隱私權政策

一、總則

國立陽明交通大學 人工智慧專責辦公室（以下簡稱「Office of AI Affairs」或「本辦公室」）深切尊重並保護您的個人隱私。本隱私權政策說明本網站如何收集、使用、儲存及保護您的個人資料，適用於所有使用本網站服務之訪客及會員。使用本網站即表示您同意本政策之內容。

二、資料收集範圍

本網站依使用情境收集以下資料：

2.1 帳號註冊與登入

• 電子郵件地址（作為帳號識別與通知之用）

• 經加密處理之密碼（本辦公室不儲存明文密碼）

• 帳號建立時間

2.2 個人資料設定

• 顯示名稱（由使用者自行填寫，可為空白）

2.3 使用者產生之內容

• 活動公告、活動成果等發布內容（文字、圖片）

• 上傳之圖片檔案（儲存於本辦公室之雲端儲存空間）

2.4 自動收集資料

• 工作階段 Cookie（用於維持登入狀態，由 Supabase Auth 管理）

• 伺服器端存取日誌（IP 位址、請求時間、瀏覽器類型等，由主機提供商自動記錄）

本網站不使用第三方廣告追蹤、行為分析工具（如 Google Analytics）或社群媒體追蹤像素。

三、資料使用目的

所收集之個人資料僅用於以下目的：

• 驗證身份並提供帳號登入服務

• 顯示您的顯示名稱於公開內容頁面

• 寄送密碼重設等帳號管理相關通知信件

• 管理員進行用戶管理（查看帳號清單、設定角色）

• 維護網站安全與系統正常運作

四、資料儲存與安全

本網站後端採用 Supabase（由 Supabase Inc. 提供之雲端服務）管理資料庫、身份驗證與檔案儲存。資料儲存於符合業界安全標準之雲端基礎設施，並採用以下保護措施：

• 密碼以 bcrypt 演算法加密儲存

• 所有傳輸資料透過 HTTPS 加密

• 資料庫啟用資料列層級安全性（Row Level Security, RLS），限制不同角色的資料存取範圍

• 工作階段 Token 以 HttpOnly Cookie 儲存，降低 XSS 風險

儘管本辦公室採取合理安全措施，網際網路傳輸無法保證絕對安全。如發現任何安全疑慮，請立即與我們聯繫。

五、資料分享與揭露

本辦公室不會出售、出租或交易您的個人資料。僅於以下情形可能揭露資料：

• 服務提供商：Supabase Inc. 作為本網站之後端服務供應商，依其隱私權政策處理資料。

• 法律要求：依法律規定或主管機關合法要求時。

• 安全保護：為保護本辦公室或使用者之合法權益，防止詐欺或非法行為時。

六、Cookie 使用

本網站僅使用功能性必要 Cookie：

• 工作階段 Cookie：由 Supabase Auth 設置，用於維持您的登入狀態。關閉瀏覽器或登出後即失效。

未登入訪客不會被設置任何 Cookie。您可透過瀏覽器設定拒絕或刪除 Cookie，但這將導致無法使用需要登入的功能。

七、您的權利

依據中華民國《個人資料保護法》，您對您的個人資料享有以下權利：

• 查詢與閱覽：您可要求查閱本辦公室持有之您的個人資料。

• 補充或更正：如資料有誤，您可要求更正。

• 刪除：您可要求刪除您的帳號及相關個人資料。

• 停止蒐集、處理或利用：您可要求停止對您個人資料之處理。

如需行使上述權利，請以電子郵件聯繫我們（見第九條），本辦公室將於合理期間內回覆。

八、資料保留期間

• 帳號資料：於您主動要求刪除帳號前持續保存。

• 使用者上傳之圖片：於內容被刪除後，本辦公室將於合理期間內自儲存空間移除。

• 伺服器存取日誌：依主機服務商規定，通常保留 30 天後自動刪除。

九、聯絡我們

如對本隱私權政策有任何疑問，或欲行使個人資料相關權利，請透過以下方式聯繫：

國立陽明交通大學 人工智慧專責辦公室
電子郵件：ai@winlab.tw

十、政策修訂

本辦公室保留隨時修訂本隱私權政策之權利。修訂後之政策將公布於本頁面，並更新「最後更新」日期。重大變更時，本辦公室將於網站顯著位置另行公告。建議您定期查閱本政策。