← 返回首頁
隱私權政策
最後更新:2026 年 6 月 9 日 生效日期:2026 年 6 月 9 日
本服務使用人臉辨識技術,屬於生物特徵資料的處理。我們重視您的隱私,以下說明我們如何收集、使用及保護您的資料。
1. 資料收集範圍
| 資料類型 | 收集方式 | 用途 | 保留期限 |
|---|
| 自拍照片 |
客戶主動拍攝並上傳 |
人臉辨識比對,找出含有本人的活動照片 |
不保留:僅在記憶體中處理,比對完成後立即釋放 |
| 人臉特徵向量 |
由活動照片索引產生 |
與自拍照片進行相似度比對 |
至活動刪除為止,或最長 30 天活動保留期 |
| 攝影工作室帳號資料 |
邀請流程中填寫 |
帳號識別、發送邀請、管理活動 |
至帳號刪除為止 |
| 付款資料 |
藍新金流交易 |
付款驗證與對帳 |
依財務法規保留 5 年(僅交易記錄,不含卡號) |
2. 自拍照片與生物特徵資料
- 不永久儲存自拍照片:您的自拍照片在瀏覽器端壓縮後傳送至 AWS Lambda,僅在記憶體中完成人臉辨識,不寫入任何資料庫或檔案系統。
- 不跨活動比對:每場活動的人臉索引(Face Collection)獨立隔離,您的搜尋結果僅來自對應活動的照片。
- 索引刪除:攝影工作室可隨時刪除活動,一併清除 AWS Rekognition 中的人臉索引。活動超過保留期限後,系統會自動清除。
3. 資料分享對象
- AWS(Amazon Web Services):本服務的雲端運算、儲存及人臉辨識基礎設施提供商(AP-Northeast-1 東京區域)。AWS 不使用您的資料訓練其商業模型。
- Google Drive:活動照片儲存於攝影工作室自有的 Google Drive,本服務透過服務帳號讀取照片用於顯示及下載。
- 藍新金流(NewebPay):付款處理,本服務不接觸信用卡原始資料。
- 本服務不向廣告商、資料仲介或其他第三方出售或分享您的個人資料。
4. Cookie 與本地儲存
本服務不使用第三方追蹤 Cookie。登入 Token 僅儲存於 sessionStorage,關閉瀏覽器分頁後自動清除。
5. 您的權利
- 查詢:您可要求查詢本服務保存的您相關資料。
- 刪除:您可要求刪除帳號及所有相關資料,包含人臉索引。
- 撤回同意:您可隨時停止使用本服務;自拍照片從未持久儲存,無需特別撤回。
行使上述權利請聯絡:sss82105@gmail.com,我們將於 14 個工作天內回應。
6. 資料安全
- 所有 API 通訊使用 HTTPS/TLS 加密。
- AWS 資源採 IAM 最小權限原則,僅授予必要的服務存取權。
- 暫存的照片 presigned URL 設有 15 分鐘有效期限。
- Cognito JWT Token 用於身份驗證,不傳遞敏感帳號密碼。
7. 兒童隱私
本服務不針對 13 歲以下兒童設計,亦不主動收集兒童個人資料。若活動照片中含有未成年人,攝影工作室有責任確認已取得監護人同意。
8. 政策變更
本政策如有重大變更,我們會透過平台公告或 Email 通知攝影工作室帳號。繼續使用本服務即表示接受更新後的政策。
9. 聯絡我們
隱私相關問題請聯絡:sss82105@gmail.com 客服專線:0980-410-073
服務提供者:PicBack,台灣