隱私政策

當您透過 Facebook 登入本服務時，我們會收集以下資料：

• 基本個人資訊：用戶 ID、姓名、電子郵件、頭像
• OAuth 存取權杖：用於代表您呼叫 Meta Graph API
• 粉絲專頁資訊：您授權管理的粉絲專頁名稱與 ID
• 抽獎相關資料：您建立的抽獎活動、獎項設定、中獎者資訊（姓名、Facebook ID、留言內容）
• 黑名單資料：您針對特定粉絲專頁設定的排除名單

以下資料僅在當次瀏覽 session 中於您的瀏覽器前端暫存，不會儲存至我們的伺服器：

• 貼文內容或圖片
• 完整留言列表（分頁載入後僅暫存於前端記憶體）
• 按讚、表情符號等互動詳細資料

我們收集的資料僅用於以下目的：

• 驗證您的身份並維持登入狀態
• 代表您呼叫 Meta Graph API 以取得留言、按讚等資料
• 儲存抽獎紀錄、獎項設定與中獎者名單
• 維護各粉絲專頁的黑名單
• 提供與服務相關的通知（如 token 過期提示）

您的資料將保留至您撤銷本服務授權或要求刪除為止。抽獎紀錄在您主動刪除前將持續保留。OAuth 存取權杖於您透過 Facebook 設定移除應用程式授權後立即失效並從系統中刪除。資料儲存於 Supabase 提供的 PostgreSQL 資料庫，部署於符合產業安全標準的雲端基礎設施。

我們不會出售、交易或以其他方式將您的個人資料轉讓給第三方。我們使用以下基礎設施供應商處理資料，均受其服務條款及隱私政策約束：

• Supabase — 資料庫儲存
• Meta Graph API — 讀取 Facebook 貼文與留言資料

我們採取以下技術與組織措施保護您的資料：HTTPS 全程加密傳輸、OAuth 權杖以存取控制保護儲存於資料庫、最小權限原則的資料庫存取控制，以及透過 Meta Webhook HMAC 簽章驗證確保回調請求的真實性。儘管如此，網路傳輸無法保證絕對安全。如您發現任何安全疑慮，請立即聯絡我們。

您擁有以下權利：

• 撤銷授權：前往 Facebook 設定 → 應用程式與網站，移除 Pikora 的存取授權。此操作將立即使我們系統中儲存的 OAuth 權杖失效，並強制登出。
• 完整資料刪除：當您透過 Facebook 提交資料刪除請求時，Facebook 將呼叫我們的資料刪除 Callback，系統將自動刪除您的帳號及所有相關資料（包括抽獎紀錄、黑名單）。
• 查閱與匯出：您可於服務內查閱所有抽獎紀錄，並以 CSV 格式匯出中獎名單。

本服務使用 HTTP-only Session Cookie 維持您的登入狀態，Cookie 中以 JWT 格式儲存經簽署的身份驗證資訊。我們不使用任何追蹤用途或廣告用途的 Cookie，亦不使用第三方分析工具。

本服務不面向未滿 18 歲的使用者。若我們得知已收集未成年人的個人資料，將立即予以刪除。

我們可能不定期更新本隱私政策。重大變更將於本頁面公告並更新修改日期。建議您定期查閱以了解最新版本。繼續使用本服務即表示您接受更新後的政策。

如對本隱私政策有任何疑問或想行使您的資料權利，請透過 Facebook 粉絲專頁聯絡我們。