隱私權保護聲明

最後更新日期:2026 年 2 月 24 日

個人資料保護法第 8 條法定告知事項

依據台灣《個人資料保護法》第 8 條,本平台於蒐集您的個人資料前,告知下列事項:

  • 蒐集機關(非公務機關):RaceLink Taiwan
  • 蒐集目的(特定目的代碼):
    • 069 — 契約、類似契約或其他法律關係事務(帳號服務)
    • 090 — 消費者、客戶管理與服務(會員管理)
    • 136 — 資(通)訊與資料庫管理(系統安全、效能監控)
    • 148 — 網路購物及其他電子商務服務(平台核心功能)
    • 157 — 調查、統計與研究分析(匿名化使用趨勢分析)
  • 個人資料利用期間:自您帳號有效期間起,至帳號刪除後 30 日止;法律另有規定者從其規定。
  • 個人資料利用地區:中華民國台灣境內,以及本聲明第 3 條所列各境外第三方服務所在地。
  • 個人資料利用對象及方式:本平台及第 3 條所列第三方服務商,僅於上述特定目的範圍內利用。
  • 您的選擇權:您得自由選擇是否提供個人資料。不提供必要資料(如電子郵件) 將無法完成帳號註冊;不提供選填資料(如性別、出生年份)不影響基本服務使用。
  • 您的法定權利:依個資法第 10 至 13 條,您可向本平台行使查詢、閱覽、 製給複製本、補充或更正、停止蒐集處理利用、刪除等權利,詳見本聲明第 7 條。

1. 資料蒐集範圍

本平台依據台灣《個人資料保護法》,蒐集以下類型的個人資料:

  • 帳號資訊:電子郵件地址、使用者名稱、大頭照(選填)、性別(選填)、出生年份(選填)。
  • 跑步紀錄:您手動輸入或透過 Strava/Garmin 同步的賽事成績、訓練資料、個人最佳紀錄(PB)。
  • 使用行為:您在本平台的瀏覽紀錄、打卡地點、收藏路線、評論與按讚等互動資料。
  • 裝置資訊:瀏覽器類型、IP 位址、作業系統、存取時間等技術性資訊,用於系統安全與效能監控。

2. 資料使用目的

我們蒐集的個人資料,將僅於上述特定目的範圍內用於以下目的:

  • 提供、維護及改善本平台的各項服務功能。
  • 個人化您的使用體驗,例如生成訓練計畫、提供賽事推薦。
  • 發送服務相關通知,例如賽事提醒、帳號驗證信。
  • 確保平台安全,防範詐欺、濫用及未授權存取。
  • 進行匿名化的統計分析,以了解整體使用趨勢(不包含個人識別資訊)。

我們不會將您的個人資料出售予第三方,亦不會將其用於廣告目的。 本平台與特定服務商共享資料,係為提供本平台功能所必要的技術性合作(詳見第 3 條), 不屬於商業性轉讓或出售。

3. 資料共享、第三方服務與境外傳輸

為提供完整服務,本平台與以下第三方服務商合作,部分資料將傳輸至台灣境外。 依個資法第 21 條,我們已評估各地區的個資保護水準,並於下方告知:

  • Supabase(資料庫與身份驗證):本平台的資料庫服務由 Supabase 提供,資料存放於亞太-東北亞(ap-northeast-1,日本東京)的雲端資料中心,所有傳輸採 TLS 加密保護。 詳見 Supabase 隱私政策
  • Google Cloud(應用程式伺服器):本平台應用程式部署於 Google Cloud Run asia-east1(台灣彰化), 應用程式本身的運算資源位於台灣境內。
  • Strava(選填連結):若您選擇連結 Strava 帳號,本平台將透過 Strava OAuth 2.0 僅存取您在授權範圍內的活動資料。 資料由 Strava 處理,伺服器位於美國。詳見 Strava 隱私政策
  • Garmin(選填連結):若您選擇連結 Garmin 帳號,本平台將透過 Garmin OAuth 1.0a 僅存取您授權的健身資料。 資料由 Garmin 處理,伺服器位於美國
  • Google Gemini AI(AI 功能):本平台使用 Google Gemini API 生成訓練建議與賽事新聞摘要。 傳送至 Gemini API 的內容不包含可直接識別您身份的資料(如電子郵件、姓名),僅包含去識別化的跑步數據。 依 Google 企業 API 條款,API 呼叫資料不會用於訓練 Google AI 模型。 詳見 Google AI 服務條款
  • LINE Notify(選填通知):若您啟用 LINE 通知功能,賽事提醒等訊息將透過 LINE 平台(日本)傳送。 傳送內容為您訂閱的賽事資訊,不包含帳號密碼等敏感資料。

在法律要求(如法院命令)或為保護本平台及用戶合法權益時, 我們可能依法向主管機關揭露必要資訊。

4. Cookie 及追蹤技術

本平台使用 Cookie 及類似技術,分為以下類型:

  • 必要性 Cookie:用於維持您的登入狀態與安全性,為服務正常運作所不可或缺,無法停用 (停用將導致無法使用帳號相關功能)。
  • 功能性 Cookie:用於記憶您的偏好設定(如深色/淺色主題),可透過瀏覽器設定停用, 停用後不影響核心功能使用。

本平台目前不使用跨網站追蹤廣告 Cookie 或第三方廣告分析追蹤器。

5. 資料保留期限

我們依以下原則保留您的個人資料,並於目的消失後刪除:

  • 帳號及跑步紀錄:於您帳號有效期間持續保留;帳號刪除後,將於 30 日內自主要資料庫完全移除。
  • 系統備份資料:帳號刪除後,相關資料可能仍存在於定期備份中,並將於備份更新週期結束後 (最長 90 日)完全清除。
  • 系統存取日誌(IP 位址、存取時間等):基於資訊安全目的保留 90 日後自動刪除。
  • 法律義務要求保留之資料:若有法律義務要求保留特定資料(如電子商務交易紀錄),將依法定期限保留後刪除。

6. 資料安全措施與外洩通知

我們採取合理的技術與組織措施保護您的個人資料,包括:

  • 所有資料傳輸採用 HTTPS(TLS)加密。
  • 資料庫存取受行列安全性原則(RLS)控管,確保用戶只能存取自身資料。
  • 敏感操作(如帳號變更)需重新驗證身份。
  • 定期審查存取權限,限制內部人員的資料存取範圍。

資料外洩通知:依台灣《個人資料保護法》第 12 條,若本平台知悉您的個人資料遭竊取、洩漏、竄改或其他侵害, 我們將於知悉後以電子郵件通知受影響的用戶,說明事件概要、受影響資料範圍 及您可採取的防護措施;情節重大者,將同步向主管機關報告。

儘管我們採取前述措施,網際網路傳輸無法保證絕對安全。如您發現任何疑似資料外洩或安全漏洞, 請立即聯絡 privacy@racklink.info。

7. 您的權利

依據台灣《個人資料保護法》第 10 至 13 條,您對自己的個人資料享有以下權利:

  • 查詢與閱覽:您可登入帳號查看個人資料及跑步紀錄,或申請本平台提供完整個資清單。
  • 製給複製本:您可申請取得您個人資料的副本。
  • 補充或更正:如您發現個人資料有誤,可於「個人設定」頁面自行更正,或聯絡我們協助處理。
  • 停止蒐集、處理或利用:若您認為本平台對您的個人資料之蒐集、處理或利用超出特定目的範圍, 您可要求本平台停止相關行為。
  • 刪除:您可要求刪除帳號及相關個人資料,刪除後依第 5 條的保留期限處理。
  • 資料匯出(服務承諾,非個資法法定權利):本平台提供跑步紀錄的 CSV 格式匯出功能,作為對用戶的服務承諾; 此功能依台灣個資法現行規定並非法定權利,本平台自願提供。
  • 撤回同意:您可隨時取消第三方服務(Strava、Garmin、LINE)的連結授權; 撤回不影響撤回前已合法進行的資料處理。

如需行使上述任何權利,請以電子郵件寄至 privacy@racklink.info,並說明您的請求內容。 本平台將於收到請求後 30 日內(依個資法第 13 條所定期限)回覆或執行; 如有正當理由需延長,將另行告知。

若您認為本平台對個人資料的蒐集、處理或利用違反《個人資料保護法》, 您亦可向法務部個人資料保護委員會或各地方主管機關提出申訴。

8. 政策修訂

本聲明可能因服務調整或法規變更而修訂,修訂程序如下:

  • 輕度修訂(例如:文字澄清、聯絡資訊更新): 於本平台公告並更新頁面上方的「最後更新日期」。
  • 重大修訂(例如:新增資料蒐集目的、新增第三方共享對象、 擴大個資利用範圍):將提前至少 7 天以電子郵件通知已註冊用戶, 並於您下次登入時要求重新確認同意。 本平台不以「繼續使用」作為您對重大修訂表示同意之依據。

若您不同意修訂內容,可於生效日前刪除帳號並停止使用本平台服務。

9. 聯絡方式

若您對本聲明或個人資料處理有任何疑問,歡迎透過以下方式聯絡本平台個資保護負責人:

  • 電子郵件:privacy@racklink.info
  • 服務時間:週一至週五,09:00–18:00(台灣時間)

如您認為本平台有違反《個人資料保護法》之情事,亦可逕向法務部個人資料保護委員會申訴。