隱私政策

一、資料控管者身分

本服務由 Pencil 團隊（以下簡稱「我們」）運營。若您對本政策有任何疑問，請聯絡 support@pencil.tw。

二、蒐集目的

為提供 1 對 1 預約管理服務、完成使用者註冊與登入、建立並維持預約紀錄、寄送交易性通知信（登入連結、預約確認），以及維護系統運作所需之合理範圍。

特定目的代號依個資法施行細則及法務部公告之代號對應，包括「040 行銷（含金融機構間共同行銷業務）」（不適用，本服務不進行行銷）、「069 契約、類似契約或其他法律關係事務」、「090 消費者、客戶管理與服務」、「148 網路購物及其他電子商務服務」。

三、蒐集之個人資料類別

• 識別與聯絡資料：電子郵件地址、姓名、電話號碼
• 預約相關資料：服務項目、時段、預約備註
• 技術性資料：Cookie / Session 識別碼、IP 位址（用於速率限制與防濫用）
• 店家（Studio Owner）所建立的店家資訊：名稱、地址、營業時段、服務項目、logo 圖片等

Cookie 僅用於維持登入狀態與必要的使用者偏好，本服務不使用第三方廣告追蹤 Cookie。您可於瀏覽器設定中停用 Cookie，但可能影響登入功能與預約流程。

四、資料保存期間

預約紀錄於服務存續期間持續保存；使用者帳號刪除時，其 Studio 與相關預約資料同步刪除。登入驗證 Session 依預設保存 30 天，過期後自動失效。IP 速率限制紀錄最多保存 24 小時。

系統運作紀錄（含錯誤堆疊與請求識別碼）於 Sentry 端依預設保存 30 至 90 天；匿名化之產品分析事件於 PostHog 端依預設保存 12 個月。若法律另有規定保存年限（例如商業會計法、稅捐稽徵法），本服務依該規定保存相關資料至法定期間屆滿為止。

五、您的權利

依個資法第 3 條，您就本服務蒐集之個人資料，得行使下列權利：

• 查詢或請求閱覽
• 請求製給複製本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

請以前述 support@pencil.tw 信箱提出請求，我們將於合理時間內回覆處理。

六、第三方服務（資料處理者）

為維持服務運作，我們將特定資料委外處理予下列國際服務供應商，並要求其遵守至少同等之資料保護標準：

• Resend（email 發送）：用於寄送登入連結與預約確認信，處理收件者 email 與信件內容
• Cloudflare R2（檔案儲存）：用於儲存店家 logo 圖片
• Zeabur（主機代管）：用於部署應用與資料庫服務
• Google Postmaster Tools（email 送達監測）：僅接收本服務寄出信件之送達率彙總資料
• Sentry（錯誤追蹤）：於系統發生例外時蒐集匿名化堆疊與請求識別碼
• PostHog（產品分析）：蒐集匿名化之頁面瀏覽與互動事件，供服務優化

上述服務供應商主要伺服器位於美國、新加坡、日本等地，使用本服務即表示您同意於提供服務之必要範圍內，將個人資料跨境傳輸至上述地點進行處理。我們僅傳輸服務運作所必要之最小資料量，不將您的個人資料出售或出租予任何第三方廣告業者。

此外，本服務採取合理之技術與管理措施保護您的個人資料，包括傳輸加密（HTTPS）、存取權限控管與多租戶資料隔離；然網際網路環境無法提供絕對安全保證，本服務就不可歸責事由所致之資料外洩不負賠償責任。

本服務未主動向未滿 18 歲之個人蒐集個人資料。若您為未成年人，請於法定代理人同意下始得使用本服務；若我們發現未經同意蒐集之未成年人資料，將於合理時間內刪除。

七、聯絡方式

就個資法相關請求與本政策之任何疑問，請寄送至 support@pencil.tw。本服務將於合理時間內回應（一般於 7 個工作日內回覆）。依個資法第 3 條行使權利所生之必要成本，本服務得依法收取合理費用。

附則、政策修訂

本政策之修訂將於本頁公告並更新「最後更新」日期；若修訂涉及個人資料使用目的之變更，本服務將於修訂生效前另以 email 通知使用者。