隱私權政策
樂賣 LeMai 代購
- 生效日期
- 2026-05-20
- 最後更新
- 2026-05-20
- 版本
- v1.0
1. 前言
樂賣 LeMai 代購(以下稱「本服務」)是一套協助小型代購商家整理 LINE、IG、Facebook 喊單訂單的工具,包含 iOS 應用程式與面向買家的快速下單網站 (daigou.lemaiapp.com)。
本政策說明我們如何收集、使用、保存與保護個人資料,以及您行使資料權利的方式。
| 角色 | 身份 |
|---|---|
| 服務提供者 | 樂賣 LeMai 代購(個人開發者) |
| 聯絡信箱 | l.yured2018@gmail.com |
| 適用範圍 | iOS App「樂賣 LeMai 代購」、daigou.lemaiapp.com 及相關子網域 |
我們同時提供服務給兩種使用者:
- 商家:下載 App、建立商品、管理訂單的代購業者
- 客戶:透過商家分享的快速下單網址下單的買家
兩者收集的資料與處理方式不同,下方分別說明。
2. 商家(App 使用者)的個人資料
2.1 我們收集的資料
| 類別 | 內容 | 收集方式 |
|---|---|---|
| 帳戶資料 | Email、密碼(雜湊後)、顯示名稱 | 您註冊時主動提供 |
| 店家資料 | 店家名稱、Logo、聯絡方式(LINE / 電話) | 您在 App 內設定時提供 |
| 業務資料 | 您建立的商品、客戶名單、訂單、進貨、報表 | 您在 App 內輸入時 |
| 訂閱狀態 | 是否為專業版、到期日 | 透過 Apple App Store / RevenueCat 同步 |
| 推播 token | FCM Device Token(用來發送訂單通知) | App 啟動並取得推播權限後 |
| 裝置資訊 | 裝置型號、iOS 版本、語系(限於除錯用途的伺服器日誌) | 系統自動 |
2.2 使用目的
- 提供 App 核心功能(建立商品、管理訂單、計算成本毛利等)
- 同步資料到您的多個裝置
- 發送您自己訂單的推播通知
- 訂閱狀態驗證(決定可使用的功能額度)
- 系統穩定性監控與除錯
我們不會:
- 把您的業務資料(商品、客戶、訂單)拿去做廣告投放或轉售
- 把您的客戶名單與其他商家分享
- 在未經您同意下,將資料用於本政策載明範圍以外的用途
2.3 資料儲存位置
所有資料儲存於 Google Firebase(Firestore / Cloud Storage),region 為 asia-east1(台灣)。 Apple 帳號相關資料由 Apple 直接處理。
3. 客戶(透過快速下單網址下單者)的個人資料
3.1 個資使用範圍
當您透過商家分享的網址(https://daigou.lemaiapp.com/{商家代碼}/q)下單時,我們會代商家收集以下資料:
| 欄位 | 是否必填 | 用途 |
|---|---|---|
| 姓名 | 必填 | 商家辨識訂單、出貨 |
| 電話 | 必填 | 商家聯繫您、合併您的多筆訂單 |
| LINE ID | 選填 | 商家補充聯繫管道 |
| 選填 | 商家補充聯繫管道 | |
| 收件地址 | 選填 | 宅配出貨 |
| 訂單備註 | 選填 | 您主動補充的需求 |
| 付款方式選擇與附加資訊 | 視商家設定 | 對帳(例如轉帳末 5 碼) |
| 取貨方式選擇與附加資訊 | 視商家設定 | 出貨(例如超商門市、面交地點) |
這些資料僅用於「協助商家完成本次代購交易」,不會用於行銷、廣告、轉售或建立跨商家會員檔案。
3.2 商家為「個資控制者」,本平台為「處理者」
依個人資料保護法的角色分工:
- 商家是個資的控制者。 商家決定要收集哪些欄位、如何使用、保存多久。 商家對其使用您個資的方式負首要法律責任。
- 樂賣 LeMai 代購僅為處理者, 提供技術上的代收、代存、代轉功能。 我們不主動使用您的個資,也不會在未受商家指示下對外揭露。
當您行使資料權利(例如要求刪除)時,您可以:
- 直接聯繫該下單商家(最快),或
- 寄信至 l.yured2018@gmail.com,由本平台協助轉介或執行匿名化(見 §3.4)
3.3 保存期限
| 資料類型 | 保存期限 |
|---|---|
| 待確認訂單(pending) | 商家確認、丟棄或行使匿名化前持續保存 |
| 已轉正式訂單 | 永久保存(為符合稅務、商業會計法、買賣紀錄需求) |
| 商家匿名化後的訂單 | 個資清空、訂單金額與時間戳保留(見 §3.4) |
| 您主動要求刪除 | 自申請起 30 天內完成匿名化 |
3.4 匿名化機制(不刪除訂單本身)
當您或商家行使刪除權時,我們執行「匿名化」而非整筆刪除:
變更前:customerName: "王小美", phone: "0912345678",
lineId: "ayuwang01", note: "..."
變更後:customerName: "已刪除客戶", phone: "", lineId: "",
note: "", personalDataDeleted: true訂單編號、商品明細、總金額、時間戳保留,以維持商家的稅務記錄完整。 訂單詳情頁會顯示「客戶資料已依個資法刪除」。
3.5 行使您的權利
依個人資料保護法第 3 條,您對自己的個資享有:
- 查詢或請求閱覽
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理或利用
- 請求刪除
行使方式:
寄信至 l.yured2018@gmail.com,主旨註明「個資權利行使」,並提供:
- 您下單時填寫的姓名與電話(用以查找訂單)
- 您要行使的權利項目
- 商家代碼或商家店名(如記得)
我們會在收到請求後 30 天內回覆並處理。
3.6 同意
當您在下單頁面按下「送出訂單」時,視為同意本政策中關於「客戶個資」的條款。 您可隨時依 §3.5 撤回同意,但已完成的訂單仍會依 §3.3 保存(個資可匿名化)。
4. 第三方服務
我們使用下列第三方服務支援功能運作。各服務有其獨立的隱私權政策:
| 服務 | 用途 | 隱私權政策 |
|---|---|---|
| Google Firebase(Authentication、Firestore、Cloud Storage、Cloud Functions、Cloud Messaging、App Check) | 帳號驗證、資料儲存、推播、防刷 | firebase.google.com/support/privacy |
| Apple App Store / In-App Purchase | App 下載、訂閱付款 | apple.com/legal/privacy |
| RevenueCat(規劃中,尚未啟用) | 跨平台訂閱狀態管理 | revenuecat.com/privacy |
| 綠界 ECPay 物流電子地圖 | 超商取貨門市選擇(純記錄,未串接出單) | ecpay.com.tw |
| Google reCAPTCHA Enterprise | 防刷防機器人 | policies.google.com/privacy |
我們不使用:Google Analytics、Facebook Pixel、廣告 SDK 或其他追蹤工具。
5. 資料安全
- 傳輸加密:所有與伺服器的通訊強制使用 HTTPS / TLS
- 存取控制:Firestore Security Rules 限制每個商家僅能讀寫自己 UID 下的資料;公開頁面僅能讀取去敏感化的鏡像集合
- App Check:所有伺服器端 API 強制驗證 App Check token, 阻擋未授權呼叫
- 流量限制:對同一手機、IP、商家代碼設置每分鐘呼叫上限, 防止大量自動化攻擊
- 密碼:由 Firebase Authentication 以單向雜湊儲存, 我們無法檢視原密碼
我們會盡商業上合理的努力保護您的資料,但任何網路傳輸或電子儲存方式都無法保證絕對安全。
6. 兒童
本服務不主動針對 13 歲以下兒童設計或行銷。 若我們得知不慎收集到 13 歲以下兒童的資料,將立即刪除。
7. 國際資料傳輸
Firebase 的 region 設定為 asia-east1(台灣),主要資料儲存在台灣。但 Firebase / Google 的部分後端服務(如備份、CDN、推播) 可能於其他國家節點處理。Apple 與 RevenueCat 的伺服器位於美國。 使用本服務即代表您同意這類必要的跨境傳輸。
8. 政策更新
我們可能不定期更新本政策。重大變更時,會:
- 在 App 內或網站顯示通知
- 更新本頁最上方的「最後更新」日期
繼續使用本服務即視為接受更新後的政策。
9. 聯絡我們
對本政策有任何疑問、申訴或權利行使請求,請寄信至:
我們將於收到後 30 天內回覆。