隱私權政策
依個人資料保護法第 8 條、第 9 條告知事項
最後更新:2026 年 5 月 17 日生效日期:2026 年 5 月 1 日
本政策依《個人資料保護法》(下稱「個資法」)第 8 條、第 9 條向您履行告知義務。請務必仔細閱讀,若您不同意本政策之任一規定,請停止使用本服務。
一、蒐集機構與聯絡窗口
- 蒐集機構:漫漫數位行銷科技有限公司(以下稱「本公司」)
- 統一編號:62196486
- 個資保護窗口聯絡信箱: privacy@mmacg.tw
- 資安事件通報信箱: security@mmacg.tw
二、蒐集之個人資料類別
本公司依您使用服務之情形,蒐集下列個人資料(依個資法第 2 條分類):
| 類別 | 代號 | 具體項目 |
|---|---|---|
| 辨識個人者 | C001 | 姓名、電子郵件、大頭貼、顯示名稱、帳號 ID |
| 辨識財務者 | C002 | 銀行帳號(提領用,加密儲存)、交易紀錄、發票資訊 |
| 政府資料中之辨識者 | C003 | 身分證字號、統一編號(僅 KYC 及發票開立使用) |
| 個人描述 | C011 | 出生年月日(年齡驗證用)、性別 |
| 聯絡方式 | C032 | 收件地址、聯絡電話 |
| 資訊通訊紀錄 | C132 | 瀏覽紀錄、搜尋紀錄、IP 位址、裝置資訊、Cookie ID、FCM 推播 token(行動 app)、Sentry 當機報告(裝置型號、OS 版本、app 版本、stack trace) |
| 其他(KYC 文件) | C089 | 身分證件影像、實名認證資料(洗錢防制法要求) |
| 其他(使用者上傳圖片) | C081 | 商品照片、頭貼、以圖搜圖上傳之圖片 |
三、蒐集目的
本公司蒐集您個人資料之特定目的代號(依法務部公告):
- 040 行銷(含金融服務業對其既有客戶行銷)
- 069 契約、類似契約或其他法律關係事務
- 090 消費者、客戶管理與服務
- 091 消費者保護
- 098 商業與技術資訊
- 148 網路購物及其他電子商務服務
- 157 調查、統計與研究分析
- 182 其他諮詢與顧問服務
四、個人資料利用之期間、地區、對象及方式
4.1 利用期間
- 會員關係存續期間。
- 會員終止後,依《商業會計法》及稅捐稽徵法保存 10 年之帳簿、5 年之憑證。
- 依《洗錢防制法》KYC 資料保存 5 年。
- 依《兒童及少年性剝削防制條例》相關違規資料保留 180 日以上。
- 詳細保留期限請參閱 資料保留政策。
4.2 利用地區(含跨境傳輸告知)
跨境傳輸聲明
為提供穩定服務,本公司使用國際雲端服務商處理您的個資,將涉及跨境傳輸。您同意本政策即視為同意下列國際傳輸:
| 服務商 | 用途 | 所在地 | 傳輸資料 |
|---|---|---|---|
| Supabase, Inc. | 資料庫、認證、儲存 | 美國(資料中心位於新加坡) | 帳號、交易、商品資料 |
| Railway Corp. | 應用程式託管 | 美國 | 伺服器日誌、IP 位址 |
| Cloudflare, Inc. | CDN、DDoS 防護 | 美國(全球節點) | IP 位址、瀏覽器資訊 |
| Google LLC(Gemini API) | 圖片辨識、翻譯 | 美國 | 商品圖片、描述文字(去識別化) |
| Groq, Inc. | 文字分類 | 美國 | 商品描述、分類標籤 |
| Typesense Inc. | 全文搜尋索引 | 新加坡 | 商品標題、描述 |
| Hugging Face, Inc. | CLIP 影像向量模型(本地執行) | 模型下載來源:美國;實際處理:台灣/本公司伺服器 | 商品圖片特徵向量 |
| 統一金流股份有限公司(PAYUNi 統一金流) | 第三方履約保證金流、信用卡 / ATM / 超商代收代付 | 中華民國(台灣) | 訂單金額、買賣雙方識別碼;信用卡卡號於 PAYUNi iframe / Custom Tabs 內輸入,漫漫不接觸卡號 |
| Google LLC(Firebase Cloud Messaging) | 行動 app 推播通知遞送 | 美國(全球節點) | FCM 裝置 token、推播訊息內容(標題、內文、deep link) |
| Functional Software, Inc.(Sentry) | 當機與錯誤回報、效能監控 | 美國 | 當機 stack trace、裝置型號、OS 版本、app 版本、user ID(不含密碼、個資、信用卡) |
| 各物流服務商 | 商品配送 | 中華民國(台灣) | 收件姓名、地址、電話 |
4.3 利用對象
- 本公司及其員工。
- 上開委外之資料處理者(僅限處理契約約定之事項)。
- 交易相對人(買賣雙方為完成交易必要之範圍):收件人姓名、地址、電話將揭示予賣家供出貨。
- 與本公司有業務往來之機構(如會計師、律師,僅限業務必要範圍)。
- 依法院、檢察機關、主管機關之調查命令提供。
4.4 利用方式
- 電子檔加密儲存於雲端資料庫,傳輸採 HTTPS/TLS 加密。
- 敏感個資(身分證、銀行帳號)另行加密儲存,存取採權限分級控管並留存 access log。
- 內部系統化查詢、分析、統計、客服處理。
- 去識別化後用於服務改善、數據分析。
五、特定資料流說明(行動 app 與雲端服務)
為使您清楚了解漫漫 Android app 與相關雲端服務如何處理特定類型的資料,以下逐項說明 4 個重點資料流,補充第二、四節之概述:
5.1 推播通知 token(Firebase Cloud Messaging, FCM)
- 蒐集:您裝置的 Firebase Cloud Messaging token(一串約 150 字元的識別碼,不含您的姓名、email 或個人資訊)。
- 目的:將即時通知(訂單變更、買賣訊息、追蹤商品價格變動、拍賣即將結標等)以推播形式送達您的裝置。
- 第三方:Google LLC(Firebase Cloud Messaging);伺服器位於美國及全球節點。
- 儲存位置與期間:FCM token 由 Google Firebase 後端管理;本公司另於 Supabase 資料庫之 fcm_tokens 表將 token 與您的 user_id 關聯儲存。token 失效(系統判定無效、您解除安裝 app、清除 app 資料、或重置裝置)時即刪除。
- 是否分享:僅傳輸至 Google Firebase 用於遞送通知,不轉售予其他第三方。
- 您的控制:可於 app 設定 → 通知關閉,或於系統設定 → 應用程式 → 漫漫 → 通知中關閉,或解除安裝 app 即自動失效。
5.2 當機與錯誤回報(Sentry)
- 蒐集:app 發生當機或非預期錯誤時,自動回報之技術資料,包含 stack trace、錯誤訊息、發生時間、裝置型號(如 Pixel 7)、Android OS 版本、app 版本、網路類型;如您已登入,會包含您的 user ID(非姓名、非 email)以便定位問題。
- 目的:協助本公司即時發現並修復軟體錯誤,提升服務穩定性。
- 第三方:Functional Software, Inc.(Sentry);伺服器位於美國。
- 儲存位置與期間:當機事件儲存於 Sentry 雲端,保留 30 至 90 天後自動清除。
- 是否分享:僅本公司工程團隊存取,不分享予任何第三方;Sentry 依其資料處理者契約僅作為處理者使用。
- 蒐集範圍排除:本公司已設定排除密碼、信用卡卡號、身分證字號、API 金鑰等敏感欄位,避免被截取進 stack trace。
- 您的控制:依《個人資料保護法》第 3 條向 privacy@mmacg.tw 請求停止蒐集;停止後您將無法享有錯誤即時修復之服務品質。
5.3 PAYUNi 統一金流結帳
- 蒐集:訂單金額、訂單編號、買賣雙方識別碼、付款方式(信用卡 / ATM / 超商代碼)、付款狀態。
- 目的:透過第三方履約保證金流完成代收代付,款項由 PAYUNi 統一金流之履約保證專戶託管,本公司不接觸款項。
- 第三方:統一金流股份有限公司(PAYUNi 統一金流),中華民國(台灣)境內。
- 信用卡資料:您的信用卡卡號、有效期限、安全碼不會經過漫漫伺服器,而是於 PAYUNi 之 iframe(網頁版)或 Android Custom Tabs(行動 app)內直接輸入並傳輸至 PAYUNi。本公司及漫漫 app 全程不接觸、不儲存您的卡號。
- 儲存位置與期間:付款紀錄依《商業會計法》保存 5 至 10 年;信用卡 token(若您選擇記憶卡號)由 PAYUNi 端管理,本公司僅儲存 PAYUNi 回傳之去識別化 token reference。
- 是否分享:分享予 PAYUNi 統一金流用於完成交易;依《洗錢防制法》於主管機關依法調閱時提供。
- 您的控制:可於 PAYUNi 端管理已記憶之卡號;可隨時於 app 內取消未付款訂單;提領及交易紀錄詳見會員中心。
5.4 以圖搜圖(圖片上傳 + CLIP 視覺辨識)
- 蒐集:您主動上傳或從相簿/相機選取用於「以圖搜圖」之圖片檔案。
- 目的:辨識圖片中之動漫商品並回傳站內最相似商品列表。
- 處理流程:
- 圖片暫存於 Supabase Storage / Cloudflare R2(資料中心位於新加坡 / 全球節點)。
- 由本公司伺服器執行 CLIP 視覺特徵向量計算(模型 Xenova/clip-vit-base-patch16,本地推論,圖片本身不會傳給 Hugging Face)。
- 同時將圖片傳送至 Vision LLM 服務商(Google Gemini API 及 / 或 Groq)進行商品文字識別,提升搜尋準確度。
- 合併 CLIP 與 Vision LLM 結果後回傳搜尋結果。
- 第三方:Google LLC(Gemini API,美國)、Groq, Inc.(美國)、Supabase Inc.(資料中心位於新加坡)、Cloudflare, Inc.(全球節點)。
- 儲存位置與期間:搜尋用圖片於辨識完成後 30 天內刪除(系統自動清除);若您將同一圖片用於商品上架,則作為商品圖片依商品生命週期保存。
- 是否分享:僅傳輸至上述處理者進行特徵辨識,不會被用於 LLM 模型訓練(已依 Google Gemini API、Groq 之企業 API 條款設定 opt-out)。
- 您的控制:可隨時於會員中心刪除您上傳的商品圖片;以圖搜圖暫存圖片可主動寄信至 privacy@mmacg.tw 要求立即刪除。
六、當事人權利行使方式
依個資法第 3 條,您就本公司保有您之個人資料,得行使下列權利:
- 查詢或請求閱覽:查詢本公司持有您個資之類別、目的及處理情形。
- 請求製給複製本:以電子檔或書面形式取得複本。
- 請求補充或更正:如個資有錯誤或遺漏,請求更正。
- 請求停止蒐集、處理或利用:如特定目的消失或期限屆滿。
- 請求刪除:於符合刪除條件時,請求刪除(帳號註銷)。
行使方式:請寄信至 privacy@mmacg.tw,本公司將於 15 個工作天內回覆(得延長 15 個工作天,並以書面通知您)。本公司得要求您驗證身分以確保安全。
七、拒絕提供個人資料之影響
- 若未提供電子郵件、密碼:無法註冊帳號。
- 若未提供收件地址、電話:無法完成商品配送。
- 若未提供銀行帳號:無法提領平台錢包餘額。
- 若未提供 KYC 資料:當累計交易達洗錢防制法門檻(單筆 3 萬或累積金額)時,無法繼續交易。
- 若未同意 Cookie:部分功能(登入狀態、購物車、偏好設定)無法正常運作。
八、資料安全保護措施
- 所有資料傳輸均使用 HTTPS/TLS 1.2 以上加密。
- 資料庫採 Row Level Security(RLS)逐行權限控管。
- 敏感資料(身分證、銀行帳號、KYC 文件)另行 AES-256 加密儲存。
- 定期安全性稽核、漏洞掃描、滲透測試。
- 員工接觸個資以業務必要為限,並簽署保密義務。
- 2 要素驗證(2FA)選用。
- 詳見 資安聲明。
九、資安事件通報機制
本公司依個資法第 12 條及 2025 年 11 月修正之《個人資料保護法》施行細則,建立資安事件通報機制:
- 知悉個資外洩事件後 72 小時內通報主管機關(個人資料保護委員會)。
- 通知當事人:事件概況、可能影響、已採取措施、建議應變行動。
- 通報通道:電子郵件、站內信、網站公告(三管齊下)。
- 用戶得主動通報可疑事件至 security@mmacg.tw。
十、Cookie 使用
本平台使用 Cookie 及類似技術維持登入狀態、改善使用體驗、進行統計分析。詳細說明請參閱 Cookie 政策。您可於首次訪問之 Cookie Banner 或帳號設定中調整偏好。
十一、未成年人保護
未滿 14 歲者不得使用本服務。14 至 18 歲之限制行為能力人使用本服務須經法定代理人同意。本公司將於家長主張權利時依法刪除未成年帳號之個資。詳見 未成年保護政策。
十二、政策更新
本隱私權政策如有重大變更,將於生效日前 15 日於平台公告並以電子郵件通知用戶。您繼續使用本平台即視為同意更新後之政策;若不同意,得停止使用並申請註銷帳號。
