隱私權政策

最後更新日期: 2025年10月20日

引言

歡迎使用 Monstera AI!您的信任對我們至關重要。我們致力於採用業界領先的安全措施,來保護您的個人隱私和數據安全。本隱私權政策旨在以清晰、透明的方式向您說明,當您使用我們的服務時,我們會如何收集、使用、儲存、共享和保護您的資訊。在使用我們的服務前,請您仔細閱讀並理解本政策。

1. 我們收集的資訊

為了提供和優化我們的服務,我們會收集以下類型的資訊:

1.1. 您直接提供的資訊

1.1.1. 帳戶資訊

當您註冊 Monstera AI 帳戶時,我們會收集您的使用者名稱(或暱稱)、電子郵件地址。您的密碼會經過單向加密處理後儲存,詳情請見第7節。

1.1.2. 機器人配置資訊

當您建立或配置一個 AI Bot 實例(我們稱之為「角色」)時,您會提供該「角色」的名稱、目標直播平台、頻道/房間 ID,以及可選的 AI 暱稱和自訂指令 (Custom Prompt)。

1.1.3. 平台帳戶憑證

為了讓您的 AI Bot 能夠登入並代表您在第三方平台上進行操作,我們會通過以下兩種方式之一收集和儲存平台存取憑證: * **OAuth 授權(首選):** 對於支援 OAuth 的平台,我們使用業界標準的 OAuth 2.0 安全地獲取授權權杖。您透過平台官方授權流程明確授權我們的服務存取您的帳戶,我們會儲存由此產生的存取權杖和重新整理權杖。 * **基於 Cookie 的身份驗證:** 對於尚不支援 OAuth 的平台,我們會根據您的授權儲存您提供的該平台帳戶的 Cookies。 我們深知此類資訊的極端敏感性。因此,所有憑證(OAuth 權杖和 Cookies)在存入我們資料庫之前,都會經過獨立的應用層加密處理。詳情請見第7節「資料安全」。

1.1.4. 支付與交易資訊

當您購買服務方案或兌換儲值碼時,我們會記錄您的交易歷史和帳戶餘額變動。請注意,您的信用卡等支付資訊由第三方支付服務商直接處理,我們不會在我們的伺服器上儲存您的完整支付卡資訊。

1.1.5. 聯絡資訊

當您透過聯絡表單或電子郵件與我們溝通時,我們會收集您提供的資訊。

1.2. 當您使用我們的服務時,我們自動收集的資訊

1.2.1. 裝置與日誌資訊

當您造訪我們的網站時,我們會自動記錄技術資訊,包括您的IP位址、瀏覽器類型、作業系統、存取時間以及您在我們網站上的活動日誌。這些資訊主要透過 Vercel(我們的託管服務供應商)和 Cloudflare Turnstile(我們的人機驗證服務)收集,用於確保服務安全、進行流量分析和實施速率限制。

1.2.2. 網站分析與效能監控

為了持續改善我們網站的效能與內容,確保您能享受到快速、流暢且實用的瀏覽體驗,我們需要分析匿名的、聚合的統計數據。我們承諾此類別收集的所有資料均無法追蹤到個人。

分析目的

這些統計數據主要用於以下幾個目的:

  • 服務優化:分析整體使用者流量與來源(例如訪客來自哪個國家),以最佳化我們的基礎設施與服務效能。
  • 內容改進:瞭解哪些頁面與功能最受歡迎,以便我們將資源集中在對您最有價值的內容上。
  • 技術相容性:統計訪客使用的瀏覽器與裝置類型,以確保網站在不同平台上的相容性與顯示效果。
使用工具

我們使用的主要工具有:

  • Vercel Analytics & Speed Insights:用於收集匿名的、聚合的網站流量資料和前端效能指標。
  • Google Analytics:僅用於網站流量分析,所有廣告追蹤功能(如廣告個人化)均已停用。

1.2.3. 使用者體驗改善計畫

為了能真正地改善您在使用我們服務時的每一個細節,我們設立了「使用者體驗改善計畫」,該計畫由 Microsoft 公司提供技術支援。

計畫目的

此計畫旨在達成兩個核心目標:一是幫助我們直觀地理解使用者與頁面的互動方式,從而發現並改善設計中可能存在的不便之處;二是在發生技術問題時,協助我們的工程師重現並定位難以追蹤的程式錯誤(Bug),以提升服務的穩定性與可靠性。

隱私保護措施

我們將您的隱私視為最高優先。所有潛在的敏感資訊(如您在表單中輸入的文字、密碼等)在被記錄前,都會在您的裝置上被自動移除或進行模糊化處理,確保它們永遠不會被傳送出來。

資料關聯說明

為了在您遇到問題時能更有效地提供支援和優化個人化體驗,對於已登入的使用者,我們會將這些「去敏感化」後的互動資料與一個內部帳戶識別碼進行關聯。對於匿名訪客,我們則透過瀏覽器內的隨機識別碼來理解整體趨勢。

我們的承諾

我們鄭重承諾,此計畫收集的所有資料僅用於改善產品和服務,絕不會用於廣告,也絕不會出於行銷目的與第三方共享。

您的控制權

您的參與完全出於自願。您可以隨時透過您的帳戶設定選擇「退出」此計畫,您的選擇不會以任何方式影響您使用我們的服務。

1.3. 您的 AI Bot 代表您處理的資訊

核心原則

AI Bot 是代表您工作的自動化代理。它處理的所有直播間資料(聊天、音視訊)的所有權和控制權仍歸屬於您。我們僅為實現您配置的服務功能而進行必要的、即時的、自動化的技術處理。

資料處理目的

Bot 處理直播間資料的唯一目的,是在記憶體中即時理解直播上下文,以便根據您的「自訂指令」產生恰當的互動(如果配置允許)。例如,它會將最近的聊天記錄和語音轉錄的文字進行摘要,然後發送給大語言模型進行分析。

資料儲存

我們不打算永久儲存直播間的音視訊流或聊天記錄,除非法律要求或技術需要。這些資料流通常僅在記憶體中進行即時處理,用後即棄。我們可能會為除錯和改進服務品質,暫時性地、匿名化地儲存部分處理失敗的資料片段或錯誤日誌。

與第三方分享

為了實現 AI 功能,您的「自訂指令」以及經過處理的、匿名的直播內容摘要可能會被傳送給我們合作的、全球頂尖的大型語言模型(LLM)服務供應商。我們依據嚴格的標準選擇合作夥伴,確保其在技術能力和資料安全方面均達到業界最高水準。

2. 我們如何使用您的資訊

我們使用您的資訊主要用於以下目的:

  • 提供和維護服務:建立和管理您的帳戶,運行您配置的 AI Bot。
  • 處理交易:處理您的套餐購買和儲值碼兌換請求。
  • 個人化體驗:根據您的使用情況和回饋,優化和改進我們的服務。
  • 安全保障:防止詐騙、濫用、以及保護我們服務和其他使用者的安全,例如透過速率限制和人機驗證。
  • 與您溝通:向您發送帳戶驗證、密碼重設、服務更新和客戶支援相關的郵件。

3. 我們與誰分享您的資訊

我們承諾不會出售您的個人資訊。我們僅在以下必要情況下與受信任的第三方服務供應商分享您的部分資訊:

雲端基礎設施與託管服務供應商

為了託管我們的網站、儲存您的帳戶資料並確保服務高效、安全地運行,我們與頂級的雲端基礎設施服務供應商合作。這包括我們的網站託管、資料庫儲存、任務佇列和快取服務。我們選擇信譽良好且具備強大安全保障的合作夥伴來處理和儲存您的資料。

支付與通訊服務

  • 支付閘道供應商:用於處理您的支付。
  • 郵件服務供應商:用於傳送必要的服務相關郵件。

安全與驗證服務

安全與機器人防濫用服務供應商:我們使用第三方服務來保護網站免受惡意機器人攻擊,並進行人機驗證。

分析與體驗優化服務

分析與體驗優化服務供應商:為了改善我們的網站與服務,我們會與提供網站流量分析、效能監控及使用者體驗分析的合作夥伴分享匿名的、聚合的或去敏感化的資料。我們在第 1.2 節中對這些活動有詳細的描述。

核心 AI 功能供應商

  • 大型語言模型(LLM)服務供應商:如第 1.3 節所述,我們會與他們分享必要的處理資料以提供 AI 功能。

4. 國際資料傳輸

我們的服務基於全球雲端基礎設施。因此,您的個人資訊可能會被傳輸到、儲存在和處理於位於您所在國家或地區以外的伺服器上,這些地方的資料保護法律可能與您所在的司法管轄區不同。無論您的資訊在何處處理,我們都會按照本隱私權政策的規定處理,並採取必要的合約和技術措施(例如標準合約條款),以確保您的資料得到充分保護。

5. Cookies 和類似技術

5.1. 什麼是 Cookies?

Cookies 是網站儲存在您設備上的小型文字檔案,用於在您瀏覽網站時記住您的資訊和偏好。

5.2. 我們使用的 Cookies 類型

必要性 Cookies

這些 Cookies 是我們網站運行所必需的,無法禁用。例如,我們使用 NextAuth.js 的 Cookies 來維持您的登入狀態。

分析與性能 Cookies

這些 Cookies 幫助我們收集有關訪客如何使用我們網站的資訊,例如造訪了哪些頁面、停留了多長時間。我們使用這些資訊來改善網站功能與效能。這些 Cookies 是支持第 1.2.2 節「網站分析與效能監控」和第 1.2.3 節「使用者體驗改善計畫」中所述活動所必需的。

5.3. 您對 Cookies 的選擇

我們尊重您的隱私選擇。當您首次訪問我們的網站時,您會看到一個 Cookie 同意管理彈窗。您可以透過它選擇接受或拒絕非必要的分析與性能 Cookies。您可以隨時透過我們網站頁腳的"Cookie 設置"連結來更改您的偏好。請注意,禁用某些 Cookies 可能會影響您使用我們部分服務的體驗。

6. 您的權利與選擇

您對您的個人資訊擁有控制權:

存取與更正:您可以隨時登入到您的個人資料頁面,存取和修改您的使用者名稱等資訊。:存取與更正:您可以隨時登入到您的個人資料頁面,存取和修改您的使用者名稱等資訊。

資料刪除:您可以透過我們的支援管道請求刪除您的帳戶。在收到請求並驗證您的身份後,我們將刪除所有與您帳戶相關的個人資訊和配置資料(法律另有規定除外)。:資料刪除:您可以透過我們的支援管道請求刪除您的帳戶。在收到請求並驗證您的身份後,我們將刪除所有與您帳戶相關的個人資訊和配置資料(法律另有規定除外)。

退訂郵件:您可以隨時透過郵件中的退訂連結,選擇不再接收我們的行銷類郵件。:退訂郵件:您可以隨時透過郵件中的退訂連結,選擇不再接收我們的行銷類郵件。

7. 資料安全

您的信任至關重要。我們嚴肅對待資料安全,並設計了多層縱深防禦體系 (Defense-in-Depth) 來保護您的資訊,確保即使在部分元件被攻破的極端情況下,您的核心敏感資料依然安全。

7.1. 密碼安全

我們採用加鹽雜湊演算法 (bcrypt) 對您的登入密碼進行單向加密儲存。這意味著您的原始密碼永遠不會以明文形式儲存在我們的資料庫中。即使是我們內部的工程師,也無法看到或恢復您的原始密碼。在最壞的情況下即使資料庫被存取,攻擊者得到的也只是一串無法逆向破解的雜湊值。

7.2. 平台帳戶憑證安全

這是我們安全設計的核心。所有平台存取憑證(OAuth 權杖和 Cookies)在被存入資料庫前,都會使用一個獨立於資料庫的、高強度的應用層金鑰進行 AES-256-GCM 演算法加密。這意味著,即使我們的資料庫伺服器被整體洩露,攻擊者獲取到的也只是一串無法解密的、毫無意義的亂碼,而無法獲得您的原始憑證。解密操作只在經過嚴格認證的記憶體環境中進行,從而最大限度地保護您在第三方平台上的帳戶安全。 對於基於 OAuth 的平台,我們還額外受益於平台內建的安全功能,包括權杖過期機制以及您可以隨時透過平台帳戶設定撤銷存取權限的能力。

7.3. 傳輸安全

我們使用業界標準的 TLS/SSL 對您的瀏覽器、我們的伺服器、以及我們與第三方服務之間的所有網路資料傳輸進行加密,防止資料在傳輸過程中被竊聽或篡改。

7.4. 服務間通訊安全

我們系統內部分布在不同伺服器上的微服務之間的所有內部API呼叫,都受到基於金鑰的訊息認證碼 (HMAC-SHA256) 簽章的保護。每個請求都包含一個有時效性的簽章,這可以有效防止請求偽造、重放攻擊和未經授權的內部服務存取。

7.5. 定期審查

我們定期審查我們的資料收集、儲存和處理實務,以確保它們符合最新的安全標準和最佳實務。

8. 資料保留

我們只在為實現本政策所述目的所必需的期限內保留您的個人資訊,除非法律法規要求或允許我們保留更長時間。

  • 只要您的帳戶處於活動狀態,我們將一直保留您的帳戶資訊和配置資料。
  • 當您請求刪除您的帳戶後,我們將在一段合理的時間內(例如30天)安全地刪除您的個人身份資訊,除非有特殊情況。
  • 為了遵守財務和法律義務(例如稅務、會計或反詐騙要求),部分交易記錄可能會在您的帳戶關閉後被保留數年。
  • 請注意,您的資料可能會在我們的後台備份系統中保留一段有限的時間,直到備份週期結束、備份資料被安全覆蓋為止。

9. 兒童隱私

我們的服務不面向 13 歲以下的兒童。

我們不會有意收集 13 歲以下兒童的個人身份資訊。如果您是家長或監護人,並發現您的孩子在未經您同意的情況下向我們提供了個人資訊,請立即與我們聯絡。

如果我們發現我們收集了未經父母或監護人同意的兒童個人資訊,我們將採取措施,立即從我們的伺服器上刪除該資訊。

10. 隱私權政策的變更

我們保留隨時修改本隱私權政策的權利,以反映我們服務的變化或法律法規的更新,因此請您定期查看。

對於非實質性的變更(如更正筆誤或格式調整),我們將僅更新本頁面頂部的"最後更新日期"。

如果我們對本政策作出重大更改,我們將在變更生效前,透過以下一種或多種方式向您發出明確通知:

  • 在我們網站的顯著位置發布通知;
  • 向您註冊的電子郵箱地址發送通知郵件;
  • 在您下次登入我們的服務時顯示更新提示。

您在變更生效後繼續使用我們的服務,即表示您完全接受並同意修訂後的隱私權政策。

11. 聯絡我們

如果您對本隱私權政策有任何疑問、評論或疑慮,請透過以下方式與我們聯絡:

電子郵件:[email protected]