,不使用追蹤型 Cookie:

  • Cookie:僅使用 httpOnly Cookie 儲存 Refresh Token(同站 SameSite=Lax, 用於跨頁面身份驗證),不儲存追蹤識別碼
  • localStorage:儲存 Access Token、使用者偏好(暗色模式、儲存的篩選條件、 側欄展開狀態、商品列表分頁設定等),不儲存個人識別敏感資訊
  • sessionStorage:暫存登入跳轉用之 returnUrl,於登入完成後清除
  • IndexedDB:由 Service Worker 與 React Query 用於快取 API 回應與 離線寫入佇列,提升網頁載入速度與離線可用性。不含個人識別資訊之長期儲存
  • Service Worker 快取:本平台為 PWA(漸進式網頁應用),使用 Service Worker 快取靜態資源(CSS / JS / 圖片)以加速載入、支援離線體驗。API 請求採 Network First 策略,永遠優先取得最新資料;僅於網路斷線時 fallback 到快取
  • Web Push 訂閱:啟用瀏覽器推播時,會儲存推播訂閱端點(endpoint)以 發送新訂單/低庫存等通知。可隨時於通知設定中關閉

本平台不使用 Google Analytics、Facebook Pixel、廣告追蹤像素等第三方 追蹤工具,不進行跨站行為追蹤、行為廣告投放或行銷數據販售。

您可隨時於瀏覽器設定中清除上述儲存資料(清除快取、清除網站資料、移除 Service Worker),但這將需要重新登入並可能影響離線使用體驗。

8. 第三方服務

本平台整合下列第三方服務,各服務有其自身之隱私政策,建議使用者自行查閱:

  • WooCommerce:用於商店資料同步,資料處理遵循 WooCommerce / Automattic 隱私政策
  • WordPress:商品圖片上傳功能透過 WordPress Application Password 呼叫 WordPress REST API,僅用於檔案上傳與媒體庫查詢
  • LINE Messaging API:用於通知推送,本平台僅傳送使用者自行設定之通知內容
  • Web Push(VAPID):用於瀏覽器推播,符合 W3C 標準
  • Resend:用於發送系統信件(驗證信、密碼重設、邀請信),僅傳送 收件信箱與信件內容
  • 第三方金流外掛之 meta 讀取:本平台讀取 WooCommerce 中由綠界 ECPay、藍新 NewebPay、統一金流 PAYUNi、SmilePay 速買配、RY Tools、Advanced Coupons 等外掛寫入訂單之 meta_data,僅用於顯示交易資訊(如付款方式、ATM 帳號、超商代碼、 發票號碼、統編等)。本平台主動向上述金流商發送資料, 亦不修改其交易結果
  • 支付處理商(PAYUNi UPP):用於處理訂閱付款,本平台不經手亦不儲存 任何信用卡資訊
  • Sentry:用於系統錯誤回報與效能監控,已關閉預設 PII(個人識別資訊) 傳送,並過濾使用者錯誤(401/403/404)以避免噪音

9. 員工權限與多人協作

本平台支援團隊多人協作,相關資料處理原則如下:

  • 角色權限:分為擁有者(owner)、管理員(admin)、成員(member)、 檢視者(viewer)四種角色,依角色限制操作權限(如僅 owner 可刪除商店、僅 owner/admin 可邀請成員等)
  • 商店存取白名單:擁有者可指定每位成員只能存取特定商店,跨店資料 零外洩。權限變更會記錄於活動日誌,含變更前後狀態與操作者 IP
  • 邀請流程:邀請成員時僅儲存信箱、角色、可存取商店清單;被邀請者 註冊後依設定自動加入團隊
  • 離職處理:移除成員時,其於本平台之帳戶資料保留 30 天供稽核, 之後與該成員相關之 UserStore 紀錄一併刪除

10. 商品連結分享

本平台提供商品分享功能(產生商品 QR Code 與公開連結)。產生之連結指向您的 WooCommerce 站台之商品頁面,本平台於連結中加入任何追蹤識別碼, 亦不蒐集點擊紀錄。分享後若客戶點擊連結,後續資料處理由您的 WooCommerce 站台負責。

11. 兒童隱私

本服務僅供年滿 18 歲以上之使用者使用。本平台不蓄意蒐集未滿 18 歲未成年人之個人資料。若發現有未成年人完成註冊,本平台將主動終止其帳戶並刪除相關資料。如有疑慮,請聯繫 service@store.moksaweb.com。

12. 您的權利(依台灣個資法)

依據中華民國《個人資料保護法》,您對本人之個人資料享有下列權利:

  • 查詢或請求閱覽個人資料
  • 請求製給個人資料複本
  • 請求補充或更正個人資料
  • 請求停止蒐集、處理或利用個人資料
  • 請求刪除個人資料

如需行使上述權利,可透過平台設定頁面自助操作,或以電子郵件聯繫 service@store.moksaweb.com。本平台將於收到請求後 30 日內回覆處理結果。

13. 跨境資料傳輸

您的資料主要儲存於雲端伺服器。為提供服務之必要,資料處理可能涉及跨境傳輸。本平台確保所有跨境傳輸過程均採取適當之保護措施,包含加密傳輸及嚴格存取控制,以維護您的資料安全。

14. 資料外洩通知

若發生個人資料外洩事件,本平台將於確認後 72 小時內通知受影響之使用者。通知內容將包含:外洩範圍說明、受影響之資料類型、本平台已採取之應對措施,以及建議使用者自行採取之防護行動。本平台同時將依法向主管機關進行通報。

15. 政策變更與聯絡

本隱私權政策如有變更,將於生效前至少 30 天公告通知。重大變更將同時以電子郵件及平台站內通知告知使用者。變更後繼續使用本服務,視為您已閱讀並同意更新後之政策內容。

如對本隱私權政策有任何疑問,歡迎透過下列方式與我們聯繫:

  • 電子郵件:service@store.moksaweb.com
  • 平台設定頁面之客服聯絡功能