Privacy Policy / 隱私政策

1. 我們收集什麼

依您身份不同,收集的資料如下:

• 店家(Owner)帳號:email、姓名、店名、店家網址 slug、營業時間、服務項目、員工資訊。
• 店家上傳的客人資料:姓名、email、電話、預約紀錄、聊天 / 訊息內容、CASL 行銷同意旗標。這些資料屬於各店家所有。
• 預約相關:時間、服務、指定技師、6 位核銷碼、客人留言、問卷評分。
• 付費資料:由 Stripe 處理,我們不直接保存完整信用卡卡號。
• 系統 log:登入時間、操作紀錄(activity_log)、IP 位址(僅在 CASL 同意行為時短期保存)、user agent、email 事件(bounce、開信、退訂)。

2. 怎麼用 — 用途與法律依據

• 提供預約管理、AI 客服、自動寄送預約確認 / 改期 / 取消信(履行合約)
• 處理付費訂閱、發票(履行合約)
• 產生匿名統計報表給店家(合法利益)
• 修復 bug、改善服務(合法利益)
• 若客人勾選同意,寄送行銷信件(回訪提醒、節日優惠)— 明示同意

我們不會將您的資料賣給第三方,也不會用您客人的資料做跨店家行銷。

3. 角色 — 控制者 vs 處理者

對於店家自己的個資(老闆 email 等),OwnCrew 是「資料控制者」。

對於客人的個資,各店家是控制者,OwnCrew 僅為「資料處理者」(processor),依店家指示儲存與處理。

4. 第三方服務

為了提供服務,我們將部分資料傳輸至以下提供者:

• Supabase(資料庫 / 認證) — 儲存所有應用程式資料,位於美國 / 加拿大 region。
• Anthropic(Claude AI) — 處理客人聊天訊息以產生 AI 回覆。Anthropic 商業條款承諾不使用客戶資料訓練模型。
• Resend(交易 email) — 寄送預約確認、提醒、改期通知。
• Stripe(付費) — 訂閱與付款資訊。我們收不到完整信用卡卡號。
• Vercel(主機) — 應用程式部署 + 系統日誌。

這些供應商各有自己的隱私政策,資料依其合約處理。我們選擇供應商會盡可能採用加拿大 / 美國 region 並要求 SOC 2 / ISO 27001 等標準。

5. 保留期間

• 店家帳號 + 客人資料:店家自願刪除帳號為止。停用後 90 天內若未要求保留,將自動移除。
• 系統紀錄(activity_log):最多 12 個月,然後彙總成統計後刪除明細。
• email 事件記錄:6 個月。
• 加密備份:30 天。

6. 您的權利(PIPEDA)

您可以隨時:

• 查閱我們持有的關於您的資料。
• 更正不正確或過時的資料。
• 刪除您的個人資料(若無法律上的保留義務)。
• 取得副本(資料可攜性)。
• 撤回同意(若同意是處理依據)。
• 每封行銷信下方都有「退訂」連結。

請 email 至 privacy@owncrew.ai 提出請求,我們將在 30 天內回覆。

7. CASL — 行銷信件

交易類信件(預約確認、提醒、改期、取消通知)為服務必要,屬 CASL 認可的 implied consent,不需另外同意。

行銷類信件(回訪推薦、店家通訊)只在客人於預約頁明確勾選同意後才寄,且每封都附「退訂」連結。客人可隨時退訂。

8. 安全措施

• 傳輸採 TLS 1.2+。
• 資料庫採 row-level security(RLS) — 每家店只看得到自己的資料。
• 敏感欄位加密儲存。
• 定期審查存取權限與依賴套件漏洞。

9. 資料外洩通知

若發生個資外洩且風險顯著,我們會在發現後 72 小時內通知受影響的店家與客人,並依加拿大法律向當局申報。

10. 兒童

本服務不針對 13 歲以下兒童。我們不會故意收集兒童個資。

11. 政策更新

重大變更時會 email 通知所有店家,並在 dashboard 顯示提示。歷史版本可向 privacy@owncrew.ai 索取。

12. 聯絡與申訴

隱私問題:privacy@owncrew.ai

若您不滿意我們的回應,可向 加拿大隱私專員辦公室(OPC) 申訴。