1. 資料控制者
商號: ProStrike
負責人: Benjamin Perry
地址: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
DPO 電子郵件: support@lostnfound-app.com
2. 蒐集的資料
2.1 帳戶資料
- 電子郵件地址: 用於驗證身分與寄送通知
2.2 搜尋資料
- 上傳的圖片: 您要搜尋的物品照片
- 搜尋國家 / 地區: 用於優先顯示相關轉售平台
- 搜尋結果: 偵測到的刊登連結、圖片與中繼資料
- 公開分享(選填): 如果您啟用分享連結,公開頁面可能會顯示物品照片、國家 / 地區、追蹤日期以及相關結果,直到您停用分享或刪除搜尋為止
2.3 付款資料
- 帳單地址: 姓名、地址、城市、郵遞區號、國家 / 地區
- 稅務資料(選填): 公司名稱、VAT 稅號
重要: 您的信用卡資訊由 Stripe 直接處理,絕不會儲存在我們的伺服器上。我們只保留安全的參考識別碼。
2.4 技術資料
- 連線紀錄: 時間戳記、IP 位址(已匿名化)
- 偏好設定: 語言、顯示主題
- 第一方識別碼: 用於事件去重、關聯使用流程及保護數據完整性的匿名與工作階段識別碼
- 歸因參數: UTM、廣告 click ID、電子郵件參數、推薦 / 聯盟來源及 URL 中出現的來源資訊
- 客服聊天機器人: 對話訊息內容、對話識別碼、語言、經假名化處理的 IP 位址,以及功能與防濫用所需的技術訊號
2.5 追蹤與歸因資料
- 同意紀錄: Cookie / 衡量 / 廣告選擇、同意來源、同意橫幅版本與決策時間戳記
- 產品與行銷事件: 頁面瀏覽、onboarding 步驟、CTA 點擊、訂閱 / 付款 / 電子郵件 / 搜尋事件,僅於適用法律依據允許時處理
- 電子郵件點擊: 郵件類型、被點擊的連結、相關活動與目標 URL,用於衡量點擊後流程,以及為未來的推薦 / 聯盟計畫做準備
- 每次搜尋的郵件偏好: 是否啟用結果提醒,以及與該搜尋相關的說明、升級或重新啟用郵件
3. 處理目的
我們使用您的資料來:
| 處理目的 | 法律依據 |
|---|---|
| 建立並管理您的帳戶 | 履行契約 |
| 執行視覺搜尋 | 履行契約 |
| 向您寄送相符結果提醒 | 履行契約 |
| 處理您的付款 | 履行契約 |
| 寄送與帳戶相關資訊 | 履行契約 |
| 保存發票(10 年) | 法定義務 |
| 改善服務 | 正當利益 |
| 衡量使用流程、理解獲客來源並診斷漏斗阻塞點 | 同意;但在適用法律下,對於嚴格必要或可豁免的衡量,則不一定需要同意 |
| 在明確啟用的平台上,將 Web / Server-side 事件送往廣告平台 | 同意 |
| 為推薦 / 聯盟歸因做準備,並衡量來自電子郵件的點擊 | 依訊號性質與適用司法管轄,屬於正當利益或同意 |
| 透過客服聊天機器人回覆您的問題,並保存後續追蹤所需歷史紀錄 | 正當利益 |
| 在您啟用此功能時,產生公開分享連結並顯示相關搜尋資料 | 履行契約 / 依您的要求 |
| 當您保留可選電子郵件時,寄送與搜尋相關的陪伴、升級或重新啟用郵件 | 同意 |
4. 保存期限
| 資料類型 | 保存期限 |
|---|---|
| 帳戶資料 | 訂閱期間 + 3 年 |
| 上傳圖片 | 於與該搜尋相關的監控結束時刪除 |
| 搜尋結果 | 到期或手動刪除後 30 天 |
| 帳單資料 | 10 年(法定會計義務) |
| 未驗證帳戶 | 24 小時後刪除 |
| 同意偏好設定 | 同意 Cookie 保存 6 個月,其後視適用義務封存證明紀錄 |
| 第一方追蹤事件 | 在我們的衡量資料表中最多保留 25 個月,若當地法律要求更短則從其規定 |
| 歸因參數與電子郵件點擊 | Cookie 中保留 90 天;分析資料庫中最多保留 13 個月,除非您反對或要求更早刪除 |
| 公開分享權杖 | 直到您停用分享或刪除該搜尋為止 |
| 客服聊天機器人對話 | 最後一則訊息後 12 個月,之後刪除 |
5. 委託處理者與資料移轉
為提供本服務,我們會使用下列委託處理者:
| 服務提供者 | 角色與地點 |
|---|---|
| Supabase | 資料庫、身份驗證 · USA |
| Stripe | 安全付款 · 美國 / 愛爾蘭 |
| Vercel | 應用程式託管 · USA |
| Resend | 交易型電子郵件發送 · USA |
| SerpAPI(Google Lens) | 圖片分析與公開相符結果擷取 · USA |
| OpenRouter | 客服聊天機器人的 AI 推論與模型路由 · USA |
| 當相關服務啟用時,提供標籤基礎設施、分析、Consent Mode 與廣告衡量 · EU / USA | |
| Meta | 當 Meta Ads 啟用時,提供廣告衡量、受眾與轉換處理 · EU / USA |
歐盟境外傳輸: 我們的美國委託處理者符合 EU-US Data Privacy Framework,或使用歐盟委員會核准的標準契約條款(SCC),以確保充分的保護水準。
6. 您的權利
依據 GDPR,您擁有以下權利:
查閱權
取得我們持有的所有個人資料副本
更正權
修正不正確或不完整的資料
刪除權
要求刪除您的資料
資料可攜權
以結構化格式取得您的資料
反對權
反對特定資料處理
限制處理權
暫時限制資料處理
若要行使上述權利,請寄送電子郵件至 support@lostnfound-app.com 並附上身分證明文件副本。我們會在 30 天內回覆。
您也可隨時透過網站上的 Cookie 偏好設定面板,撤回或調整您的同意。
7. 資料安全
我們採取以下安全措施:
- 傳輸中資料加密(HTTPS/TLS)
- 靜態資料加密
- 無密碼驗證(一次性驗證碼)
- 以使用者為單位隔離資料(Row Level Security)
- 未驗證帳戶 24 小時後自動刪除
- 限制登入嘗試次數
- 安全 Cookie(HttpOnly、Secure、SameSite)
- 優先使用第一方伺服器端路由,以降低廣告平台直接曝露
- 在適當情況下對技術訊號進行雜湊或假名化處理
8. Cookies
想更進一步了解我們使用的 Cookie,請參閱 Cookie 政策.
9. 修改
我們可隨時修改本政策。如有重大變更,我們將透過電子郵件通知您。本頁上方會標示最後更新日期。
10. 申訴
若您認為您的權利未受到尊重,您可向有管轄權的主管機關提出申訴:
11. 聯絡方式
若您對本隱私權政策有任何疑問,請透過以下方式聯絡我們: support@lostnfound-app.com