1. 我們收集什麼資料
- 透過 Meta 登入時取得:你的 Meta 使用者 ID、姓名、電子郵件、個人圖像 URL
- 你授權的 Meta access token(用於存取你的廣告帳戶)
- onboarding 階段你提供的:公司名稱、角色、用途說明
- 你的對話內容(user message + Claude 回應 + tool call 結果)
- 你 approve / reject 的優化動作紀錄(agent_actions table)
- Cookie:登入 session 用的簽章 cookie
2. 為何收集
唯一用途:提供 AI 廣告優化分析與建議。我們不會把資料用於行銷、銷售給第三方、或訓練模型。
3. 第三方處理者
- Anthropic(Claude API):處理你的對話內容以產生分析。Anthropic 不保留資料於模型訓練; 詳見 Anthropic 隱私政策。
- Meta(Graph API):提供你的廣告帳戶資料。你的授權 token 用於讀取 + 變更廣告(依你 approve 的操作)。
- Neon(PostgreSQL host):資料庫託管。資料儲存於 Neon 的伺服器(目前 Singapore 區)。
- Vercel:應用程式託管。
4. 加密與儲存
Meta access token 於儲存前以 AES-256-GCM 加密,金鑰僅儲存於應用程式環境變數,不存於資料庫。 對話與動作紀錄以明文儲存於資料庫(資料庫本身啟用 TLS 連線與 at-rest 加密由 Neon 提供)。
5. 你的權利
- 隨時於設定頁「斷開 Meta 連線」撤銷我們對你 Meta 帳戶的存取
- 請求刪除帳戶與所有相關資料:寄信至 wayne@mdigi.net,我們將於 7 天內處理
- 查詢我們持有你的資料內容(同上聯絡方式)
6. 資料保留
帳戶使用期間保留所有資料。帳戶刪除請求收到後 30 天內完全清除(含資料庫紀錄與備份輪替)。
7. Cookie
僅使用一個必要 cookie(名稱 session)儲存簽章後的 user ID,用於維持登入狀態。 沒有追蹤 cookie、沒有第三方廣告 cookie。
8. 政策變更
政策更新會在此頁公告,重大變更會透過註冊信箱通知。持續使用即視為同意更新後的政策。