隱私權政策

樂賣 LeMai 代購

生效日期
2026-05-20
最後更新
2026-05-20
版本
v1.0

1. 前言

樂賣 LeMai 代購(以下稱「本服務」)是一套協助小型代購商家整理 LINE、IG、Facebook 喊單訂單的工具,包含 iOS 應用程式與面向買家的快速下單網站 (daigou.lemaiapp.com)。

本政策說明我們如何收集、使用、保存與保護個人資料,以及您行使資料權利的方式。

角色身份
服務提供者樂賣 LeMai 代購(個人開發者)
聯絡信箱l.yured2018@gmail.com
適用範圍iOS App「樂賣 LeMai 代購」、daigou.lemaiapp.com 及相關子網域

我們同時提供服務給兩種使用者:

  • 商家:下載 App、建立商品、管理訂單的代購業者
  • 客戶:透過商家分享的快速下單網址下單的買家

兩者收集的資料與處理方式不同,下方分別說明。

2. 商家(App 使用者)的個人資料

2.1 我們收集的資料

類別內容收集方式
帳戶資料Email、密碼(雜湊後)、顯示名稱您註冊時主動提供
店家資料店家名稱、Logo、聯絡方式(LINE / 電話)您在 App 內設定時提供
業務資料您建立的商品、客戶名單、訂單、進貨、報表您在 App 內輸入時
訂閱狀態是否為專業版、到期日透過 Apple App Store / RevenueCat 同步
推播 tokenFCM Device Token(用來發送訂單通知)App 啟動並取得推播權限後
裝置資訊裝置型號、iOS 版本、語系(限於除錯用途的伺服器日誌)系統自動

2.2 使用目的

  • 提供 App 核心功能(建立商品、管理訂單、計算成本毛利等)
  • 同步資料到您的多個裝置
  • 發送您自己訂單的推播通知
  • 訂閱狀態驗證(決定可使用的功能額度)
  • 系統穩定性監控與除錯

我們不會

  • 把您的業務資料(商品、客戶、訂單)拿去做廣告投放或轉售
  • 把您的客戶名單與其他商家分享
  • 在未經您同意下,將資料用於本政策載明範圍以外的用途

2.3 資料儲存位置

所有資料儲存於 Google Firebase(Firestore / Cloud Storage),region 為 asia-east1(台灣)。 Apple 帳號相關資料由 Apple 直接處理。

3. 客戶(透過快速下單網址下單者)的個人資料

3.1 個資使用範圍

當您透過商家分享的網址(https://daigou.lemaiapp.com/{商家代碼}/q)下單時,我們會代商家收集以下資料:

欄位是否必填用途
姓名必填商家辨識訂單、出貨
電話必填商家聯繫您、合併您的多筆訂單
LINE ID選填商家補充聯繫管道
Email選填商家補充聯繫管道
收件地址選填宅配出貨
訂單備註選填您主動補充的需求
付款方式選擇與附加資訊視商家設定對帳(例如轉帳末 5 碼)
取貨方式選擇與附加資訊視商家設定出貨(例如超商門市、面交地點)

這些資料僅用於「協助商家完成本次代購交易」,不會用於行銷、廣告、轉售或建立跨商家會員檔案。

3.2 商家為「個資控制者」,本平台為「處理者」

依個人資料保護法的角色分工:

  • 商家是個資的控制者。 商家決定要收集哪些欄位、如何使用、保存多久。 商家對其使用您個資的方式負首要法律責任。
  • 樂賣 LeMai 代購僅為處理者, 提供技術上的代收、代存、代轉功能。 我們不主動使用您的個資,也不會在未受商家指示下對外揭露。

當您行使資料權利(例如要求刪除)時,您可以:

  • 直接聯繫該下單商家(最快),或
  • 寄信至 l.yured2018@gmail.com,由本平台協助轉介或執行匿名化(見 §3.4)

3.3 保存期限

資料類型保存期限
待確認訂單(pending)商家確認、丟棄或行使匿名化前持續保存
已轉正式訂單永久保存(為符合稅務、商業會計法、買賣紀錄需求)
商家匿名化後的訂單個資清空、訂單金額與時間戳保留(見 §3.4)
您主動要求刪除自申請起 30 天內完成匿名化
為確保營業稅與商業會計的完整性,訂單明細(商品、金額、時間)會永久保留; 但可識別個人身分的欄位(姓名、電話、Email、地址、LINE ID、備註) 可依您的要求清除。

3.4 匿名化機制(不刪除訂單本身)

當您或商家行使刪除權時,我們執行「匿名化」而非整筆刪除:

變更前:customerName: "王小美", phone: "0912345678",
        lineId: "ayuwang01", note: "..."
變更後:customerName: "已刪除客戶", phone: "", lineId: "",
        note: "", personalDataDeleted: true

訂單編號、商品明細、總金額、時間戳保留,以維持商家的稅務記錄完整。 訂單詳情頁會顯示「客戶資料已依個資法刪除」。

3.5 行使您的權利

依個人資料保護法第 3 條,您對自己的個資享有:

  1. 查詢或請求閱覽
  2. 請求製給複製本
  3. 請求補充或更正
  4. 請求停止蒐集、處理或利用
  5. 請求刪除

行使方式

寄信至 l.yured2018@gmail.com,主旨註明「個資權利行使」,並提供:

  • 您下單時填寫的姓名與電話(用以查找訂單)
  • 您要行使的權利項目
  • 商家代碼或商家店名(如記得)

我們會在收到請求後 30 天內回覆並處理。

3.6 同意

當您在下單頁面按下「送出訂單」時,視為同意本政策中關於「客戶個資」的條款。 您可隨時依 §3.5 撤回同意,但已完成的訂單仍會依 §3.3 保存(個資可匿名化)。

4. 第三方服務

我們使用下列第三方服務支援功能運作。各服務有其獨立的隱私權政策:

服務用途隱私權政策
Google Firebase(Authentication、Firestore、Cloud Storage、Cloud Functions、Cloud Messaging、App Check)帳號驗證、資料儲存、推播、防刷firebase.google.com/support/privacy
Apple App Store / In-App PurchaseApp 下載、訂閱付款apple.com/legal/privacy
RevenueCat(規劃中,尚未啟用)跨平台訂閱狀態管理revenuecat.com/privacy
綠界 ECPay 物流電子地圖超商取貨門市選擇(純記錄,未串接出單)ecpay.com.tw
Google reCAPTCHA Enterprise防刷防機器人policies.google.com/privacy

我們使用:Google Analytics、Facebook Pixel、廣告 SDK 或其他追蹤工具。

5. 資料安全

  • 傳輸加密:所有與伺服器的通訊強制使用 HTTPS / TLS
  • 存取控制:Firestore Security Rules 限制每個商家僅能讀寫自己 UID 下的資料;公開頁面僅能讀取去敏感化的鏡像集合
  • App Check:所有伺服器端 API 強制驗證 App Check token, 阻擋未授權呼叫
  • 流量限制:對同一手機、IP、商家代碼設置每分鐘呼叫上限, 防止大量自動化攻擊
  • 密碼:由 Firebase Authentication 以單向雜湊儲存, 我們無法檢視原密碼

我們會盡商業上合理的努力保護您的資料,但任何網路傳輸或電子儲存方式都無法保證絕對安全。

6. 兒童

本服務不主動針對 13 歲以下兒童設計或行銷。 若我們得知不慎收集到 13 歲以下兒童的資料,將立即刪除。

7. 國際資料傳輸

Firebase 的 region 設定為 asia-east1(台灣),主要資料儲存在台灣。但 Firebase / Google 的部分後端服務(如備份、CDN、推播) 可能於其他國家節點處理。Apple 與 RevenueCat 的伺服器位於美國。 使用本服務即代表您同意這類必要的跨境傳輸。

8. 政策更新

我們可能不定期更新本政策。重大變更時,會:

  • 在 App 內或網站顯示通知
  • 更新本頁最上方的「最後更新」日期

繼續使用本服務即視為接受更新後的政策。

9. 聯絡我們

對本政策有任何疑問、申訴或權利行使請求,請寄信至:

l.yured2018@gmail.com

我們將於收到後 30 天內回覆。