隱私權政策

最後更新： 2025 年 10 月 24 日

1. 我們蒐集哪些資料

為了提供與持續改善服務，UrlEdge 會依不同目的蒐集幾類資料。

個人資料（帳戶持有人）

當你註冊或使用服務時，我們會要求你提供建立帳戶所需的基本資料，包括：

• 電子郵件地址
• 名與姓
• 帳單資料（由我們的付款服務商 Creem 安全處理；我們不會儲存完整信用卡號）

終端使用者流量資料

當你使用 UrlEdge 進行網址轉址時，我們需要處理終端使用者的請求資料，才能完成導流與安全檢查。這些資料可能包括：

• 來源 IP 位址： 暫時用於判斷地理位置（例如地區導流）與安全用途（例如 DDoS 防護）。我們不會永久保存原始終端使用者 IP；處理完成後會刪除或匿名化。
• User Agent： 用於判斷裝置類型、作業系統與瀏覽環境。
• Referrer URL： 用於分析流量來源與成效追蹤。

2. 資料如何使用

UrlEdge 會將蒐集到的資料用於以下目的：

• 提供並維持服務運作（例如執行轉址規則）。
• 向你提供分析資料（例如點擊量、國家分布、裝置類型等聚合統計）。
• 通知你與服務有關的重要更新。
• 提供客服與技術支援。
• 偵測、預防並處理技術問題與濫用行為（例如釣魚或惡意流量）。

3. 資料保存期間

帳戶資料： 只要你的帳戶仍維持啟用狀態，我們就會保存必要資料。若你刪除帳戶，除法律要求必須保留的帳單資料外，其餘資料會在 30 天內刪除。

流量紀錄： 含有潛在識別資訊的原始存取紀錄，會保存 30 天，以便進行安全稽核與除錯。30 天後，這些紀錄會永久刪除。我們可能會無限期保留無法回推至個人的聚合統計資料，例如「10 月 24 日來自台灣的 100 次點擊」。

4. 資料安全

我們非常重視資料安全，並採取企業級防護措施，包括：

• 靜態加密： 所有資料庫磁碟與備份皆經過加密。
• 傳輸中加密： 所有流量皆透過 HTTPS / TLS 1.3 傳輸。
• 存取控制： 對基礎設施採取最小權限原則。

但請理解，任何透過網際網路傳輸或儲存的方式都無法保證百分之百安全。我們會採取合理措施保護你的個人資料，但無法保證絕對安全。

6. 第三方服務提供者

我們可能會委託第三方公司或個人協助提供服務（以下稱「服務提供者」）。這些第三方僅能在執行受委託工作所需範圍內存取你的個人資料，並有義務不得將其揭露或使用於其他目的。

7. 聯絡我們

如果你對本隱私權政策有任何疑問，請來信 privacy@urledge.com。