最後更新日期:2026 年 1 月 1 日
1. 簡介
Colega AI Inc.(以下稱「Colega AI」、「我們」或「本公司」)是一家在美國德拉瓦州註冊的 C 型公司,註冊地址為 1007 N Orange Street, 4th Floor, Suite #1382, Wilmington, Delaware 19801, United States。
我們經營 Colega AI 平台,包括我們位於 colega.ai 的網站、iOS 和 Android 行動應用程式及相關服務(統稱「本服務」)。我們致力於保護您的隱私,並以透明和謹慎的態度處理您的個人資訊。
本隱私權政策說明當您使用我們的 AI 社群媒體管理平台時,我們如何收集、使用、揭露、保留及保護您的資訊。使用本服務即表示您同意依據本政策收集和使用資訊。
若您不同意本政策所述之作法,請勿使用本服務。
2. 我們收集的資訊
2.1 您直接提供的資訊
- 帳號資訊:您註冊時提供的姓名、電子郵件地址、密碼及電話號碼。
- 組織及商業檔案:商業名稱、產業類別、品牌語調偏好、目標受眾資訊,以及您提供的其他商業背景資料。
- 社群媒體帳號憑證:當您連結社群媒體帳號(Facebook、Instagram、TikTok、LinkedIn、X/Twitter、Google 商業檔案等)時的 OAuth 權杖及相關授權憑證。
- 內容及媒體:您透過平台建立、上傳或產生的文字、圖片、影片及其他媒體。媒體檔案透過我們的雲端媒體儲存服務商(Cloudinary)儲存。
- 聊天及對話資料:您提供給我們 AI 助理的訊息和指示,包括內容產生請求及回饋。
- 付款及帳單資訊:付款方式詳細資料、帳單地址及交易紀錄。付款處理由 Stripe 和 RevenueCat(行動裝置訂閱)負責;我們不會在伺服器上儲存完整的信用卡號碼。
- 通訊內容:您傳送給我們客服團隊或透過應用程式內回饋的訊息。
2.2 自動收集的資訊
- 使用資料:使用的功能、執行的操作、產生的內容、排程活動,以及平台內的互動模式。
- 裝置資訊:裝置類型、作業系統、瀏覽器類型、應用程式版本、螢幕解析度、語言設定及唯一裝置識別碼。
- 日誌資料:IP 位址、存取時間、瀏覽頁面、來源 URL 及當機/錯誤報告。
- 分析及廣告資料:透過分析和廣告工具收集的效能指標、工作階段持續時間、功能互動、轉換事件及廣告歸因資料(完整詳情請參閱第 9 節)。
2.3 來自第三方的資訊
- 社群媒體平台:當您連結社群帳號時,我們會依據各平台 API 的允許範圍接收並儲存個人檔案資訊、頁面/帳號資料、已發佈內容、貼文效能指標(觸及、曝光、互動)及受眾統計資料。這些資料用於提供分析服務及改善 AI 產生的內容建議。關於受眾資料的說明:我們從社群媒體平台接收的受眾統計資料(例如年齡範圍、地理分佈、興趣)為各平台提供的彙總統計資料。我們不會嘗試識別您受眾中的個別成員。我們基於提供分析服務及改善內容建議的合法利益處理這些資料。這些資料不會用於向您提供本服務以外的任何目的。
- 驗證服務商:若您透過第三方身分驗證服務商(例如 Google、Apple)登入,我們會接收該服務提供的姓名、電子郵件及個人資料圖片。
- 付款處理商:Stripe 和 RevenueCat 會向我們提供交易狀態、付款方式類型、訂閱狀態及管理您訂閱所需的帳單詳細資料。
3. 我們如何使用您的資訊
我們將收集的資訊用於以下目的:
| 目的 | 法律依據(GDPR) |
|---|---|
| 提供及營運本服務(帳號管理、社群媒體發佈、排程、分析) | 合約履行 |
| 使用您的商業背景、品牌語調、對話及社群媒體資料進行 AI 內容產生 | 合約履行 |
| 處理付款、訂閱及帳務 | 合約履行 |
| 發送交易通訊(帳號驗證、密碼重設、帳單收據、服務更新) | 合約履行/合法利益 |
| 提供客戶支援 | 合約履行 |
| 改善及個人化本服務(分析使用模式、修正錯誤、開發新功能) | 合法利益 |
| 確保安全、偵測詐欺及執行我們的使用條款 | 合法利益 |
| 發送促銷及行銷通訊 | 同意 |
| 透過廣告像素顯示定向廣告並衡量廣告成效 | 同意 |
| 遵守法律、稅務及法規義務 | 法律義務 |
4. AI 及自動化處理
4.1 AI 如何使用您的資料
我們的 AI 功能會處理以下資料以產生內容和建議:
- 您的商業檔案及品牌語調設定
- AI 聊天中的對話紀錄
- 已連結的社群媒體帳號資料、分析及受眾統計
- 組織記憶(從您的互動中擷取的商業背景資料 — 請參閱第 4.3 節)
4.2 AI 訓練與模型改善
我們可能會使用從使用者互動中衍生的去識別化、彙總或匿名化資料,來訓練、微調或改善我們自己的自訂 AI 模型及整體服務品質。在此過程中,我們採取以下保護措施:
- 去識別化:所有個人識別資訊(姓名、電子郵件地址、商業名稱、帳戶詳細資料)在用於訓練目的之前均會被移除或替換。
- 彙總:資料會跨多個使用者合併,使個別貢獻無法被區分。
- 禁止重新識別:我們不會嘗試重新識別已去識別化的資料,並以合約方式禁止任何可能協助模型訓練的第三方這樣做。
- 用途限制:訓練資料僅用於改善本服務中 AI 生成內容的品質、準確性和安全性 — 不會用於任何其他商業用途。
我們不會以原始形式使用您的可識別內容、商業資料或對話來訓練 AI 模型。您的原始資料僅用於向您提供本服務。
第三方 AI 服務商:我們使用第三方 AI 服務商(OpenAI、Anthropic、AWS Bedrock、Google Gemini、Fal AI 及 Replicate)以及開源 AI 模型來驅動我們的內容產生功能。我們已與這些服務商簽訂資料處理協議(DPA),以合約方式禁止他們使用您的資料訓練其模型。傳送給 AI 服務商的資料僅用於處理您的特定請求,且不會被保留超過交付回應所需的時間。開源模型可能託管於我們自己的基礎設施上,或透過我們的雲端服務商在相同的資料保護標準下託管。
您的選擇:如果您不希望您的去識別化資料被用於模型改善,您可以透過聯繫 privacy@colega.ai 選擇退出。退出不會影響我們向您提供的服務品質。
4.3 組織記憶
我們的平台會從您的 AI 聊天互動中擷取並儲存關鍵商業事實(例如品牌偏好、目標受眾詳細資料、產品資訊),以改善未來為您組織產生的內容。這並非會產生法律或類似重大影響的自動化決策 — 它僅用於增強內容建議。
您對組織記憶的權利:
- 檢視:您可以在組織設定中檢視所有擷取的記憶。
- 刪除:您可以刪除個別記憶或要求完全刪除所有擷取的記憶。
- 退出:您可以聯繫 privacy@colega.ai 退出記憶擷取功能。退出可能會降低 AI 產生內容的個人化品質。
4.4 無自動化決策
我們不會使用自動化處理來做出對您產生法律或類似重大影響的決定。AI 產生的內容始終以建議形式呈現 — 由您決定要審閱、編輯及發佈的內容。
5. Cookie、追蹤及廣告
5.1 必要 Cookie
這些是驗證、安全及基本平台功能所必需的。無法停用。
| Cookie/技術 | 用途 |
|---|---|
| 工作階段 Cookie | 驗證及工作階段管理(透過 Clerk) |
| 安全 Cookie | CSRF 保護及詐欺防範 |
5.2 分析 Cookie
用於了解您如何與本服務互動,以及改善平台。在法律要求的情況下,僅在取得您的同意後啟用。
| 工具 | 用途 |
|---|---|
| PostHog | 產品分析、功能使用、工作階段分析 |
| Google Analytics | 網站流量分析及使用者行為 |
5.3 廣告及歸因 Cookie
用於衡量我們廣告活動的成效及歸因轉換。在法律要求的管轄區(例如歐盟/歐洲經濟區、英國及其他要求事先同意的管轄區),僅在取得您的明確同意後啟用。
| 工具 | 用途 |
|---|---|
| Meta Pixel (Facebook/Instagram) | 廣告轉換追蹤及受眾建立 |
| TikTok Pixel | 廣告轉換追蹤及受眾建立 |
| Tenjin | 行動廣告歸因及分析 |
5.4 您的 Cookie 選擇
- Cookie 同意橫幅:當您首次造訪我們的網站時,同意橫幅允許您接受或拒絕非必要 Cookie。您可以隨時透過頁尾的 Cookie 設定連結更改您的偏好。
- 瀏覽器設定:您可以透過瀏覽器設定控制 Cookie。停用必要 Cookie 可能會導致您無法使用某些功能。
- 請勿追蹤:在技術可行的情況下,我們會遵守瀏覽器的「請勿追蹤」(DNT)訊號。
重要提示:在歐盟/歐洲經濟區、英國及其他要求事先同意的管轄區,廣告及分析 Cookie 在您提供明確同意之前不會啟用。拒絕這些 Cookie 不會影響您使用核心服務的能力。
6. 資訊分享及揭露
我們不會出售您的個人資訊。我們可能在以下有限情況下分享您的資訊:
6.1 次處理者(服務提供商)
我們與以下類別的第三方服務商分享資料,這些服務商在合約義務下代表我們處理資料以保護您的資料:
| 次處理者 | 用途 | 處理的資料 | 位置 |
|---|---|---|---|
| Render | 雲端託管及運算(主要) | 所有服務資料 | 美國 |
| PlanetScale | 資料庫託管 | 所有結構化資料 | 美國 |
| Cloudinary | 媒體儲存及處理 | 圖片、影片、媒體檔案 | 美國 |
| Stripe | 付款處理 | 帳單及付款資料 | 美國 |
| RevenueCat | 行動訂閱管理 | 訂閱及購買資料 | 美國 |
| Clerk | 驗證及身分識別 | 帳號憑證、個人檔案資料 | 美國 |
| Amazon Web Services (AWS) | 雲端託管、運算、AI 內容產生(Bedrock) | 所有服務資料、提示詞、對話 | 美國 |
| Google Cloud Platform (GCP) | 雲端託管、運算、AI 內容產生(Gemini) | 所有服務資料、提示詞、對話 | 美國 |
| OpenAI | AI 內容產生 | 商業背景、提示詞、對話 | 美國 |
| Anthropic | AI 內容產生 | 商業背景、提示詞、對話 | 美國 |
| Fal AI | AI 內容產生(圖片、影片) | 提示詞、媒體輸入 | 美國 |
| Replicate | AI 內容產生(開源模型) | 提示詞、媒體輸入 | 美國 |
| PostHog | 產品分析 | 使用資料、匿名化事件 | 美國 |
| Sentry | 錯誤監控及效能 | 錯誤日誌、裝置資訊、堆疊追蹤 | 美國 |
| Resend | 交易電子郵件寄送 | 電子郵件地址、電子郵件內容 | 美國 |
| Google Analytics | 網站分析 | 使用資料、匿名化事件 | 美國 |
| Meta (Facebook) | 廣告歸因 | 轉換事件、雜湊識別碼 | 美國 |
| TikTok | 廣告歸因 | 轉換事件、雜湊識別碼 | 美國 |
| Tenjin | 行動廣告歸因 | 裝置識別碼、歸因資料 | 美國 |
我們在必要時與次處理者簽訂 DPA(資料處理協議)。目前的次處理者清單維護於上方,並會在變更時更新。我們會通知您次處理者清單的重大變更。
6.2 社群媒體平台
當您使用本服務發佈內容時,我們會將該內容及相關中繼資料傳送至您已連結的社群媒體平台(例如 Meta/Facebook/Instagram、TikTok、LinkedIn、X/Twitter、Google)。此分享是執行本服務核心功能所必需的,並受各平台自身隱私權政策的約束。
6.3 法律要求
若法律、法規、法律程序或政府要求要求揭露,或當我們善意認為揭露有必要時,我們可能揭露您的資訊,以便:
- 遵守法律義務
- 保護及捍衛 Colega AI Inc. 的權利或財產
- 防止詐欺或解決安全問題
- 保護使用者或公眾的人身安全
6.4 業務轉讓
在合併、收購、重組、破產或出售我們全部或部分資產的情況下,您的資訊可能作為該交易的一部分被轉讓。我們會在您的個人資訊被轉讓並適用不同的隱私權政策之前提供通知。
6.5 經您同意
經您明確事先同意,我們可能出於任何其他目的分享您的資訊。
7. 國際資料傳輸
所有資料均在美國處理及儲存。若您從美國境外(包括歐洲經濟區、英國、瑞士、巴西或亞太地區)存取本服務,您的個人資料將被傳輸至美國並在美國處理。
我們透過以下方式確保國際傳輸的適當保障措施:
- 標準合約條款(SCCs):對於從歐洲經濟區/英國傳輸資料的情況,我們與次處理者使用歐盟核准的標準合約條款。
- 資料處理協議:與所有次處理者簽訂保護您資料的合約承諾。
- 補充措施:包括傳輸中和靜態加密的技術措施,以保護傳輸中的資料。
使用本服務即表示您確認您的資料將被傳輸至美國。若您不同意此傳輸,則不應使用本服務。
8. 資料保留
| 資料類型 | 保留期間 |
|---|---|
| 帳號及個人檔案資料 | 在帳號啟用期間保留。帳號刪除後 30 天內刪除。 |
| 內容及媒體 | 在您移除時刪除,或在帳號刪除後 30 天內刪除。 |
| 社群媒體資料(分析、受眾) | 在帳號啟用且社群帳號已連結期間保留。帳號刪除或中斷連結後 30 天內刪除。 |
| 組織記憶 | 在組織啟用期間保留。使用者可隨時刪除。帳號刪除後 30 天內完全刪除。 |
| 聊天/對話紀錄 | 在帳號啟用期間保留。帳號刪除後 30 天內刪除。 |
| 帳單及交易紀錄 | 在訂閱結束後保留最多 7 年,以遵守稅務、會計及法律義務。 |
| 日誌及錯誤資料 | 保留最多 12 個月,之後進行彙總或刪除。 |
| 分析資料 | 依據我們分析服務商的保留政策保留(通常為 12 至 24 個月)。 |
| 系統備份 | 從正式環境刪除後,可能包含您的資料最多 30 天。 |
當您要求刪除帳號時,我們會在 30 天內啟動刪除您的個人資料。部分資料可能會在加密備份中保留最多額外 30 天,之後才會被永久移除。
閒置帳號:依據資料最小化原則,若您的帳號已連續 24 個月處於閒置狀態(無登入或 API 活動),我們會向您存檔的電子郵件地址發送通知。若我們在 30 天內未收到回覆,我們可能會刪除您的帳號及相關個人資料。我們會在採取任何行動之前至少發送兩次提醒。此規定不適用於有效付費訂閱的帳號。
9. 資料安全
我們實施以下技術及組織措施來保護您的個人資訊:
- 加密:資料在傳輸中(TLS 1.2+/HTTPS)及靜態時加密
- 驗證:透過第三方身分驗證服務商(Clerk)進行安全驗證,支援多重要素驗證
- 存取控制:內部系統採用角色型存取控制及最小權限原則
- 權杖安全:社群媒體 OAuth 權杖以靜態加密方式安全儲存
- 監控:透過 Sentry 進行應用程式效能及錯誤監控
- 事件回應:已記錄的事件回應計畫,含明確的升級程序
- 安全測試:定期安全稽核及滲透測試
- 次處理者安全:對所有第三方服務商訂定合約安全要求
沒有任何網際網路傳輸或電子儲存方法是 100% 安全的。雖然我們採取商業上合理的步驟來保護您的資料,但我們無法保證絕對安全。若您發現安全漏洞,請回報至 security@colega.ai。
10. 您的權利
10.1 所有使用者的權利
無論您身在何處,您均可以:
- 存取您的資料:在平台內檢視您的帳號資訊、內容及設定。
- 更新您的資料:隨時編輯您的個人檔案及組織設定。
- 刪除您的內容:移除個別貼文、媒體及組織記憶。
- 刪除您的帳號:透過設定或發送電子郵件至 support@colega.ai 要求刪除帳號。
- 中斷社群帳號連結:隨時撤銷平台對您社群媒體帳號的存取權限。
- 管理通訊:使用每封電子郵件中的連結取消訂閱行銷郵件。
- 管理 Cookie:透過我們的同意橫幅或瀏覽器設定調整 Cookie 偏好。
10.2 歐洲經濟區、英國及瑞士(GDPR)
若您位於歐洲經濟區、英國或瑞士,您還享有以下額外權利:
- 存取權:要求取得我們所持有的所有個人資料副本。
- 更正權:要求更正不正確或不完整的資料。
- 刪除權(「被遺忘權」):在法律保留要求的前提下,要求刪除您的個人資料。
- 限制權:在特定情況下要求我們限制處理您的資料。
- 可攜權:以結構化、常用且機器可讀的格式接收您的個人資料,並將其傳輸給另一個控管者。
- 反對權:反對基於合法利益的處理,包括分析及組織記憶擷取。
- 撤回同意:在處理基於同意的情況下(例如行銷、廣告 Cookie),您可隨時撤回同意,且不影響先前處理的合法性。
- 提出申訴:向您當地的資料保護監管機關提出申訴。
處理的法律依據:請參閱第 3 節的表格,了解每項處理活動的具體法律依據。
資料保護聯繫方式:如有 GDPR 相關要求,請聯繫 privacy@colega.ai。我們將在 30 天內(或適用法律要求的更短時間內)回覆。
10.3 加州居民(CCPA/CPRA)
若您是加州居民,您依據加州消費者隱私法(CCPA)及加州隱私權法案(CPRA)享有以下權利:
- 知情權:要求提供有關我們所收集的個人資訊類別及具體內容、來源、收集目的,以及我們與之分享資訊的第三方類別之詳細資料。
- 刪除權:在特定例外情況下,要求刪除您的個人資訊。
- 更正權:要求更正不正確的個人資訊。
- 退出出售/分享的權利:我們不會出售您的個人資訊。我們會與廣告合作夥伴(Meta、TikTok、Tenjin)分享有限資料以進行定向廣告,這在 CPRA 下可能構成「分享」。您可以透過我們的 Cookie 同意橫幅或發送電子郵件至 privacy@colega.ai 退出此分享。
- 限制使用敏感個人資訊的權利:我們不會收集或處理 CPRA 所定義的敏感個人資訊。
- 不受歧視的權利:我們不會因您行使隱私權而歧視您。
如欲行使您的 CCPA/CPRA 權利,請聯繫 privacy@colega.ai 或使用帳號設定中的控制功能。我們將在處理您的請求之前驗證您的身分。
10.4 日本(APPI)
若您位於日本,您依據個人資訊保護法(APPI)享有權利,包括要求揭露、更正、停止使用及刪除您個人資料的權利。我們會將您的個人資料從日本傳輸至美國進行處理。使用本服務即表示您同意此傳輸。我們確保我們的資料保護措施符合 APPI 對跨境傳輸的要求,包括與次處理者的合約保障措施。請聯繫 privacy@colega.ai。
10.5 巴西(LGPD)
若您位於巴西,您依據《一般資料保護法》(LGPD)享有權利,包括存取、更正、匿名化、可攜性、刪除、分享相關資訊,以及撤回同意的權利。請聯繫 privacy@colega.ai。
10.6 其他管轄區
我們致力於遵守我們營運所在所有管轄區的適用資料保護法律。若您當地的法律提供上述未列出的額外權利,請與我們聯繫,我們將努力滿足您的要求。
10.7 行使您的權利
如欲行使您的任何隱私權利:
- 電子郵件:privacy@colega.ai
- 應用程式內:使用帳號及組織設定中的相關控制功能
- 回應時間:我們將在 72 小時內確認您的請求,並在 30 天內(或適用法律要求的時間內)做出實質回覆。
- 身分驗證:為保護您的隱私,我們可能需要在處理某些請求之前驗證您的身分。
11. 兒童隱私
本服務不針對未滿 18 歲的個人。我們不會故意收集未滿 18 歲兒童的個人資訊。若我們得知已收集未滿 18 歲人士的資料,我們將採取措施及時刪除。若您認為有兒童向我們提供了個人資訊,請聯繫 privacy@colega.ai。
12. 資料外洩通知
若發生可能對您的權利和自由造成風險的個人資料外洩事件,我們將:
- 在得知外洩事件後 72 小時內通知相關監管機關(依據 GDPR 第 33 條的要求)
- 在外洩事件可能對其權利和自由造成高風險的情況下,不當遲延地通知受影響的使用者(依據 GDPR 第 34 條的要求)
- 依據加州民法典第 1798.82 條的要求通知受影響的加州居民
- 記錄外洩事件、其影響及採取的補救措施
次處理者事件:我們的資料處理協議要求次處理者在發生影響您資料的任何資料外洩事件時不當遲延地通知我們。當我們收到次處理者外洩事件的通知時,我們將評估對您資料的影響,並依據上述時程通知您。我們保留稽核次處理者安全實務的合約權利,並要求次處理者在外洩事件調查及補救中配合。雖然我們採取合理措施確保次處理者維持適當的安全性,但我們無法保證第三方系統的安全性,且對於完全源自次處理者基礎設施的外洩事件不承擔責任,除非適用法律另有要求。
13. 本隱私權政策的變更
我們可能不時更新本隱私權政策。我們將透過以下方式通知您變更:
- 在我們的網站上以新的「最後更新」日期發佈更新後的政策
- 針對重大變更發送電子郵件通知
- 針對重大變更在平台內顯示通知
重大變更將在通知後 30 天生效。非重大變更(例如格式調整、釐清說明)在發佈時生效。在生效日期後繼續使用本服務即表示您接受更新後的政策。
我們鼓勵您定期檢閱本隱私權政策。
14. 聯繫我們
若您對本隱私權政策或我們的資料處理作法有任何問題、疑慮或要求:
- 隱私權查詢:privacy@colega.ai
- 一般支援:support@colega.ai
- 安全問題:security@colega.ai
- 郵寄地址:Colega AI Inc., 1007 N Orange Street, 4th Floor, Suite #1382, Wilmington, Delaware 19801, United States