隱私權政策

隱私權政策

最後更新:2026年4月10日

我們是Museum App Inc.(「Museum App」、「我們」、「我方」),一家在美國德克薩斯州註冊的公司。

行政辦公室:
5900 Balcones Drive Ste 100
Austin, TX 78731
United States

1. 我們是誰以及本政策適用於誰

本隱私權政策適用於我們的網站(https://museum.app)、行動應用程式(iOS和Android)以及我們向使用者提供的所有相關服務。

使用Museum App即表示您接受本隱私權政策中所述的做法。如果您不同意,請不要使用我們的服務。

2. 關鍵定義

  • 個人資料:識別或可以識別自然人的資訊。
  • 處理:對個人資料執行的任何操作(收集、使用、儲存、傳輸、刪除等)。
  • 控制者/資料控制者:決定處理目的和方式的實體(通常是Museum App Inc.)。
  • 處理者/資料處理者:代表控制者處理資料的實體(例如託管、電子郵件、支付提供商)。

3. 我們收集的資料

3.1 您直接提供的資訊

註冊和帳戶:

  • 全名和使用者名稱
  • 電子郵件地址
  • 密碼(透過加密雜湊儲存,從不以明文形式儲存)
  • 居住國家
  • 首選語言
  • 出生日期(用於年齡驗證和體驗個人化)
  • 性別(可選)

公開個人檔案和內容:

  • 個人檔案圖片或頭像
  • 個人簡介和公開描述
  • 國家(顯示在您的公開個人檔案上)
  • 社群網路或個人網站連結
  • 收藏類別偏好
  • 收藏品照片和描述
  • 貼文、留言、公開和私人訊息
  • 虛擬博物館、板塊和整理的內容
  • 收藏品搜尋/願望清單

聯絡資訊和偏好:

  • 電話號碼和國家代碼(可選)
  • 隱私偏好(公開/私密帳戶、隱藏最後上線、顯示/隱藏收藏櫃)
  • 系統偏好:貨幣、計量系統、重量系統、日期和時間格式、小數分隔符
  • 通知和提醒設定

訂閱和帳單:

  • 訂閱方案(Free、Premium、Premium Max)
  • 付款和發票歷史
  • Stripe(我們的支付處理商)中的客戶ID
  • 卡號後4位和交易資訊(由Stripe提供;<strong>我們不儲存完整的卡號資料</strong>)
  • 首選帳單貨幣

支援和通訊:

  • 傳送給技術支援的訊息
  • 附件、螢幕截圖和收據
  • 通訊中繼資料(日期、時間、主題)
  • 不當內容或使用者的檢舉

3.2 自動收集的資訊

當您使用Museum App時,我們會自動收集某些技術和使用資訊:

技術和裝置資料:

  • IP位址(適當時出於隱私原因進行部分截斷)
  • 使用 MaxMind GeoLite2 資料庫從您的 IP 位址推導的大致地理位置(國家和城市)(本地查詢;資料庫定期從 MaxMind, Inc.(美國)下載,IP 位址不會按請求傳輸)
  • 唯一裝置識別碼
  • 作業系統和版本
  • 裝置類型(手機、平板、桌面)
  • 網路瀏覽器和版本(使用者代理)
  • 行動應用程式版本
  • 瀏覽器或作業系統語言
  • 時區設定
  • 螢幕解析度

使用和活動資料:

  • 造訪的頁面和停留時間
  • 在應用程式中執行的操作(發布、留言、按讚、儲存、分享、追蹤使用者)
  • 互動事件(點擊、捲動、搜尋)
  • 活躍工作階段時長
  • 最後連線和活動狀態(lastSeen)
  • 貼文、收藏品和博物館板塊瀏覽(帶時長指標)
  • 平台內的導覽歷史
  • 技術錯誤、當機和應用程式效能

安全和驗證:

  • 登入歷史(LoginHistory):裝置、大致地理位置、存取日期和時間
  • 工作階段權杖和驗證Cookie(由NextAuth管理)
  • 敏感帳戶資料的變更(電子郵件、密碼、使用者名稱、個人簡介)的安全歷史記錄
  • 失敗或可疑的存取嘗試

Cookie和類似技術:

我們使用Cookie和類似技術(localStorage、sessionStorage)來改善您的體驗。如需更多資訊,請參閱我們的Cookie政策

3.3 來自第三方的資訊

第三方驗證(單一登入):

  • 姓名
  • 電子郵件地址
  • 個人檔案圖片(如果Google或Apple提供)
  • 外部提供商使用者ID

支付處理(Stripe):

  • 客戶ID(Stripe Customer ID)
  • 訂閱狀態(活躍、已取消、已過期)
  • 卡號後4位和卡類型(Visa、Mastercard等)
  • 交易歷史(金額、日期、付款狀態)
  • 帳單事件(續訂、付款失敗、退款)

廣告和分析:

  • 在法律要求時,我們會事先徵求您的同意
  • 我們收到曝光、點擊和轉換的彙總指標
  • 提供商根據您的偏好使用Cookie和追蹤技術
  • 擁有<strong>Premium或Premium Max</strong>訂閱的使用者不會看到廣告

3.4 特殊類別的個人資料和敏感資料

Museum App根據GDPR/UK GDPR,不會故意請求或收集特殊類別的個人資料(種族或民族出身、政治觀點、宗教信仰、健康資訊、性取向、基因或生物辨識資料)。

我們明確禁止使用者透過服務上傳、發布或處理包含以下內容的任何內容:

  • 沒有適當法律依據和明確同意的生物辨識資料(臉部辨識、指紋、虹膜掃描、臉部幾何等)
  • 第三方的特殊類別個人資料
  • 未經授權的醫療、財務或未成年人資訊

違反此禁令的內容可能會在不事先通知的情況下被刪除,負責的帳戶可能會被暫停或永久刪除。如需更多資訊,請參閱我們的條款和條件

4. 我們如何使用您的個人資料

4.1 服務提供和管理

  • 建立、管理和驗證您的使用者帳戶
  • 啟用收藏品、貼文和虛擬博物館的發布、編輯和管理
  • 啟用社群功能:追蹤使用者、按讚、留言、儲存內容、分享貼文、建立轉發
  • 透過WebSocket/Socket.io進行即時私人訊息(1對1聊天)
  • 管理收藏品搜尋/願望清單
  • 根據您的偏好個人化您的體驗(語言、主題、貨幣、格式)
  • 記住您的隱私和帳戶設定

4.2 安全和保護

  • 安全驗證和防止未授權存取
  • 偵測和防止詐欺、垃圾郵件、濫用和惡意活動
  • 內容審核和使用者檢舉審查
  • 保護平台的完整性和安全性
  • 透過電子郵件傳送安全通知:偵測到新裝置、密碼變更、電子郵件地址變更、可疑存取嘗試
  • 維護安全調查的稽核日誌(LoginHistory、敏感資料變更)

4.3 產品改進和開發

  • 彙總分析和使用統計(不進行個人識別)
  • 技術錯誤修復和效能改進
  • 最佳化功能的A/B測試
  • 新功能和改進的開發
  • 收藏趨勢的研究和分析

4.4 通訊

  • <strong>交易通訊(必需):</strong>註冊確認、密碼重設、帳戶變更通知、安全警報、付款確認
  • <strong>服務通知:</strong>社群活動(新追蹤者、按讚、留言、提及、私人訊息)、儲存內容更新
  • <strong>技術支援:</strong>查詢回覆和協助
  • <strong>重要通知:</strong>條款和條件、隱私權政策的變更、計劃維護
  • <strong>行銷通訊(可選,需選擇加入):</strong>電子報、產品新聞、促銷、教育性收藏內容

4.5 帳單和訂閱

  • 處理Premium和Premium Max訂閱付款
  • 管理自動續訂、升級、降級和取消
  • 發出發票和電子收據
  • 提供帳單和付款支援
  • 遵守稅務和會計義務

4.6 特殊工具和功能

  • <strong>收藏價值計算器:</strong>根據您提供的資料估算收藏總價值(不構成專業評估)
  • <strong>批量價格計算器:</strong>計算物品批量支付的價格
  • <strong>內容指標:</strong>貼文和收藏品瀏覽量、觀看時長、參與度
  • <strong>推薦:</strong>根據您的興趣推薦相關使用者、類別或內容

4.7 廣告(網頁和行動應用程式)

Museum App可能透過Google AdSense(網頁)和Google AdMob(行動應用程式)等網路展示廣告。廣告可用性可能因您的地理位置和帳戶設定而異。當您所在地區啟用廣告時:

  • 歐盟/歐洲經濟區和英國:在使用非必要Cookie/SDK或個人化廣告之前,我們會徵求您的明確同意。如果您不同意,我們會展示非個人化廣告,並在適當時套用Limited Ads
  • 美國:我們尊重Global Privacy Platform(GPP)和Global Privacy Control(GPC)等隱私訊號,並在州法律適用的地方(CCPA/CPRA、維吉尼亞、科羅拉多、康乃狄克、德克薩斯)提供「出售/共享」的退出控制
  • 我們使用符合IAB TCF 2.2標準的同意管理平台(CMP)來管理您的廣告和Cookie偏好
  • 當您不同意個人化廣告時,我們提供情境式(非個人化)廣告作為替代
  • 有關合作夥伴類別、廣告目的和Cookie時長的完整詳情,請參閱我們的Cookie政策

歐洲經濟區/英國的法律依據:使用廣告Cookie/SDK和個人化廣告的法律依據是您的同意(GDPR第6.1.a條)。如果您拒絕或撤回同意,我們將僅投放非個人化廣告,並根據Limited Ads政策限制識別碼。

4.8 法律合規

  • 遵守主管機關的有效請求
  • 在司法或行政程序中維護我們的合法權利
  • 執行我們的條款和條件
  • 防止非法或有害活動

4.9 分析和預測工具(未來)

未來,Museum App可能使用完全匿名的收藏品定價資料開發市場分析和價值預測工具。

  • 類似收藏品的市場價值估算
  • 收藏品市場的歷史價格趨勢
  • 基於彙總市場資料的預測工具
  • 所有此類分析將僅使用完全匿名的資料進行,無法識別單個使用者或收藏品

5. 處理的法律依據(GDPR/UK GDPR)

5.1 同意

我們會獲得您的明確知情同意:

  • 非必要Cookie和個人化廣告(透過符合TCF 2.2標準的CMP)
  • 電子郵件行銷通訊(您可以隨時退訂)
  • 在嚴格運營範圍之外與某些第三方共享資料

5.2 合約履行

處理是履行您與我們之間的合約(條款和條件)所必需的:

  • 建立和管理您的帳戶
  • 提供服務功能(貼文、收藏品、博物館、聊天、搜尋列表)
  • 處理訂閱和付款
  • 提供技術支援

5.3 法律義務

處理是遵守適用法律義務所必需的:

  • 在法定期限內保留財務和帳單資料(例如7年)
  • 回應主管機關的合法請求
  • 遵守稅務和會計法規

5.4 重大利益

在特殊情況下,我們可能會處理資料以保護人的生命或身體完整性。

5.5 合法利益

處理是我們合法利益所必需的,前提是您的權利和自由不優先:

  • 平台安全和詐欺/濫用預防
  • 內容審核和政策執行
  • 用於改進產品的非侵入性彙總分析
  • 技術錯誤偵測和效能改進
  • 個人化廣告(實施時)
  • 行銷通訊(電子報、促銷)
  • 某些行動裝置權限(相機、照片庫、推播通知)
  • 使用精確位置資料(如果將來請求)

6. 我們與誰共享您的個人資料

Museum App在傳統意義上不會出售您的個人資料給第三方。但是,我們會與服務提供商以及在以下描述的情況下共享某些資訊:

6.1 服務提供商(資料處理者)

我們與代表我們提供服務的第三方共享資料,根據合約,這些第三方有義務保護您的資料並僅將其用於指定目的:

  • 託管和基礎設施:Digital Ocean(伺服器和網路託管)
  • CDN(內容傳遞網路):Cloudflare(全球靜態內容分發、DDoS保護)
  • 支付處理:Stripe Inc.(安全信用卡處理、訂閱管理、帳單)
  • 交易電子郵件:Amazon Web Services(傳送驗證電子郵件、安全通知、發票、支援)
  • 交易電子郵件(備援):Resend(Resend Inc.,美國)— 僅在 AWS SES 暫時無法使用時啟用,以確保驗證信和安全通知仍能送達。資料範圍與主通道相同:收件人位址與我們所傳送的訊息內容。
  • 驗證:NextAuth(工作階段管理)、Google OAuth(Google登入)和Apple Sign-In(Apple登入)
  • 即時聊天:Socket.io(在我們的伺服器上自託管的WebSocket,不向第三方傳輸)
  • 圖片處理:Sharp(在我們伺服器上的本地圖片處理,不向外部傳輸)
  • 地理定位:MaxMind GeoLite2(本地 IP 到大致地理位置查詢;GeoLite2 資料庫定期從 MaxMind, Inc.(美國)下載,IP 位址不會按請求傳輸)
  • 當機報告和APM:Sentry(Functional Software Inc.,美國)——擷取行動應用程式的錯誤和效能指標。授權標頭、JWT和敏感查詢參數在傳輸前會被編輯;使用者僅透過數字ID識別,從不傳輸使用者名稱或電子郵件。

6.2 廣告網路和測量

當您所在地區啟用廣告時,我們可能會根據您的同意偏好和適用法律與廣告網路(如Google AdSenseGoogle AdMob)共享資訊。共享的資訊可能包括:

  • 裝置或廣告識別碼(廣告ID、廣告Cookie)
  • 瀏覽和使用資料(造訪的頁面、互動、應用程式事件),始終帶有區域隱私控制
  • 曝光、點擊、轉換和廣告效果指標
  • 大致人口統計資訊(年齡、性別、大致位置),在您同意後

歐盟/歐洲經濟區和英國,此共享僅在透過我們的CMP獲得您的明確同意後進行。在美國,我們自動識別退出訊號(GPC/GPP)並遵守適用的州法律。

美國特定州居民注意:一些州法律(加利福尼亞CCPA/CPRA、維吉尼亞VCDPA、科羅拉多CPA、康乃狄克CTDPA、德克薩斯TDPSA)可能將此共享視為「出售」或「用於行為廣告的共享」。我們透過瀏覽器隱私訊號(GPC/GPP)和您的帳戶設定(設定→隱私→廣告偏好)提供退出控制。如需更多資訊,請參閱本政策第14節。

6.3 法律當局和監管合規

當法律要求或我們真誠地認為有必要時,我們可能會揭露您的個人資料:

  • 遵守法院命令、傳票、有效的政府請求
  • 執行我們的條款和條件
  • 保護我們的權利、財產或安全,以及我們使用者或公眾的權利、財產或安全
  • 防止詐欺、濫用或非法活動
  • 配合執法調查

6.4 企業轉讓

在合併、收購、資產出售或公司重組的情況下,您的個人資料可能會被轉讓給繼任實體。在您的資料被轉讓並受不同隱私權政策約束之前,我們會透過顯著通知告知您。

6.5 個人檔案可見性以及公開和私有資料的區分

Museum App是一個旨在連接收藏家和分享內容的社群網路。作為社群平台,使用者個人檔案預設是公開的,網際網路上的任何人都可以看到,包括未註冊使用者和搜尋引擎。

公開的個人資料:

  • 您的使用者名稱、個人檔案名稱和簡介
  • 您的個人檔案圖片和虛擬博物館
  • 您在公開收藏中發布的收藏品
  • 貼文、留言和您公開分享的內容
  • 您的追蹤者列表和您追蹤的帳戶
  • 您的公開互動(按讚、公開留言、轉發)

法律依據:透過在Museum App上建立帳戶,您明確同意這些資訊是公開的並且任何人都可以存取,如我們的服務條款(第8.4節)所述。

私人收藏櫃(Premium功能):擁有Premium或Premium Max訂閱的使用者可以存取私人收藏櫃,允許他們私下儲存和整理收藏品而不被其他使用者看到。此功能僅限於活躍的高級方案訂閱者。

我們永不共享或公開的私有資料:

  • 收藏品的購買價格和取得日期
  • 收藏品的當前估值
  • 個人筆記和私人文件
  • 發票和購買收據
  • 任何其他與收購相關的敏感資訊
  • 私人訊息和直接對話
  • 隱私設定和帳戶偏好

<strong>隱私保證:</strong>此私有資料受技術和組織安全措施保護,僅帳戶擁有者可存取。<strong>無論收藏品是公開還是私有,它永遠不會以可識別的形式公開可見或與其他使用者共享</strong>。

預測工具的價格資料的可能未來使用:

未來,Museum App<strong>可能開發</strong>價格預測和市場價值估算工具,以造福收藏社群。如果我們實施這些功能,我們<strong>可能會以完全匿名和彙總的方式使用</strong>收藏品的購買價格和當前價值資料,用於:

  • 產生市場趨勢的預測模型
  • 計算類似物品的價值估算
  • 提供歷史價格範圍和未來預測
  • 改進估值工具和收藏計算器

匿名化承諾:

如果我們將來實施這些預測工具,我們保證:

  • 不可逆匿名化:資料將以技術上無法追溯到特定使用者或單個收藏品的方式處理
  • 無法識別:沒有使用者,甚至Museum App都無法識別預測中使用的資料來源
  • 大規模彙總:在任何處理之前,資料將與多個使用者和收藏品的資訊合併
  • 無單獨價格:單獨價格或可能識別擁有者的資訊永遠不會被公開共享
  • 法律合規:此匿名資料將符合GDPR下「匿名資料」的概念(前言26),不構成CCPA §1798.140(o)(2)下的「個人資訊」,也不被視為LGPD第12條下的「個人資料」

未來處理的法律依據:

  • GDPR/UK GDPR:合法利益(第6(1)(f)條)- 真正匿名化的資料不是個人資料,在GDPR下不需要法律依據;此外,透過統計分析改進服務有益於整個社群
  • CCPA/CPRA:匿名資料被明確排除在「個人資訊」定義之外(§1798.140(o)(2))
  • LGPD(巴西):匿名資料不構成個人資料,不在法律範圍內(第12條)
  • 透明度:如果我們將來實施這些工具,我們將透過本隱私權政策的更新和應用程式中的顯著通知告知您,讓您有機會在實施前行使您的反對權

您的權利:您可以根據本政策第10節隨時行使存取、更正、刪除、可攜性、反對和限制處理的權利。您可以隨時從帳戶設定中刪除您的帳戶和所有個人資料。

<strong>隱私控制:</strong>使用<strong>設定→隱私</strong>中提供的隱私設定來管理您的可見性偏好、行銷同意、分析和個人化廣告。

7. 國際資料傳輸

Museum App在美國營運。我們根據我們的服務提供商(Digital Ocean、Cloudflare、Stripe、Amazon Web Services)在美國和其他地點託管和處理資料。

對於歐盟、歐洲經濟區和英國的使用者:

當我們將個人資料傳輸到歐洲經濟區/英國以外沒有歐盟執委會充分性決定的國家時,我們採用以下保障措施:

  • 標準合約條款(SCC):歐盟執委會批准的保證充分保護的合約
  • 英國:對於受UK GDPR約束的傳輸,我們酌情使用國際資料傳輸協議(UK IDTA)或帶UK附錄的EU SCC
  • 補充技術和組織措施:傳輸中和靜態資料加密、嚴格的存取控制、資料最小化
  • 傳輸影響評估:必要時進行風險分析和額外保證

您可以透過傳送電子郵件至[email protected]請求我們實施的標準合約條款、UK IDTA或UK附錄的非機密副本。

8. 我們保留您資料的時長

除非法律要求或允許更長的保留期限,否則我們僅在實現收集目的所需的時間內保留您的個人資料:

8.1 活躍帳戶

當您的帳戶處於活躍狀態並使用服務時,我們會保留您的個人資料以向您提供服務。

8.2 刪除的內容或關閉的帳戶

  • 運營刪除:從內容刪除或帳戶關閉之日起約90天內從我們的生產系統中刪除資料
  • 備份:資料可能在自動備份副本中保留最多90天的額外期限,之後將被永久清除
  • 例外:在以下情況下,我們可能會保留某些資料更長時間:
  • 遵守法律義務所必需(發票、稅務記錄)
  • 存在待決的法律糾紛或解決程序
  • 安全、詐欺或濫用調查所必需
  • 您特別要求保留

8.3 帳單和交易資料

發票、收據、付款歷史和訂閱相關資料:根據適用的稅務和會計法律(美國的IRS、其他國家的當地法規)的要求,5至10年

8.4 安全和稽核日誌

  • 登入歷史(LoginHistory):12至24個月
  • 存取日誌和安全事件:12個月
  • 敏感資料變更記錄(電子郵件、密碼、使用者名稱):24個月

8.5 同意記錄和隱私偏好

我們保留同意狀態、退出和隱私偏好(CMP訊號、TCF 2.2字串、GPP/GPC、Cookie選擇、廣告偏好)24個月或法律要求的最短期限,以較長者為準。此保留使我們能夠遵守廣告網路稽核要求,並在法律要求時證明有效同意。

8.6 保留標準

為確定適當的保留期限,我們考慮:

  • 資料的性質和敏感性
  • 未經授權使用或揭露的潛在危害風險
  • 處理的目的
  • 我們是否可以透過其他較少侵入性的方式實現目的
  • 適用的法律、監管、稅務或會計義務

您可以透過傳送電子郵件至[email protected]請求有關我們標準和具體保留期限的詳細資訊。

9. 您資料的安全

Museum App根據行業標準實施合理的技術和組織措施來保護您的個人資料:

9.1 技術措施

  • 加密:透過HTTPS/TLS傳輸中的資料;使用bcrypt加密雜湊儲存的密碼(從不以明文形式儲存)
  • 安全驗證:由NextAuth管理的安全工作階段權杖,支援雙因素驗證(未來)
  • 存取控制:基於角色的存取、最小權限原則
  • 安全監控:偵測未授權存取、入侵嘗試、可疑活動
  • 備份:帶加密和安全儲存的定期自動備份
  • 環境隔離:生產、開發和測試環境分離
  • DDoS保護:Cloudflare用於緩解阻斷服務攻擊

9.2 組織措施

  • 安全和資料保護政策
  • 員工培訓和意識
  • 與員工和提供商的保密協議
  • 安全稽核和定期審查
  • 安全事件回應計劃

9.3 限制

儘管我們做出了努力,沒有任何安全系統是完全萬無一失的。我們不能保證我們的系統不會受到任何類型的網路攻擊、駭客攻擊或未授權存取。

9.4 安全違規通知

如果發生影響個人資料的安全違規,Museum App將遵守適用法律規定的所有通知義務:

  • GDPR/UK GDPR:72小時內通知監管機構;存在高風險時不當延遲地通知受影響的個人
  • 美國州法律:根據各州的時限通知受影響的居民
  • 我們將提供有關違規性質、受影響資料、採取的措施以及您可以採取的保護自己的步驟的資訊

9.5 您的責任

您有責任:

  • 保持您的密碼和存取憑據的機密性
  • 不與第三方共享您的帳戶
  • 透過傳送電子郵件至[email protected]立即通知我們任何未經授權使用您帳戶的情況
  • 使用強密碼(至少8個字元,字母、數字和符號的組合)
  • 保持您的裝置和瀏覽器軟體更新

有關安全違規情況下我們責任限制的更多資訊,請參閱我們條款和條件的第8節。

10. 未成年人保護

10.1 美國(COPPA)

Museum App 不允許低於其所在司法管轄區數位同意最低年齡的使用者使用本服務——在大多數國家/地區為13歲(根據《兒童線上隱私保護法》COPPA),在歐洲經濟區、英國和瑞士為16歲(根據GDPR第8條)。

我們不會有意收集低於此閾值的兒童的個人資訊。如果我們發現在沒有可核實的父母同意的情況下收集了此類使用者的資料,我們將盡快從系統中刪除該資訊。

10.2 歐盟和英國(GDPR/UK GDPR)

適用GDPR/UK GDPR第8條規定的數位同意當地最低年齡(根據成員國不同,在13至16歲之間)。在法律要求時,Museum App將實施合理的機制來驗證父母或法定監護人的同意。

10.3 針對未成年人的廣告

Museum App不會對我們知道或合理推斷為未成年人的使用者使用個人化廣告或行為定位識別碼

我們根據廣告網路政策(Google AdSense/AdMob「面向兒童的處理」)套用適合家庭的內容政策和定位限制。

10.4 如果您是父母或法定監護人

如果您認為您的未成年子女在未經您同意的情況下向Museum App提供了個人資料,請立即透過[email protected]聯絡我們。我們將採取措施盡快刪除該資訊。

11. 您的隱私權

根據您的位置,您對個人資料擁有權利。最常見的包括:

  • 存取:獲取您個人資料的副本
  • 更正:更正不準確或不完整的資料
  • 刪除:請求刪除您的資料(有某些法律例外)
  • 可攜性:以可下載格式接收您的資料
  • 反對:反對某些資料處理
  • 撤回同意:取消先前授予的同意
  • 廣告退出:拒絕個人化廣告(實施時)

根據您所在位置適用的法律

  • 🇪🇺 歐盟/歐洲經濟區/英國:GDPR和UK GDPR授予廣泛的權利,包括可攜性、限制處理。此外,如果您認為我們侵犯了您的資料保護權利,您有權向監管機構提出投訴,不影響任何其他行政或司法救濟。您可以直接聯絡AEPD(西班牙)ICO(英國)或您居住國的其他EU/EEA機構等機構。
  • 🇺🇸 美國:CCPA/CPRA(加利福尼亞)、VCDPA(維吉尼亞)、CPA(科羅拉多)、CTDPA(康乃狄克)、TDPSA(德克薩斯)和其他州法律授予存取、更正、刪除、可攜性以及資料出售/共享退出的權利。包括非歧視權和對拒絕的上訴權。
  • 🇧🇷 巴西:LGPD授予確認、存取、更正、匿名化、刪除、可攜性、共享資訊和同意撤銷的權利。
  • 其他司法管轄區:如果您居住在有資料保護法律的其他國家,您可能擁有額外的權利。請聯絡[email protected]

12. 如何行使您的權利

12.1 從您的帳戶

前往設定→隱私和安全以:

  • 檢視和編輯您的個人資訊
  • 下載您的資料:請求完整匯出,包括貼文、收藏品、訊息、留言、活動歷史等(詳細流程見下文)
  • 永久刪除您的帳戶
  • 管理隱私、Cookie和通知的偏好

📥 資料下載流程:

  1. 在設定中點擊「下載我的資料」
  2. 您將在電子郵件中收到驗證碼
  3. 輸入驗證碼確認您的請求
  4. 您的資料將在最多30天內可用
  5. 您將收到帶下載連結的電子郵件(有效期7天
  6. 檔案包含可下載JSON格式的所有資料

注意:您一次只能有一個活躍請求。如果您已有一個正在處理中,請等待它完成後再請求另一個。

12.2 透過電子郵件

對於特殊請求(特定資料的更正、部分刪除、可攜到其他服務等),請傳送電子郵件至[email protected],說明:

  • 您的全名和使用者名稱
  • 與您帳戶關聯的電子郵件
  • 您希望行使的權利(存取、更正、刪除、可攜性、反對)
  • 您請求的詳細描述

回應時間:根據您的位置為30-45天(GDPR:30天;CCPA:45天)。在處理敏感請求之前,我們將透過電子郵件驗證碼驗證您的身份。

12.3 額外權利

  • 授權代理:您可以指定法定代表人代表您提交請求(需要授權書)
  • 上訴(美國):如果我們拒絕您的請求,您可以透過寫信至[email protected]並在主題中註明「Appeal」來上訴。我們將在45天內或適用法律要求的期限內回覆
  • 隱私訊號:我們識別Global Privacy Control(GPC)和Global Privacy Platform(GPP)以自動退出廣告

13. 行銷和促銷通訊

13.1 選擇加入(事先同意)

對於歐盟、歐洲經濟區、英國和其他要求的司法管轄區的使用者,我們在向您傳送以下行銷通訊之前會請求您的明確同意(選擇加入)

  • 包含產品新聞的電子報
  • 特別促銷和優惠
  • 教育性收藏內容
  • 調查和使用者回饋

13.2 選擇退出(取消訂閱)

您可以隨時透過以下方式取消訂閱行銷通訊:

  • 每封行銷電子郵件中的「取消訂閱」連結
  • 帳戶設定:設定→通知→停用「促銷電子郵件」
  • 電子郵件:[email protected]傳送主題為「Unsubscribe marketing」的郵件

13.3 交易通訊(不可取消)

一些通訊對於服務營運至關重要,在您維護活躍帳戶期間無法取消

  • 註冊確認和電子郵件驗證
  • 密碼重設
  • 安全通知(新裝置、帳戶變更)
  • 付款確認和發票
  • 條款和條件或隱私權政策的變更
  • 帳戶關閉或暫停通知

14. 資料的出售和共享(美國)

Museum App在傳統意義上不出售您的個人資料。但是,某些美國法律(CCPA/CPRA、維吉尼亞、科羅拉多、康乃狄克、德克薩斯等)對「出售」進行廣泛定義,包括與廣告網路共享資料用於行為廣告。

我們目前實施的廣告(透過Google AdSense、Google AdMob和Google Analytics)根據這些法律可能被視為「出售」或「共享」個人資訊:

  • 自動退出:我們識別Global Privacy Control(GPC)和Global Privacy Platform(GPP)等隱私偏好訊號
  • 帳戶控制:您可以從設定→隱私→廣告偏好管理廣告偏好
  • 非歧視:我們不會因您行使隱私權而拒絕為您服務或收取不同價格

您可以在設定→隱私→廣告偏好或透過瀏覽器訊號(GPC/GPP)管理這些偏好。在適用州法律要求時,我們還將提供「不要出售/共享我的個人資訊」連結。

15. 自動決策和畫像

Museum App可能會進行基本畫像以改善您的體驗,包括:

  • 根據您的活動對您的收藏主題偏好進行分類
  • 推薦相關使用者、類別或內容
  • 偵測和限制垃圾郵件、詐欺或可疑活動
  • 選擇情境式或個人化廣告(僅在法律要求時經您同意)

除非以下情況,否則我們不會做出對您產生重大法律效果或類似影響的自動決策:

  • 履行與您的合約所必需
  • 適用法律授權
  • 您已給予明確同意

如果您對我們如何使用畫像或自動決策有疑問,請聯絡[email protected]

16. 本隱私權政策的變更

Museum App保留隨時更新或修改本隱私權政策的權利。當我們進行變更時:

16.1 變更通知

次要變更:我們更新本政策開頭的「最後更新」日期

重大變更:我們將透過以下方式通知您:

  • 向您註冊的地址傳送電子郵件
  • 應用程式中的顯著通知(橫幅或彈出視窗)
  • 我們網站上的通知

16.2 生效日期

變更將在本政策頂部註明的日期(「最後更新」)生效。在生效日期之後繼續使用服務即表示您接受變更。

16.3 版本歷史

您可以透過傳送電子郵件至[email protected]請求本隱私權政策的先前版本。

16.4 第三方服務 - 地理定位

本網站使用由MaxMind建立的GeoLite2資料,可在https://www.maxmind.com取得。此服務允許我們偵測您的來源國家以遵守適用的隱私法規(GDPR、CCPA、LGPD)。

17. 聯絡方式

如果您對本隱私權政策或我們如何處理您的個人資料有任何問題、意見或顧慮,請聯絡我們:

Museum App Inc.

5900 Balcones Drive Ste 100

Austin, TX 78731

United States

聯絡郵箱: [email protected]

我們將盡力在合理的時間範圍內回覆您的詢問(一般諮詢通常為5-10個工作日;隱私權請求有特定的法律期限)。