隱私權政策

隱私權政策 Privacy Policy

最後更新日期：2026 年 3 月 7 日

通天網有限公司（統一編號：24922928，以下簡稱「本公司」）經營 SkyNotice 企業推播通知服務平台（以下簡稱「本服務」）。本公司深知個人資料對您的重要性，並致力於保護您的隱私權。請您詳細閱讀本隱私權政策，以瞭解本公司如何蒐集、處理、利用及保護您的個人資料。

本隱私權政策依據中華民國《個人資料保護法》及相關法令制定，並符合 Apple App Store、Google Play Store、Facebook Platform、LINE Developers、Telegram Bot 等第三方平台之隱私規範要求。

一、個人資料蒐集之目的與類別

本公司基於以下特定目的，蒐集您的個人資料：

• 會員管理與身分驗證：提供帳號註冊、登入驗證、密碼管理等功能
• 推播通知服務：透過各平台發送通知訊息給您
• 訂閱與帳務管理：處理訂閱方案、付款交易及相關帳務
• 客戶服務與聯繫：回應您的詢問、處理申訴及提供技術支援
• 服務改善與維運：維持服務穩定性、分析使用情形以改善服務品質
• 安全防護：防止詐欺、濫用及未經授權之存取

二、蒐集的個人資料項目

當您使用本服務時，本公司可能蒐集以下類別的資料：

2.1 帳號與身分資料

• 姓名、電子郵件地址（作為登入帳號使用）
• 密碼（經加密雜湊處理儲存，本公司無法還原您的明文密碼）
• 性別、手機號碼
• 公司名稱（企業用戶適用）

2.2 裝置與技術資料

• 裝置識別碼（Device ID）、裝置名稱、作業系統版本、裝置型號
• 推播令牌（Push Token）：包含 Apple Push Notification Service (APNS) 令牌、Firebase Cloud Messaging (FCM) 令牌、Web Push 訂閱端點與加密金鑰
• IP 位址、瀏覽器類型與版本、User Agent 資訊
• Cookie 與 Session 識別碼

2.3 第三方平台綁定資料

• Facebook Messenger：您的 Facebook Page-Scoped User ID（PSID）
• LINE：您的 LINE User ID
• Telegram：您的 Telegram Chat ID
• Web Push：瀏覽器推播訂閱端點（Endpoint）、P-256 公鑰及驗證金鑰

上述第三方平台 ID 僅用於識別推播對象，本公司不會透過這些 ID 存取您在該平台上的其他個人資料。

2.4 交易與帳務資料

• 訂閱方案類型、交易金額
• 付款方式（信用卡、ATM、超商代碼等，僅記錄付款方式類別，信用卡卡號等敏感資料由第三方金流服務商綠界科技 ECPay 處理，本公司不儲存完整卡號）
• 交易編號、付款日期與時間

2.5 服務使用資料

• 通知訊息的發送紀錄（標題、內容、發送時間、發送狀態）
• 通知類別訂閱偏好設定
• API 請求紀錄（請求時間、端點、回應狀態，敏感欄位如密碼、金鑰等均自動遮蔽處理）

2.6 聯絡表單資料

• 姓名、性別、電話、電子郵件、公司名稱、詢問類別、訊息內容

三、個人資料的利用方式

您的個人資料將用於下列用途，且不會超出蒐集之特定目的範圍：

• 建立並管理您的帳號，驗證您的身分
• 透過 LINE、Facebook Messenger、Telegram、Email、APP 推播、Web Push 等管道發送通知訊息
• 處理您的訂閱申請、付款交易及相關帳務通知
• 回應您的客服詢問與技術支援請求
• 維護服務安全、偵測與防止濫用行為
• 進行服務改善所需之匿名統計分析
• 履行法律義務或配合司法機關依法調查

四、第三方服務與資料共享

為提供本服務之各項功能，您的部分資料將傳送至以下第三方服務：

本公司僅在提供服務所必要之範圍內，將資料傳送予上述第三方。各第三方服務商對資料之處理，適用其各自之隱私政策。本公司不會將您的個人資料出售予任何第三方。

五、資料跨境傳輸

為提供跨平台推播通知服務，您的部分資料（如推播令牌、通知內容）可能傳輸至位於中華民國境外之伺服器，包括但不限於：

• Apple Inc.（美國）— APNS 推播服務
• Google LLC（美國）— FCM 推播服務
• Meta Platforms, Inc.（美國）— Facebook Messenger 服務
• LINE Corporation（日本）— LINE Messaging 服務
• Telegram FZ-LLC（阿拉伯聯合大公國）— Telegram Bot 服務

本公司已確認上述服務商均具備適當之個人資料保護水準，符合《個人資料保護法》第 21 條之規定。

六、Cookie 與 Service Worker 技術

6.1 Cookie

本服務使用 Cookie 技術維持您的登入狀態與瀏覽體驗。本服務使用的 Cookie 設定如下：

• Session Cookie：用於維持登入狀態，有效期為 3 天，設有 HttpOnly 標記以防止跨站腳本攻擊
• 本服務不使用第三方追蹤型 Cookie

您可透過瀏覽器設定管理或停用 Cookie，但停用後可能影響部分服務功能。

6.2 Service Worker

若您啟用 Web Push 推播功能，本服務將在您的瀏覽器中註冊 Service Worker，用於接收及顯示推播通知。Service Worker 僅在接收推播通知時運作，不會在背景收集您的瀏覽資料。

七、資料安全措施

本公司採取以下技術與組織措施保護您的個人資料：

• 密碼加密：使用 bcrypt 演算法對密碼進行單向雜湊加密
• 傳輸加密：全站採用 HTTPS/TLS 加密傳輸
• 存取控制：採用角色基礎存取控制，限制資料存取權限
• API 安全：時間戳記驗證（防止重放攻擊）、請求頻率限制、輸入過濾（防止 XSS 與 SQL 注入攻擊）
• CSRF 防護：表單提交均受 CSRF Token 保護
• 日誌敏感資料遮蔽：API 日誌中的密碼、金鑰等敏感欄位均自動遮蔽

八、資料保留與刪除

• 帳號資料：於您的帳號存續期間保留。您可申請刪除帳號，帳號刪除後將同步移除所有關聯的個人資料
• 裝置綁定資料：您可隨時解除平台綁定，解除後相關裝置識別資料將予以刪除
• 推播令牌：當令牌失效（如裝置變更、APP 解除安裝）時自動移除
• 交易紀錄：依商業會計法及稅務法規保留至少 5 年
• API 請求紀錄：保留合理期間供安全分析與除錯使用
• 綁定代碼：自動於 15 分鐘後失效

九、您的權利

依據《個人資料保護法》第 3 條，您就本公司所保有之個人資料享有以下權利：

• 查詢或請求閱覽：您有權查詢本公司是否持有您的個人資料，並請求閱覽
• 請求製給複製本：您有權請求取得您個人資料之複製本
• 請求補充或更正：若您的個人資料有誤或不完整，您有權請求更正
• 請求停止蒐集、處理或利用：您有權要求本公司停止蒐集、處理或利用您的個人資料
• 請求刪除：您有權請求本公司刪除您的個人資料

如欲行使上述權利，請透過本網站「聯絡我們」頁面提出申請，本公司將於收到申請後 30 日內回覆處理。

十、推播通知之同意與退訂

本服務透過多種管道發送推播通知，各管道之同意與退訂方式如下：

• APP 推播（iOS/Android）：首次使用時由系統詢問通知權限。您可隨時於裝置「設定」中關閉通知，或於 APP 內調整各類別之訂閱偏好
• Web Push：由瀏覽器詢問通知權限。您可於瀏覽器設定中撤銷權限，或於會員中心取消訂閱
• LINE / Facebook Messenger / Telegram：由您主動完成綁定流程以啟用。您可隨時透過會員中心解除綁定以停止接收
• Email：於會員註冊時自動綁定。您可於會員中心調整各類別之 Email 通知偏好

本公司不會發送未經您同意之行銷推播訊息。

十一、未成年人保護

本服務為企業推播通知管理平台，主要面向企業用戶。本公司不會刻意蒐集未滿 16 歲之未成年人個人資料。若您為未成年人，應於法定代理人同意後方可使用本服務。若本公司發現不慎蒐集了未成年人之資料，將立即予以刪除。

十二、資料外洩通知

依據《個人資料保護法》之規定，若發生個人資料外洩事件，本公司將立即採取下列措施：

• 立即通知受影響之當事人
• 向主管機關通報
• 採取必要之補救措施以降低損害
• 記錄事件經過並檢討改善安全措施

十三、隱私權政策之修訂

本公司保留隨時修訂本隱私權政策之權利。修訂後之政策將公布於本網站，並於公布時立即生效。如有重大變更，本公司將透過電子郵件或服務內通知方式告知您。建議您定期查閱本政策以瞭解最新內容。

十四、聯絡方式

如您對本隱私權政策有任何疑問、建議，或欲行使您的個人資料相關權利，請透過以下方式聯繫本公司：

• 公司名稱：通天網有限公司
• 統一編號：24922928
• 聯絡方式：請透過本網站「聯絡我們」頁面提出