一、總則
OrderMax(以下簡稱「本平台」)是由 OrderMax 團隊所開發、營運的餐飲獲客 SaaS 服務。本隱私權政策說明我們如何蒐集、使用、儲存及保護您(品牌業主、代理商及其授權使用者)的個人資料。
使用本平台即表示您同意本政策。如有任何疑問,請透過本頁末的聯絡資訊與我們聯繫。
二、我們蒐集哪些資料
- 帳號資訊:電子郵件、密碼(加密儲存)、品牌名稱、門市資訊
- 第三方整合憑證:Threads API Token、Google Business Profile OAuth 授權 Token(僅限您主動授權後才會儲存)
- 使用紀錄:登入時間、功能操作記錄、AI 文案生成記錄、發文紀錄
- 團客詢問資料:透過公開詢問表單填入的聯絡資訊與用餐需求(由貴品牌的顧客填寫)
- 技術資料:IP 位址、瀏覽器類型、裝置資訊(用於安全防護與問題排查)
三、資料用途
- 提供、維護及改善本平台功能
- 透過第三方 API(Google、Threads、Anthropic Claude)執行您授權的操作,例如發文、取得評論、生成文案
- 寄送服務通知、帳號安全警示
- 進行系統安全稽核與問題排查
- 統計整體使用趨勢(不含可識別個人的資訊)以改善產品
📌 我們不會將您的個人資料出售給第三方,也不會用於與本平台服務無關的廣告投放。
四、第三方服務
本平台串接以下第三方服務,使用時請一併參閱其隱私政策:
- Supabase(資料庫與身分驗證)— supabase.com/privacy
- Vercel(雲端部署與 CDN)— vercel.com/legal/privacy-policy
- Anthropic Claude API(AI 文案生成)— anthropic.com/privacy
- Google(Google Business Profile API)— policies.google.com/privacy
- Meta(Threads API)— privacycenter.instagram.com/policy
五、資料儲存與安全
- 所有資料儲存於 Supabase(資料中心位於美國東部),並啟用加密傳輸(TLS)及加密儲存
- 密碼使用 bcrypt 雜湊加密,不以明文儲存
- 第三方 OAuth Token 加密存放,僅限執行授權操作時使用
- 本平台採用 Row Level Security(RLS)政策,確保各品牌資料完全隔離
六、資料保留期間
帳號資料於帳號存續期間保留。若您要求刪除帳號,我們將於 30 個工作日內刪除您的個人識別資訊,法律要求保留的紀錄除外。
七、您的權利
依中華民國個人資料保護法,您享有以下權利:
- 查詢或請求閱覽您的個人資料
- 請求製給個人資料複製本
- 請求補充或更正個人資料
- 請求停止蒐集、處理或利用個人資料
- 請求刪除個人資料
如需行使上述權利,請來信 hello@ordermax.com.tw。
八、Cookie 使用
本平台使用 Supabase 所設定的 Session Cookie 維持登入狀態,不使用追蹤型 Cookie 或第三方廣告 Cookie。
九、隱私政策修訂
我們保留修訂本政策的權利。重大變更將透過後台通知或 Email 告知。繼續使用本平台即視為接受修訂後的政策。