隱私權政策

PO派（以下簡稱「本服務」、「我們」）是一個提供 Instagram 與 Threads 內容自動化的工具，網址為 https://popai.bot。 本政策說明我們在您使用本服務時收集哪些資料、如何使用、儲存與刪除這些資料，以及您擁有的權利。 使用本服務即表示您同意本政策；若您不同意，請勿使用本服務。

• 提供本服務的核心功能，包含留言／訊息自動回覆、定時發文、粉絲標籤管理等。
• 代表您呼叫 Meta API（Instagram Graph API / Threads API）執行您所設定的動作。
• 產生工作流程執行紀錄供您查閱。
• 偵測異常活動、防止濫用，維護服務安全。
• 遵守法律規範與合規要求。

我們不會將您的資料用於廣告投放、行為分析或建立第三方廣告檔案，也不會出售您的個人資料給任何第三方。

我們僅在下列情況分享您的資料：

• Meta（Instagram / Threads）：為了代表您執行您設定的動作（發文、回覆等）， 我們會使用您授權的存取權杖呼叫 Meta API。Meta 處理這些資料的方式受其 隱私政策規範。
• 基礎設施供應商：我們使用受信任的第三方供應商提供伺服器與資料庫服務（例如雲端主機、PostgreSQL 託管）。 這些供應商僅在提供服務必要範圍內處理資料，並受合約保密義務約束。
• AI 模型供應商（選擇性）：當您使用 AI 文案／圖像產生功能時， 您輸入的提示詞會被送至 Google Gemini 等模型供應商處理；我們不會傳送您的帳號識別資訊。
• Email 寄送服務：當您使用「寄送 Email」工作流程節點時，會透過 Postmark 寄出。
• 法律要求：當主管機關依法請求時，我們可能在法律要求範圍內提供必要資訊。

我們僅在提供服務必要期間內保存您的資料。具體保存期限：

• 帳號資料：帳號存續期間保留；您主動刪除帳號後 30 天內永久清除。
• Meta 存取權杖：當您於 Meta 端撤銷授權，或於本服務點選「中斷連結」時，立即刪除。
• 工作流程執行紀錄：保留 90 天供您查閱，之後自動刪除。
• 登入紀錄：保留 180 天供安全稽核。

您可以隨時透過下列方式請求刪除資料：

• 於本服務的「設定」頁面**中斷 Instagram / Threads 連結**，相關權杖與帳號資訊會立即清除。
• 於 Meta 帳號設定中移除 PO派 應用程式授權；Meta 會通知我們執行 deauthorize callback， 我們會立即清除對應的權杖與帳號資料。
• 透過 Email 聯絡我們申請刪除整個帳號（見第 9 點聯絡資訊）。
• 參閱 資料刪除狀態頁。

• 所有與本服務的網路傳輸皆使用 HTTPS / TLS 加密。
• 密碼以 bcrypt 演算法雜湊後儲存。
• 資料庫存取受嚴格的網路與權限控制保護。
• 我們會在 Meta 推送 webhook 時驗證 X-Hub-Signature-256 簽章，避免接收偽造事件。
• 雖然我們採取合理的技術與管理措施保護您的資料，但網際網路傳輸無法保證 100% 安全；如發生資料外洩事件，我們將依法律規範通知受影響使用者。

依適用之資料保護法律（包含但不限於台灣個人資料保護法、歐盟 GDPR、加州 CCPA），您有權：

• 查閱、複製我們持有的關於您的個人資料。
• 要求更正不正確的資料。
• 要求刪除您的資料（部分情況下我們可能因法律要求保留必要紀錄）。
• 撤回您先前給予的同意（包含撤銷 Meta 帳號授權）。
• 對我們的資料處理提出異議。

行使任一權利請透過第 9 點之聯絡方式來信。

本服務不提供給未滿 13 歲之兒童使用。若我們發現意外收集到未滿 13 歲使用者之個人資料，將立即刪除。若您發現未成年子女使用本服務，請聯絡我們協助移除。

若您對本政策、資料處理方式或欲行使您的權利有任何疑問，歡迎透過下列方式聯絡：

• Email：team@popai.bot

我們可能會不時更新本政策。重大變更會以 Email 或服務內公告方式通知您。 建議您定期查閱本頁；繼續使用本服務即視為您接受更新後的政策。