MeowAi（以下簡稱「本服務」、「我們」）是一個專為台灣美容、醫美、口腔保健等實體商家所打造的 LINE AI 預約代理服務。我們重視商家與其客戶的隱私權，並依據中華民國《個人資料保護法》及相關法令、 Google API Services User Data Policy，制定本政策說明資料的蒐集、使用、儲存、分享與保護方式。

當您（商家）註冊、開通或繼續使用本服務，即表示您已詳閱、瞭解並同意本政策之全部內容。若您不同意，請停止使用本服務。

1. 資料收集範圍

為了提供本服務，我們會蒐集下列資料：

• 商家註冊資料：商家業主之 Email、商家名稱、聯絡電話、營業地址等基本資訊。

• LINE Bot 憑證：商家 LINE 官方帳號之 Channel Access Token、Channel Secret，採加密方式儲存於資料庫。

• Google Calendar 授權資料：當商家選擇啟用「Google Calendar 自動寫入預約」功能時，我們會取得商家 Google 帳號的 OAuth 授權。其中refresh_token以AES-256-GCM加密後儲存於我們的 InsForge PostgreSQL 資料庫；access_token則僅暫存於伺服器記憶體中，不寫入資料庫。

• 客戶對話記錄：商家在 LINE 上與其客戶（商家的消費者）之對話內容，包含 LINE userId、訊息文字、時間戳記等，以提供 AI 回覆、回顧對話與配額計算所需。

• 使用紀錄：登入時間、IP、瀏覽器類型等，僅作為安全防護與系統運作分析之用。

2. Google API Services User Data Policy 揭露

本服務使用 Google OAuth 2.0 取得商家 Google 帳戶之有限授權，用於本服務核心預約功能。我們申請並使用以下兩個 scope：

• https://www.googleapis.com/auth/calendar.events
  用途：當客戶透過 LINE 與商家完成預約對話後，AI 自動於商家所選擇的 Google Calendar建立、修改或取消該筆預約事件。

• https://www.googleapis.com/auth/calendar.calendarlist.readonly
  用途：列出商家 Google 帳戶下可選擇的日曆清單，供商家在後台選擇要將預約寫入哪一個日曆（例如：主要日曆、員工日曆、分店日曆）。本權限僅讀取日曆清單名稱與 ID，不讀取日曆內已有事件之內容。

Limited Use 聲明：MeowAi's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

本服務透過 Google API 所取得之任何使用者資料，僅用於提供使用者可見之預約功能（建立、修改、取消行事曆事件）。我們絕不將該等資料用於：

• 投放廣告或行銷

• 轉售或出售予任何第三方

• 訓練、微調或評估通用 AI / 機器學習模型

• 除預約功能本身外的任何其他用途
  
  

3. 資料儲存與加密

• 資料儲存於我們自架於 Zeabur 之 InsForge（PostgreSQL）實例，網域為insforge.meowai.co，全程透過 HTTPS / TLS 1.2 以上加密傳輸。

• 敏感憑證（包含 LINE Channel Access Token、Channel Secret、Google OAuth refresh_token）皆採用業界標準AES-256-GCM加密後儲存，密鑰僅存於伺服器環境變數，不存放於資料庫。

• 多商家對話記錄存放於同一資料庫，依 Row Level Security（RLS）策略確保各商家資料完全隔離，僅該商家本人能存取自己的資料。

• Google Calendar 本身為事件之權威來源（source of truth），本服務僅在事件「建立／修改／取消」當下呼叫 Google API，不在自家資料庫複製存放完整事件內容。

4. 資料分享原則

我們不會將商家資料、客戶對話、Google 授權資料出售、出租或分享給任何不相關的第三方。為了實現預約服務本身，您的資料會在以下範圍內流動：

處理鏈路：MeowAi ↔ LINE Messaging API（為傳送訊息給商家的客戶） ↔ Dify Chatflow（為 AI 推論，由 MeowAi 自架於agent.meowai.co） ↔ Google Calendar API（為寫入預約事件至商家所選日曆）

本服務之子處理者（sub-processors）清單：

• LINE Corporation：透過 LINE Messaging API 傳遞訊息予商家的 LINE 好友。

• Google LLC：透過 Google Calendar API 寫入預約事件至商家自有 Google 帳戶之日曆。

• Dify（自架版本）：AI 推論引擎，由我們自行部署於agent.meowai.co，資料不流出我們的基礎建設範圍。

• Zeabur：基礎建設供應商（PaaS），提供我們服務的執行環境。

• Google Gemini API、Anthropic Claude API：Dify chatflow 內所呼叫的 LLM 服務，僅傳遞「當前使用者輸入＋系統提示詞」做即時推論，提供商均承諾不使用 API 輸入做模型訓練。

當法令、政府機關依正當程序提出要求，或為保護本服務、商家、第三人之權利，我們可能必須揭露相關資料。此類情況我們會以最小必要原則處理。

5. 用戶權利

您對自己的資料享有以下權利：

• 撤銷 Google Calendar 授權：商家可隨時於 dashboard 「預約整合」分頁點擊「斷開連結」按鈕。系統會立即呼叫 Google OAuth revoke endpoint，並同步清除我們資料庫中的 refresh_token。

• 從 Google 端撤銷：您也可以前往Google 帳戶權限頁自行移除對 MeowAi 的授權。

• 查詢、修正、刪除個人資料：您可至 dashboard 修改商家資訊；若需刪除帳號或匯出資料，請以 Email 聯絡我們，我們會在合理期間內處理。

• 停止接收通知：您可在 dashboard 設定中關閉非必要通知。

資料相關事項聯絡 Email：[email protected]（公司設立後將更新為公司聯絡 Email）。

6. 資料保留期間

• 帳號使用期間：於商家持續使用本服務期間，我們會保留所有資料以提供完整服務。

• 帳號停用後：提供 30 日緩衝期（避免誤刪、方便商家反悔回復），緩衝期結束後，我們會永久刪除商家所有資料。

• 商家手動斷開 Google 授權：refresh_token 立即從資料庫刪除，不再保留。已寫入商家自有 Google Calendar 的事件，由 Google Calendar 持有，MeowAi 從未複製存底，本服務無法亦不會嘗試刪除商家自有日曆內容。

• 法定保留：法律若另有規定強制留存（例如交易紀錄、發票留存期限），則依法律規定處理。

7. 第三方服務

本服務運作仰賴下列第三方平台，各平台皆有其自身之隱私權政策，建議您一併閱讀：

• LINE Corporation：LINE 服務條款與隱私權

• Google LLC：Google 隱私權與條款

• Dify（自架）、InsForge（自架）、Zeabur（基礎建設）：均由 MeowAi 於自家資源中部署或委由其提供執行環境，資料不離開我們的基礎建設邊界。

8. 未成年條款

本服務僅限滿 18 歲之商家業主或具有完全行為能力之法人代表使用。若您未滿 18 歲，請勿註冊或使用本服務。

9. 政策修改通知

我們可能因應法令、業務或服務變動而修改本政策。修改時將以 dashboard 公告，並寄送 Email 通知商家註冊信箱。重大變更（例如新增資料蒐集範圍）將提前 14 日通知。修改後您繼續使用本服務即視為同意修改內容。

10. 聯絡方式

如對本政策有任何疑問或申訴，請透過以下方式聯絡我們：

• Email：[email protected]

• 網站：https://meowai.co

註：MeowAi 公司設立程序進行中，目前以個人開發者身份營運，公司設立完成後將以正式公司名稱、統一編號與聯絡資訊更新本聯絡方式。[公司設立後填入：公司名稱、統編、登記地址、客服電話]

11. 管轄法律與爭議解決

本政策之解釋與適用，以及與本政策有關的爭議，均以中華民國法律為準據法，並合意以臺灣臺北地方法院為第一審管轄法院。

12. 生效日期

本政策自 2026-04-28 起施行。