隱私權政策

邁遠創新科技（「Meowgic」、「我們」、「本公司」或「我方」）提供工具，協助開發者與非技術使用者透過自然語言提示建立、分享與部署電子商務應用程式。我們的使命是透過創新工具、順暢整合與協作功能，簡化軟體開發，同時優先保護您資料的隱私與安全。我們致力於建立充滿活力的 Builder 社群，並確保遵循美國（包括所有適用的州隱私法規）、歐洲經濟區、英國、瑞士與加拿大的適用隱私法規。

本隱私政策（「本政策」）說明 Meowgic 如何從使用者，包括開發者、創業者與訪客（「使用者」、「您」或「您的」），蒐集、使用、分享及以其他方式處理我們網站、任何軟體、平台（統稱為我們的「服務」）中的個人資料。

使用我們的服務，即表示您承認並同意本政策。本政策納入我們的服務條款。若您不同意本政策條款，請停止使用我們的服務。已有合約義務的現有使用者，請與我們聯絡以討論適用條款。

1. 定義
   
   

   1. 「資料保護法」：統稱 (i) 歐洲議會及理事會於 2016 年 4 月 27 日通過之第 (EU) 2016/679 號規章，關於自然人於個人資料處理及此類資料自由流通之保護，並廢止第 95/46/EC 號指令（一般資料保護規則，下稱「GDPR」）、UK GDPR 及任何施行或補充立法，以及 (ii) 在本合約期間內生效之所有美國聯邦或州隱私法規與其他規範個人資料處理之國家法律。若客戶為英國實體，凡提及「GDPR」者，均應解釋為包含 UK GDPR。

   2. 「個人資料」：就本政策而言，個人資料（在加州消費者隱私法／隱私權法及其他類似美國州法中亦稱 personal information）係指任何與已識別或可識別自然人相關，或可合理連結至特定消費者或家庭之任何資訊，如 EU GDPR、UK GDPR、加拿大 PIPEDA、瑞士修訂後聯邦資料保護法，以及所有適用之美國聯邦或州隱私法規所定義者。個人資料例如可能包括您的姓名、公司電子郵件地址、郵寄地址、電話號碼、使用者名稱、唯一裝置或瀏覽器識別碼、網際網路通訊協定位址（「IP」）、驗證權杖、使用與遙測記錄，或您使用我們服務時所產生的其他資訊。

   3. 「服務資料」：與服務之使用、支援及／或運作相關的任何資料，且係由 Meowgic 直接自客戶使用服務時收集。服務資料用於 Meowgic 的資安、計費、分析或產品改進目的。服務資料不屬於個人資料。
      
      

2. 資訊的蒐集與使用

   您直接提供的資訊：當您建立帳戶、購買訂閱、提交支援工單、應徵職位，或以其他方式使用我們的服務時，您可能會提供姓名、公司電子郵件地址、電話號碼、付款資訊（透過 Airwallex 處理；有關其如何處理您的卡片資料與交易資料，請參閱 Airwallex 的隱私政策： airwallex.com/terms/privacy-policy ）。對於 Meowgic Cloud 與 AI Gateway 等按使用量計費的服務，我們會蒐集並處理使用量資料（例如 API 呼叫、儲存使用量、提示量），以依您的 Credits（預付餘額）計量消耗。這些 Credits 會依各服務分別追蹤，計量作業仰賴 Airwallex 與第三方供應商。我們不儲存完整的付款卡資料；Airwallex 為計費紀錄的最終來源，其中可能包含與我們共享以供開票的匿名化使用指標，以及專案產物（例如自然語言提示、程式碼片段或部署設定）。這些產物僅用於支援您的工作區，且在匿名化或彙總後才用於改進我們的模型；未經您的許可，絕不會用於訓練對其他客戶有利的一般用途 AI 模型。
   
   自動蒐集的資訊：當您與服務互動時，我們會自動蒐集技術資料，例如 IP 位址、瀏覽器類型、作業系統、裝置識別碼、瀏覽頁面、時間戳記與錯誤記錄。服務資料由 Meowgic 作為獨立控制者處理，用於資安、計費、分析與產品改進目的。計費與計量資料：我們會蒐集服務使用遙測資料（例如 Meowgic Cloud 的運算時數、透過 AI Gateway 的 API 請求），以生成按服務區分的月度發票。此資料在可行範圍內會匿名化，並與 Airwallex 共享以進行付款處理與營收認列。
   
   使用與分析資料：我們會記錄您如何使用主要功能（例如提交的提示、產生的程式碼、建置與部署事件、Supabase 整合）。若您授權第三方整合，Meowgic 僅會存取提供該整合所需的最少資料，並依與其他客戶個人資料相同的條款處理。
   
   Meowgic Cloud 與 AI Gateway 中的資料處理：Meowgic Cloud 提供雲端代管與後端服務（例如資料庫、驗證、儲存），您的客戶資料（定義見我們的服務條款），包括代管的應用程式、檔案與產出內容，會儲存並處理於 Supabase 基礎架構上。使用 Meowgic Cloud，即表示您同意 Supabase 依其隱私政策（可於 supabase.com/privacy 查閱）轉移、儲存並處理您的客戶資料。AI Gateway 充當代理，將您的應用程式連接至第三方 AI 供應商，包括 OpenAI、Google Gemini，以及透過 Anthropic 的模型。使用 AI Gateway 時，您的輸入（例如提示、查詢）及相關客戶資料會傳送至這些供應商進行處理與回應生成。這些傳輸屬於轉送式處理；除非您明確將其儲存在工作區中，否則我們不會儲存原始提示或回應。使用 AI Gateway，即表示您同意依 Anthropic（anthropic.com/legal/privacy）、OpenAI（openai.com/policies/privacy-policy）及 Google（policies.google.com/privacy）的隱私政策進行此類資料傳輸。我們無法控制這些供應商的資料實務，您有責任審閱其政策。
   
   整合與應用程式連接器中的資料處理：我們的服務允許使用者與第三方服務傳送及接收個人資料（以下稱為「整合」）。整合是透過 API 連接器，或使用用於聊天連接器的 Model Context Protocol（「MCP Server」）與 Meowgic 整合的應用程式或平台。啟用 API 連線後，整合的提供者可能會與 Meowgic 分享某些資訊。例如：

   • 若整合是透過 MCP Server 連接，以便存取資料，Meowgic 可能會接收該整合透過 API 提供的資訊，以協助完成整合。

   • 當整合透過 API 啟用時，Meowgic 有權依據我們與第三方服務提供者之間的協議，以及客戶所授予的任何權限，連接並存取可供其使用的資料。Meowgic 可能會收到您是否成功透過整合完成驗證，以及您對該功能的使用情況。

   您可隨時依本政策所述，透過聯絡我們 support@meowgic.ai 來存取、更正或要求刪除您的個人資料。Meowgic 會採取合理的技術與組織性預防措施，保護您的個人資料免於遺失、濫用、未經授權的存取或揭露、竄改或毀損，如本政策所述。若 Meowgic 停止營運，您的個人資料及相關帳戶資料將依適用資料保護法與保存義務，提供給您或予以刪除。除法律要求或正當的資安與合規需求外，Meowgic 不會限制您存取或匯出個人資料的能力。
   
   兒童資料：Meowgic 的服務不適用於 18 歲以下人士，且除非作為與合作夥伴計畫的一部分，且該兒童在使用服務前已取得父母或監護人的同意或授權，否則我們不會明知而蒐集或要求 18 歲以下任何人的個人資料。使用我們的服務，即表示您聲明您已年滿 18 歲或達到您所在地區的法定成年年齡。若我們發現我們在未取得可驗證的家長同意下蒐集了未成年人的個人資料，我們將立即刪除該資訊。若您認為我們可能已蒐集此類資料，請聯絡我們 support@meowgic.ai。
   
   敏感資料：Meowgic 不會刻意蒐集特殊類別或敏感個人資料，例如生物辨識識別碼、健康資訊或精確位置資訊，並指示客戶不要上傳此類資訊。本定義亦應涵蓋本政策有效期間內生效之其他隱私法下任何相等之術語。
   
   我們基於以下目的處理個人資料：

   • 提供、營運與維護服務，包括儲存程式碼、產生建議及部署應用程式；

   • 個人化您的體驗，並調整工作區內的 AI 驅動功能，除非您透過寄信至 support@meowgic.ai 撤回同意；

   • 分析使用模式，並改善效能、功能與可靠性；

   • 偵測、防止並調查詐欺、濫用或資安事件；

   • 傳送產品更新，並衡量我們自身行銷的成效；

   • 依您的帳戶設定，與您聯繫並提供客戶支援；

   • 處理您授權的付款及其他交易；

   • 遵守我們營運所在司法管轄區的法律、監管、出口管制與制裁義務；以及

   • 滿足保存、會計與稽核要求。

   Meowgic 不會進行對個人產生法律或類似重大影響的自動化決策（GDPR 第 22 條）。我們僅蒐集達成上述目的所必要的個人資料，並依本政策所載時程保存。您可依本政策所述，對某些處理活動行使退出或反對權。
   
   

3. 我們如何使用您的個人資料

   Meowgic 僅在適用於我們服務之各隱私制度下存在有效法律依據時，才會處理個人資料。
   
   我們依賴的法律基礎包括：

   • 履行契約：我們處理您的個人資料，以提供、維護並支援您依據服務條款或與您之其他協議所要求的服務。

   • 合法利益：我們使用個人資料來保護平台安全、偵測詐欺、產生彙總分析，並在您的隱私權未被此等利益超越時改善 AI 功能。

   • 同意：對於非必要 Cookies、行銷電子郵件，以及任何依資料保護法需要同意之其他處理，我們會依賴您的選擇加入同意。您可隨時撤回同意，且不影響先前處理之合法性。

   • 法律義務：我們會在需要時保留與揭露資訊，以遵守記帳規定、出口管制與制裁法規、法院命令或其他法律義務。

   • 保護重大利益：在少數情況下，我們可能為保護個人的重大利益而處理個人資料，例如防止嚴重傷害或因應緊急狀況。
     
     

4. 資料處理與次處理者

   作為資料處理者，Meowgic 會依據客戶的指示及適用的資料處理協議（DPA）代表客戶處理個人資料。我們會委任第三方次處理者以支援我們的服務，例如：

   • 代管與維護我們的平台、網站與資料庫。

   • 透過安全的第三方付款處理商處理付款。

   • 提供技術支援、客戶服務與分析。

   • 儲存並保護資料，包括與 Supabase 的整合。

   所有次處理者均受與我們 DPA 中相同等級的契約義務約束，以確保遵循資料保護法。我們會通知次處理者變更，讓客戶得以在十（10）個工作天內提出異議。現行授權次處理者名單可於提出要求後取得，並包含次處理者名稱、所在地與處理目的。
   
   

5. 資料使用

   我們不會使用原始或可識別的個人資料進行訓練，但可能會在任何合法目的下將其匿名化／彙總。如要選擇退出將您的客戶資料用於模型訓練，請聯絡我們 support@meowgic.ai。
   
   

6. 國際資料傳輸

   對於位於 EEA、英國或瑞士的客戶，我們可能會將個人資料傳輸至美國或歐洲／瑞士主管機關尚未認定為「充分」保護的其他司法管轄區。Meowgic 透過以下法律承認的機制保障此類傳輸：

   • EU 標準契約條款（SCCs）：依委員會決定 2021/914 之模組 2（控制者對處理者）。

   • 英國國際資料傳輸附錄：版本 B1.0，由英國 ICO 依 DPA 2018 第 119A 條頒布。

   • 瑞士附錄：將 SCCs 調整以符合修訂後的瑞士 FADP，並將瑞士聯邦資料保護及資訊專員（FDPIC）列為主管機關。
     
     

7. 調查

   若我們善意認為下列情形之一成立，Meowgic 得在法律允許範圍內進行調查並揭露資訊：

   • 為遵守有效的法律程序或政府請求（例如傳票、法院命令或執法機關要求）所必需，且除非法律禁止，Meowgic 將在提供資料前通知受影響的客戶。

   • 有助於防止、調查或識別與我們服務相關之詐欺、資安事件或其他不當行為。

   • 為保護我們、使用者、關係企業或公眾之權利、聲譽或財產所必需。

   任何揭露均將符合資料保護法，並僅限於必要範圍。
   
   

8. 紀錄資料

   當您使用我們的服務時，Meowgic 會自動蒐集運作遙測資料（「紀錄資料」），以協助我們保護與改進平台。紀錄資料可能包括：

   • 您裝置的 IP 位址與大致位置

   • 瀏覽器類型與版本。

   • 您在服務內存取的頁面、API 或功能。

   • 時間戳記，以及在特定畫面或功能上的停留時間。

   • 唯一的工作階段或裝置識別碼，以及錯誤／除錯代碼。

   • 其他使用統計資料。

   除法律要求外，紀錄資料最多保留九十（90）天，用於監控效能、排除問題並改善使用者體驗。
   
   

9. Cookies 與其他追蹤技術

   Meowgic 與特定第三方合作夥伴使用 Cookies、像素及類似技術（「Cookies」）來運作、保護與分析我們的服務。我們部署四種類型的 Cookies：

   • 絕對必要 Cookies 支援登入、工作階段路由、詐欺防護與同意儲存等核心功能。這些 Cookies 係基於合法利益／契約履行而設定，無需同意。

   • 分析與效能 Cookies 用於衡量功能採用情況、診斷錯誤、追蹤使用者互動並改善服務效能。我們會為此使用第一方分析（PostHog）及第三方服務（Google Analytics）。在 EEA／英國／瑞士，我們會先取得此類 Cookies 的同意，並在美國遵守 CPRA 的「退出」訊號（例如 Global Privacy Control）。

   • 功能性 Cookies 記住您的偏好設定（語言、主題、版面），且可在產品內的 Cookie 設定面板中調整。

   • 行銷 Cookies 透過 Tiktok、Facebook/Meta 與 Google Ads 等第三方服務，啟用轉換追蹤與活動成效衡量。雖然我們使用這些 Cookies 來衡量行銷成效，但我們不會依資料保護法所定義，為跨情境行為廣告而「出售」或「共享」客戶個人資料。這些 Cookies 在 EEA／英國／瑞士需要同意，並會尊重其他司法管轄區的退出偏好。

   您可隨時透過以下任一方式管理或撤回 Cookie 偏好： (i) 點擊我們 Cookie 政策 中的 Cookie 偏好按鈕，(ii) 變更瀏覽器控制設定，或 (iii) 啟用經授權的瀏覽器訊號，例如 Global Privacy Control。停用非必要 Cookies 不會影響核心功能，但可能會限制以分析為基礎的改進。由 Cookies 產生的識別碼僅會保留達成上述目的所需的期間，且分析 Cookies 保留期絕不超過十三（13）個月，之後即會刪除或不可逆地匿名化。
   
   

10. 資訊安全與準確性

    Meowgic 致力於保護您的個人資料並維持其準確性。我們實施合理的業界標準防護措施，包括：

    • 傳輸中的資料：您的瀏覽器與我們伺服器之間的所有流量均以業界標準端對端加密保護。

    • 儲存中的資料：資料庫加密搭配安全金鑰管理，並在可行時進行假名化或匿名化處理。

    • 存取控制：以角色為基礎的存取、多因素驗證，以及定期審查，確保只有授權人員可檢視您的資料。

    • 系統韌性：持續備份，並依業界標準復原目標設計，以盡量降低停機與資料遺失。

    • 安全監控：即時監控、集中式記錄（保留一年）以及年度 SOC 2 Type II 稽核。

    • 實體安全：資料託管於通過 SOC 2 與 ISO 27001 認證的資料中心，配有 24/7 警衛、生物辨識門禁、CCTV 與環境安全措施。

    • 員工與供應商監督：所有員工皆通過背景調查、簽署保密協議，並接受年度資安訓練；次處理者經審查並以契約綁定至同等保護義務。

    • 事件應變：我們維持 24/7 事件應變團隊，並會在確認任何可通報的資料外洩後 72 小時內通知受影響客戶。

    • 您的責任：請妥善保密您的帳戶憑證、啟用多因素驗證，並在任何資訊有誤時通知我們，以便我們更新。

    Meowgic 會依 GDPR 第 30 條第 2 項記錄處理活動，並定期進行風險評估，以因應威脅演變調整這些措施。若您認為您的帳戶資訊不準確，請依本政策所述聯絡我們，我們將立即更正。我們會實施合理的安全措施（例如傳輸／靜態加密、存取控制）以保護您的個人資料，但我們的服務仰賴 Supabase（供 Meowgic Cloud 使用）、OpenAI、Google 與 Anthropic（供 AI Gateway 使用）等第三方供應商。我們無法保證這些供應商不中斷的可用性、安全性或效能，且可能因其行為或我們無法控制的事件（包括不可抗力）而發生資料中斷、延遲或遺失。對於 Meowgic Cloud，某些已配置資源可能無法透過 API 立即終止；在完全退役前，您仍須對其上託管的任何資料負責。若發生濫用或誤用（例如大量上傳資料導致成本飆升），依我們的服務條款所述，您同意就因與第三方供應商互動而產生之相關隱私或資安主張對我們負賠償責任。我們會以商業上合理的努力通知您涉及您資料的重大資安事件，但不對第三方失誤承擔責任。
    
    

11. 您的資訊保存

    我們僅在達成本政策所述目的所必需之期間內，或依適用法律要求，保留個人資料，包括：

    • 提供並改進我們的服務。

    • 遵守法律與監管義務。

    • 解決爭議或執行協議。客戶資料最多保留九十（90）天，除非法律要求，期滿後即刪除或隔離。若要取消帳戶或要求刪除資料，請依本政策所述聯絡我們。於帳戶終止或到期時（包括依條款喪失未使用 Credits），我們將於 30 天內刪除您的個人資料，但為防詐欺、法遵或法律抗辯所需之資料除外。備份可能會保留資料長達 90 天。若要要求刪除，請聯絡我們 support@meowgic.ai；我們會遵守資料保護法（例如 GDPR 的刪除權）。我們僅在提供服務所需範圍內保留客戶資料，且可應要求刪除（受備份與法律保全要求限制）。
      
      

12. 其他網站與整合連結

    我們的服務可能包含不受 Meowgic 控制的連結或整合（例如 Supabase 或付款服務提供者）。

    您與第三方服務的互動受其各自的隱私政策與條款約束。在提供個人資料前，我們建議您先檢閱這些政策，因為 Meowgic 不對外部網站或整合的隱私或安全實務負責。
    
    

13. 通知與通訊

    使用服務即表示您同意接收 Meowgic 的交易性或管理性電子通訊，例如帳戶警示、安全通知與帳單訊息。您可隨時透過「取消訂閱」連結或帳戶設定，選擇退出非必要行銷電子郵件；此舉不會影響核心服務通訊。若要向 Meowgic 發送正式隱私通知，請寄送電子郵件至 support@meowgic.ai，或寄送至本政策所載地址。Meowgic 得以電子郵件、產品內橫幅或法律允許的任何其他方式向您提供法律或隱私通知。
    
    

14. 準據法與管轄地

    本政策受美國德拉瓦州法律管轄並依其解釋，不適用其法律衝突原則。然而，若您位於依當地法律享有強制性消費者保護或資料保護權利的司法管轄區，且該等規定與本政策衝突，則以該等規定為準。對於歐洲經濟區（EEA）、英國（UK）或瑞士居民，國際資料傳輸受 EU 標準契約條款約束，並以愛爾蘭法為準據法、都柏林法院為選定管轄法院；英國國際資料傳輸附錄以英格蘭與威爾斯法為準據法、倫敦法院為管轄法院；瑞士附錄以瑞士法為準據法，並以 FDPIC 為主管機關。依本政策產生的任何其他爭議，除非適用之強制性法律另有要求，應專屬由位於美國德拉瓦州威爾明頓的州或聯邦法院解決。我們不對 AI 產出或第三方服務中的資料準確性／安全性作出保證。請參閱條款中關於智慧財產權歸屬的說明（您擁有客戶資料／AI 產出；我們擁有使用資料）。
    
    

15. 美國、加拿大、EEA、英國與瑞士居民

    本節為本政策其餘內容之補充，適用於位於美國（包括加州、科羅拉多、康乃狄克、維吉尼亞、猶他、佛羅里達、內布拉斯加及任何其他具有有效消費者隱私法之州）、加拿大、EEA、英國與瑞士的個人。當您使用服務時，Meowgic 會蒐集下列類別的個人資訊：

    • 識別資訊，例如姓名、公司電子郵件、電話號碼、使用者 ID 與 IP 位址（僅城市層級位置）。

    • 商業資訊，例如訂閱方案與購買紀錄；完整的付款卡號僅由我們符合 PCI 標準的供應商處理，且 Meowgic 絕不儲存。

    • 網際網路／網路活動，例如登入事件、功能使用、提交的提示、產生的程式碼與遙測資料。

    • 用於個人化平台所推得的推論。

    • 您上傳的專案資訊（例如設定檔）。

    • 我們不會刻意蒐集敏感個人資訊，且會指示客戶不要上傳敏感資料（例如社會安全號碼或精確地理位置）。不應上傳任何敏感資料（例如受 HIPAA 保護的健康資訊、金融帳戶）；我們的服務並非為此設計，若遭提交，我們概不負責。

    依您居住地不同，您可能享有下列部分或全部權利（受法律限制）。您可透過電子郵件 support@meowgic.ai 行使這些權利；Meowgic 會驗證您的身分，並於 30 天內或依當地法律規定之期限內回覆。

    • 存取／可攜權：要求揭露已蒐集、使用或揭露的個人資訊。

    • 刪除權：要求刪除個人資訊，但受例外情形限制。

    • 更正權：要求更正不正確的個人資訊。

    • 撤回同意權：撤回對某些處理活動的同意。

    • 退出銷售、共享或定向廣告：退出個人資訊的出售或共享。Meowgic 不會依美國隱私法所定義出售或共享個人資訊。

    Meowgic 不會因您行使隱私權而對您有任何歧視。若您認為某項請求遭不當拒絕，美國居民可在我們決定後六十天內透過回覆提出申訴；EEA、英國或瑞士居民可聯絡其監管機關（愛爾蘭 DPC、英國 ICO 或 FDPIC）。
    
    

16. 本政策之變更

    Meowgic 保留更新或修訂本隱私政策的權利，以反映我們的實務、法律要求或服務本身的變動。我們會將任何修訂後的政策發布於 meowgic.ai/article/privacy-policy，並在文件頂端標示「生效」日期。若有重大變更而減少您的權利或擴大我們的處理目的，我們將至少提前三十（30）天以電子郵件或產品內橫幅通知您。在新政策生效後持續使用服務，即表示您接受修訂後的條款。
    
    

17. 可分割性

    若本政策任何條款依適用法律被認定為違法、無效或不可執行，該條款將盡可能依其意旨解釋；若無法如此解釋，則視為分割，其餘條款仍完全有效並具拘束力。
    
    

18. 聯絡方式

    若您有任何問題、疑慮，或希望行使您的隱私權，請與我們聯絡。我們已指定資料保護長（DPO），您可透過下列方式聯絡：

    • 電子郵件： support@meowgic.ai

    • 代表名稱：Meowgic.ai

    • 地址：中國廣東省廣州市天河區員崗街 310 號

    我們的目標是在三十（30）天內回覆已驗證的資料當事人請求；如適用法律允許更長時間，我們將通知您延遲原因與期間。若您認為您的詢問未獲滿意解決，您可視情況向您當地的監管機關、愛爾蘭資料保護委員會、英國資訊專員辦公室或瑞士 FDPIC 提出申訴。
    
    

19. 完整協議

    本政策連同服務條款，構成您與 Meowgic 之間就與服務相關之隱私與資料保護事宜的完整協議。