本政策說明 Garner(「我們」)在你使用 Garner 個人知識庫服務(包含網頁版、Chrome Extension)時,如何收集、使用及保護你的個人資料。使用本服務表示你已閱讀並了解本政策內容。
1. 資料控管者
Garner 為個人開發者自主營運之服務。如有任何隱私相關問題,請使用本頁末尾的聯絡表單與我們聯繫。我們承諾在收到請求後 30 天內回覆。
2. 我們收集的資料
帳戶資料
你透過 Google 或 GitHub OAuth 登入時,我們會自動取得你的電子郵件地址、顯示名稱及大頭貼網址(由 Supabase Auth 處理)。
內容資料
你存入知識庫的 URL、網頁標題、縮圖、AI 自動生成的摘要與標籤,以及用於語意搜尋的向量(Embedding)。此資料的處理依據為提供服務所必要的契約義務。
使用分析
我們透過 PostHog 收集匿名化的行為事件(例如功能使用次數),用於了解產品使用情況並加以改善。IP 位址在儲存前已匿名化處理,且不會與你的帳戶身份連結。
錯誤回報
我們透過 Sentry 收集例外錯誤與效能資料,以偵測並修復問題。錯誤報告不含你的知識庫內容。Sentry 可能會為速率限制目的記錄 IP 位址。
付費資訊
訂閱交易由第三方服務 Lemon Squeezy 全程處理。我們僅儲存你的訂閱方案與狀態,不存放任何信用卡或付款資訊。
3. AI 處理
你存入的內容(網頁原文、YouTube 影片資訊)會傳送至以下 AI 服務進行處理:
- 摘要與標籤:Anthropic Claude(透過 OpenRouter)
- 語意搜尋向量:OpenAI text-embedding-3-small(1536 維)
我們承諾不以你的內容訓練任何 AI 模型。AI 服務商端的臨時處理資料依各服務商的資料保留政策處理(詳見第 5 條)。語意向量儲存於我們自己的資料庫,適用第 6 條的資料保留政策。
4. 資料儲存與跨境傳輸
所有使用者資料存放於 Supabase PostgreSQL 資料庫(AES-256 靜態加密)。縮圖快取儲存於 Cloudflare R2 物件儲存服務。伺服器位於美國。若你位於美國以外地區(包含歐盟/EEA),你的資料將被傳輸至美國進行處理。我們依靠與各服務商的契約保護條款,確保跨境傳輸過程中你的資料受到妥善保護。
5. 第三方服務
我們使用以下第三方服務,各有其獨立隱私政策:
- Supabase — 資料庫與身分認證
- Cloudflare R2 — 物件儲存
- OpenRouter / Anthropic — AI 摘要
- OpenAI — 語意向量
- Lemon Squeezy — 付款處理
- PostHog — 匿名使用分析
- Sentry — 錯誤監控
6. 資料保留
帳號存在期間,我們將保留所有相關資料。你刪除帳號後,資料將在 30 天內從所有系統(含備份)中清除。已標記軟刪除(deleted_at)的內容將於 90 天後自動永久刪除。
7. 你的權利
你對個人資料享有以下權利。如需行使任何權利,請使用本頁末尾的聯絡表單,我們將在 30 天內回覆。
- 存取與匯出:可在設定頁面匯出所有個人資料(JSON 格式)
- 刪除:可自行在設定頁面刪除帳號,或聯絡我們處理
- 更正:如需更正不正確的帳戶資料,請聯絡我們
- 限制處理:可要求我們在爭議解決期間暫停處理你的資料
- 反對權:可對基於合法利益為由的處理提出異議
- 申訴:若你位於歐盟/EEA,可向當地資料保護主管機關提出申訴
8. Cookie 與本機儲存
Garner 使用 Supabase session token(儲存於 localStorage)維持登入狀態。PostHog 可能會設置第一方 Cookie(前綴為 ph_)用於工作階段追蹤,這些 Cookie 僅用於匿名化分析,不會分享給廣告商。我們不使用任何第三方廣告或追蹤 Cookie。
9. 未成年人保護
Garner 不面向 13 歲以下兒童提供服務。我們不會在知情的情況下收集未成年人的個人資料。若你發現有未成年人向我們提供了個人資料,請立即聯絡我們,我們將盡速予以刪除。
10. 政策變更
若本政策有重大變更,我們將至少在變更生效前 14 天以電子郵件通知你,或在服務內顯示公告。在生效日期後繼續使用服務,視為同意更新後的政策。
11. 聯絡方式
如有任何隱私相關問題,請填寫聯絡表單: 聯絡表單