隱私權政策

最後更新：2026 年 4 月 21 日

1. 總覽

Hao0321 Studio（以下簡稱「我們」、「本站」或「工作室」）經營 hao0321.com 及其子網域（包含 game.hao0321.com、api.hao0321.com 等）。本政策說明當您造訪我們的網站、使用遊戲大廳、或與我們的服務互動時，我們如何收集、使用、揭露及保護您的個人資料。

我們對使用者隱私非常重視。使用本站即表示您已閱讀並同意本隱私權政策。若您不同意，請停止使用本站。

本政策的原則很簡單：我們只收集提供服務真正必要的最少資料，不把您的個人資料賣給任何第三方，也不會用來做跨站廣告追蹤（AdSense 例外，見第 6 節）。

2. 我們收集的資料

2.1 您主動提供的資料

• Google 帳號基本資訊：當您在遊戲大廳使用「登入」功能，透過 Google Sign-In（OAuth）授權後，我們會接收您的 Google 帳號 姓名、公開頭貼 URL、Google 使用者 ID（sub）。我們不會存取您的 Gmail 內容、聯絡人、日曆或其他 Google 服務資料。
• 遊戲互動資料：您在遊戲中的分數、最佳紀錄、遊玩次數、簽到紀錄、金幣餘額、解鎖的成就。這些資料關聯到您的帳號，用來驅動排行榜、個人檔案、成就等功能。
• 電子郵件：若您主動透過聯絡信箱與我們往來，我們會保留往來紀錄以便後續回覆。

2.2 自動收集的資料

• 技術資訊：IP 位址、瀏覽器類型與版本、作業系統、裝置類型、語言設定、造訪時間戳記。由 Cloudflare（我們的 CDN / 網域代管）與我們的伺服器存取日誌記錄，用於偵測濫用與效能調校。
• 使用分析：您造訪哪些頁面、停留時間、點擊哪些遊戲。這些是匿名彙總資料，不與個人身分連結。
• 本機儲存（localStorage）：為了讓您不用每次都重新登入，我們在您的瀏覽器本機儲存 JWT 登入憑證、使用者顯示資訊（姓名、頭像、金幣數）以及收藏遊戲清單。這些資料只存在您的裝置上，不會傳到我們的伺服器。

3. 資料用途

我們收集的資料僅用於以下目的：

• 提供核心服務：帳號登入、遊戲進度同步、排行榜排名、個人檔案展示、每日簽到、成就解鎖。
• 改善網站體驗：透過使用分析找出哪些遊戲受歡迎、哪些頁面有問題，優先改進。
• 防止濫用：阻擋自動化機器人、偵測異常高分以維護排行榜公平性、限制 API 濫用。
• 法律遵循：如法律要求，我們可能保留或揭露特定資料給主管機關。

我們不會：

• 把您的個人資料賣給任何第三方。
• 使用您的 Google 帳號資料做除了身分辨識以外的任何事。
• 主動寄行銷信給您（我們沒有郵件行銷名單）。

4. Cookie 與追蹤技術

我們使用以下類型的儲存技術：

• 必要 localStorage（本機儲存）：儲存您的登入憑證與使用者偏好（收藏、語言）。這些不是傳統 Cookie，只存在您的瀏覽器中，不會自動傳送給我們的伺服器。
• Cloudflare 必要 Cookie：我們的 CDN 供應商 Cloudflare 可能設定 __cf_bm 等 Cookie 用於機器人辨識與安全性，這些是服務運作必需。
• Google Sign-In Cookie：由 Google 帳號登入流程所設定，用於完成 OAuth 認證。
• Google AdSense Cookie：若 AdSense 生效，Google 會設定相關 Cookie 用於廣告投放與成效衡量（見第 6 節）。

您可以隨時透過瀏覽器設定清除本機儲存與 Cookie。清除後您需要重新登入，收藏清單會歸零，但帳號資料仍會保留在我們的資料庫中。

5. 第三方服務

本站整合以下第三方服務，每個服務都有自己的隱私權政策，您使用這些服務即表示同意該服務的條款：

• Google Sign-In / Google Identity Services — 用於登入認證。資料由 Google 處理。
  Google 隱私權政策
• Google AdSense — 用於網站廣告（審核通過後啟用）。
  Google 廣告政策
• Cloudflare — 提供網站代管、CDN、DNS、安全防護。
  Cloudflare 隱私權政策
• Cloudflare Workers + D1 — 我們的後端 API 與資料庫，用於儲存帳號、分數、簽到紀錄。由 Cloudflare 在全球資料中心託管。

6. 廣告

本站透過 Google AdSense 投放廣告。AdSense 為第三方供應商，可能使用 Cookie 根據您造訪本站及其他網站的歷程，為您提供個人化廣告。

• 您可以前往 Google 廣告設定 停用個人化廣告。
• 若您在歐洲經濟區（EEA）或英國，依據 GDPR，您會在首次造訪時看到同意橫幅（由 Google 提供）。
• 我們本身不存取 AdSense Cookie 的內容，也不會用廣告資料做任何分析。

7. 資料保留期間

• 帳號資料：在您主動要求刪除帳號之前持續保留，以維持排行榜紀錄完整性。
• 伺服器日誌：Cloudflare 預設保留 30 天以內。
• 本機儲存：儲存在您的裝置上，您可隨時清除。
• 聯絡往來郵件：保留 2 年以便追蹤問題，之後刪除。

8. 您的權利

對於我們持有的您的個人資料，您享有以下權利：

• 查詢權：您可以查看個人檔案中的所有資料（登入後在遊戲大廳「個人」頁面）。
• 更正權：若顯示姓名或頭貼有誤，請透過 Google 帳號更新（我們會自動同步）。
• 刪除權：您可以寄信要求我們刪除您的帳號與所有關聯資料。我們會在 30 天內完成。
• 資料可攜權：您可以要求匯出您的資料副本（JSON 格式）。
• 撤回同意權：您可以隨時登出並停止使用本站；您的資料仍會保留，除非您另外要求刪除。

所有權利行使請寄 lo246179268@gmail.com，主旨註明「隱私權請求」。

9. 兒童隱私

本站的服務不針對 13 歲以下兒童設計。我們不會故意收集 13 歲以下兒童的個人資料。若您是家長，發現您的孩子在未經您同意下向我們提供了個人資料，請立即聯絡我們，我們會儘速刪除。

10. 資料安全

我們採取以下技術與管理措施保護您的資料：

• 全站使用 HTTPS 加密傳輸（TLS 1.3）。
• JWT 認證使用強隨機密鑰簽章，存放於 Cloudflare Secrets 而非原始碼。
• 資料庫由 Cloudflare D1 託管，享有 Cloudflare 的企業級安全防護。
• API 端點對未授權請求一律回傳 401，不洩漏任何訊息。
• 伺服器日誌不儲存密碼或敏感認證資料（我們本來就沒有密碼，都靠 Google OAuth）。

儘管我們盡力保護，但網際網路傳輸並非絕對安全。若您發現任何安全疑慮，請查閱我們的 security.txt 或寄信通報。

11. 政策變更

我們可能不定期更新本政策。重大變更時，我們會在本頁頂部更新「最後更新」日期，並於首頁顯示通知至少 7 天。繼續使用本站即視為接受變更後的政策。

12. 聯絡我們

若您對本政策或我們的資料處理方式有任何問題，請透過以下方式聯絡：

• Email：lo246179268@gmail.com
• 工作室網址：hao0321.com
• 安全性通報：/.well-known/security.txt

我們會盡力在 7 個工作天內回覆。