1. 綜述
歡迎使用 Sports.game(以下簡稱「本服務」或「我們」)。我們是一家 AI 驅動的多運動預測與分析平台,總部設於東京日本。本隱私政策說明我們如何處理您(以下簡稱「使用者」或「您」)在使用本服務時所產生的個人資料。
繼續使用本服務即表示您確認已閱讀並理解本政策。若您不同意任何條款,請勿使用本服務。
TL;DR 我們收集最少必要的資料、不賣給第三方、你隨時可以下載或刪除自己的所有資料。
2. 我們收集的資料
我們收集以下幾類資料:
2.1 您主動提供的資料
- 帳號資訊:Email、暱稱、使用者名稱、密碼雜湊、個人頭像(如上傳)
- 個人檔案:個人簡介、所在國家 / 時區、關注運動
- 互動內容:預測紀錄、評論、回饋意見、追蹤大師清單
- 聯絡溝通:意見回饋表單內容、Email 來信
2.2 自動收集的資料
- 裝置資訊:IP 位址、瀏覽器類型與版本、作業系統、螢幕解析度、裝置 ID
- 使用紀錄:訪問時間、瀏覽頁面、點擊行為、停留時長、推薦來源(referrer)
- Cookie:認證 cookie、偏好設定、分析 cookie(詳見第 6 節)
2.3 第三方來源
- 第三方登入:若您透過 Google / Apple 登入,我們會收到該服務提供的 Email 與公開個人資料
- 賽事資料:我們與 Opta、WhoScored 等運動資料供應商合作取得賽事統計(不涉及您的個人資料)
3. 資料用途
我們使用您的個人資料來:
- 提供服務:帳號認證、預測功能、個人化內容、通知推送
- 改善產品:分析使用行為,優化 AI 模型與介面體驗
- 溝通回應:回覆您的問題、發送產品更新、重要公告
- 安全防護:偵測異常登入、防止詐欺與濫用
- 法律合規:符合稅務、反洗錢、法院傳票等法定義務
我們不會 將您的個人資料賣給第三方,也不會用於廣告跨站追蹤。
4. 法律基礎 (GDPR Art. 6)
| 處理目的 | 法律基礎 |
|---|---|
| 提供核心服務 | 履行契約 (Art. 6(1)(b)) |
| 帳號安全、防詐欺 | 合法利益 (Art. 6(1)(f)) |
| 電子報與行銷 | 同意 (Art. 6(1)(a)) |
| 法定保存義務 | 法律義務 (Art. 6(1)(c)) |
| 模型訓練(匿名化) | 合法利益 (Art. 6(1)(f)) |
5. 資料分享
我們會在以下有限情況下分享您的資料:
- 服務供應商:僅限必要範圍,例如 AWS(雲端儲存)、Stripe(金流)、Sentry(錯誤監控)。所有供應商皆簽訂 DPA(Data Processing Agreement)
- 法律要求:法院命令、政府機關合法調閱、國家安全要求
- 企業交易:若發生併購、股權轉讓,我們會提前通知並提供資料轉移選擇權
- 公開個人檔案:您的預測紀錄、追蹤大師、排行榜等,依您的隱私設定決定公開程度
6. Cookie 與追蹤技術
我們使用下列 Cookie:
| Cookie 類型 | 目的 | 保存期限 |
|---|---|---|
auth_token | 使用者登入狀態 | 14 天或登出 |
theme | 深淺主題偏好 | 1 年 |
locale | 語言偏好 | 1 年 |
_ga(Google Analytics) | 匿名使用分析 | 2 年 |
_ph(PostHog) | 產品分析(可選) | 1 年 |
您可於 設定 → 隱私 關閉分析 Cookie,或於瀏覽器設定封鎖第三方 Cookie。
7. 資料儲存
您的資料儲存在 AWS 東京(ap-northeast-1)與法蘭克福(eu-central-1)資料中心:
- 預設使用者資料儲存於「您註冊所在地區」的資料中心
- 所有資料於靜態與傳輸中皆以 AES-256 或 TLS 1.3+ 加密
- 密碼使用 Argon2id 雜湊(我們無法還原明文)
- 備份每日加密儲存,保留 30 天
保留期限:帳號存續期間保留,刪除帳號後 30 天完全清除(除法定保存要求外)。
8. 安全措施
我們採取以下技術與組織措施保護您的資料:
- TLS 1.3 加密傳輸、HSTS、CSP 等現代化安全標頭
- 兩步驟驗證(2FA)與登入裝置管理
- 員工資料存取採最小權限原則,所有操作皆有稽核紀錄
- 年度第三方滲透測試
- ISO 27001 資訊安全管理體系(進行中)
注意:即使我們採取多重保護,任何網路傳輸仍存在風險。請務必使用強密碼並啟用 2FA。
9. 你的權利
依 GDPR / CCPA 與其他適用法律,您享有以下權利:
- 查閱權:取得我們持有的您個人資料副本
- 更正權:修正不正確或不完整的資料
- 刪除權:要求刪除個人資料(右遺忘權)
- 限制處理權:限制我們處理您資料的方式
- 資料可攜權:以機器可讀格式匯出您的資料
- 反對權:反對基於合法利益的處理
- 撤回同意權:隨時撤回曾給予的同意
- 申訴權:向所在地資料保護主管機關申訴
行使權利請至 設定 → 隱私 或 email [email protected],我們將在 30 天內回覆。
10. 未成年使用者
本服務僅限 年滿 18 歲 的成年人使用。我們不會故意收集 18 歲以下未成年人的個人資料。若您發現未成年人使用了本服務,請立即聯絡我們,我們會即時刪除相關資料。
11. 跨境資料傳輸
我們的使用者遍布全球,資料可能在您所在國家外處理。跨境傳輸時我們採用:
- 歐盟 Standard Contractual Clauses (SCCs)
- 符合日本 APPI(個人情報保護法)的適足性認定
- 符合台灣《個人資料保護法》的國際傳輸義務
12. 政策變更
我們可能會不定時更新本政策。重大變更會:
- Email 通知所有活躍使用者(至少 30 天前)
- 首頁顯示公告 14 天
- 更新版本號與「最後更新」日期
您繼續使用本服務視為同意更新後的政策。若您不同意,請於變更生效前刪除帳號。
13. 聯絡我們
若您對本隱私政策有任何疑問,請透過以下方式與我們聯繫:
- 資料保護長 (DPO):[email protected]
- 一般隱私問題:[email protected]
- 公司地址:Sports.game Inc., 東京都渋谷区神宮前 5-2-1
- 歐盟代表:依 GDPR Art. 27,我們在愛爾蘭設有代表人,詳見 歐盟代表資訊