← 回首頁

Privacy Policy

隱私政策

最後更新:2026-04-21

1. 適用範圍

本政策適用於「金三角財務體檢系統」(以下稱「本服務」)所有頁面、API 與分享連結。本服務由保險業務人員(以下稱「業務員」)作為與客戶討論之輔助試算工具,並非獨立金融服務。

2. 我們蒐集哪些資料

分為兩類:

A. 客戶試算資料(M1–M5 問卷輸入)

  • 暱稱(姓 / 稱呼)、性別、出生年
  • 是否有配偶(如有,配偶之性別、出生年)
  • 退休年齡、退休月支出、現有退休資產(金額)
  • 銀行存款、保單儲蓄金額、月收入、月支出
  • 身故希望留下之保障金額、家庭結構
  • 父母年齡、父母長照風險預估

上述皆為試算所需之最小集合;本服務不蒐集身分證字號、聯絡電話、地址、Email 或任何足以單獨辨識個人身分之資料。

B. 業務員帳號資料

  • 登入 Email、所屬分行 / 通訊處、顯示名稱
  • 建立 / 編輯之客戶清單(暱稱)與商品庫
  • 系統操作紀錄(audit log,限業務員身分操作 client_sessions / proposals 之動作)

3. 資料儲存方式

未登入訪客(demo / 客戶自行體驗)

所有問卷答案僅存放於您本機瀏覽器之 sessionStorage,分頁關閉後自動消失,不會上傳至本服務後端、不會被任何人取得。

業務員登入後(為其客戶建立 session)

資料寫入 Supabase 提供之 PostgreSQL 資料庫,並透過 Row Level Security(RLS)限制:

  • 每位業務員僅能讀寫自己建立之客戶資料與 session
  • 未經業務員建立 share token 之 session 不對外公開
  • server-side 操作會額外驗證 ownership,防止 RLS bypass

分享連結(share token)

業務員可為單一方案建立隨機 token 之公開唯讀連結。內容於建立當下凍結(snapshot),不會即時同步原始 session 之後續修改;持有連結者僅能讀取該凍結版本。

4. 我們使用的第三方服務

  • Supabase(資料庫、認證、Storage):所有業務員資料與 client_sessions 由 Supabase 託管,遵循其隱私政策
  • Vercel(前端託管 + edge function):服務之 Web 介面與 Server Action 由 Vercel 託管,遵循其隱私政策

本服務不使用第三方廣告追蹤、不接 Google Analytics、不放 Facebook Pixel。

5. 資料保留與刪除

  • 未登入訪客:分頁或瀏覽器關閉即清除(sessionStorage 行為),無留存。
  • 業務員建立之客戶 session:保留至業務員主動於後台刪除為止; 若業務員帳號被停用,相關資料將於 30 日內由系統管理員刪除。
  • 分享連結:建立時可設定有效期限;過期後該連結即無法存取, snapshot 仍保留於業務員後台至業務員主動刪除為止。
  • 個人資料行使權利:如您是被業務員建立 session 之客戶,欲查詢、更正或要求刪除您的試算資料,請直接聯繫為您試算之業務員,由其於後台執行。

6. 資料安全

  • 傳輸層:全站強制 HTTPS(TLS 1.2+)
  • 儲存層:Supabase 之 PostgreSQL 提供 at-rest 加密
  • 存取控制:業務員帳號採 email + 密碼登入,未來將支援 MFA
  • 權限隔離:RLS + server-side ownership 雙層驗證

7. 政策修訂

本政策內容可能因服務功能調整或法規變更而修訂。修訂後將更新本頁「最後更新」日期, 並於影響重大時於業務員後台主動通知。

8. 聯絡方式

本服務目前由內部開發團隊維護。若您對本政策有疑問,請透過為您試算之業務員轉達; 業務員可於後台「設定」頁取得開發團隊聯絡窗口。