隱私權政策

KrewHub（以下簡稱「我們」）營運 krewhub.ai 網站及 KrewHub 應用程式（以下簡稱「服務」）。本隱私權政策說明我們收集哪些資訊、如何使用這些資訊，以及您對這些資訊所擁有的權利。

使用本服務即表示您同意依本政策收集及使用資訊。若您不同意，請勿使用本服務。

帳號資訊。當您註冊時，我們收集您的電子郵件地址、顯示名稱及雜湊密碼（若透過 Google 登入，則為 OAuth 識別碼）。

Instagram 帳號資料。當您連結 Instagram 商業或創作者帳號時，我們會收到您的 Instagram 用戶 ID、用戶名稱，以及由 Meta 核發的長效存取權杖。我們僅使用此權杖代表您發送自動回覆。

留言與私訊資料。我們接收並儲存您 Instagram 貼文上的留言內容（留言文字、留言者 ID、留言者用戶名稱），以及由本服務發送的私訊記錄。這些資料用於支援您所設定的自動化規則。

使用資料。我們收集標準伺服器日誌，包括 IP 位址、瀏覽器類型、瀏覽頁面及時間戳記。這些資料用於安全性、除錯及服務改善。

付款資料。付款由 Stripe 處理。我們不儲存完整卡號，僅保存 Stripe 客戶 ID 及訂閱 ID 以管理您的方案。

• 提供及營運服務，包括代表您發送 Instagram 自動私訊。
• 驗證您的身份並維護帳號安全。
• 處理付款及管理您的訂閱方案。
• 顯示自動化分析數據（已發送私訊、觸發留言、聯絡人數量）。
• 發送交易性電子郵件（帳號確認、帳單收據）。
• 調查濫用行為、執行服務條款及遵守法律義務。

KrewHub 使用 Instagram Graph API，並遵守 Meta 平台條款。我們僅申請提供服務所必要的權限：

• instagram_business_basic — 讀取您的帳號個人資料及媒體內容。
• instagram_business_manage_comments — 接收留言 Webhook 通知。
• instagram_business_manage_messages — 發送自動私訊回覆。

我們不會將 Instagram 資料出售給第三方、用於廣告目的，或在營運服務所必需的範圍外（例如依嚴格資料處理協議委託雲端服務供應商）與第三方共享。

我們在您的帳號有效期間或提供服務所需的期間內保存您的資料。

當您刪除帳號後，所有個人資料將於 30 天內永久移除。與您 Instagram 帳號相關的留言及私訊資料亦將同步刪除。

無法識別個人身份的彙總匿名分析資料可能被無限期保存。

我們不出售您的個人資料。我們僅在以下情況下共享資料：

• Meta Platforms — 透過 Instagram Graph API 傳遞訊息。
• Fly.io — 提供後端及資料庫的雲端託管服務。
• Vercel — 提供網頁應用程式的託管服務。
• Stripe — 處理付款。
• 執法機關 — 依法律規定或為保護使用者安全時。

我們使用單一工作階段 Cookie（ck_token）以維持您的登入狀態。此為 HTTP-only Cookie，JavaScript 無法存取。我們不使用廣告或追蹤 Cookie。

依據您所在的司法管轄區，您可能有權：

• 存取我們保存的您的個人資料。
• 要求更正不準確的資料。
• 要求刪除您的資料（請參閱我們的 資料刪除 頁面）。
• 反對或限制特定處理作業。
• 資料可攜性。

如需行使任何上述權利，請發送電子郵件至 privacy@krewhub.ai。

我們採用業界標準的安全措施，包括傳輸中 HTTPS 加密、雜湊密碼（bcrypt）、HTTP-only Cookie，以及靜態加密儲存的存取權杖。任何傳輸或儲存方式均無法保證百分之百的安全；我們無法擔保絕對的安全性。

本服務不針對 13 歲以下兒童。我們不會在知情的情況下收集兒童的個人資料。若您認為兒童已向我們提供個人資訊，請聯絡我們，我們將立即予以刪除。

我們可能不定期更新本政策。若有重大變更，我們將透過更新上方的「最後更新」日期，並在適當情況下以電子郵件通知您。在變更後繼續使用本服務即表示您接受更新後的政策。

對本政策有任何疑問？請發送電子郵件至 privacy@krewhub.ai。