隱私權政策

一、我們蒐集的資料

未登入:您的 SRS 學習進度、設定、初始設定狀態存在您瀏覽器的 localStorage。我們不會收到這些資料。

登入後:電子郵件、顯示名稱、登入方式(Google OAuth 或 email 魔法連結)。SRS 複習進度會同步到我們的伺服器,讓您跨裝置接續學習。

Session Cookie:我們會設置一個第一方驗證 cookie(better-auth.session_token),屬性為 HTTP-only、Secure、SameSite=Lax,僅用於登入狀態維持,登出時移除。我們不使用第三方追蹤 cookie。

自動記錄:為維運目的(速率限制、防濫用、除錯)記錄基本連線資訊(IP、user agent、URL),保留不超過 30 天。

二、使用目的

• 提供服務(顯示您的學習進度、跨裝置同步)
• 防止濫用(速率限制、安全防護)
• 了解整體使用情況(分析資料不含個人識別資訊)

三、第三方服務

• Cloudflare — 主機代管、CDN、DDoS 防護。資料可能經由 Cloudflare 全球伺服器傳輸。
• 金流處理商 — 日後若推出付費方案,將透過第三方金流(如 Stripe)處理付款。我們不自行儲存信用卡號。目前產品沒有付費方案。
• Anthropic(AI 功能)— 提示內容會送至 Anthropic API。我們不會隨提示送出可識別您的個人資訊。

四、您的權利

• 查閱 / 匯出:於 /me 匯出您的資料(JSON)。
• 刪除:於 /me 自行刪除帳號,或來信聯絡我們處理。
• 更正:於 /me 更新 email 或顯示名稱。

歐盟 / 英國使用者享有 GDPR 賦予之權利。中國大陸使用者,我們在適用情況下遵循 PIPL 要求。

五、兒童

辿り道並非針對 13 歲以下兒童設計。若您認為有兒童向我們提供了個人資料,請聯繫我們刪除。

六、條款變更

重大變更會以 email 或站內公告通知。

七、聯絡

[email protected]