隱私權政策

Atomly（atomly.app）重視妳的隱私。這份政策說明我們收集什麼資料、怎麼使用、跟誰分享、以及妳的權利。

1. 我們收集什麼

a. 帳號資料

• Email 地址（用來登入 + 寄 magic link）
• Google 帳號的 email + display name + avatar URL（如妳用 Google SSO）
• 登入時間、最後活動時間

b. 使用行為

• 妳收藏的原則、讀過的文章、完成的小測驗
• 妳寫的私人筆記（只有妳自己看得到）
• 頁面瀏覽紀錄（page view）、點擊事件（透過 PostHog、用來改善 UX）
• 錯誤紀錄（透過 Sentry、用來抓 bug）

c. 上傳內容

• 妳上傳的新聞 URL 跟相關 metadata
• 處理結果（萃取出來的 piece、是否標記公開）

2. 我們怎麼用

• 提供登入、儲存進度、客製化 feed 推薦
• 分析使用模式以改善服務（aggregated、不對個人 profile）
• 萃取使用者上傳的 URL 為 piece
• 必要時聯繫妳（如重要服務變更、安全性通知）

我們不會：賣妳的個資、用妳的 email 寄行銷信（除非妳明確 opt in）、 把私人筆記內容拿去訓練模型。

3. 第三方服務

本服務使用以下第三方、各自有自己的隱私政策：

• Supabase（資料庫 + 驗證）— supabase.com/privacy
• Vercel（網站托管）— vercel.com/legal/privacy-policy
• Google OAuth（Google SSO）— policies.google.com/privacy
• Resend（寄 magic link）— resend.com/legal/privacy-policy
• Anthropic Claude（AI 萃取、會送出妳上傳的新聞 URL 跟內容）— anthropic.com/privacy
• PostHog（分析、US host）— posthog.com/privacy
• Sentry（錯誤監控）— sentry.io/privacy

4. Cookies

本服務使用以下 cookies：

• 必要 cookies：登入 session（Supabase）、icons A/B 偏好（30 天）
• 分析 cookies：PostHog 用、可在瀏覽器設定關閉

5. 資料保存期限

• 帳號資料：刪除帳號前永久保存
• 使用紀錄：90 天（aggregated 後保留更久、無法對應個人）
• 錯誤紀錄：30 天

6. 妳的權利

依台灣個資法跟 GDPR、妳有權：

• 查詢：知道我們存了哪些妳的資料
• 更正：要求修正錯誤的個資
• 刪除：要求刪除帳號跟相關資料（保留法律必要紀錄除外）
• 匯出：取得妳資料的可攜帶副本（JSON 格式）
• 停止處理：撤回同意、限制特定用途

行使以上權利請寄：privacy@atomly.app、會在 30 天內回覆。

7. 兒少資料

本服務不針對 13 歲以下兒童。如妳是未成年、請取得監護人同意才使用。 如發現有 13 歲以下使用者、會立刻刪除其帳號跟資料。

8. 資料安全

採用業界標準措施保護資料：HTTPS 全程加密、Supabase RLS（row-level security）保護個人資料、 敏感 API key 用 Vercel Sensitive env vars 管理。

不過、沒有任何系統 100% 安全。如發生資料外洩、會在發現後 72 小時內通知受影響使用者跟主管機關。

9. 政策變更

本政策可能更新。重大變更會透過 email 或站內通知告知。本頁「最後更新」日期會同步調整。

10. 聯繫

隱私相關問題請寄：privacy@atomly.app

一般問題請寄：support@atomly.app