Fly To

隱私權政策

最後更新:2026-05-04

本政策說明銘源科技工作室(MingYuan Tech Studio,以下稱「本工作室」)於提供 FlyTo Web 服務(含官方網站 flyto.mytechs.com.tw 及 macOS 應用程式 FlyTo)時, 如何蒐集、利用、保護使用者個人資料,以及您依台灣《個人資料保護法》與歐盟 GDPR 享有的權利。

1. 我們蒐集的資料

  • 帳號資料:Email(登入用)、顯示名稱、頭像 URL(Google 登入時由 Google 提供)。
  • 訂閱與發票資料:訂閱方案、訂閱週期、付款狀態;如為 B2B 客戶,另存統一編號(8 碼)與公司抬頭。
  • 使用者建立並選擇分享的內容:您主動分享至社群的 POI 與路線、分類、圖片、評分。
  • 系統紀錄:登入時間、IP 位址(用於依國別自動切換金流)、API 請求紀錄(除錯與防濫用)。

本工作室不會蒐集您在 FlyTo macOS App 中自建但未分享的 POI 與路線;該類資料僅儲存於您自己的 Mac 本機。

2. 我們不蒐集的資料

  • 真實姓名、身分證字號、住址。
  • 信用卡卡號、CVV、有效期限——皆由金流業者直接處理,本工作室不接觸。
  • 手機條碼載具號碼、自然人憑證號碼——僅於開立發票時透過 API 轉送至綠界,呼叫結束即釋放,不入庫

3. 第三方資料處理者

為提供服務必要功能,本工作室會將部分資料傳輸給下列第三方處理者:

3.1 綠界科技股份有限公司(國內訂閱)

  • 金流:信用卡資訊由綠界處理(PCI DSS Level 1 認證),本工作室不接觸卡號。
  • 電子發票:為了開立統一發票,會將 Email、載具號碼、統一編號、公司抬頭傳輸至綠界。 綠界代為將發票資料上傳至財政部電子發票整合服務平台。
  • 消費者可隨時於財政部平台撤銷載具歸戶或變更歸戶對象。

3.2 Paddle.com Market Limited(境外訂閱)

  • 境外訂閱由 Paddle 作為 Merchant of Record(MoR)處理。 Email、付款資料、稅務資料由 Paddle 蒐集與處理;本工作室僅取得訂閱狀態。
  • Paddle 隱私權政策見 paddle.com/legal/privacy

3.3 Google LLC(Google 帳號登入)

  • 當您選擇以 Google 帳號登入時,Google 會將您的 Email、顯示名稱、頭像 URL 提供給本工作室。
  • 本工作室不索取信箱讀寫、Drive、行事曆等任何 Google API 額外權限。

3.4 Google Cloud Platform(基礎建設)

  • 應用程式部署於 Google Cloud Run;資料庫使用 Cloud SQL;GDPR 匯出檔案儲存於 Google Cloud Storage。
  • 資料中心位於亞洲區(asia-east1,台灣彰化)。

4. 個資傳輸對照表

個資項目 本工作室 綠界 Paddle 備註
Email儲存儲存(發票通知)儲存(境外訂閱)登入用
信用卡號不接觸儲存(PCI L1)儲存(PCI L1)絕對不自存
手機條碼載具不入庫儲存API 轉送即釋放
自然人憑證不入庫儲存API 轉送即釋放
統一編號(B2B)儲存儲存subscriptions.einvoice_tax_id
公司抬頭(B2B)儲存儲存subscriptions.einvoice_company_name
真實姓名 / 身分證 / 地址不蒐集不蒐集不蒐集雲端發票 + 載具歸戶模式不需要

5. Cookie 與本機儲存

  • 登入 Session Cookieflyto.web):HttpOnly + SameSite=Lax,僅用於維持登入狀態,14 天有效。
  • OAuth 暫存 Cookieflyto.ext):Google 登入流程中 callback 用,10 分鐘有效。
  • localStorage:僅用於記錄您的主題偏好(flyto:theme)與部分 UI 偏好;不上傳雲端、不關聯個人身份。
  • 本工作室不使用任何第三方追蹤 Cookie、廣告 Cookie 或行為分析 Cookie。

6. 您的權利(GDPR + 個資法)

  • 查閱與下載:登入後於「資料管理 → 隱私權管理」可申請匯出您的全部個人資料 ZIP 檔。
  • 更正:您可隨時於「個人資料」頁更新顯示名稱、頭像。
  • 刪除:您可申請刪除帳號,本工作室將進入 14 天寬限期;期間您可隨時取消刪除。寬限期屆滿後, 本工作室將永久刪除您的帳號資料(已開立之發票依法保留 5 年作為稅務憑證)。
  • 撤回同意:您可隨時取消訂閱、登出、移除 Google 帳號連結。
  • 申訴:如對本工作室個資處理有疑慮,可聯絡下列窗口,或向中華民國國家通訊傳播委員會 / 您所在地之資料保護機關提出申訴。

7. 資料保留期間

  • 帳號資料:直至您主動刪除帳號為止。
  • 已開立之電子發票:依《加值型及非加值型營業稅法》與《商業會計法》保留 5 年。
  • 系統紀錄(IP / API log):90 天。
  • GDPR 匯出 ZIP 檔:產生後保留 7 天,逾期自動由 Cloud Storage 刪除。

8. 政策變更

本工作室得隨時修訂本政策;重大變更(如新增第三方處理者、改變資料用途)將透過 Email 通知。

9. 聯絡方式