隱私權政策

1. 資料控制者

SEEAT.app LTD. 是透過 seeat.app 所收集個人資料的資料控制者。聯絡方式： service@seeat.app

2. 我們收集的資料

• 帳號資料： 電子郵件地址、顯示名稱、個人頭像（透過 Google OAuth）、國家、性別（選填）
• 位置資料： 用於餐廳搜尋查詢的大概地理座標 — 不會持久儲存
• 使用資料： GA4 事件（匿名化 IP 位址）、頁面瀏覽、功能互動
• 餐廳資料： Google Place ID、座位數、座位更新記錄
• 付款資料： Paddle 交易 ID — 我們的系統不儲存任何信用卡號或財務明細
• 推播通知端點： Web Push 訂閱端點、公鑰
• 訂位資料： 訪客姓名、電話（選填）、人數、日期/時間

3. 我們如何使用您的資料

• 提供並改善服務
• 處理餐廳登錄與訂位
• 發送您已選擇訂閱的推播通知
• 詐欺防範與安全防護
• 彙總分析（GA4）
• 遵守法律義務

4. 資料共享

我們僅與以下第三方共享資料：

• Google Places API： 用於餐廳探索的地理座標與搜尋查詢
• Paddle.com Market Limited： 付款處理（作為商戶記錄方）
• Supabase： 資料庫與身份驗證基礎架構（託管於 AWS）
• Google Analytics 4： 匿名化使用分析

我們不會將個人資料出售給第三方。

5. Cookie 與追蹤

• Supabase 工作階段 Cookie： 身份驗證所必需 — 功能性
• NEXT_LOCALE Cookie： 記住您的語言偏好 — 功能性
• GA4 Cookie： 分析追蹤 — 在法律要求的地區需取得同意

6. 資料保留

• 點數交易紀錄：7 年（財務記錄要求）
• 座位回報 / 稽核日誌：2 年
• 訂位資料：訂位日期後 2 年
• 推播訂閱：帳號刪除或使用者取消訂閱時刪除
• 帳號資料：保留至帳號刪除請求為止

7. 您的權利

依據您所在的司法管轄區，您可能有權存取、更正、刪除或攜出您的個人資料，以及反對或限制處理。如需行使這些權利，請寄信至 service@seeat.app.

歐盟/歐洲經濟區居民可向其當地監管機關提出申訴。

8. 安全性

我們實施業界標準的安全措施，包括傳輸中的 TLS 加密、資料庫中的列層級安全性，以及 HMAC 驗證的 Webhook 端點。網際網路上沒有任何傳輸方式是百分之百安全的。

9. 兒童

本服務不針對 13 歲以下的兒童。我們不會刻意收集 13 歲以下兒童的個人資料。

10. 政策變更

我們可能隨時更新本隱私權政策。在「最後更新」日期之後繼續使用，即視為接受相關變更。

11. 聯絡我們

資料隱私查詢： service@seeat.app