隱私權政策
灰毛存股是一個提供台股投資組合追蹤、交易記錄整理、配息記錄、績效分析與模擬工具的網站服務。使用本服務時,系統會依功能需要蒐集部分個人資料、登入驗證資料與使用紀錄,以便提供帳號登入、資料保存、安全防護與系統維護。
本政策說明我們蒐集哪些資料、為什麼需要這些資料、如何保存與保護這些資料,以及你可以如何行使權利。
1. 蒐集的資料類型
帳號與聯絡資料
- 帳號
- 電子信箱
- 暱稱
登入與安全驗證資料
- 經加密保護後的密碼(以單向方式處理並加上隨機擾動值後保存,無法還原成你的原始密碼)
- 登入時間與來源 IP 位址
- 最近活動時間
- 登入失敗次數與鎖定資訊
- 人機驗證結果
使用者自行輸入的投資資料
- 自選股票清單
- 買進 / 再投入 / 賣出交易紀錄
- 配息紀錄
- 股票分割 / 合併紀錄
- 目標設定與相關推估資料
會員方案與訂單資料
本服務採「買時間制」付費方案,不綁定信用卡、不自動扣款、不自動續訂。系統會蒐集以下與方案資格、訂單與付款結果有關的資料:
- 會員方案類別(免費版 / 付費版)
- 會員到期時間與最後一筆生效訂單編號
- 每一筆訂單紀錄:訂單編號、方案代碼、訂單狀態、購買時長、購買前後的到期日、金額、付款方式
- 訂單建立來源(一般付款 / 後台手動補單 / 推廣)
- 綠界回傳的官方交易流水號、付款時間
- 七日鑑賞期排除同意紀錄(含同意時間與所適用之條款版本,連同訂單一併保存作為交易合意依據)
系統不會儲存信用卡卡號、有效期限或卡片驗證碼,這些資料由綠界科技於付款流程中直接蒐集與處理。
系統操作與安全紀錄
- 操作稽核紀錄
- 登入紀錄
- 安全事件紀錄
儲存在你裝置上的偏好與暫存資料
以下資料只會儲存在你這台裝置的瀏覽器中,不會送到我們的伺服器,也不屬於會員主檔資料:
- 主題偏好(深色 / 淺色)
- 固定金額(定期定額)輸入暫存,方便下次快速帶入
- 公告已讀版本,避免同一則公告重複彈出提醒
2. 資料蒐集目的
- 建立與管理會員帳號
- 提供登入、登出、忘記密碼與驗證碼功能
- 儲存投資組合與交易記錄
- 計算投資摘要、配息、XIRR、績效分析與模擬結果
- 防範暴力破解、機器人註冊與異常請求
- 提供帳號安全、後台管理與系統維護
- 管理會員方案資格、方案狀態與到期降級
- 處理付費方案訂單、付款結果回傳、退款申請與對帳
3. Cookie 的使用
本服務只使用維持網站正常運作所必要的 Cookie,不使用任何廣告或跨站追蹤 Cookie:
- 維持登入狀態——讓你登入後在不同頁面間保持登入,並在進行需要登入的操作時確認你的身分。
我們也會把這個登入用的 Cookie 設定為「僅在由本站發出的請求才會帶上」,藉此防止其他網站冒用你的登入身分(跨站請求偽造)。若你在瀏覽器停用必要 Cookie,可能導致登入失敗或表單提交異常。詳細說明請參閱 Cookie 政策。
4. 第三方服務
本服務目前使用以下第三方服務:
- 人機驗證服務——用於登入與註冊時辨別真人與機器人。
- 匿名流量統計(由雲端代管服務商提供)——統計網站流量與頁面瀏覽概況。此工具不使用 Cookie、不寫入可識別你的瀏覽器端代碼,也不追蹤個別使用者或跨站行為,僅蒐集匯總的頁面瀏覽次數、來源網址、瀏覽器與概略地區等統計資訊,用於了解網站使用概況。
- 電子郵件寄送服務——寄送註冊驗證信與重設密碼信。
- 台股公開資訊與第三方公開財經資料服務——行情與配息相關查詢(公開資料來源)。
- 綠界科技(綠界全方位金流)——Pro 方案付款處理。當你購買 Pro 方案時,系統會將你導向綠界金流付款頁完成付款。信用卡卡號、有效期限與卡片驗證碼等付款資料由綠界直接蒐集與處理,本服務不會接觸或保存這些資料。付款結果由綠界於背景直接通知本服務,僅包含訂單編號、官方交易流水號、付款狀態、付款方式與金額等對帳所需資訊。
依個人資料保護法第 8 條第 1 項告知(個人資料利用之地區):部分第三方服務(例如電子郵件寄送、雲端代管等服務)之伺服器位於中華民國境外,相關個人資料將涉及跨境傳輸;本服務於選用前已就其安全性進行合理評估。若你不同意此等跨境傳輸,請勿使用本服務。
此外,本服務會在自家伺服器對公開部落格文章進行第一方、匿名的閱讀統計(每篇文章的瀏覽次數與不重複訪客數):不使用 Cookie、不需登入、不蒐集可識別個人的資料,也不提供給任何第三方。為計算「不重複訪客」,系統僅在當下將你的 IP 位址與瀏覽器資訊轉換為一組每日輪替、不可逆且不予儲存的代碼用於當天去除重複計算,原始 IP 位址全程不落地保存;最終只保留匯總的每篇每日流量數字,用於了解文章受歡迎程度。
5. 資料保存與保護
- 密碼以業界標準的單向加密方式處理後保存,不以明文儲存,我們也無法還原成你的原始密碼。
- 已登入的操作會驗證你的登入狀態,並防止其他網站冒用你的身分發出請求。
- 登入結合人機驗證,防止自動化濫用。
- 使用者投資資料以帳號隔離,每次查詢都綁定你的帳號,彼此資料不會混用。
6. 資料保留期限
登入狀態
- 使用者主動登出後,登入狀態立即失效或由伺服器端清除。
- 若未主動登出,登入狀態的有效期間以系統當下設定與你瀏覽器的保存狀態為準。
儲存在你裝置上的暫存資料
- 主題偏好與部分畫面暫存,保留在你自己的瀏覽器中。
- 你可以自行清除瀏覽器資料來移除這些內容。
會員帳號與投資資料
- 帳號有效期間,會員資料與投資記錄持續保存以提供正常功能。
- 申請帳號註銷後,若無特殊法令、爭議或安全調查需求,原則上將完成主要資料刪除或去識別化處理。
- 長期未使用帳號的閒置清理:為降低長期閒置資料的外洩風險並節省資源,若帳號自最後一次登入或操作起連續超過 730 天(約 2 年)未使用,系統將自動刪除其持股、交易、配息、賣出、分割與目標設定等投資資料(不可復原),並將帳號狀態標記為「不活躍」。帳號本身不會被刪除,你日後仍可重新登入並自動恢復使用,惟先前的投資資料無法回復。建議至少每年登入一次以保留資料。
方案訂單與付款紀錄
- 已成立的方案訂單、付款結果與綠界回傳之交易流水號,基於稅務申報、對帳與爭議處理之必要,並參酌稅捐稽徵法核課期間等相關規定保存(至少 5 年)。
- 七日鑑賞期排除同意紀錄(含同意時間與條款版本)與訂單一併保存。
- 即使帳號註銷,前述法定保存期間內的訂單紀錄仍將保留,但與帳號之關聯資訊將儘可能去識別化。
安全與稽核紀錄
- 登入紀錄、安全事件與操作稽核資料,在帳號註銷後可能仍保留一段合理期間。
- 此類資料僅限安全、稽核與法令遵循用途,並依類別定期清除:登入紀錄與安全事件保留約 180 日;管理操作稽核紀錄與封鎖之 IP 位址名單保留約 365 日。
7. 資料分享與揭露
除以下情況外,我們不會出售或任意提供你的個人資料給第三人:
- 為提供網站服務所必要的第三方處理(如寄送驗證信)
- 法令要求、司法機關要求或配合合法調查
- 為保護網站、其他使用者或自身權益所必要的安全處理
8. 你的權利
依個人資料保護法第 3 條,你就本服務所保有之個人資料,享有下列權利,且不得預先拋棄或以特約限制:
- 查詢或請求閱覽
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理或利用
- 請求刪除
你可以透過聯絡我們,要求查詢本服務是否保存你的會員資料、請求閱覽或製給複製本、更新或更正帳號資料、請求停止蒐集處理利用,或申請帳號註銷,亦可反映隱私權相關疑問。
若你使用帳號自助註銷功能,系統將於合理期間內刪除或去識別化主要個人與投資資料,並將帳號標記為已註銷。惟基於稅務與爭議處理必要而保存之訂單與付款紀錄(參酌稅捐稽徵法核課期間等規定,至少保存 5 年),以及安全與稽核紀錄(登入紀錄與安全事件約 180 日、管理操作稽核紀錄與封鎖 IP 位址名單約 365 日),於前述法定或合理保留期間內仍會保存;備份與快取資料亦可能在後續保留期限內仍存在。
9. 個人資料外洩通知
依個人資料保護法第 12 條規定,本服務如違反個資法規定,致使用者個人資料遭不法蒐集、處理、利用,或其他侵害當事人權利之情形(例如資料外洩、未經授權之存取),將於查證屬實後,以適當方式(包括但不限於電子郵件、站內公告或網站揭露)儘速通知受影響之當事人。
通知內容原則上將包含事件發生之概況與時點、已採行之因應措施、使用者可採取之自我保護建議,以及後續諮詢與聯絡窗口。若因事件範圍、調查程序、執法機關要求或其他不可抗力因素,導致無法逐一通知個別當事人,本服務得以網站公告或其他足以使一般人知悉之方式為之。
10. 個人資料管理者與聯絡方式
依個人資料保護法第 8 條告知:
- 本服務之個人資料管理者:個人開發者獨立營運(非公務機關、無公司或商業登記實體)
- 蒐集者名稱:灰毛存股
- 對外聯絡窗口:support@greybuk.com
若你對本隱私權政策或個人資料處理有疑問,或欲行使前述當事人權利,歡迎透過上述聯絡窗口來信與我們聯絡。
本文件為產品說明用途,不構成法律意見。若未來正式商業化營運,建議由專業法律顧問審閱。