灰毛存股
登入 註冊
功能 流程 安全 方案 FAQ 註冊

隱私權政策

最後修改日期:2026-06-07

灰毛存股是一個提供台股投資組合追蹤、交易記錄整理、配息記錄、績效分析與模擬工具的網站服務。使用本服務時,系統會依功能需要蒐集部分個人資料、登入驗證資料與使用紀錄,以便提供帳號登入、資料保存、安全防護與系統維護。

本政策說明我們蒐集哪些資料、為什麼需要這些資料、如何保存與保護這些資料,以及你可以如何行使權利。

1. 蒐集的資料類型

帳號與聯絡資料

  • 帳號
  • Email
  • 暱稱

登入與安全驗證資料

  • 加密後的密碼雜湊與 salt
  • 登入時間與 IP
  • 最近活動時間
  • 登入失敗次數與鎖定資訊
  • Turnstile 人機驗證結果

使用者自行輸入的投資資料

  • 自選股票清單
  • 買進 / 再投入 / 賣出交易紀錄
  • 配息紀錄
  • 股票分割 / 合併紀錄
  • 目標設定與相關推估資料

會員方案與訂單資料

本服務採「買時間制」付費方案,不綁定信用卡、不自動扣款、不自動續訂。系統會蒐集以下與方案資格、訂單與付款結果有關的資料:

  • 會員方案代碼(免費版 free / 付費版 pro
  • 會員到期時間與最後一筆生效訂單編號
  • 每一筆訂單紀錄:訂單編號、方案代碼、訂單狀態、購買時長、購買前後的到期日、金額、付款方式
  • 訂單建立來源(一般付款 / 後台手動補單 / 推廣)
  • 綠界回傳的官方交易流水號、付款時間
  • 七日鑑賞期排除同意紀錄(含同意時間與所適用之條款版本,連同訂單一併保存作為交易合意依據)

系統不會儲存信用卡卡號、有效期限或卡片驗證碼,這些資料由綠界科技 ECPay 於付款流程中直接蒐集與處理。

系統操作與安全紀錄

  • 操作稽核紀錄
  • 登入紀錄
  • 安全事件紀錄

瀏覽器端偏好與暫存資料

以下資料僅儲存於你的瀏覽器本機(localStorage),不屬於伺服器端會員主檔資料:

  • 主題偏好(深色 / 淺色)
  • 儀表板畫面狀態
  • 部分輸入欄位的暫存值

2. 資料蒐集目的

  • 建立與管理會員帳號
  • 提供登入、登出、忘記密碼與驗證碼功能
  • 儲存投資組合與交易記錄
  • 計算投資摘要、配息、XIRR、績效分析與模擬結果
  • 防範暴力破解、機器人註冊與異常請求
  • 提供帳號安全、後台管理與系統維護
  • 管理會員方案資格、方案狀態與到期降級
  • 處理付費方案訂單、付款結果回傳、退款申請與對帳

3. Cookie 與瀏覽器端識別資料

本服務使用必要的 Cookie 支援登入與安全機制:

  • auth_token — 維持會員登入狀態
  • csrf_token — CSRF 防護,避免跨站請求偽造

若停用必要 Cookie,可能導致登入失敗或表單提交異常。詳細說明請參閱 Cookie 政策

4. 第三方服務

本服務目前使用以下第三方服務:

  • Cloudflare Turnstile — 登入與註冊的人機驗證
  • Resend — 寄送註冊驗證信與重設密碼信
  • 台股公開資訊 / FinMind / Yahoo Finance — 行情與配息相關查詢(公開資料來源)
  • 綠界科技 ECPay(綠界全方位金流) — Pro 方案付款處理。當你購買 Pro 方案時,系統會將你導向 payment.ecpay.com.tw 完成付款。信用卡卡號、有效期限與卡片驗證碼等付款資料由綠界直接蒐集與處理,本服務不會接觸或保存這些資料。付款結果由綠界於背景直接通知本服務,僅包含訂單編號、官方交易流水號、付款狀態、付款方式與金額等對帳所需資訊。

依個人資料保護法第 8 條第 1 項告知(個人資料利用之地區):部分第三方服務(例如 Resend、Cloudflare)之伺服器位於中華民國境外,相關個人資料將涉及跨境傳輸;本服務於選用前已就其安全性進行合理評估。若你不同意此等跨境傳輸,請勿使用本服務。

5. 資料保存與保護

  • 密碼以 PBKDF2-SHA256 雜湊處理,不以明文保存
  • 已登入操作使用 Cookie 與 CSRF 雙重防護
  • 登入整合 Turnstile 防止自動化濫用
  • 使用者投資資料以帳號隔離,查詢邏輯綁定帳號識別碼

6. 資料保留期限

Cookie 與登入狀態

  • 使用者主動登出後,登入狀態立即失效或由伺服器端清除
  • 若未主動登出,Cookie 有效期間以系統當下設定與瀏覽器保存狀態為準

瀏覽器本機暫存資料

  • localStorage 內的主題偏好與部分畫面暫存,保留在使用者自己的瀏覽器中
  • 使用者可自行清除瀏覽器資料

會員帳號與投資資料

  • 帳號有效期間,會員資料與投資記錄持續保存以提供正常功能
  • 申請帳號註銷後,若無特殊法令、爭議或安全調查需求,原則上將完成主要資料刪除或去識別化處理

方案訂單與付款紀錄

  • 已成立的方案訂單、付款結果與綠界回傳之交易流水號,基於稅務申報、對帳與爭議處理之必要,並參酌稅捐稽徵法核課期間等相關規定保存(至少 5 年)
  • 七日鑑賞期排除同意紀錄(含同意時間與條款版本)與訂單一併保存
  • 即使帳號註銷,前述法定保存期間內的訂單紀錄仍將保留,但與帳號之關聯資訊將儘可能去識別化

安全與稽核紀錄

  • 登入紀錄、安全事件與操作稽核資料,在帳號註銷後可能仍保留一段合理期間
  • 此類資料僅限安全、稽核與法令遵循用途,原則上保留期間不超過 180 日

7. 資料分享與揭露

除以下情況外,我們不會出售或任意提供你的個人資料給第三人:

  • 為提供網站服務所必要的第三方處理(如寄送驗證信)
  • 法令要求、司法機關要求或配合合法調查
  • 為保護網站、其他使用者或自身權益所必要的安全處理

8. 你的權利

依個人資料保護法第 3 條,你就本服務所保有之個人資料,享有下列權利,且不得預先拋棄或以特約限制:

  • 查詢或請求閱覽
  • 請求製給複製本
  • 請求補充或更正
  • 請求停止蒐集、處理或利用
  • 請求刪除

你可以透過聯絡我們,要求查詢本服務是否保存你的會員資料、請求閱覽或製給複製本、更新或更正帳號資料、請求停止蒐集處理利用,或申請帳號註銷,亦可反映隱私權相關疑問。

若你使用帳號自助註銷功能,系統將於合理期間內刪除或去識別化主要個人與投資資料,並將帳號標記為已註銷。惟基於稅務與爭議處理必要而保存之訂單與付款紀錄(參酌稅捐稽徵法核課期間等規定,至少保存 5 年),以及安全與稽核紀錄(原則上不超過 180 日),於前述法定或合理保留期間內仍會保存;備份與快取資料亦可能在後續保留期限內仍存在。

9. 個人資料外洩通知

依個人資料保護法第 12 條規定,本服務如違反個資法規定,致使用者個人資料遭不法蒐集、處理、利用,或其他侵害當事人權利之情形(例如資料外洩、未經授權之存取),將於查證屬實後,以適當方式(包括但不限於電子郵件、站內公告或網站揭露)儘速通知受影響之當事人

通知內容原則上將包含事件發生之概況與時點、已採行之因應措施、使用者可採取之自我保護建議,以及後續諮詢與聯絡窗口。若因事件範圍、調查程序、執法機關要求或其他不可抗力因素,導致無法逐一通知個別當事人,本服務得以網站公告或其他足以使一般人知悉之方式為之。

10. 個人資料管理者與聯絡方式

依個人資料保護法第 8 條告知:

  • 本服務之個人資料管理者:個人開發者獨立營運(非公務機關、無公司或商業登記實體)
  • 蒐集者名稱:灰毛存股
  • 對外聯絡窗口:[email protected]

若你對本隱私權政策或個人資料處理有疑問,或欲行使前述當事人權利,請來信上述信箱。

本文件為產品說明用途,不構成法律意見。若未來正式商業化營運,建議由專業法律顧問審閱。

對本政策有疑問?

[email protected]