隱私權政策

1. 我們收集的資訊

我們收集以下資訊：

• 電子信箱：當您訂閱福利提醒時提供。我們使用產業標準單向雜湊（SHA-256）儲存，絕不以明文形式存放。

• 卡片 ID：當您將卡片加入「我的卡片」時，我們只儲存卡片識別符（如 "amex-platinum"），而非您的實際信用卡號碼或財務資料。

• 使用資料：瀏覽器類型、引用頁面及網站停留時間，以改善服務品質。

2. 我們如何保護您的資料

我們重視資料安全：

• 信箱雜湊：您的 email 經 SHA-256 雜湊後儲存，無法逆向還原。

• 安全傳輸：所有資料透過 HTTPS（TLS 加密）傳輸。

• 最小化收集：只儲存提供服務所必需的資料。

• 第三方郵件服務：我們使用 AgentMail 傳送提醒郵件。您的 email 在傳遞至郵件服務時經過混淆處理，且在發送後從該服務中刪除。

3. 郵件提醒（自願訂閱）

若您選擇接收福利提醒：

• 我們會定期發送關於您持有卡片即將到來或即將到期的回饋通知。

• 每封郵件皆含取消訂閱連結，點擊後立即移除所有未來郵件。

• 您也可隨時申請完全刪除資料（見第6節）。

• 我們絕不會出售、出租或與廣告商或第三方分享您的 email。

4. 雙重驗證訂閱

當您訂閱時，我們會發送驗證郵件確認您的地址。點擊驗證連結後，訂閱才會啟用。這能防止未經授權的註冊並確保郵件送達。

5. Cookie

我們使用最少量 Cookie：

• 儲存您的語言偏好
• 維持基本工作階段狀態

我們不使用廣告追蹤 Cookie 或追蹤像素。

6. 資料保留與刪除

您對資料擁有完整控制權：

• 取消訂閱：點擊任意郵件中的「取消訂閱」連結，或訪問 /my-cards 更新偏好設定。

• 刪除所有資料：發送 DELETE 請求至 /api/my-cards/delete（附上您的 email）。所有資料將在30天內永久移除。

• 本機資料：儲存在瀏覽器（localStorage）中的卡片資料僅在您的裝置上，清除瀏覽器緩存即可移除。

7. 第三方服務

我們使用以下第三方服務：

• Vercel：網站代管與無伺服器函式
• Upstash Redis：加密資料儲存
• AgentMail：交易郵件傳送
• Google（可選）：用於未來驗證功能

各服務供應商均有其專屬隱私權政策。

8. 兒童隱私

本服務不適用於未滿18歲的用戶。我們不會故意收集未成年人的資訊。

9. 政策變更

我們可能不時更新本政策。重大變更將透過電子郵件通知訂閱者。於變更後繼續使用服務即表示接受新政策。

10. 聯繫我們

關於隱私權相關問題、資料刪除請求或疑慮：

電子郵件：opencard@opencardai.com 網站：https://opencardai.com