章魚
追章不斷更

隱私權政策

生效日期:2026-05-02 · 最後更新:2026-05-02

本政策說明 章魚 在您使用本站時實際收集、使用、保護的資料。 我們承諾本頁面內容對應實際技術實作,不會虛報未啟用的功能。

1. 我們收集的資料(精確列表)

1.1 帳號資料(登入後才有)

登入透過 Firebase Authentication 使用 Google OAuth。Google 同意後,本站從 Google 收到並儲存於 Cloudflare D1 資料庫:

  • Firebase user ID(系統內部識別碼)
  • 電子信箱(您 Google 帳號的 email)
  • 顯示名稱(您 Google 帳號的姓名 / 暱稱)
  • 頭像 URL(指向 Google 託管的頭像圖片,本站不下載儲存)
  • 登入提供方("google.com")
  • 帳號建立時間、最後登入時間

不收集:實名身分、電話、地址、生日、付款資訊。

1.2 閱讀活動(登入後才有)

  • 閱讀紀錄:您讀到的書本 ID、章節編號、捲動位置(百分比 0-100), 用於下次接續閱讀
  • 收藏:您加入的書本 ID,用於個人檔案的收藏列表

未登入訪客的閱讀活動不會被記錄。

1.3 Cookie(HttpOnly 安全 cookie)

  • aigcnovel_session: 登入後的安全 session token(HttpOnly + Secure + SameSite=Lax,7 天過期)。 對應 Cloudflare KV 儲存的 session payload(同 1.1 的帳號資料快取)
  • aigcnovel_csrf: 防 CSRF 攻擊用(雙提交驗證),1 天過期

未來啟用 Google AdSense 時,Google 可能在您裝置上設置額外 cookie 用於廣告投放。 屆時本頁面會更新,並依當地法律提供 cookie consent banner(GDPR 區域)。

1.4 本機儲存(不送出)

  • aigcnovel:theme: 您選擇的閱讀紙色(白 / 米 / 夜 / 綠)
  • aigcnovel:fontsize: 您選擇的閱讀字級(小 / 中 / 大)

兩者僅在您的瀏覽器 localStorage,從不送到伺服器

1.5 系統紀錄(短期)

Cloudflare Workers 服務本身會記錄:請求 URL、HTTP 方法、回應狀態、IP、User-Agent, 用於除錯與防禦攻擊。短期保留(Cloudflare 預設視服務而異),不個別關聯到您的帳號。 我們**不**啟用 Cloudflare Logpush 將這些 log 持久儲存。

1.6 我們使用的追蹤工具

  • Google Analytics 4 (GA4) — 未使用
  • Meta Pixel / Facebook Pixel — 未使用
  • Mixpanel / Amplitude / Hotjar — 未使用
  • ~~Cloudflare Web Analytics — 目前未啟用~~(**已於 2026-05-02 啟用 cookieless 版本,見 §1.7**)
  • Google AdSense — 申請審查中(Review requested 2026-05-02)。通過後會在每頁顯示 Google 廣告,Google 可能設置自己的 cookie 用於廣告投放。

1.7 我們已啟用的非個人化分析

  • Cloudflare Web Analytics(cookieless):訪客數、頁面 view、referrer,全程**不**用 cookie,不個別追蹤訪客 ID。 對齊 GDPR / 個資法可不顯示 consent banner(因無 personal identifier)。了解 Cloudflare Web Analytics

2. 我們做的事

  • 不販售您的個人資料
  • 不分享給第三方廣告商(除 Google AdSense 必要的 cookie / 識別碼,啟用後告知)
  • 不在系統 log / 訊息追蹤紀錄您的 raw email(內部紀錄使用 hash 摘要)
  • 不對您的閱讀內容做行為分析或畫像

3. 資料保護

  • 所有連線強制 HTTPS(Cloudflare 提供 TLS 憑證)
  • 登入 session 使用 HttpOnly + Secure + SameSite=Lax cookie, JavaScript 無法讀取,防 XSS 偷取
  • 所有資料寫入使用 parameterized SQL(防 SQL Injection)
  • 輸入欄位伺服器端 validation(zod schema)
  • Cloudflare D1 資料庫提供 Time Travel 30 天回溯保護(資料意外刪除可恢復)

4. 您的權利

4.1 查閱您的資料

登入後進入 個人檔案,可看到我們儲存的帳號 metadata、最近閱讀、收藏。

4.2 刪除您的帳號

個人檔案頁面底部「危險操作」區點「刪除帳號」並輸入「DELETE」確認字串。

流程:

  • 立即停用帳號(無法登入)
  • 30 天內可向我們申請恢復(mmn0204520@gmail.com
  • 30 天後系統自動永久刪除帳號 metadata、閱讀紀錄、收藏
  • 30 天 retention 是合規與意外刪除回復需求的合理期間

4.3 更正您的資料

email / 顯示名稱來自 Google,請在 Google 帳號管理中心修改後重新登入即會同步。 其他資料修改請來信。

4.4 撤回同意

您可隨時刪除帳號終止本站對您資料的收集。匿名訪問本站不需任何資料即可閱讀。

5. 兒童隱私

本站不主動收集 13 歲以下兒童的個人資料。如您是兒童的家長/監護人, 發現孩子未經同意提交資料給本站,請來信我們會配合刪除。

6. 資料處理者(Data Processors)

本站使用以下第三方服務處理資料:

  • Cloudflare(Workers / D1 / R2 / KV)— 全站運算與資料儲存
  • Google Firebase Authentication — 登入系統(驗證 Google ID token)
  • Google Cloud Identity Toolkit — Firebase 後端
  • Google AdSense(待審查通過後啟用) — 廣告投放

所有處理者僅在必要範圍內處理您的資料,受其各自隱私權政策約束。

7. 國際傳輸

Cloudflare 與 Google 服務在全球邊緣節點運作,您的資料可能在多個國家的伺服器處理。 這些公司均符合 GDPR 標準合約條款(SCC)等國際資料傳輸框架。

8. 政策修改

本政策可能隨服務變更而更新。重大修改(例:啟用新追蹤工具、新增 processor) 會在本頁面公告,並在登入用戶下次訪問時顯眼提示。

有隱私相關疑問或行使權利請聯絡:mmn0204520@gmail.com