隱私政策
最後更新:2026 年 3 月 20 日
歡迎使用 TANPAN.AI(以下簡稱「我們」)。我們致力於保護您的隱私並負責任地處理您的個人資料。本隱私政策說明當您使用我們位於 tanpan.ai 的 AI 談判教練平台(以下簡稱「本服務」)時,我們如何蒐集、使用、揭露及保護您的資訊。
使用本服務即表示您同意依據本政策所述方式蒐集及使用資訊。若您不同意,請停止使用本服務。
1. 我們蒐集的資訊
1.1 帳戶資訊
當您建立帳戶時,我們會透過您選擇的驗證方式蒐集資訊:
- Google OAuth:由 Google 提供的姓名、電子郵件地址及個人頭像。
- 電子郵件魔術連結:您的電子郵件地址。
1.2 會議資料
為提供核心 AI 教練服務,我們蒐集您建立或上傳的會議相關資料:
- 會議標題、背景、目標及議程項目
- 與會者資訊(姓名、職稱、組織、角色、備註)
- 上傳供 AI 分析的檔案附件
1.3 音訊與螢幕錄製
當您在即時會議中使用錄製功能時,我們會蒐集:
- 透過麥克風擷取的音訊錄製
- 透過螢幕分享擷取的螢幕錄製
所有錄製內容均儲存於 Cloudflare R2 物件儲存服務。錄製僅由您主動啟動,絕不會在未經您明確操作的情況下進行擷取。
1.4 即時轉錄
當您啟用即時字幕功能時,您的音訊會透過 Microsoft Azure AI Speech(使用具有說話者辨識功能的 ConversationTranscriber)進行處理,以產生包含說話者識別的即時語音轉文字轉錄。轉錄內容與您的會議資料一併儲存。
1.5 AI 生成內容
我們使用 Google Gemini 2.5 Flash 根據您的會議資料生成 AI 驅動的內容,包括:
- 會前談判策略及對手分析
- 即時會議中的教練建議
- 會後分析:目標達成評分、摘要、行動項目及對手方分析
- 上傳附件的文件分析
1.6 團隊資料
若您使用團隊功能,我們會蒐集:
- 團隊成員資格與角色(擁有者、管理員、成員、檢視者)
- 共享會議上的團隊註解與重點標記
- 團隊邀請紀錄
1.7 付款資訊
付款由 Paddle(Paddle.com Market Limited)處理,該公司作為我們的商業記錄商。Paddle 直接蒐集並處理您的付款詳情。 我們不會儲存您的信用卡號碼或完整付款詳情。我們僅從 Paddle 接收交易確認、訂閱狀態及發票資料。
1.8 使用資料
我們會自動蒐集您與本服務互動的相關資訊:
- 點數消耗與交易紀錄
- 工作階段與驗證資料
- 功能使用模式(例如錄製時長、AI 分析請求)
2. 我們如何使用您的資訊
我們將蒐集的資訊用於:
- 提供及營運本服務:提供 AI 驅動的會議教練,包括會前策略、即時轉錄與教練指導,以及會後分析。
- 處理付款:透過 Paddle 管理訂閱及點數購買。
- 與您溝通:透過 Resend 發送交易電子郵件,包括魔術連結驗證、團隊邀請及服務通知。
- 改善本服務:分析使用模式與回饋以改進功能及使用者體驗。您可透過聯繫 support@tanpan.ai 選擇退出將您的資料用於 AI 模型改進。
- 確保安全:偵測並防止詐欺、濫用及未經授權的存取。
- 遵守法律義務:滿足適用的法律、法規及稅務要求。
3. 第三方服務與資料處理者
我們與以下作為資料處理者的第三方服務供應商共享您的資料。每個供應商僅處理提供其特定服務所必需的資料:
| 供應商 | 用途 | 處理的資料 |
|---|---|---|
| Paddle(荷蘭) | 付款處理、商業記錄商 | 付款詳情、帳單資訊、交易紀錄 |
| Google Cloud / Gemini AI | AI 策略分析、教練指導、會後分析 | 會議資料、轉錄內容、與會者資訊(盡可能匿名化) |
| Microsoft Azure AI Speech | 即時語音轉文字、說話者辨識 | 即時會議中的音訊串流 |
| Cloudflare R2 | 檔案儲存 | 音訊/螢幕錄製、檔案附件 |
| Neon(PostgreSQL) | 資料庫託管 | 所有帳戶與會議資料 |
| Resend | 交易電子郵件發送 | 電子郵件地址、郵件內容 |
| Vercel | 應用程式託管 | 請求日誌、效能指標 |
| Google OAuth | 身份驗證 | 姓名、電子郵件、個人頭像 |
我們要求所有第三方處理者依據適用的資料保護法律及我們的契約義務來處理您的資料。
4. 資料儲存與安全
我們採取適當的技術和組織措施來保護您的資料:
- 資料庫:託管於新加坡地區的 Neon PostgreSQL,具備自動備份及靜態加密功能。
- 檔案儲存:Cloudflare R2,採用伺服器端加密。
- 傳輸加密:您的瀏覽器與我們的伺服器之間傳輸的所有資料均透過 HTTPS/TLS 加密。
- 身份驗證:基於工作階段的驗證機制,搭配安全的 HTTP-only Cookie。我們從不儲存密碼(僅使用 OAuth 及魔術連結驗證)。
- 存取控制:團隊功能採用角色型存取控制;內部員工嚴格遵守存取政策。
儘管我們努力保護您的個人資料,但沒有任何傳輸或儲存方式能保證百分之百安全。我們無法保證絕對的安全性。
5. 您的權利
5.1 GDPR 下的權利(歐盟/歐洲經濟區使用者)
若您位於歐盟或歐洲經濟區,您依據《一般資料保護規則》(GDPR)享有以下權利:
- 存取權:要求取得我們所持有之您的個人資料副本。
- 更正權:要求更正不正確或不完整的資料。
- 刪除權(「被遺忘權」):要求刪除您的個人資料。
- 資料可攜權:以結構化、常用且機器可讀的格式接收您的資料。
- 限制處理權:要求我們限制使用您資料的方式。
- 反對權:反對我們處理您的資料,包括用於直接行銷或 AI 模型改進。
- 撤回同意權:在處理係基於同意的情況下,隨時撤回同意。
5.2 CCPA 下的權利(加州居民)
若您是加州居民,您依據《加州消費者隱私法》(CCPA)享有額外權利:
- 知情權:要求揭露我們所蒐集之個人資訊的類別及具體內容。
- 刪除權:要求刪除您的個人資訊。
- 拒絕出售權:我們不會將您的個人資訊出售給第三方。
- 不受歧視權:我們不會因您行使 CCPA 權利而對您進行歧視。
5.3 如何行使您的權利
如需行使上述任何權利,請透過 support@tanpan.ai 與我們聯繫。我們將在 30 天內(或適用法律要求的期限內)回覆您的請求。我們可能會在處理您的請求前要求驗證您的身份。
6. Cookie
我們使用對本服務營運必要的最少量 Cookie:
- 工作階段 Cookie(NextAuth):用於維持您的已驗證工作階段。這些是安全的 HTTP-only Cookie,在您的工作階段結束或經過設定期限後過期。
- 語言偏好 Cookie(NEXT_LOCALE):儲存您偏好的語言設定(例如 en、zh-TW、zh-CN、ja、ko),以在各次造訪中提供一致的體驗。
我們目前不使用任何第三方追蹤 Cookie、廣告 Cookie 或分析 Cookie。若未來有所變更,我們將更新本政策並在需要時徵求您的同意。
7. 資料保留
我們在提供本服務及實現本政策所述目的所必要的期間內保留您的資料:
- 帳戶資料:在您的帳戶處於使用狀態期間保留。收到帳戶刪除請求後,我們將在 30 天內刪除或匿名化您的資料,法律要求保留者除外。
- 錄製內容:依據您的訂閱方案保留:
- 免費方案:7 天
- Pro 方案:90 天
- Team 方案:365 天
- 轉錄內容:與會議資料一併保留,期限為您的帳戶存續期間。
- AI 生成內容:與會議資料一併保留,期限為您的帳戶存續期間。
- 付款紀錄:依適用稅務及財務法規要求保留(通常為 5 至 7 年)。
- 使用日誌:基於安全及營運目的保留最長 12 個月。
8. 國際資料傳輸
TANPAN.AI 自台灣(中華民國)營運。您的資料可能因涉及的雲端服務供應商而在不同地區進行處理:
- 資料庫託管:新加坡(Neon PostgreSQL)
- AI 處理:Google Cloud 與 Microsoft Azure 營運的地區
- 檔案儲存:Cloudflare R2 全球網路
- 付款處理:荷蘭(Paddle)
當資料傳輸至您所在司法管轄區以外時,我們確保有適當的保障措施,包括 GDPR 要求的標準契約條款(SCC),以及與所有第三方供應商簽訂的資料處理協議。
9. 兒童隱私
本服務不適用於 16 歲以下的使用者。我們不會故意蒐集 16 歲以下兒童的個人資料。若我們得知已蒐集到 16 歲以下兒童的資料, 我們將立即採取措施刪除該等資訊。若您認為有 16 歲以下兒童向我們提供了個人資料,請透過 support@tanpan.ai 與我們聯繫。
10. 本政策的變更
我們可能會不定期更新本隱私政策,以反映我們實務、技術、法律要求或其他因素的變更。當我們進行重大變更時,我們將:
- 更新本頁面頂部的「最後更新」日期。
- 針對重大變更,透過電子郵件或本服務上的顯著通知告知您。
我們建議您定期檢閱本隱私政策。在變更公布後繼續使用本服務,即表示您接受更新後的政策。
11. 聯絡我們
若您對本隱私政策或我們的資料處理實務有任何疑問、疑慮或請求,請透過以下方式與我們聯繫:
- 電子郵件:support@tanpan.ai
- 公司:TANPAN.AI
- 所在地:台灣(中華民國)
如有 GDPR 相關詢問,您亦有權向當地資料保護主管機關提出申訴。