本隱私權政策說明 newsence (「我們」) 在你使用 newsence 服務 (以下簡稱「服務」) 時,如何收集、使用與保護你的資訊。使用 newsence 即表示你同意此處描述的做法。
本文件是工作草稿,並非正式法律意見。如果你在處理受監管的資料,請諮詢你所在地的合格律師。
1. 我們收集的資訊
我們在三個類別中收集資訊:
1.1 帳號資訊
當你透過 Google OAuth 註冊時,我們會從 Google 取得你的姓名、電子郵件和個人頭像。透過電子郵件一次性驗證碼註冊時, 我們只會取得你的電子郵件地址。我們不會接收或儲存密碼。
1.2 你建立或收藏的內容
newsence 會儲存你收藏的文章、你連接的 RSS / Twitter / YouTube / Hacker News 來源、你撰寫的文稿、你整理的收藏夾、你發送的 AI 對話訊息,以及 AI 從你收藏內容中提取的人物與概念關聯。
1.3 使用與技術資訊
我們透過 PostHog 收集匿名化的產品分析數據 (頁面瀏覽、點擊、功能使用),以及標準的網站伺服器日誌 (IP 位址、瀏覽器資訊、來源頁面、請求時間戳記) 用於安全和除錯。
2. 我們如何使用資訊
- 提供、維護與改善服務
- 為你收藏或連接的內容生成 AI 摘要、翻譯、語意嵌入和實體提取 (此用途下你的內容會傳送至 AI 服務商 — 見第 3 節)
- 寄送交易性電子郵件 (登入驗證碼、帳號通知、帳單收據)
- 分析整體產品使用情況以改善功能
- 偵測與防止濫用、詐欺與安全事件
- 遵守法律義務
3. 第三方服務
newsence 依賴下列第三方服務商。使用 newsence 即表示你也同意他們的隱私權做法:
- Google — OAuth 登入 (若你選擇 Google 登入,我們會收到你的姓名、電子郵件和個人頭像)
- Supabase — 託管 PostgreSQL 資料庫和 pgvector 儲存,用於你的帳號、內容與向量嵌入
- Vercel — 網站託管與 serverless function 執行
- Cloudflare — Workers 用於排程的內容抓取、圖片代理與邊緣運算
- OpenRouter — AI 推論服務商。你收藏或對話的內容會傳送至 OpenRouter, 由 OpenRouter 路由至底層模型 (例如 Anthropic Claude、OpenAI、Google Gemini) 進行摘要、翻譯、嵌入與對話回覆。
- PostHog — 產品分析 (匿名化事件追蹤)
- Polar — 訂閱付款處理 (我們不會看到你的完整信用卡號)
- Better Auth — 開源驗證套件,執行於我們的基礎設施上 (處理 session token)
4. 資料分享
我們不出售你的個人資訊。我們只會與上列第三方服務商分享必要資料以營運服務, 或在法律要求時與執法機關分享,或在獲得你明確同意時分享。
5. Cookies
我們使用第一方 HTTP-only cookies 進行身份驗證 (由 Better Auth 管理) 以及 PostHog cookies 進行分析。你可以在瀏覽器中停用 cookies,但這樣會無法登入。
6. 資料保留與刪除
只要你的帳號處於活躍狀態,我們就會保留你的資料。你可以隨時透過下方電子郵件聯絡我們要求刪除帳號; 我們會在 30 天內永久刪除你的帳號與相關內容,法律要求保留的部分除外 (例如帳單記錄)。
7. 你的權利
根據你所在的司法管轄區,你可能擁有存取、更正、刪除、攜出或限制處理你個人資料的權利, 以及對特定處理提出反對的權利。要行使這些權利,請透過下方電子郵件聯絡我們,我們會在 30 天內回覆。
8. 跨境資料傳輸
我們的基礎設施服務商在全球運作。根據服務商的不同,你的資料可能會在美國、歐盟或亞洲被處理。 在法律要求時,我們會依賴標準合約條款或同等的保護措施。
9. 兒童
newsence 不適用於 13 歲以下使用者 (在適用的司法管轄區為 16 歲)。我們不會主動收集兒童的個人資訊。 如果你認為有兒童向我們提供了個人資訊,請聯絡我們。
10. 安全性
我們遵循業界標準的安全做法,包括加密連線 (HTTPS / TLS)、加密的資料庫儲存、限制內部存取。 沒有任何網路服務是 100% 安全的;我們無法保證絕對安全,但在確認發生資料外洩事件時,我們會通知受影響的使用者。
11. 政策變更
我們可能會不定期更新本政策。頁面頂端的「最後更新」日期反映最近的變更。 對於影響你權利的重大變更,我們會在變更生效前透過電子郵件或產品內通知你。
12. 聯絡我們
如有隱私問題、資料請求或想反映疑慮,請聯絡 hello@newsence.app。