Kardly
首頁/隱私權政策
為你推薦科技 / IT設計 / 創意行銷 / 媒體金融 / 法律教育 / 培訓醫療 / 健康製造 / 工業餐飲 / 觀光零售 / 電商房地產 / 建築職人 / 技工顧問 / 商務公益 / NPO自由工作者學生其他

隱私權政策

最後更新:2026/05

本政策說明 Kardly(以下稱「本服務」)如何蒐集、利用、保管你的個人資料,並依據台灣《個人資料保護法》、歐盟《通用資料保護規則 GDPR》、日本《個人情報保護法 APPI》之要求揭露相關事項。

1. 個資管理者

本服務由 NexNous LLC(註冊於美國 Wyoming 州,以下稱「我們」)提供。如需行使個資權利或申訴,請寄信至 service@kardly.link。

2. 蒐集的資料

  • 帳號資訊:LINE 登入時授權之 displayName、頭像 URL、(若你同意提供)email、LINE userId
  • 名片內容:你自行建立的名片(顯示名稱、職稱、簡介、聯絡資料、行業、服務項目、上傳的圖檔 / PDF / 作品集)
  • AI 生成資料:你上傳供 AI 生成使用的原始照片、AI 生成結果
  • 付費資訊:Lemon Squeezy 回傳的訂閱狀態、發票資訊(我們不直接儲存信用卡號)
  • 使用紀錄:你瀏覽 / 收藏的名片行業(用於首頁個人化推薦,可在「個人檔案」關閉)
  • 技術資料:IP 位址、瀏覽器 User-Agent、Cookie ID、進站時間(僅在你同意分析 cookie 後由 Google Analytics 蒐集)

3. 利用目的

  • 提供帳號、名片建立 / 編輯 / 分享、AI 生成、收藏、搜尋等功能
  • 依方案上限管理使用量(名片數、儲存空間)、提供升級與付費流程
  • 改善服務:統計匿名造訪 / 功能使用率(GA),調整 UI / 推薦排序
  • 客服與爭議處理、防止濫用與資安事件回應
  • 依法令要求(例:稅務、刑事偵查協助)所需之保存與提供

4. 第三方資料處理者

為提供本服務,我們將部分資料委託下列廠商處理。各廠商皆受其自身隱私政策與 SCC(標準契約條款)拘束:

  • Google LLC(美國):Firebase Auth / Firestore / Cloud Storage / Cloud Functions(主要部署於台灣 asia-east1),Google Analytics 4(美國)
  • LY Corporation(日本):LINE Login、LIFF、Messaging API(取得 displayName / email / userId)
  • OpenAI, L.L.C.(美國):gpt-image-1 用於 AI 生成。你上傳的源照片會傳送至 OpenAI API 處理
  • Lemon Squeezy LLC(美國):訂閱與一次性購買的金流處理 + 發票
  • Google AI(美國):Gemini 用於 AI 文案推薦(tagline / bio)

5. 跨境傳輸

為使用上述廠商服務,你的部分資料(技術紀錄、AI 輸入照片、付費憑證、分析事件)會傳輸至美國、日本。我們仰賴各供應商的 GDPR SCC 機制保障歐盟使用者權利。

6. 保留期限

帳號刪除請求後,我們將於 30 日內清除所有與你帳號連結之 Firestore 文件、Cloud Storage 檔案。依稅法保留之發票 / 帳務資料另依法規期間(中華民國稅捐稽徵法 5 年)保存。

7. 安全管理

我們使用 TLS 加密傳輸、Firebase Auth 的 token-based 身分驗證、Firestore 安全規則限制資料存取、Cloud Storage 簽章 URL 限時讀寫。AI 生成來源照片不公開,僅供生成本人結果使用。

8. 你的權利

依台灣個資法第 3 條、GDPR 第 15-22 條、APPI 第 28-30 條,你可主張下列權利:

  • 查詢 / 閱覽:取得我們持有之你的個資清單
  • 補充 / 更正:要求修正不正確之資料(亦可直接在個人檔案頁編輯)
  • 刪除:要求刪除帳號及相關資料(30 日內清除,法定保留除外)
  • 停止處理 / 拒絕行銷:目前本服務不主動發送行銷郵件
  • 資料可攜:取得結構化 JSON 形式之你的名片資料
  • 撤回同意:你可隨時於本頁面 cookie 設定撤回分析 cookie 同意

行使方式:寄信至 service@kardly.link,註明你的 LINE userId 或註冊 email。我們將於收到請求後 30 日內回應(GDPR 規定上限)。

9. Cookies 與分析工具

必要 cookies:維持登入狀態、語系偏好,不需同意。分析 cookies:Google Analytics 4 蒐集匿名瀏覽資料(頁面瀏覽、點擊、停留時間),僅在你按下「全部接受」後載入。你可隨時在底部 footer 點「Cookie 設定」重新選擇。

10. 未成年使用者

本服務不主動針對 16 歲以下使用者。若你未滿 16 歲(GDPR)或 18 歲(部分地區),請取得法定代理人同意後再使用。如發現使用者為兒童,我們將刪除其資料。

11. 政策變更

本政策修改時將於本頁更新「最後更新日期」並於登入後以站內通知告知。重大變更(例:新增 processor / 新蒐集項目)將另以 email 通知。

12. 聯絡我們

對本政策有任何疑問,或欲行使前述權利,請寄信至 service@kardly.link。