SSOM 隱私政策

1. 我們蒐集哪些資料

使用 SSOM 時，我們可能蒐集以下類型資料：

• 帳號資料：您註冊時提供之 Email、登入時間、Magic Link 驗證紀錄。
• 產品與商業資訊：您於本服務內建立之產品名稱、定價、文案、品類、銷售目標等。
• 對話內容：您匯入或貼上之客戶對話訊息，含買賣雙方文字內容。
• 使用行為：您產生回覆建議之次數、選用之候選回覆、調整風格參數、模型呼叫成本與延遲等遙測指標。
• 技術資料：IP 位址、瀏覽器資訊、登入裝置之 cookie。僅作為登入安全與系統穩定之用。

2. 處理目的

我們處理上述資料之目的為：

• 提供本服務之核心功能：產生回覆建議、建立客戶輪廓、累積對話記憶。
• 優化模型品質：以匿名化、去識別化之形式參與模型微調與聚合分析（試用版用戶）。詳見服務條款第 4 條。
• 使用統計與成本追蹤：協助我們了解功能使用率、控制 LLM API 成本、改善系統效能。
• 客戶服務與帳號安全：協助您處理帳號問題、偵測異常登入或濫用行為。
• 法令遵循：在法律要求時提供必要紀錄。

3. 第三方服務分享

為提供本服務，我們可能將部分資料傳輸至下列第三方處理者，並要求其遵循與本政策一致之保密義務：

• 雲端資料庫（Turso / libsql）：儲存您的帳號、產品、對話與使用紀錄。
• 大型語言模型供應商（Microsoft Azure OpenAI、Google Gemini）：對話內容與商業資訊將於產生建議當下傳送至模型 API。我們已透過企業層級服務契約限制供應商不得將該等資料用於其自身之模型訓練。
• Email 寄送（Resend）：用於寄送 Magic Link 登入連結。
• 金流（Stripe）：未來啟用付費功能後，付款資訊由 Stripe 處理；我們不直接保存信用卡號。
• 觀測工具：可能使用日誌與監控服務協助我們即時偵測錯誤與成本異常。

除上述必要之處理者及法律要求情形，我們不會將您可識別之個人資料出售或提供予任何第三方。

4. 資料保留與刪除

您的帳號資料、產品資料與對話紀錄會於您使用本服務期間持續保存。當您要求刪除帳號或停止使用達 12 個月以上時，我們將於合理期間內刪除您可識別之個人資料；已聚合、去識別化之統計資料可能保留作為模型訓練成果之一部分，無法回溯個別用戶。

您可以隨時來信要求匯出或刪除個人資料；我們將於收到請求 14 個工作天內回覆。

5. 您的權利

依《個人資料保護法》及相關規定，您就個人資料享有下列權利：

• 查詢或請求閱覽。
• 請求製給複製本。
• 請求補充或更正。
• 請求停止蒐集、處理或利用。
• 請求刪除。

您可寄信至 support@ssom.io 行使上述權利。請注意：行使部分權利可能導致本服務無法提供完整功能或必須終止帳號。

6. 資料安全

我們採取下列措施保護您的資料：

• 傳輸時採用 HTTPS 加密。
• 金鑰、API token 透過環境變數管理，不寫入原始碼。
• 限制內部存取權限，並對所有進入生產環境之操作留下審計紀錄。
• 定期審視第三方供應商之資安現況。

然網際網路傳輸與儲存無法保證 100% 安全；如發生重大資料外洩事件，我們將依法通知主管機關並於合理期間內告知受影響用戶。

7. Cookie 與類似技術

本服務使用必要性 cookie 維持您的登入狀態與基本喜好設定。我們目前不投放廣告追蹤類 cookie。

8. 未成年人

本服務面向專業電商賣家設計，不適合未滿 18 歲之未成年人使用。若您為未成年人，請在法定代理人同意下使用本服務。

9. 政策修訂

我們得隨時修訂本政策；修訂後之版本將以新版本號發佈於本頁面。重大變更時，您下次登入將被引導至接受頁面，必須再次確認同意才能繼續使用本服務。

10. 聯絡我們

若您對本政策、資料處理方式或行使權利有任何疑問，可寄信至 support@ssom.io。