隱私政策

BuilderWorld 由獨立開發者經營,該開發者為本服務個人資料的控制者。如有資料主體權利請求、主管機關詢問或法律通知,請來信 support@builderworld.io,我們會依適用法律回應。

帳號資料:註冊時的 email 與 OAuth 識別(GitHub 或 Google);你自行填寫的 profile 欄位(display name、bio、avatar、社交帳號、位置)。

你發表的內容:專案、留言、點讚、追蹤、收藏。

使用資料:你瀏覽的頁面、與專案的互動、搜尋關鍵字。我們用輪替密鑰 hash 你的 IP 才儲存,僅用於 1 小時內的 view 計數去重。

付款資料(訂閱 Pro 時):Polar.sh 處理你的信用卡。我們只收到 customer ID、訂閱狀態、續期日、billing email — 永遠不會接觸到卡號。

Cookie 與類似技術:Supabase 登入 session cookie(登入必須)、語系偏好 cookie、以及啟用 PostHog 時的產品分析 cookie。PostHog 設定為只為已登入使用者建立 profile;匿名訪客不跨 session 追蹤,session recording 功能停用。

運作服務 — 驗證你的身份、顯示 profile、提供 feed、處理互動。

與你溝通 — 交易性 email(帳號異動、收據)以及你選擇訂閱的週報。

改進產品 — 匿名使用分析,了解哪些功能被用到。

防止濫用 — 偵測 spam、scraping、多帳號濫用、付款詐欺。

法律遵循 — 依法回應合法請求。

履行契約 — 處理帳號與專案資料以提供你註冊的服務。

正當利益 — 防止濫用、安全、匿名使用分析(與你的權利平衡後)。

同意 — 用於選擇性的週報 email;你隨時可以在 email 內或 settings 取消訂閱。

法律義務 — 訂閱相關稅務記錄(由 Polar.sh 以 Merchant of Record 身份保管)。

Supabase(PostgreSQL 資料庫 + 認證 + 儲存)— host 在新加坡。

Vercel(hosting + CDN + serverless function)。

Resend(交易與週報 email 寄送)。

Polar.sh(信用卡付款處理、按月訂閱的 Merchant of Record)。

NOWPayments(USDT 預付訂閱處理,非託管 — 資金直接結算到我們的錢包,NOWPayments 不持有)。

PostHog(產品分析)。

Sentry(錯誤監控 — 可能附帶 user ID、request URL、錯誤堆疊;不含訊息內容或敏感表單值)。

以上服務各自有自己的隱私與安全政策,都是 SaaS 業界通用的標準廠商。

嚴格必要 — 服務無法運作所以不需同意:

• sb-<project-ref>-auth-token(Supabase):你的登入 session。約 1 週,使用中會自動 refresh,登出時清除。

• bw_consent(BuilderWorld):記錄你對 cookie 同意的選擇,避免重複詢問。1 年。

功能性 — 只儲存 UI 偏好、非個資,不需同意:

• bw_locale(BuilderWorld):你選的介面語言。1 年。

• bw_theme(BuilderWorld):亮色 / 暗色 / 跟系統 主題偏好。1 年。

分析 — opt-out 模式:預設第一次造訪就會設定,你按「關閉收集」才會停:

• ph_<key>_posthog(PostHog):產品分析 — 你看了哪些頁、按了哪些按鈕、用了哪些功能。已登入用戶用 user id 識別;匿名訪客不建 profile;session recording 已停用。1 年。

錯誤監控 — Sentry 在頁面載入期間設一個短暫的 session id 用來關聯 JavaScript 錯誤。不收集任何個人內容;我們依 GDPR Art. 6(1)(f) 的「正當利益」處理。

你隨時可以從頁尾的「Cookie Preferences」連結關閉分析,或在瀏覽器清掉 bw_consent cookie。

你公開發表的內容(專案、留言、profile)依設計任何人在網路上都看得到。

我們不販售、不出租個人資料,也不會把你的 email 給其他使用者。

我們僅在以下情況揭露資料:上述 subprocessor、依法必須配合的執法請求、以及若 BuilderWorld 被併購時的業務轉移(會事先通知使用者)。

活躍帳號資料:帳號存在期間。

刪除的帳號:profile 與專案立即從公開頁面移除,30 天內永久刪除(依法律保留要求除外)。

付款 / 稅務記錄:依適用稅法保留(通常 5–7 年),由 Polar.sh 保管。

伺服器 log:最多 90 天,用於除錯與濫用偵測。

BuilderWorld 設於台灣。資料可能被儲存或處理於新加坡(Supabase)、美國與歐盟(Vercel、Resend、PostHog),以及 Polar.sh 處理付款的任何地點。涉及跨境傳輸時我們依賴標準合約條款(SCC)。

查閱 — 詢問我們持有你哪些資料。

更正 — 修正不正確的資料(多數欄位可在 settings 編輯)。

刪除 — 關閉帳號並要求資料刪除。

匯出 — 取得 profile、專案、互動歷史的副本。

反對或限制 — 針對特定處理活動。

撤回同意 — 取消 email 訂閱、停用分析(適用時)。

若你在歐盟、英國或類似管轄區,可向監管機關提出申訴。

行使上述權利請寫信到 support@builderworld.io,我們會在 30 天內回應。

BuilderWorld 不面向 13 歲以下(或歐盟 / 英國的 16 歲以下)使用者。我們不會故意收集兒童資料。如果你相信兒童帳號存在,寫信到 support@builderworld.io,我們會移除。

資料傳輸加密(全站 HTTPS),儲存加密(由 Supabase 管理)。認證 token 短效。信用卡資料永遠不經過我們的伺服器。Row-level security 隔離各使用者的私人資料(例如你的收藏清單)。

沒有系統百分之百安全。如果你懷疑自己的帳號被侵害,請盡快寫信到 support@builderworld.io。

我們可能更新本政策。重大變更會透過 email 或站內通知至少提前 14 天公告。本頁頂端的「最後更新」永遠反映當前版本。