隱私權政策
Mirra(以下簡稱「本公司」)重視使用者隱私,並遵守包括個人資料保護法在內的相關隱私法規。透過本隱私權政策,我們旨在告知您所提供的個人資訊如何被使用,以及採取了哪些措施來保護您的隱私。
1. 收集的個人資訊項目
- 必要項目:
- 會員註冊與管理:電子郵件地址、密碼
- Threads 帳號整合:Threads 使用者 ID、帳號名稱、個人資料(姓名、簡介、大頭貼網址)、Threads API 存取權杖
- Instagram 帳號整合:Instagram 使用者 ID、帳號名稱、個人資料、Instagram Graph API 存取權杖、商業帳號資訊
- Twitter (X) 帳號整合:Twitter 使用者 ID、帳號名稱、個人資料、Twitter API 存取權杖和更新權杖
- LinkedIn 帳號整合:LinkedIn 使用者 ID、個人資料、組織 ID(連結公司頁面時)、LinkedIn API 存取權杖
- YouTube 帳號整合:YouTube 頻道 ID、頻道資訊、Google OAuth 存取權杖和更新權杖
- TikTok 帳號整合:TikTok 使用者 ID、帳號名稱、個人資料、TikTok API 存取權杖
- 使用服務過程中可能自動生成和收集的資訊:
- 服務使用紀錄、存取日誌、Cookie、存取 IP 資訊、裝置資訊、瀏覽器資訊
- 透過社群媒體平台 API 收集的資料:個人檔案瀏覽數、追蹤者數量、追蹤者人口統計(國家、城市、年齡、性別)、已發布貼文和留言內容、按讚/轉發/回覆數量、觸及率和曝光次數
- YouTube 頻道資料:訂閱者數量、觀看次數、留言、影片統計
- 私訊和留言自動化相關資料:收到的私訊內容、留言內容、自動回覆紀錄
- AI 功能使用資料:生成的內容靈感、相關研究資料、AI 使用紀錄(功能名稱、模型名稱、token 使用量、處理時間等)
- 儲存的 CTA 範本內容、品牌識別設定
- 短影音生成相關資料:使用的媒體、生成的腳本、TTS 語音資料
- 使用付費服務時(付款資訊透過外部付款閘道處理):
- 訂閱狀態、方案資訊、AI 額度使用量等(本公司不直接儲存如卡號等敏感付款資訊)
收集方式: 透過網站註冊、服務使用、社群媒體平台 API 整合(Threads、Instagram、Twitter/X、LinkedIn、YouTube)、客服中心諮詢、活動參與和資訊收集工具進行收集
2. 收集和使用個人資訊的目的
- 服務提供: 會員識別、社群媒體帳號整合與管理(Threads、Instagram、Twitter/X、LinkedIn、YouTube)、AI 內容建立和發布自動化、私訊自動化和留言自動化功能提供、社群媒體帳號分析資料提供、短影音生成、付款處理、服務使用統計和分析
- 會員管理: 會員服務的身份驗證、個人識別、防止問題會員的不當使用和未授權使用、確認入會意願、年齡驗證、投訴處理和申訴處理、通知發送
- 行銷與廣告: 開發新服務和提供客製化服務、傳遞活動等推廣資訊(經同意)、分析會員的存取頻率或服務使用統計
3. 個人資訊的保存和使用期間
原則上,使用者的個人資訊在收集和使用目的達成後將立即銷毀。但以下資訊因以下原因將保存至指定期限。
- 內部政策資訊保存原因(不當使用紀錄等): 退會後保存 1 年以防止不當使用,之後銷毀
- 法律資訊保存原因:
- 合約或退訂相關紀錄:5 年(電子商務消費者保護法)
- 付款和商品供應相關紀錄:5 年(電子商務消費者保護法)
- 消費者投訴或糾紛解決相關紀錄:3 年(電子商務消費者保護法)
- 登入紀錄:3 個月(通訊秘密保護法)
4. 銷毀個人資訊的程序和方法
原則上,本公司在收集和使用目的達成後將立即銷毀個人資訊。銷毀程序和方法如下。
- 銷毀程序: 使用者為會員註冊而輸入的資訊在目的達成後轉移至獨立資料庫(或紙本的獨立檔案櫃),並根據內部政策和法律資訊保護原因(參見保存和使用期間)儲存一定期間後銷毀。轉移至獨立資料庫的個人資訊除法律規定外不用於任何其他目的。
- 銷毀方法: 以電子檔案形式儲存的個人資訊使用技術方法刪除,使紀錄無法復原。以紙本列印的個人資訊透過碎紙或焚燒方式銷毀。
5. 向第三方提供個人資訊
原則上,本公司不會將使用者的個人資訊提供給外部方。但以下情況除外。
- 使用者事先同意時
- 偵查機關依據法律規定或法定程序和方法提出偵查目的的請求時
6. YouTube API 服務
本服務使用 YouTube API 服務提供 YouTube 相關功能。使用本服務即表示您知悉並同意以下事項:
- Mirra 使用 YouTube API 服務代您存取 YouTube 頻道資料、上傳影片、取得分析資料和管理留言。
- 您透過 Mirra 使用 YouTube 功能受 YouTube 服務條款 (https://www.youtube.com/t/terms) 約束。
- 有關 Google 如何處理您的資料,請參閱 Google 隱私權政策 (http://www.google.com/policies/privacy)。
- 您可以隨時透過 Google 安全性設定頁面 (https://myaccount.google.com/connections?filters=3,4&hl=en) 撤銷 Mirra 對您 YouTube 資料的存取權。
- 當您從 Mirra 中斷 YouTube 帳號連結或刪除 Mirra 帳號時,我們將在 30 天內刪除與您帳號相關的所有已儲存 YouTube 資料。
資料更新和保存: YouTube 頻道資料和影片統計每 24 小時更新一次,以保持分析資料的最新狀態。當您存取留言管理功能時,留言資料會即時同步。帳號中斷連結後所有 YouTube 資料立即刪除,或在帳號刪除後 30 天內刪除。
7. 收集之個人資訊的委外和跨境傳輸
本公司為改善服務品質,將個人資訊委外處理如下,並依據相關法律在委外合約中規定必要事項,以確保個人資訊在委外處理期間的安全管理。
| 供應商 | 委外服務 |
|---|---|
| Supabase, Inc. | 提供雲端資料庫和驗證服務 |
| Polar | 訂閱付款處理和帳單管理 |
| Meta Platforms, Inc.(Threads/Instagram API) | Threads 和 Instagram 帳號資訊取得、內容發布、分析資料收集、私訊和留言資料處理 |
| X Corp.(Twitter API) | Twitter (X) 帳號資訊取得、內容發布、分析資料收集、私訊資料處理 |
| Microsoft Corporation(LinkedIn API) | LinkedIn 帳號資訊取得、內容發布、分析資料收集 |
| Google LLC(YouTube API) | YouTube 頻道資訊取得、影片上傳、分析資料收集、留言資料處理 |
| OpenAI | 提供 AI 內容生成功能(GPT 模型) |
| Anthropic(Claude) | 提供 AI 內容生成功能(Claude 模型) |
| Google(Gemini) | 提供 AI 內容生成功能(Gemini 模型) |
| Groq | 提供 AI 內容生成功能(高速推理) |
| ElevenLabs | 提供 AI 語音合成(TTS)服務 |
| AssemblyAI | 提供語音辨識和轉錄服務 |
| Amazon Web Services (AWS) | 提供短影音渲染和媒體儲存服務 |
| PostHog | 服務使用分析和使用者行為分析 |
| Resend | 電子郵件發送服務(驗證、通知等) |
| Novu | 提供推播通知服務 |
| Trigger.dev | 背景任務排程(排程發布、自動化等) |
| ActiveCampaign | 提供電子郵件行銷和客戶關係管理(CRM)服務 |
| Channel Corporation(Channel Talk) | 提供客戶支援聊天和客服服務 |
| ByteDance(TikTok API) | TikTok 帳號資訊取得、內容發布、分析資料收集 |
| Fal.ai | 提供 AI 圖片和影片生成服務 |
| Microsoft Corporation (Clarity) | 工作階段錄製及使用者行為分析(熱點圖、點擊追蹤等) |
(本公司的個人資訊處理機構和委外任務可能會變更,變更將透過本隱私權政策公告。)
個人資訊跨境傳輸
本公司為提供服務,將個人資訊進行跨境傳輸如下。跨境傳輸在履行服務使用協議所必要的範圍內進行,並依據相關法律採取保護措施,確保個人資訊得到安全保護。
| 接收方 | 國家 | 目的 |
|---|---|---|
| OpenAI(美國) | 美國 | AI 內容生成的資料處理 |
| Anthropic(美國) | 美國 | AI 內容生成的資料處理 |
| Google LLC(美國) | 美國 | AI 內容生成、YouTube API 服務提供 |
| Amazon Web Services(美國) | 美國 | 媒體儲存和影片渲染 |
| Supabase, Inc.(美國) | 美國 | 雲端資料庫和驗證服務 |
| ElevenLabs(美國) | 美國 | AI 語音合成服務 |
| Fal.ai(美國) | 美國 | AI 圖片和影片生成服務 |
| Privacy.sections.outsourcing.overseasTransfers.7.name | Privacy.sections.outsourcing.overseasTransfers.7.country | Privacy.sections.outsourcing.overseasTransfers.7.purpose |
使用者可以拒絕個人資訊的跨境傳輸;但拒絕可能導致相關功能的使用受到限制。傳輸的個人資訊在服務使用期間保存,並在使用目的達成後立即銷毀。
8. 自動化決策資訊
本公司在提供服務過程中執行以下自動化處理。
- AI 社群媒體內容生成:AI 模型根據使用者輸入的主題、關鍵字和品牌資訊自動生成內容。
- 自動私訊和留言回覆:AI 根據使用者設定的規則自動生成對收到的私訊和留言的回覆。
- 排程內容發布:根據使用者設定的排程自動發布內容。
使用者有權要求解釋自動化決策、拒絕自動化決策並要求人工介入。如需行使這些權利,請聯繫個人資訊保護負責人。
本公司的自動化處理不包括對使用者法律權利產生重大影響的決策,且內容僅在使用者審閱和修改後才會發布。
9. 14 歲以下兒童的個人資訊保護
本公司限制 14 歲以下兒童進行會員註冊。如需收集 14 歲以下兒童的個人資訊,必須取得法定代理人的同意,法定代理人可以要求查閱、更正、刪除或暫停處理兒童的個人資訊。如發現在未取得法定代理人同意的情況下收集了 14 歲以下兒童的個人資訊,該資訊將立即銷毀。
10. 假名化資料處理
本公司目前不另行處理假名化資料。如未來為統計編制、科學研究或公共利益紀錄保存等目的處理假名化資料,將依據相關法律透過本隱私權政策進行告知。
11. 使用者及法定代理人的權利及行使方式
使用者及法定代理人可隨時查閱或修改本人或其 14 歲以下子女的已註冊個人資訊,也可以要求退會。
如需查閱或修改個人資訊,請點擊「個人資訊變更」(或「會員資訊修改」等),如需退會(撤回同意),請點擊「退出會員」,經身份驗證後即可直接查閱、更正或撤回。或者,您可以透過書面、電話或電子郵件聯繫個人資訊保護負責人,我們將立即處理。
如使用者要求更正個人資訊中的錯誤,在更正完成前我們不會使用或提供該個人資訊。此外,如果錯誤的個人資訊已提供給第三方,我們將立即通知第三方更正結果以確保進行更正。
本公司依照「3. 個人資訊的保存和使用期間」所述,處理應使用者或法定代理人要求而終止或刪除的個人資訊,並防止其被查閱或用於任何其他目的。
已連結社群媒體帳號的存取權限可在各平台的設定中直接撤銷,退會時已儲存的存取權杖將立即刪除。
特別針對 YouTube:您可以隨時造訪 Google 安全性設定頁面 https://myaccount.google.com/connections?filters=3,4&hl=en 撤銷 Mirra 對您 YouTube 資料的存取權。此外,您也可以在 Mirra 的社群帳號設定頁面中直接中斷 YouTube 帳號連結。撤銷或中斷連結後,Mirra 儲存的所有 YouTube 資料將在 30 天內刪除。
12. 自動個人資訊收集裝置的安裝、運作和拒絕
本公司使用「Cookie」來儲存和擷取使用資訊,以向使用者提供個人化的客製服務。Cookie 是營運網站的伺服器發送給使用者瀏覽器的非常小的文字檔案,儲存在使用者電腦的硬碟中。
- Cookie 使用目的: 透過分析會員和非會員的存取頻率或造訪時間、識別和追蹤使用者的偏好和興趣、評估活動參與和造訪頻率,提供目標行銷和個人化服務
- Cookie 安裝、運作和拒絕: 使用者可以選擇是否接受 Cookie 安裝。因此,使用者可以透過在網路瀏覽器中設定選項來允許所有 Cookie、在每次儲存 Cookie 時進行確認,或拒絕儲存所有 Cookie。但是,拒絕安裝 Cookie 可能會導致服務使用上的困難。
13. 個人資訊保護的技術和管理措施
本公司在處理使用者的個人資訊時,採取以下技術和管理措施以確保安全,防止個人資訊遺失、被盜、洩漏、竄改或損壞。
- 密碼加密: 會員密碼經加密儲存和管理,因此只有本人才能知道,個人資訊的驗證和修改也只有知道密碼的本人才能進行。
- 防駭客措施: 本公司盡最大努力防止會員個人資訊因駭客攻擊或電腦病毒而洩漏或損壞。為防範個人資訊損害,定期備份資料,並使用最新的防毒程式防止使用者的個人資訊或資料洩漏或損壞。透過加密通訊在網路上安全傳輸個人資訊。使用入侵防護系統控制外部未授權存取,並致力於擁有所有可能的技術裝置以確保系統安全。
- API 權杖安全: 已連結社群媒體平台的 API 存取權杖經加密儲存,且僅請求最低必要權限。權杖定期更新,退會時立即刪除。
- 處理人員最小化和培訓: 本公司將個人資訊處理人員限制在負責人員,並為此授予獨立密碼並定期更新,透過定期培訓人員始終強調遵守隱私權政策。
- 專責個人資訊保護組織的運作: 本公司透過內部專責個人資訊保護組織,驗證隱私權政策的實施情況和人員遵守情況,努力立即糾正和改善所發現的問題。但是,本公司對因使用者自身疏忽或網路相關問題而導致的 ID 和密碼等個人資訊洩漏所引起的問題不承擔責任。
14. 個人資訊保護負責人及部門
本公司指定以下部門和個人資訊保護負責人,以保護客戶的個人資訊並處理與個人資訊相關的投訴。
- 個人資訊保護負責人: Gyutae Park
- 部門: CEO
- 電話: 010-5919-7473
- 電子郵件: qkrrnjsqkr12@gmail.com
如需舉報或諮詢個人資訊侵害事宜,請聯繫以下機構。
- 個人資訊侵害舉報中心(privacy.kisa.or.kr / 118)
- 最高檢察署網路犯罪偵查處(www.spo.go.kr / 1301)
- 國家警察廳網路安全中心(police.go.kr / 182)
15. 告知義務
如現行隱私權政策有新增、刪除或修改,將在修訂前至少 7 天透過首頁的「公告」進行通知。但如涉及使用者權利的重大變更,如個人資訊的收集和使用或提供給第三方,將提前至少 30 天通知。
公告日期: 2026 年 2 月 12 日
生效日期: 2026 年 2 月 12 日