隱私權政策

本政策適用於 TomaToy 的等候名單網站（https://tomatoy-ai.com）。 TomaToy 同時開發中的行動 App（iOS / Android）有獨立的隱私權政策， 會在 App 上線時於 App Store 與 Google Play 商店頁公布。

目前等候名單網站不會處理任何兒童的個人資料 — 註冊行為僅限家長以本人 Google 帳號完成。

當你點擊「用 Google 帳號搶先試用」並完成 OAuth 授權時，我們會收集：

2.1 從 Google 帳號取得

• Email 地址
• 顯示名稱（你 Google 帳號設定的名字）
• 頭像圖片網址
• Google 使用者唯一識別碼（不是密碼）

2.2 從你的瀏覽器自動取得

• User-Agent（瀏覽器 / 作業系統 / 裝置類型）
• 瀏覽器語言設定
• 來源網址（Referrer）
• 進入網站時的完整 URL

2.3 廣告歸因參數（如有）

• UTM 參數：utm_source、utm_medium、utm_campaign、utm_term、utm_content
• 儲存於瀏覽器 cookie，效期 7 天，僅用於統計廣告效益

我們不會收集密碼、信用卡、定位、麥克風、相機、聯絡人等資料。

• 等候名單管理：當 TomaToy App 開放時通知你
• 產品開發溝通：邀請你成為早期使用者、收集回饋
• 廣告效益分析：了解哪些行銷管道帶來目標家長（不會用於對你個人化追蹤）
• 裝置資訊：分析家長使用的裝置與瀏覽器類型，作為 App 開發優先順序參考

所有資料儲存於 Supabase（Amazon Web Services 美東區的 PostgreSQL 資料庫）。 我們透過 Row Level Security 機制確保：

• 每位使用者只能存取自己的記錄
• 沒有任何其他使用者能讀取你的資料
• 資料庫管理員（Wilson）才能進行管理性查詢

所有連線使用 HTTPS 加密傳輸（TLS 1.2+）。

不會。我們不會將你的個人資料販售、出租或分享給第三方做行銷用途。

唯一的「分享」是必要的服務商：

• Google：用於 OAuth 認證
• Supabase：作為資料儲存後端
• Firebase App Hosting (Google Cloud)：網站託管

這些服務商各自有其隱私權政策，且只會接觸到必要的最小資料。

如果未來法律要求（例如法院命令、政府主管機關依法調閱），我們可能依法律規定提供必要資料， 並在法律許可範圍內事先通知你。

• 等候名單記錄保留至 TomaToy App 正式上線後 12 個月
• 之後若你未實際註冊使用 App，將自動刪除
• 裝置資訊 / UTM 參數保留 24 個月後匿名化
• 你也可以隨時要求立即刪除（見下方 §7）

依據台灣《個人資料保護法》及 GDPR 相關規範，你享有以下權利：

• 查詢權：知道我們有你的什麼資料
• 更正權：修正錯誤的資料
• 刪除權：要求我們完全刪除你的記錄
• 停止處理權：不希望被通知 App 上線
• 資料可攜權：要求我們匯出你的資料給你

行使任何權利請寄信至 wilsonintn@gmail.com，主旨註明「TomaToy 隱私權請求」，我們會在 30 天內回覆處理。

TomaToy 等候名單網站不接受 18 歲以下使用者註冊。 註冊行為僅限家長 / 法定監護人本人。

如果你是家長並懷疑你的孩子未經同意提供了資料給我們，請來信 wilsonintn@gmail.com， 我們會立即查證並刪除。

TomaToy 行動 App（為 2-6 歲幼兒設計）的兒童資料保護政策將於 App 上線時於商店頁面與 App 內公布， 並符合 COPPA（美國兒童線上隱私保護法）與 GDPR-K 相關規範。

本網站使用最少量的 cookies：

• 認證 cookies：由 Supabase 設定，用於維持你的登入狀態
• UTM cookie（utm_source）：記錄 7 天，用於廣告歸因

我們不使用第三方追蹤 cookies、廣告 retargeting cookies 或社群媒體像素。

你可以在瀏覽器設定中隨時清除 cookies。清除後可能需要重新登入。

我們可能會更新本政策。重大變更時，會在網站上以明顯方式通知， 並於變更生效 14 天前 email 通知所有等候名單上的使用者。

本政策最後更新日期：2026 年 4 月 26 日

任何隱私權相關問題、刪除請求、或意見回饋，請寄信給：

• Email：wilsonintn@gmail.com
• 負責人：Wilson
• 所在地：台灣

回覆時間：30 天內。如為緊急刪除請求，通常 7 日內處理完畢。