📋 一、資料蒐集範圍

我們蒐集以下類型的資料：

• 帳號資料：姓名、電子信箱、公司/組織名稱（註冊時提供）
• 分析輸入內容：您在分析表單填寫的系統技術描述（不含個人識別資料）
• 使用記錄：分析次數、頁面瀏覽、功能使用情況（透過 Mixpanel 匿名統計）
• 錯誤記錄：系統錯誤堆疊資訊（透過 Sentry 自動蒐集）
• 付款資料：由 Stripe 直接處理，CloudFrame 不儲存信用卡資訊

🎯 二、資料使用目的

• 提供 AI 雲端策略分析服務
• 管理您的帳號與訂閱方案
• 傳送服務通知（密碼重設、額度提醒）
• 改善產品功能與使用體驗
• 監控系統穩定性與修復錯誤
• 履行法律義務與防範濫用行為

🤖 三、AI 分析說明

您填寫的系統技術資訊（如系統年齡、架構類型、合規等級等）將傳送至 OpenAI API（gpt-4o-mini） 進行分析，並以 Cloudflare Workers AI 作為備援引擎。傳送內容為純技術性描述，不包含個人識別資訊，且不會用於 AI 模型訓練。趨勢雷達功能另使用 OpenAI gpt-4o-search-preview 進行網路即時搜尋。OpenAI 資料政策請參考 openai.com/policies/privacy-policy。

🏛️ 四、資料儲存

帳號資料與分析記錄儲存於 Supabase PostgreSQL，資料中心位於新加坡（ap-southeast-1），採用靜態加密（AES-256）、傳輸加密（TLS 1.3）與 Row Level Security 確保資料隔離。

🤝 五、資料分享

我們不販售您的個人資料。僅在提供服務所必要時，與以下服務商分享：

• Supabase（資料庫與認證）— 新加坡
• OpenAI（AI 分析引擎、趨勢搜尋）— 美國
• Cloudflare（網站與 API 託管、Workers AI 備援）— 美國
• Stripe（付款）— 美國
• Sentry（錯誤監控）— 美國
• Mixpanel（使用分析）— 美國

🍪 六、Cookie 使用

我們僅使用必要 Cookie 維持登入狀態（Supabase Auth session token）。不使用廣告追蹤或行銷 Cookie。

⚖️ 七、您的權利

依中華民國個人資料保護法，您享有查閱、更正、刪除、停止蒐集處理利用及資料攜帶等權利。

🗑️ 八、資料刪除

申請刪除帳號與所有相關資料：

• 登入後前往「儀表板 → 個人資料 → 刪除帳號」
• 發送電子郵件至 privacy@cloudframe.ai（主旨：帳號刪除申請）

我們將於收到申請後 30 個工作日內完成刪除並以 Email 確認。

📜 九、適用法律

本政策受中華民國個人資料保護法規範。如有爭議，以中華民國法院為第一管轄法院。

📩 十、聯絡我們