隱私政策
最後更新:2025 年 4 月 10 日
1. 概述
簡易書架(以下稱「本服務」)是一款個人閱讀管理工具,讓您掃描 ISBN、記錄書單,並與 Google 日曆同步閱讀計畫。本隱私政策說明本服務收集哪些資料、如何使用,以及您擁有哪些權利。
本服務由個人開發者營運,如有疑問請透過本頁末的聯絡方式與我們聯繫。
2. 收集的資料
2.1 帳號資料
您以 Google 帳號登入時,我們會取得:
- 電子郵件地址
- 顯示名稱
- Google 帳號 ID(用於識別您的帳號,不與第三方共享)
我們不會收集您的 Google 密碼。認證流程完全由 Google 及 Supabase 處理。
2.2 書本與書架資料
您掃描或手動新增書本時,我們會儲存:
- ISBN、書名、作者、出版社、出版日期
- 封面圖片網址(來自 Google Books 或國家圖書館,圖片本身不由我們儲存)
- 書本來源(Google Books、國家圖書館、手動輸入)
- 閱讀狀態(願望清單、閱讀中、已完成、已放棄)
- 開始閱讀日期、完成日期
2.3 Google 日曆整合
若您選擇連結 Google 日曆,我們會儲存 Google 提供的 OAuth refresh token,用於代表您建立、 更新及刪除 Google 日曆中的閱讀事件。此 token 以加密方式儲存於資料庫,僅供伺服器端使用, 不會傳送至瀏覽器。
您可隨時在 Google 帳號的「已授權應用程式」中撤銷此權限,或直接刪除本服務帳號。
2.4 iCal 訂閱 Token
若您使用 iCal 行事曆訂閱功能,系統會為您產生一組隨機 token,嵌入於訂閱網址中。 此 token 不包含任何個人識別資訊,僅用於驗證訂閱請求的合法性。您可在設定頁面隨時重新產生 token,舊連結將立即失效。
2.5 使用偏好
我們會儲存您選擇的書架顯示方式(格狀、書架、列表)。
2.6 不收集的資料
- 我們不使用第三方追蹤 Cookie 或廣告 SDK
- 我們不收集裝置識別碼、IP 位址日誌或行為分析資料
- 我們不收集您的位置資訊
3. 資料使用目的
我們收集的資料僅用於以下目的:
- 提供登入與帳號管理功能
- 儲存並顯示您的個人書架與閱讀記錄
- 透過 Google Calendar API 在您的日曆中建立閱讀事件(僅在您授權後)
- 產生 iCal 訂閱 feed,供行事曆應用程式訂閱
- 維持服務正常運作(例如:每日 ping 防止資料庫休眠)
我們不會將您的資料用於廣告、行銷或出售給任何第三方。
4. 第三方服務
本服務使用以下第三方服務,各服務有其獨立的隱私政策:
| 服務 | 用途 | 資料傳輸 |
|---|---|---|
| Supabase | 資料庫、帳號認證 | 所有帳號及書架資料 |
| Google OAuth | 登入驗證 | email、名稱、帳號 ID |
| Google Calendar API | 建立閱讀事件 | 書名、日期(僅授權後) |
| Google Books API | ISBN 書目查詢 | 僅傳送 ISBN,無個人資料 |
| 國家圖書館 API | ISBN 書目查詢(繁中書籍) | 僅傳送 ISBN,無個人資料 |
| Vercel | 應用程式託管 | HTTP 請求日誌(自動清除) |
5. 資料保存期限
- 帳號資料:保存至您刪除帳號為止
- 書架及書本資料:保存至您刪除該筆記錄或帳號為止
- Google Calendar OAuth token:保存至您撤銷授權或刪除帳號為止
- iCal token:保存至您重新產生或刪除帳號為止
刪除帳號後,所有相關資料將於 30 天內從資料庫中移除。
6. 資料安全
- 所有資料傳輸均透過 HTTPS 加密
- 資料庫啟用 Row Level Security(RLS),每位用戶只能存取自己的資料
- Google Calendar OAuth token 僅在伺服器端使用,不會傳送至瀏覽器
- iCal 訂閱網址使用隨機 UUID token,無法被猜測
- 本服務不儲存任何支付資訊
7. 您的權利
您有權:
- 查閱:要求取得我們持有的您的個人資料
- 更正:要求更正不正確的資料
- 刪除:要求刪除您的帳號及所有相關資料
- 撤銷授權:隨時在 Google 帳號設定中撤銷 Google Calendar 授權
- 資料可攜:要求以機器可讀格式取得您的書架資料
如需行使上述權利,請透過以下聯絡方式與我們聯繫,我們將於 30 天內回覆。
8. 兒童隱私
本服務不針對 13 歲以下兒童。若您發現未成年人在未經家長同意的情況下提供個人資料, 請聯絡我們,我們將立即刪除相關資料。
9. 政策變更
若本隱私政策有重大變更,我們將在本頁面更新日期,並在可能的情況下透過 email 通知已註冊用戶。 繼續使用本服務即表示您接受更新後的政策。
10. 聯絡我們
如有任何關於隱私政策的問題或請求,請聯絡: