本政策說明 Amc2Aime(營運網站 amc2aime.com,以下簡稱 「Amc2Aime」、「我們」、「本平台」)如何蒐集、使用與保護你的個人資料。Amc2Aime 目前由創辦人獨立營運,屬早期試用的小型教育產品。
1. 我們蒐集的資訊
1.1 帳號資訊
- 電子郵件地址:註冊時直接填寫,或在你選擇 Google / Discord OAuth 登入時由對應服務商提供。
- 顯示名稱與頭像 URL:當你選擇 OAuth 登入時,由對應服務商回傳。
- 認證中繼資料:由 Supabase Auth 簽發(工作階段令牌、登入時間)。
1.2 練習資料
- 競賽嘗試與作答:你嘗試了哪些題目、提交的答案、每題用時、是否曾求助 AI 教練。
- 彙總進度:各知識點正確率、連續天數、你儲存的收藏題目。
- AI 對話:你傳給教練的訊息、解析後的指令、系統的回應 —— 用於支援你並改善教練品質。
1.3 技術資料
- 請求日誌:IP 位址、User-Agent、請求路徑與耗時,由我們的基礎設施服務商(Vercel 與 Fly.io)基於營運與安全目的記錄。這些日誌通常 30 天內輪替。
- 認證 Cookie:Supabase 會在你的瀏覽器中設定工作階段 Cookie 以識別登入狀態。我們不使用第三方廣告或行銷 Cookie。
2. 我們如何使用你的資料
- 用於發題、判分、產生復盤報告。
- 計算你的弱項知識點,推送 AI 教練的主動建議。
- 維護帳號安全、執行使用配額、回應客服詢問。
- 監控服務健康、排除故障、控管 AI 服務商成本。
我們 不會 販售你的資料,也不會將你的練習資料用於訓練第三方 AI 模型。匿名化、彙總化的使用統計可能在內部用於改善 Amc2Aime。
3. 子處理者
我們倚賴以下第三方營運 Amc2Aime。每一方均受其自身隱私政策約束,並依約僅代表我們處理資料。
- Supabase —— 身分驗證與主資料庫,部署於日本東京(ap-northeast-1)。
- Fly.io —— 後端應用程式託管,部署於日本東京。
- Vercel —— Web 前端託管與邊緣傳遞,全球分布。
- OpenAI —— AI 教練使用的大型語言模型 API。提示(包含題目內容與你的訊息)會傳送至位於美國的 OpenAI 處理。依 OpenAI API 條款,透過 API 傳送的資料 不會用於訓練 OpenAI 的模型。
- Google 與 Discord —— 僅在你選擇使用其登入時會向我們回傳信箱及基本資料。
4. 資料存放位置與跨境傳輸
大部分資料存放於東京(Supabase + Fly.io)。當 AI 教練被觸發時,相關題目內容與你的訊息會傳輸至位於美國的 OpenAI。使用 Amc2Aime 即代表你同意此跨境處理。
5. 兒童隱私
Amc2Aime 適用於準備數學競賽的學生(包括中學生)。我們遵守適用的兒童隱私法律。具體而言:
- 若你 未滿 13 歲(部分司法管轄區為未滿 16 歲),須在父母或法定監護人可驗證的同意下方可使用 Amc2Aime。
- 我們不會有意蒐集超出營運服務所必需的兒童個人資訊。
- 父母或監護人可隨時聯絡我們以檢視、修改或刪除其子女的資訊。
6. 你的權利
你可以:
- 存取我們持有的關於你的個人資料。
- 更正不正確的資訊(多數欄位可在設定中編輯;其餘請聯絡我們)。
- 刪除帳號及相關資料 —— 透過下方信箱聯絡我們。
- 匯出機器可讀格式的資料 —— 透過信箱聯絡我們。
- 撤回同意 —— 透過刪除帳號達成。
視你所在司法管轄區(歐盟/歐洲經濟區、英國、加州等),你可能依 GDPR / CCPA 等法律享有額外權利。我們會受理所有此類請求。
7. 資料保存
- 帳號資料:帳號有效期間持續保存。
- 帳號刪除後:30 天內從主資料庫中刪除。
- 備份與日誌:基於災難復原與安全調查目的最多保存 90 天,之後永久刪除。
- 匿名化彙總統計:可能無限期保存。
8. 安全
所有流量使用 HTTPS;資料庫靜態加密(Supabase 預設);最小權限存取控制;基於 OAuth 的身分驗證。任何系統都無法絕對安全;如發現可疑漏洞請透過下方信箱告知。
9. 政策變更
我們可能隨 Amc2Aime 演進更新本政策。重大變更會在網站公告,條件允許時會以電子郵件通知註冊使用者。上方「生效日期」會相應更新。變更後繼續使用 Amc2Aime 即視為接受。
10. 聯絡方式
如有問題、請求或申訴:amc2aime@gmail.com