隱私權政策(Privacy Policy)
最後更新日期:2026-04-28
生效日期:2026-04-28
MeowAi(以下簡稱「本服務」、「我們」)是一個專為台灣美容、醫美、口腔保健等實體商家所打造的 LINE AI 預約代理服務。我們重視商家與其客戶的隱私權,並依據中華民國《個人資料保護法》及相關法令、 Google API Services User Data Policy,制定本政策說明資料的蒐集、使用、儲存、分享與保護方式。
當您(商家)註冊、開通或繼續使用本服務,即表示您已詳閱、瞭解並同意本政策之全部內容。若您不同意,請停止使用本服務。
1. 資料收集範圍
為了提供本服務,我們會蒐集下列資料:
- 商家註冊資料:商家業主之 Email、商家名稱、聯絡電話、營業地址等基本資訊。
- LINE Bot 憑證:商家 LINE 官方帳號之 Channel Access Token、Channel Secret,採加密方式儲存於資料庫。
- Google Calendar 授權資料:當商家選擇啟用「Google Calendar 自動寫入預約」功能時,我們會取得商家 Google 帳號的 OAuth 授權。其中
refresh_token以AES-256-GCM加密後儲存於我們的 InsForge PostgreSQL 資料庫;access_token則僅暫存於伺服器記憶體中,不寫入資料庫。 - 客戶對話記錄:商家在 LINE 上與其客戶(商家的消費者)之對話內容,包含 LINE userId、訊息文字、時間戳記等,以提供 AI 回覆、回顧對話與配額計算所需。
- 使用紀錄:登入時間、IP、瀏覽器類型等,僅作為安全防護與系統運作分析之用。
2. Google API Services User Data Policy 揭露
本服務使用 Google OAuth 2.0 取得商家 Google 帳戶之有限授權,用於本服務核心預約功能。我們申請並使用以下兩個 scope:
https://www.googleapis.com/auth/calendar.events
用途:當客戶透過 LINE 與商家完成預約對話後,AI 自動於商家所選擇的 Google Calendar建立、修改或取消該筆預約事件。https://www.googleapis.com/auth/calendar.calendarlist.readonly
用途:列出商家 Google 帳戶下可選擇的日曆清單,供商家在後台選擇要將預約寫入哪一個日曆(例如:主要日曆、員工日曆、分店日曆)。本權限僅讀取日曆清單名稱與 ID,不讀取日曆內已有事件之內容。
Limited Use 聲明:MeowAi's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
本服務透過 Google API 所取得之任何使用者資料,僅用於提供使用者可見之預約功能(建立、修改、取消行事曆事件)。我們絕不將該等資料用於:
- 投放廣告或行銷
- 轉售或出售予任何第三方
- 訓練、微調或評估通用 AI / 機器學習模型
- 除預約功能本身外的任何其他用途
3. 資料儲存與加密
- 資料儲存於我們自架於 Zeabur 之 InsForge(PostgreSQL)實例,網域為
insforge.meowai.co,全程透過 HTTPS / TLS 1.2 以上加密傳輸。 - 敏感憑證(包含 LINE Channel Access Token、Channel Secret、Google OAuth refresh_token)皆採用業界標準AES-256-GCM加密後儲存,密鑰僅存於伺服器環境變數,不存放於資料庫。
- 多商家對話記錄存放於同一資料庫,依 Row Level Security(RLS)策略確保各商家資料完全隔離,僅該商家本人能存取自己的資料。
- Google Calendar 本身為事件之權威來源(source of truth),本服務僅在事件「建立/修改/取消」當下呼叫 Google API,不在自家資料庫複製存放完整事件內容。
4. 資料分享原則
我們不會將商家資料、客戶對話、Google 授權資料出售、出租或分享給任何不相關的第三方。為了實現預約服務本身,您的資料會在以下範圍內流動:
處理鏈路:MeowAi ↔ LINE Messaging API(為傳送訊息給商家的客戶) ↔ Dify Chatflow(為 AI 推論,由 MeowAi 自架於agent.meowai.co) ↔ Google Calendar API(為寫入預約事件至商家所選日曆)
本服務之子處理者(sub-processors)清單:
- LINE Corporation:透過 LINE Messaging API 傳遞訊息予商家的 LINE 好友。
- Google LLC:透過 Google Calendar API 寫入預約事件至商家自有 Google 帳戶之日曆。
- Dify(自架版本):AI 推論引擎,由我們自行部署於
agent.meowai.co,資料不流出我們的基礎建設範圍。 - Zeabur:基礎建設供應商(PaaS),提供我們服務的執行環境。
- Google Gemini API、Anthropic Claude API:Dify chatflow 內所呼叫的 LLM 服務,僅傳遞「當前使用者輸入+系統提示詞」做即時推論,提供商均承諾不使用 API 輸入做模型訓練。
當法令、政府機關依正當程序提出要求,或為保護本服務、商家、第三人之權利,我們可能必須揭露相關資料。此類情況我們會以最小必要原則處理。
5. 用戶權利
您對自己的資料享有以下權利:
- 撤銷 Google Calendar 授權:商家可隨時於 dashboard 「預約整合」分頁點擊「斷開連結」按鈕。系統會立即呼叫 Google OAuth revoke endpoint,並同步清除我們資料庫中的 refresh_token。
- 從 Google 端撤銷:您也可以前往Google 帳戶權限頁自行移除對 MeowAi 的授權。
- 查詢、修正、刪除個人資料:您可至 dashboard 修改商家資訊;若需刪除帳號或匯出資料,請以 Email 聯絡我們,我們會在合理期間內處理。
- 停止接收通知:您可在 dashboard 設定中關閉非必要通知。
資料相關事項聯絡 Email:[email protected](公司設立後將更新為公司聯絡 Email)。
6. 資料保留期間
- 帳號使用期間:於商家持續使用本服務期間,我們會保留所有資料以提供完整服務。
- 帳號停用後:提供 30 日緩衝期(避免誤刪、方便商家反悔回復),緩衝期結束後,我們會永久刪除商家所有資料。
- 商家手動斷開 Google 授權:refresh_token 立即從資料庫刪除,不再保留。已寫入商家自有 Google Calendar 的事件,由 Google Calendar 持有,MeowAi 從未複製存底,本服務無法亦不會嘗試刪除商家自有日曆內容。
- 法定保留:法律若另有規定強制留存(例如交易紀錄、發票留存期限),則依法律規定處理。
7. 第三方服務
本服務運作仰賴下列第三方平台,各平台皆有其自身之隱私權政策,建議您一併閱讀:
- LINE Corporation:LINE 服務條款與隱私權
- Google LLC:Google 隱私權與條款
- Dify(自架)、InsForge(自架)、Zeabur(基礎建設):均由 MeowAi 於自家資源中部署或委由其提供執行環境,資料不離開我們的基礎建設邊界。
8. 未成年條款
本服務僅限滿 18 歲之商家業主或具有完全行為能力之法人代表使用。若您未滿 18 歲,請勿註冊或使用本服務。
9. 政策修改通知
我們可能因應法令、業務或服務變動而修改本政策。修改時將以 dashboard 公告,並寄送 Email 通知商家註冊信箱。重大變更(例如新增資料蒐集範圍)將提前 14 日通知。修改後您繼續使用本服務即視為同意修改內容。
10. 聯絡方式
如對本政策有任何疑問或申訴,請透過以下方式聯絡我們:
- Email:[email protected]
- 網站:https://meowai.co
註:MeowAi 公司設立程序進行中,目前以個人開發者身份營運,公司設立完成後將以正式公司名稱、統一編號與聯絡資訊更新本聯絡方式。[公司設立後填入:公司名稱、統編、登記地址、客服電話]
11. 管轄法律與爭議解決
本政策之解釋與適用,以及與本政策有關的爭議,均以中華民國法律為準據法,並合意以臺灣臺北地方法院為第一審管轄法院。
12. 生效日期
本政策自 2026-04-28 起施行。