KIDGE 隱私政策

KIDGE（下稱「我們」）致力於保護您的專業數據安全與隱私。本隱私政策說明了當您使用我們的產品（下稱「本服務」）時，我們如何收集、使用、揭露及保護您的資訊。

1. 我們收集的資訊

1.1 帳戶資訊

當您註冊帳戶時提供的資訊，例如姓名、專業電子郵件地址、公司名稱及職稱。

1.2 專案內容（用戶數據）

這包括您上傳至本服務的圖紙、BIM 模型、時程表及團隊協作訊息。雖然我們代為託管這些數據，但您擁有完整的數據所有權。

1.3 使用數據

我們自動收集您與本服務互動的資訊，包括 IP 地址、瀏覽器類型、上傳/下載時間戳記以及功能使用頻率，用以優化系統性能。

1.4 付款資訊

支付處理由 Paddle 安全處理。KIDGE 不會儲存您的信用卡完整卡號或銀行帳戶細節。

2. 我們如何使用您的資訊

2.1 提供服務

用於促進專案交付、模型渲染及團隊協作功能。

2.2 安全與驗證

用於驗證身份、防止未經授權的訪問，並監控惡意活動（如防範 DDoS 或暴力破解攻擊）。

2.3 溝通聯絡

例如發送系統更新、安全警報及帳務通知。

2.4 產品優化

我們可能使用匿名化且去識別化的使用模式來改進演算法與平台功能。我們絕不會將您的專案數據出售給第三方。

3. 數據保護與安全

3.1 加密標準

我們對儲存中的數據採用業界標準的 AES-256 加密技術，並在傳輸過程中使用 TLS/SSL 協議。

3.2 訪問控制

內部人員對用戶數據的訪問受到嚴格限制，僅在提供技術支援或進行安全稽核之必要情況下，由獲得授權的人員執行。

3.3 您的責任

您有責任管理登錄憑據的安全，以及分配給團隊成員（席位）的權限等級。

4. 第三方子處理器

為了提供高可用性與企業級安全性的 SaaS 體驗，KIDGE 與以下具備國際資安認證（如 SOC2, ISO 27001）的服務商合作：

• 資料處理與儲存：Supabase（基於 AWS 基礎設施）— 提供具備 Row Level Security (RLS) 的資料隔離與 AES-256 靜態加密。
• 平台佈署與運算：Vercel — 提供受 TLS 加密保護的邊緣運算網路與 DDoS 防護。
• 支付代理：Paddle — 作為授權經銷商 (MoR) 處理全球交易、稅務與 PCI DSS 合規支付。
• 系統監控（預計使用） — 如 Sentry 或 PostHog，僅用於系統錯誤排查與性能優化。

5. 數據保留與刪除

5.1 有效訂閱期間

在您的訂閱有效期間，我們會保留您的數據。

5.2 終止服務後

如服務條款所述，在帳戶關閉後，您的數據將保留 30 天的緩衝期。緩衝期過後，所有專案內容將從我們的正式生產伺服器中永久刪除。

5.3 備份週期

殘留數據可能在我們的加密備份中存在最多額外 60 天，隨後將被完全覆蓋。

5.4 帳戶刪除與稽核合規

當您要求刪除帳戶時，我們將移除您的登入憑證並將非必要的個人資訊去識別化。然而，為符合稅務法規、會計審計標準以及潛在的工程法律責任釐清，您在正式專案紀錄（包含但不限於：計價單簽核、圖紙批註）上留下的真實姓名將被永久保留，以維持稽核軌跡 (Audit Trail) 的完整性與正確性。

6. 國際數據傳輸

透過使用 KIDGE，您了解您的資訊可能會在您所在國家以外的地區進行傳輸與處理。我們確保此類傳輸符合適用的數據保護法（如 GDPR 或當地同等法律），並通過標準合約條款或類似法律框架執行。

7. 您的權利

根據您所在的司法管轄區，您可能擁有以下權利：

• 查詢我們持有的個人資料。
• 要求更正或刪除您的個人資料（受限於第 5.4 條所述之保留例外情況）。
• 以可攜式格式匯出您的專案數據。
• 反對或限制對您數據的處理方式。

8. 政策修訂

我們可能會不時更新本隱私政策。若有影響您實質權益的「重大變更」，我們將於變更生效前至少 30 天，透過電子郵件或平台內部公告通知您。

9. 聯繫我們

若對本隱私政策或數據實踐有任何疑問，請透過以下方式聯繫我們的數據保護團隊：support@kidge.io