隱私權政策

最後更新日期：2026 年 4 月 10 日

Zumii（以下簡稱「本服務」或「我們」）重視您的隱私。本隱私權政策說明我們如何收集、使用、儲存及保護您的個人資料。使用本服務即表示您同意本政策之內容。

一、我們收集哪些資料

1.1 您主動提供的資料

註冊資訊：電子信箱、顯示名稱
平台身份：LINE 用戶 ID、Telegram 用戶 ID（用於跨平台身份綁定）
對話內容：您與 Zumii AI 的文字、語音、圖片訊息
偏好設定：選擇的蝦子模態、語言偏好、通知設定
付款資訊：訂閱方案選擇（實際金流由第三方 ECPay 處理，我們不儲存信用卡號碼）

1.2 自動收集的資料

裝置與瀏覽器資訊：IP 位址、瀏覽器類型、作業系統
使用紀錄：功能使用頻率、對話回合數、技能觸發紀錄
錯誤紀錄：系統錯誤 log（不含對話內容明文）

1.3 AI 記憶系統產生的資料

核心記憶（L0）：您的姓名、偏好、重要關係等由 AI 自動提取的事實
對話摘要（L2-b）：每日對話的結構化摘要
結構化事實（L2-c）：經 AI 審計的事實條目（含可信度評分）
語意記憶（L3）：向量化的長期記憶（用於個人化回覆）

二、我們如何使用您的資料

提供服務：個人化 AI 對話、記帳、提醒、搜尋等技能執行
改善服務：分析匿名化使用模式以優化語意分流引擎、降低幻覺率
安全防護：偵測異常使用、防止注入攻擊、執行內容安全政策
客戶支援：回應您的問題與回饋
計費：追蹤用量以進行訂閱管理

我們不會將您的個人資料出售予第三方。

三、資料儲存與安全

3.1 儲存位置

您的資料儲存於位於受信賴雲端服務供應商的伺服器，主要資料中心位於亞太地區。

3.2 安全措施

傳輸加密：所有通訊均透過 HTTPS/TLS 加密
靜態加密：資料庫層級加密（AES-256）
存取控制：最小權限原則，管理後台需獨立認證
安全掃描：CI/CD 整合 10 項安全工具（Bandit、Semgrep、CodeQL 等）
密碼儲存：bcrypt 雜湊（cost 12+），不儲存明文密碼

3.3 資料保留期限

活躍用戶：記憶資料依訂閱等級保留（Free 30 天 / Basic 6 個月 / Pro 2 年 / VIP 永久）
非活躍用戶（Zoobie）：超過 30 天未互動，記憶凍結壓縮（不刪除），回來時解凍
帳號刪除後：個人資料於 30 天內永久刪除，匿名化統計資料保留

四、第三方服務

為提供服務，我們將您的部分資料傳送至以下第三方：

服務	用途	傳送資料
Google Gemini	AI 對話生成	對話文字（去除個人識別）
MiniMax	圖片生成、語音合成、音樂創作	Prompt 文字、語音檔
GLM (智譜)	副腦 AI 對話	對話文字
Google Search API	網路搜尋技能	搜尋關鍵字
ECPay 綠界	金流付款	訂單金額、用戶識別碼
LINE Messaging API	LINE 平台收發訊息	訊息內容
Telegram Bot API	Telegram 平台收發訊息	訊息內容
Google Calendar / Gmail / Drive	行程管理、信件、文件搜尋	需用戶 OAuth 授權，僅讀取授權範圍

上述第三方均依其各自隱私政策處理您的資料。我們僅傳送服務運作所必要之最小資料量。

五、您的權利

根據台灣個人資料保護法及相關法規，您享有以下權利：

查閱權：您可以查看 Zumii 儲存的記憶內容（透過記憶管理頁面）
更正權：您可以編輯或刪除特定記憶條目
刪除權：您可以要求刪除帳號及所有相關資料
資料可攜權：您可以匯出您的記憶資料（JSON/CSV 格式）
停止處理權：您可以隨時停止使用服務，記憶將凍結保留
撤回同意權：您可以撤回對特定資料處理的同意

5.1 停運保障

若本服務因任何原因停止營運，我們承諾：

提前 90 天通知所有用戶
提供完整的記憶資料匯出功能（JSON/CSV）
在停運前確保用戶有充足時間下載個人資料

六、Cookie 與追蹤

本服務使用 localStorage 儲存認證 token 和語言偏好（非追蹤用途）
我們不使用第三方追蹤 Cookie
我們不使用廣告追蹤技術

七、兒童隱私

本服務不針對 13 歲以下兒童。我們不會故意收集 13 歲以下兒童之個人資料。若我們發現已收集未成年用戶資料，將立即刪除。

八、政策變更

本隱私權政策可能隨時更新。重大變更時，我們將透過服務內推播通知您。繼續使用本服務即表示您同意更新後的政策。

九、聯絡我們

如有任何隱私相關問題或行使個資權利之需求，請聯繫：

電子郵件：hello@nesties.ai
服務名稱：Zumii AI 助理