隱私政策

1. 前言

TalkStock（以下簡稱「本平台」或「我們」）非常重視您的隱私權及個人資料保護。本隱私政策旨在說明我們如何收集、處理、利用及保護您的個人資料，並告知您依據中華民國個人資料保護法所享有的相關權利。

本政策適用於您透過 TalkStock 網站、應用程式及相關服務（統稱「本服務」）所提供或產生的所有個人資料。使用本服務即表示您已閱讀並瞭解本隱私政策的內容。

2. 收集的個人資料

我們在您使用本服務的過程中，可能收集以下類型的個人資料：

帳號註冊資料

• 電子郵件地址（註冊及登入必要資料）
• 使用者名稱（顯示名稱）
• 個人頭像（選填，包含上傳或由第三方帳號提供之頭像）
• 密碼（經加密儲存，本平台無法讀取明文密碼）

登入與活動記錄

• 登入 IP 位址、登入時間及登入次數
• 裝置類型、瀏覽器資訊及作業系統版本
• 登入失敗記錄（用於帳號安全防護）

服務使用資料

• AI 對話歷史記錄（您與 AI 助手的對話內容）
• 股票查詢記錄與選股篩選條件
• 功能使用偏好與設定

付款相關資料

• 訂閱方案與計費週期
• 付款交易記錄（透過第三方支付平台處理，本平台不儲存您的信用卡號碼）

技術性資料

• JWT（JSON Web Token）認證資訊
• Session Cookie（僅用於維持登入狀態）
• 第三方 OAuth 授權 Token（使用第三方帳號登入時）

3. 資料使用方式

我們收集的個人資料將用於以下目的：

• 提供核心服務：包括帳號管理、AI 對話分析、股票數據查詢、選股篩選及報價顯示。
• 身份驗證與安全：驗證您的身份、防止未經授權的存取、偵測及防範欺詐行為與帳號濫用。
• 改善 AI 品質：分析匿名化的對話模式與使用者回饋，以提升 AI 分析的準確性與使用體驗。您的個人化對話內容不會直接用於訓練第三方 AI 模型。
• 安全防護：監控異常活動、防範惡意攻擊、維護系統安全與穩定。
• 服務通知：發送與服務相關的重要通知，包括帳號安全提醒、訂閱狀態變更、服務條款更新等。我們不會發送未經您同意的行銷訊息。

4. 第三方資料共享

為提供完整的服務功能，我們可能與以下第三方服務共享必要的資料：

• AI 語言模型服務：處理您的 AI 對話請求。對話內容將傳送至第三方 AI 服務進行自然語言處理，但不包含您的個人身份識別資訊。所有傳輸均經 HTTPS 加密。
• 第三方身份驗證服務：若您選擇使用第三方帳號登入，該服務將提供您授權的基本資訊（如電子郵件、顯示名稱及頭像）。
• 雲端資料儲存服務：作為本平台的用戶資料儲存基礎設施，資料儲存於位於亞太地區的雲端機房，受企業級安全標準保護。
• 第三方付款處理服務：處理訂閱付款事務。本平台不直接經手您的信用卡資訊，所有付款均由第三方付款服務安全處理。

除上述情況外，我們僅在以下情形下揭露您的個人資料：

• 經您明確書面同意。
• 依法律規定、法院命令或政府機關之合法要求。
• 為保護本平台、用戶或公眾之權益、安全或財產。

5. Cookie 與追蹤技術

本平台使用的 Cookie 及相關技術如下：

• JWT Token（localStorage）：用於維持您的登入狀態與身份驗證。Token 儲存於瀏覽器的 localStorage 中。
• Session Cookie：用於伺服器端的工作階段管理，關閉瀏覽器後自動清除。

本平台不使用第三方追蹤 Cookie、廣告追蹤器或任何行為分析工具（如 Google Analytics、Facebook Pixel 等）。我們不會透過 Cookie 或其他技術追蹤您在其他網站上的瀏覽行為。

6. 資料安全措施

我們採取以下技術與管理措施來保護您的個人資料：

• 密碼加密：所有使用者密碼均使用業界標準的雜湊演算法進行加密儲存，即使資料庫遭到不當存取，亦無法還原明文密碼。
• 傳輸加密：所有資料傳輸均透過 HTTPS（TLS 1.2 以上）加密，防止中間人攻擊與竊聽。
• JWT 認證：採用 JSON Web Token 機制進行身份驗證，Token 設有到期時間以降低被盜用的風險。
• 帳號鎖定機制：連續 5 次登入失敗後，帳號將被暫時鎖定 30 分鐘，以防止暴力破解攻擊。
• 雙因素驗證（2FA）：提供選用的雙因素驗證功能，為帳號安全提供額外保護層。

儘管我們致力於保護您的資料安全，但請注意任何透過網際網路進行的資料傳輸或電子儲存方式，都無法保證百分之百的安全。

7. 用戶資料權利

依據中華民國個人資料保護法，您對您的個人資料享有以下權利：

• 查閱權：您有權查詢我們所持有之您的個人資料及其使用情況。
• 更正權：若您的個人資料有誤或不完整，您有權要求更正或補充。
• 刪除權：您有權要求刪除您的個人資料。帳號刪除後，我們將在合理期間內移除您的資料，但法律要求保留之資料除外。
• 可攜權：您有權要求我們以結構化、機器可讀的格式提供您的個人資料。
• 限制處理權：在特定情況下，您有權要求我們限制對您個人資料的處理。
• 撤回同意權：您可隨時撤回先前給予的資料處理同意，但不影響撤回前已合法進行之資料處理。

如欲行使上述任何權利，請來信至 support@talkstock.ai，我們將於收到您的請求後 15 個工作天內回覆處理。

8. 資料保留期限

我們依據資料的性質與用途，設定不同的保留期限：

• 帳號資料：於帳號存續期間保留。帳號刪除後，資料將於 30 天內完全移除。
• AI 對話記錄：保留 90 天，之後自動刪除。您可隨時手動刪除對話記錄。
• 登入記錄：保留 180 天，用於安全監控與異常偵測。
• 付款交易記錄：依據中華民國商業會計法規定，保留 5 年。
• 快取資料：依據各類快取的 TTL（存活時間）設定自動過期清除。

當資料超過保留期限，我們將以安全的方式刪除或匿名化處理。

9. 兒童隱私保護

本服務並非以未滿 18 歲之兒童及青少年為對象設計。我們不會故意收集未滿 18 歲使用者的個人資料。

若我們發現不慎收集了未滿 18 歲使用者的個人資料，將立即採取措施刪除相關資料並停用其帳號。若您為家長或監護人，發現您的子女在未經您同意的情況下提供了個人資料，請立即來信 support@talkstock.ai 通知我們。

10. 跨境資料傳輸

為提供本服務，您的部分資料可能會傳輸至台灣以外的地區進行處理與儲存：

• 本機資料庫：股票數據儲存於本機伺服器（台灣），不涉及跨境傳輸。
• 雲端資料儲存服務（亞太地區）：用戶帳號與認證資料儲存於亞太地區的雲端機房，受企業級安全標準保護。
• AI 語言模型服務（海外）：AI 對話處理請求會傳送至海外的第三方 AI 服務伺服器。傳送內容僅為對話文字，不包含個人身份識別資訊。所有傳輸均經 HTTPS 加密。

我們已確保上述第三方服務提供商均採取適當的安全措施，以保護您的資料在跨境傳輸過程中的安全性。若您對跨境資料傳輸有任何疑慮，歡迎來信詢問。

11. 政策變更

本平台保留隨時更新或修改本隱私政策之權利。政策變更時：

• 修訂後之政策將公布於本頁面，並更新「生效日期」。
• 若涉及重大變更（例如新增資料收集項目、變更資料使用目的或第三方共享對象），我們將透過電子郵件通知您。
• 您於政策變更後繼續使用本服務，視為您已同意修改後之隱私政策。
• 若您不同意變更後之政策，請停止使用本服務並聯繫我們刪除您的帳號。

建議您定期查閱本頁面以瞭解最新的隱私政策內容。

12. 聯絡我們

如您對本隱私政策有任何疑問、意見，或欲行使您的個人資料權利，歡迎透過以下方式與我們聯繫：

• 服務名稱：TalkStock AI 股票分析平台
• 電子郵件：support@talkstock.ai

我們承諾於收到您的來信後 5 個工作天內回覆。涉及個人資料權利之請求，將於 15 個工作天內完成處理。