隱私政策

一、資料控管者身分

本服務「Pencil」由 Pencil 團隊營運（以下簡稱「我們」）。若您對本政策有任何疑問，請聯絡 support@pencilnow.app。

一之一、店家與平台的角色

本服務為多租戶平台。當您向特定店家（Studio）預約時，該店家為其顧客個人資料之蒐集者（資料控制者），由該店家決定蒐集與利用顧客個人資料之特定目的；Pencil 則係受該店家委託，於提供本服務所必要之範圍內處理顧客個人資料（受託處理者）。依個資法第 4 條，受託處理之 Pencil 於本服務範圍內視同委託機關（即該店家）之行為。

店家於其後台所能查看之顧客個人資料，限於完成與管理預約所必要之範圍，具體包括：

• 顧客姓名
• 電話號碼
• 電子郵件地址
• 預約紀錄（服務項目、時段、預約狀態）
• 出席紀錄（含未出席〔no-show〕註記）
• 店家自行記載之備註（內部備註，僅該店家可見，顧客端不顯示）

當您就特定店家所蒐集之個人資料行使個資法所定之權利（查詢、閱覽、複製、補充、更正、停止蒐集／處理／利用或刪除等）時，因該等資料之蒐集目的由店家決定，本服務將轉知該店家或協助處理您的請求；至於本服務自身作為資料控制者所蒐集之資料（例如帳號登入、Session、系統運作紀錄），則由本服務直接處理。前述各項權利之行使，均可透過 support@pencilnow.app 提出。

二、蒐集目的

為提供 1 對 1 預約管理服務、完成使用者註冊與登入、建立並維持預約紀錄、寄送交易性通知信（登入連結、預約確認），以及維護系統運作所需之合理範圍。

特定目的代號依個資法施行細則及法務部公告之代號對應，包括「069 契約、類似契約或其他法律關係事務」、「090 消費者、客戶管理與服務」、「148 網路購物及其他電子商務服務」。

三、蒐集之個人資料類別

• 識別與聯絡資料：電子郵件地址、姓名、電話號碼
• 預約相關資料：服務項目、時段、預約備註、出席紀錄（含未出席〔no-show〕註記）
• 技術性資料：Cookie / Session 識別碼、IP 位址（用於速率限制與防濫用）
• 店家登入密碼（選用）：若店家設定登入密碼，本平台僅以單向雜湊（bcrypt）保存，永不儲存明文密碼，亦無法還原為原始密碼。此為本平台作為控制者所保管之帳號安全資料，與店家所蒐集之顧客資料性質不同。
• 店家（Studio Owner）所建立的店家資訊：名稱、地址、營業時段、服務項目、logo 圖片等

上述識別與聯絡資料（姓名、電話、電子郵件地址）為完成預約之必要資料。若您不提供姓名、電話或電子郵件地址，將無法完成預約或接收預約相關通知（如預約確認、變更或取消通知）。

Cookie 僅用於維持登入狀態與必要的使用者偏好，本服務不使用第三方廣告追蹤 Cookie。您可於瀏覽器設定中停用 Cookie，但可能影響登入功能與預約流程。

四、資料保存期間

預約紀錄於服務存續期間持續保存；使用者來信（support@pencilnow.app）申請刪除帳號後，本服務將於合理期間內刪除或匿名化其 Studio 與相關預約資料；惟依法律規定（例如商業會計法、稅捐稽徵法）須保存，或為因應法律程序、爭議處理或詐欺調查所必要者，於各該必要期間內不在此限。為維持服務之災難復原能力，資料庫每日備份快照保留 30 天，已刪除之資料其備份副本最遲於該期間內一併汰除。登入驗證 Session 依預設保存 30 天，過期後自動失效。IP 速率限制紀錄最多保存 24 小時。

系統運作紀錄（含錯誤堆疊與請求識別碼）於 Sentry 端依預設保存 30 至 90 天。若法律另有規定保存年限（例如商業會計法、稅捐稽徵法），本服務依該規定保存相關資料至法定期間屆滿為止。

五、您的權利

依個資法第 3 條，您就本服務蒐集之個人資料，得行使下列權利：

• 查詢或請求閱覽
• 請求製給複製本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

請以前述 support@pencilnow.app 信箱提出請求，我們將於合理時間內回覆處理。

六、第三方服務（資料處理者）

與多數國際網路服務相同，Pencil 使用全球知名的雲端基礎設施提供穩定、安全的服務。您的資料主要儲存於日本東京的機房，所有傳輸均經 HTTPS 加密，並施行存取權限控管與多租戶資料隔離。

為維持服務運作，我們將特定資料委外處理予下列國際服務供應商，並要求其遵守至少同等之資料保護標準：

• Resend（email 發送，美國公司）：用於寄送登入連結與預約確認信，處理收件者 email 與信件內容；寄送基礎設施位於日本東京
• Cloudflare R2（檔案儲存，Cloudflare 為美國公司）：用於儲存店家 logo 圖片；資料透過 Cloudflare 全球網路儲存
• Zeabur（主機代管）：用於部署應用與資料庫服務；資料主要儲存於日本東京機房
• Sentry（錯誤追蹤）：於系統發生例外時蒐集匿名化堆疊與請求識別碼；資料處理位於美國

為提供本服務所必要之範圍內，本服務可能將個人資料跨境傳輸至上述各服務供應商所在地（如各項所列之日本、美國等地）進行處理。我們僅傳輸服務運作所必要之最小資料量，不將您的個人資料出售或出租予任何第三方廣告業者。

此外，本服務採取合理之技術與管理措施保護您的個人資料，包括傳輸加密（HTTPS）、存取權限控管與多租戶資料隔離；然網際網路環境無法提供絕對安全保證。本服務就違反個資法致個人資料遭竊取、洩漏、竄改或其他侵害者，依個資法第 29 條負損害賠償責任，但能證明其無故意或過失者，不在此限。如發生前述事故，本服務將依個資法第 12 條及主管機關相關規定，於查明後儘速以適當方式通知當事人並通報主管機關，並說明已採取之因應措施；法令另有通報期限規定者，從其規定。

本服務未主動向未滿 18 歲之個人蒐集個人資料。若您為未成年人，請於法定代理人同意下始得使用本服務；若我們發現未經同意蒐集之未成年人資料，將於合理時間內刪除。

六之一、個人資料之揭露與第三人共用

本服務不會出售、出租、交換或以其他方式向第三方提供您的個人資料以牟利。延續前條所述，我們不將您的個人資料出售或出租予任何第三方廣告業者；除為提供本服務所必要而委託處理者（即第六條所載之服務供應商），或下列情形外，本服務不會將您的個人資料揭露予第三人。

僅於下列情形，本服務始於必要範圍內揭露或提供您的個人資料：

• 經您事前同意（以書面或電子方式為之）
• 為履行委託處理之必要，於必要最小範圍內提供予本政策第六條所載之服務供應商（資料處理者）
• 法律明文規定，或主管機關、司法或警察機關依法定程序要求
• 為免除您或他人生命、身體、自由或財產上之急迫危險
• 為因應法律程序、爭議處理，或為辨識、聯絡、防範及調查詐欺、濫用或違反條款之情事所必要

前述揭露均以達成各該目的所必要之最小範圍為限，並於目的消失後依本政策第四條停止利用或刪除。

六之二、Cookie 與分析工具

為了解整體造訪量與來源，本服務於公開頁面（首頁與店家預約頁）使用「自行架設（self-hosted）」之網站流量分析工具 Umami。該工具「不設置 Cookie」、亦「不蒐集可識別個人身分之資料」，僅以匿名彙整方式統計造訪量與頁面瀏覽。

蒐集目的為彙整不可識別之整體流量與來源統計，供平台營運分析，以及提供潛在廣告或合作夥伴參考之匿名人流數據。前述統計資料由本服務自行架設之伺服器保管，「不」傳送至 Google Analytics 或其他第三方分析服務。

七、聯絡方式

就個資法相關請求與本政策之任何疑問，請寄送至 support@pencilnow.app。本服務一般於 7 個工作日內初步回覆；並依個資法第 13 條，就查詢或請求閱覽之請求於 15 日內處理、就更正或刪除之請求於 30 日內處理，必要時得依法延長並通知當事人。依個資法第 3 條行使權利所生之必要成本，本服務得依法收取合理費用。

附則、政策修訂

本政策之修訂將於本頁公告並更新「最後更新」日期；若修訂涉及個人資料使用目的之重大變更，本服務將於本頁以明顯方式標示，建議您定期查閱本頁以瞭解最新內容。