一、我們是誰
SafePaw 資安巡邏犬(以下簡稱「本服務」)是一個個人資料外洩監控工具, 旨在幫助用戶查詢其 Email 是否出現在已知的資料外洩事件中, 並提供持續監控與即時警報服務。
二、我們蒐集哪些資料
- 免費掃描:我們僅在伺服器端暫時處理您的 Email 以查詢外洩資料庫。查詢完成後,原始 Email 立即從記憶體中清除。我們僅保留 SHA-256 雜湊值用於 Rate Limit 防濫用。
- 付費會員:我們儲存您的 Email 地址(用於帳號登入與警報通知)、付款資訊(由 Stripe 處理,我們不接觸您的信用卡號碼)、監控項目的雜湊值。
- 自動蒐集:IP 位址(用於 Rate Limit)、瀏覽器類型、存取時間。
三、資料查詢技術說明
本服務透過 HTTPS 加密通道將您的 Email 傳送至 Have I Been Pwned(HIBP)API 進行外洩比對。 HIBP 是全球最受信任的外洩資料庫服務,由資安專家 Troy Hunt 維運。 查詢完成後,您的原始 Email 立即從我們的伺服器記憶體中清除,不會寫入任何日誌或資料庫。 我們僅保留 SHA-256 雜湊值用於防止服務濫用。
四、資料使用目的
我們蒐集的資料僅用於以下目的:提供外洩監控服務、發送外洩警報通知、 防止服務濫用(Rate Limit)、改善服務品質。 我們絕不會將您的資料出售、出租或以任何形式提供給廣告商或資料經紀商。
五、資料保留期間
免費掃描紀錄(僅 Hash):保留 30 天後自動刪除。 付費會員的掃描結果:保留 12 個月後自動刪除。 您可以隨時在帳號設定中要求完整刪除所有個人資料。
六、第三方服務
- Have I Been Pwned API:用於查詢外洩資料庫(HTTPS 加密傳輸)。
- Stripe:處理付款。我們不儲存您的信用卡資訊。
- Resend:發送警報 Email。
- Vercel:網站託管服務。
- Supabase:資料庫服務,資料中心位於新加坡。
七、您的權利(依台灣個人資料保護法)
依據台灣《個人資料保護法》第 3 條,您享有以下權利: 查詢或請求閱覽您的個人資料、請求製給複製本、請求補充或更正、 請求停止蒐集處理或利用、請求刪除。 如需行使上述權利,請寄信至 privacy@safepaw.tw。
八、Cookie 政策
本服務使用必要性 Cookie 以維持登入狀態。 我們不使用追蹤型 Cookie,不投放廣告,不使用第三方追蹤工具。
九、聯絡我們
如果您對本隱私權政策有任何問題,請聯絡:
Email:privacy@safepaw.tw
本政策如有修改,我們將在此頁面公告,並在重大變更時以 Email 通知您。