隱私權政策

1. 我們收集的資訊

帳戶資訊：姓名、電子郵件地址和驗證憑證（或 Google OAuth 個人資料）。每位使用者屬於一個組織（租戶），並有角色指派。

客戶資料：透過已連接頻道（LINE、Messenger、Instagram、WhatsApp、Email、Web Chat、Shopline）收到的訊息、聯絡人檔案（姓名、電子郵件、電話）、對話記錄和中繼資料。

知識庫：您上傳用於 AI 訓練的文章和文件，包括以向量形式儲存的文字嵌入。

設定：AI 設定（系統提示、技能、模型偏好）、頻道憑證、整合令牌和 MCP 伺服器設定。

2. 我們如何使用資訊

我們使用您的資訊來：提供服務（跨頻道接收、路由和發送訊息）；透過將對話上下文和知識庫內容發送給您選擇的 LLM 供應商來處理 AI 自動回覆；管理您的帳戶和團隊存取；為知識庫搜尋生成文字嵌入；以及改善服務的可靠性和效能。

3. 與第三方的資料分享

LLM 供應商（OpenAI、Anthropic）：啟用 AI 自動回覆時，對話訊息、系統提示、技能指令和相關知識庫文章會透過您自己的 API 金鑰發送給您選擇的供應商。我們不會與任何其他方分享您的 API 金鑰。

通訊平台：訊息透過 LINE、Meta（Instagram、Messenger）、WhatsApp 和其他已連接頻道的官方 API 發送和接收。每個平台根據其各自的隱私政策處理資料。

電商平台：連接 Shopify 或 Shopline 整合時，會透過其 API 存取訂單和客戶資料，以啟用 AI 輔助的訂單查詢。

錯誤監控：我們使用 Sentry 進行錯誤追蹤，可能包含技術上下文（堆疊追蹤、請求中繼資料）。使用者識別資訊可能包含在錯誤報告中以診斷問題。

4. 資料隔離與安全

所有資料按組織（租戶）隔離。一個組織中的使用者無法存取另一個組織的資料。此隔離透過中介層和查詢過濾在應用層強制執行。資料儲存在 PostgreSQL 中，連線在傳輸過程中加密。工作階段資料以伺服器端方式儲存在 Redis 中。Webhook 端點驗證簽章以防止未經授權的存取。

5. Cookie 與工作階段

我們使用必要的 Cookie 進行驗證和工作階段管理。工作階段資料（包括語言偏好和設定精靈狀態）以伺服器端方式儲存在 Redis 中，而非瀏覽器。我們使用 CSRF 保護令牌來防止跨站請求偽造。我們不使用追蹤 Cookie 或第三方分析。

6. AI 資料處理

啟用 AI 自動回覆時，以下資料會發送給您的 LLM 供應商：客戶的訊息和近期對話記錄；您的系統提示和適用的技能指令；透過語意搜尋匹配的相關知識庫文章。AI 可在三個層級控制：全域、按頻道和按對話。您可以隨時在任何層級停用 AI 處理。AI 回覆會作為訊息儲存在您的對話記錄中。

7. 資料保留

只要您的帳戶處於使用中狀態，我們就會保留您的資料。對話和聯絡人會無限期保留，除非您刪除它們。帳戶終止後，資料將保留 30 天以供潛在匯出，然後永久刪除。知識庫嵌入在其來源文章被移除時一併刪除。

8. 您的權利

您有權：透過儀表板存取所有關於您組織的儲存資料；更正或更新您的個人和組織資訊；刪除個別對話、聯絡人或知識文章；聯繫客服要求完整刪除帳戶；透過停用自動回覆來撤回 AI 處理的同意。

9. 本政策變更

我們可能會更新本隱私政策以反映我們的做法或法律要求的變更。我們將透過服務通知您重大變更。變更後繼續使用即表示接受更新後的政策。

10. 聯繫方式

如果您對本政策有任何疑問或希望行使您的資料權利，請透過平台聯繫我們或發送電子郵件至 [email protected]。