隱私權與個資使用

一、我們蒐集什麼

• Email — 用於帳號識別、密碼重設通知。
• 密碼 — 由 Supabase Auth 以業界標準方式雜湊儲存。我方無法看到你的明文密碼,也無法解密。
• 學習進度 — 完成過的課、單字 SRS 狀態、累積 XP、連續天數、自選主題與語速設定。 這份資料儲存在 progress 表,以你的 user_id 為 key。

二、我們不蒐集

• 不裝 Google Analytics、Facebook Pixel,或任何第三方分析工具。
• 不蒐集你的 IP 地理位置、裝置指紋、瀏覽歷史。
• 不傳送任何資料給廣告商,也不販售或交易給任何第三方。
• 不要求你授權通訊錄、相機、麥克風、定位等任何裝置權限。

三、資料存在哪裡

• 帳號與進度資料儲存於 Supabase(東京 Tokyo region)。
• 透過 Row Level Security(RLS) 規則, 資料庫層級就限制只有你本人能讀寫自己的紀錄, 不是靠應用程式碼把關 — 即使我方程式碼有 bug 也無法跨用戶讀取資料。
• 如果你沒登入,所有進度只存在你瀏覽器的 localStorage, 不會上傳到任何伺服器。

四、Cookie 使用

• 僅使用 Supabase 提供的 session cookie,用於維持登入狀態。
• 沒裝任何 tracking cookie / 廣告 cookie。

五、你的權利

• 刪除帳號 — 寄信到 lele2337@gmail.com 附上你註冊時的 Email,7 個工作日內處理完成,刪除後本機資料一併清空(RLS cascade)。
• 匯出資料 — 同上信箱,可請求匯出個人進度的 JSON 檔。
• 更新 Email / 密碼 — 密碼可在登入後自助重設(目前 Email 變更需透過客服信箱)。

六、未成年用戶

本服務不主動向未滿 13 歲的兒童徵集資料。如果你是未成年人,請在父母或監護人同意後再使用。

七、政策變更

本政策有重大變更時,會在登入頁公告,並透過註冊 Email 通知所有用戶。 本頁底部標註的「最後更新」日期會反映變更時間。