隱私權政策

最後更新：2026 年 5 月 26 日

Clubby（以下簡稱「本服務」）由始記策略（Thistory Strategy）營運，致力於提供個人化的 P-ERP（Personal ERP）工作系統。本頁說明我們蒐集、使用、儲存與保護你的資料的方式。使用本服務即表示你同意本政策。

1. 我們蒐集哪些資料

1.1 帳號資訊

• Email 地址、顯示名稱、頭像（由 Supabase Auth 管理）
• 使用者透過 OAuth 提供商（如 Google）登入時、僅取得對方公開 profile（sub / email / name）

1.2 應用程式內資料

• 由你建立或匯入的：身份、計劃、專案、任務、筆記、聯絡人、財務紀錄、行事曆事件
• 使用紀錄：登入時間、IP（用於防詐欺與服務改善）

1.3 Google API Services 資料（透過 Google Calendar 同步插件）

當你授權 Clubby 連線 Google 帳號，我們會在你的同意範圍內取得：

• Google Calendar API（calendar / calendar.events scopes）：讀取你選擇連結的行事曆與事件、寫入由 Clubby 推送的事件
• Google Tasks API（tasks scope，預留 Phase 5 使用）：未來雙向同步 Google Tasks 與 Clubby 任務
• OpenID / Email（openid / userinfo.email）：用於識別你綁定的 Google 帳號身分

2. 我們如何使用你的資料

• 提供你訂閱的 Clubby 服務功能（同步、儲存、運算、推播）
• 產生你個人化的儀表板、AI 摘要、提醒、報表
• 安全偵測、防止濫用與防詐欺
• 透過 Email 傳送服務相關通知（不會用於行銷除非你訂閱 newsletter）

我們不會：把你的資料賣給第三方、用於廣告投放、訓練我們之外的 AI 模型、或於未取得你同意前對外揭露。

3. Google 資料的特殊保護

• 你的 Google OAuth refresh token 以 AES-GCM 256-bit 加密儲存於我們的資料庫（bytea），加密金鑰僅 Cloudflare Workers Secret 持有、不入版控、不寫日誌
• Google 事件資料儲存在我們的 Supabase 資料庫、僅用於同步顯示，不傳給任何第三方 API（含 OpenAI / Anthropic 等 AI 服務）
• 你可隨時於 Clubby 設定頁解除 Google 連線、我們會立即 revoke refresh token 並刪除快取資料

4. 資料儲存與保安

• 所有資料儲存於 Supabase（PostgreSQL）位於日本東京區域、傳輸全程 HTTPS / TLS 1.3 加密
• 後端執行於 Cloudflare Workers（無持久儲存，每次請求隔離）
• 採用 Row Level Security（RLS）確保使用者僅能存取自己的資料
• Service role 金鑰僅後端持有、不寫入前端 bundle

5. 你的權利

你隨時可以：

• 下載你的所有資料（提交申請至 xmusic1800@gmail.com）
• 刪除你的帳號與所有相關資料（不可逆）
• 解除 Google / 其他第三方授權
• 停止接收非交易必要的 Email 通知

6. 第三方服務

本服務使用以下第三方平台處理特定任務、皆有各自的隱私權政策：

• Supabase（資料庫 / Auth）— supabase.com/privacy
• Cloudflare（CDN / Workers / Pages）— cloudflare.com/privacypolicy
• Google API Services（OAuth + Calendar / Tasks API）
• OpenAI、Anthropic（AI 內容生成、僅在你主動使用時、不傳 Google 資料）
• 綠界 ECPay（金流，僅付費訂閱使用）

7. Cookies 與追蹤

本服務僅使用必要 cookies（登入 session、CSRF token）。我們不使用第三方廣告追蹤 cookies。

8. 兒童隱私

本服務不主動蒐集 13 歲以下使用者資料。若發現有未成年使用者註冊、會主動刪除帳號。

9. 政策變更

若本政策有重大變更、會至少於生效前 14 天透過 Email 與站內公告通知。繼續使用即視為同意新版政策。

10. 聯絡我們

對本政策有任何疑問、申訴、或資料相關請求、請來信：
xmusic1800@gmail.com