隱私權政策 - 陀螺鬥士X對戰平台

一、政策適用範圍

本隱私權政策（以下簡稱「本政策」）說明陀螺鬥士 X 對戰平台（以下簡稱「本平台」）如何蒐集、使用、儲存及保護您的個人資料。本政策適用於：

網頁版（beyx.app）
Android 應用程式（Google Play 商店發行）
後端 API 服務

ℹ️ 本版隱私政策適用於 Android 應用程式版本。iOS 版本隱私政策將於 iOS 應用程式上架前另行公告，屆時適用各自版本之政策。

二、蒐集的資料種類

我們僅蒐集提供服務所必要的資料：

資料種類	具體內容	蒐集方式
帳號識別資訊	暱稱、頭像網址、地區、LINE UID（雜湊處理）	LINE 登入授權
使用行為資料	對戰記錄、積分變動、登入時間	使用者操作
裝置資訊	作業系統版本、應用程式版本	App 自動偵測
金融資訊Google Data Safety	內購交易記錄：商品 ID、交易令牌、發放鑽石數、交易時間	Google Play Billing Android

⚠️ 依 Google Play Data Safety 要求，本平台申報蒐集「金融資訊 — 購買記錄（Financial info — Purchase history）」類別，用於驗證購買並發放虛擬商品。本平台不儲存信用卡號、銀行帳號或任何付款憑證，付款資訊由 Google Play 直接處理。

三、Android 應用程式權限說明 Android

本 Android 應用程式可能請求以下裝置權限：

權限	用途說明	可否拒絕
網路連線	存取平台 API 及顯示即時資料	否（必要）
相機（選用）	拍攝對戰現場照片或掃描 QR 碼	是
儲存空間（選用）	儲存對戰記錄截圖	是
位置（選用）	顯示附近對戰地點（如啟用相關功能）	是

選用權限拒絕後，相關功能將無法使用，但不影響平台核心功能。您可隨時於裝置「設定 → 應用程式 → 陀螺鬥士 X」管理各項權限。

四、資料使用目的

所蒐集之資料僅用於以下目的：

識別會員身份及提供個人化服務
記錄與統計對戰成績、積分及排行榜
維護平台安全性，防止帳號被盜用或作弊
提供客戶服務與技術支援
改善平台功能與使用者體驗
驗證 Google Play 內購購買憑證、發放紅鑽石虛擬商品，並防止重複或詐騙性購買（防重放攻擊）Android

✅ 我們不會將您的個人資料用於行銷目的，亦不會向第三方出售或出租您的個人資料。

五、第三方登入服務

本平台使用 LINE Login 作為主要登入方式。當您透過 LINE 登入時：

我們僅讀取 LINE 授權範圍內的公開資料（暱稱、大頭貼 URL）。
我們不儲存您的 LINE 密碼或完整 LINE UID，僅保留雜湊後的識別碼。
您可隨時於 LINE 帳號設定中撤銷本平台的授權。
LINE Login 服務受 LINE 服務條款及 LINE 隱私權政策拘束。

六、第三方 SDK 與追蹤技術

本平台 Android 應用程式整合以下第三方 SDK：

SDK 名稱	提供者	用途	隱私政策
LINE Login SDK	LINE Corporation	第三方登入驗證	查看
Google Play Billing Library Android	Google LLC	處理應用程式內購買交易	查看
Retrofit / OkHttp	Square, Inc.	Android App 網路請求	查看

本平台不整合任何廣告 SDK、行為追蹤工具或跨應用程式識別技術（如 Facebook SDK、Firebase Analytics、AppsFlyer 等）。

七、應用程式內購資料處理 Android

當您在 Android 應用程式進行內購買（In-App Purchase）時，本平台蒐集並處理以下資料：

資料欄位	說明	保存期限
商品 ID（product_id）	購買的紅鑽石商品識別碼	永久（防重放需求）
購買令牌（purchase_token）	Google Play 核發的唯一購買憑證	永久（防重放需求）
發放鑽石數	本次購買對應的紅鑽石數量	永久
交易時間	伺服器驗證時間戳	永久
用戶 ID	關聯至本平台帳號	永久

本平台不儲存以下付款敏感資訊：信用卡號、銀行帳號、Google 帳戶密碼、完整購買收據 JSON 原始資料。所有付款處理均由 Google Play Billing 完成。

🔐 購買令牌永久保存的原因：防止同一張購買憑證被重複提交（防重放攻擊）。購買記錄為財務合規要求，不得提前刪除。帳號刪除後，購買記錄將與帳號解除關聯，但本身以匿名化方式保留。

ℹ️ 本類別資料依 Google Play Data Safety 申報為「金融資訊 — 購買記錄（Financial info — Purchase history）」，資料傳輸全程使用 HTTPS 加密，不與第三方分享（Google 作為付款處理方除外）。

八、Cookie 與本地儲存

網頁版：使用 HTTP-only Cookie 儲存登入 Session Token，僅用於身份驗證，不用於追蹤或廣告目的。無使用第三方廣告 Cookie。
Android App：使用 SharedPreferences 儲存 JWT 驗證令牌及使用者偏好設定。不使用任何追蹤技術或廣告識別碼（包含 IDFA）。
您可透過瀏覽器設定或清除 App 資料來清除本地儲存資料。

九、資料安全措施

所有網路傳輸均使用 HTTPS / TLS 加密。
API 端點使用 JWT（JSON Web Token）進行身份驗證。
資料庫查詢全程採用預備語句（Prepared Statements），防止 SQL 注入攻擊。
所有密碼及敏感識別碼均以雜湊（Hash）方式儲存，不保存明文。
應用程式伺服器定期更新安全性修補程式。

雖然我們採取合理的安全措施，但任何網路服務均無法保證 100% 安全。如發現安全漏洞，請聯繫我們的客服。

十、資料保存期限

資料類型	保存期限
帳號識別資料（暱稱、頭像）	帳號存續期間，刪除後 30 天內清除
對戰記錄	帳號存續期間，刪除後以匿名形式保留
登入記錄	最近 90 天
內購交易記錄 Android	永久（財務合規與防重放需求）

十一、您的權利

依中華民國《個人資料保護法》，您對本平台持有您的個人資料享有以下權利：

查詢或請求閱覽個人資料
請求製給個人資料複製本
請求補充或更正個人資料
請求停止蒐集、處理或利用個人資料
請求刪除個人資料

如需行使上述任何權利，請透過本政策末節之聯絡資訊與我們聯繫，我們將於 30 日內回覆處理。

⚠️ 部分資料（如內購交易記錄）因財務法規或防詐騙需求，可能無法依據刪除請求予以完全清除，我們將於回覆中說明原因。

十二、帳號永久刪除程序

依 Google Play 政策，本平台提供 App 內帳號刪除功能：

開啟 Android App → 前往「我的」頁面 → 點選「刪除帳號」
或聯繫客服（Threads：@beyx.app）請求刪除

刪除處理流程：

帳號識別資料（暱稱、頭像）：刪除後 30 天內完成匿名化或清除。
對戰記錄：以匿名方式保留用於平台數據統計，不可識別個人身份。
內購交易記錄：依財務合規要求以匿名化方式永久保留（與帳號解除關聯）。
虛擬積分（含紅鑽石）：隨帳號一併清除，不退款亦不轉移。

✅ 帳號刪除申請確認後，您將收到確認通知。如於 30 天冷靜期間內改變意願，可聯繫客服取消刪除請求。

十三、國際資料傳輸

本平台可能將您的資料傳輸至台灣以外的國家或地區，以下情形涉及國際資料傳輸：

接收方	國家/地區	傳輸目的
LINE Corporation	日本	LINE 第三方登入驗證
Google LLC Android	美國	Google Play Billing 購買驗證、Google Play 應用程式分發
本平台伺服器	台灣	主要資料儲存與處理

我們要求資料接收方提供與本政策相當之個人資料保護水準。如有疑問，請聯繫我們。

十四、未成年者隱私

本平台服務對象為 13 歲（含）以上使用者。我們不故意蒐集 13 歲以下兒童的個人資料。

13 歲至 18 歲之未成年使用者：

應在法定監護人知情與同意下使用本平台。
進行任何應用程式內購買前，須事先取得監護人明確同意。
建議監護人於裝置設定 Google Play 家長控管功能，以防止未經授權的購買行為。

若我們發現誤蒐集了未滿 13 歲兒童的個人資料，將立即予以刪除。如您認為您的孩子資料被誤蒐集，請聯繫我們。

十五、政策修訂

本平台有權隨時修訂本隱私政策，重大變更將於修訂生效前至少 7 天公告於本頁面。建議您定期查閱本頁面。繼續使用本平台即視為同意修訂後的隱私政策。

十六、聯絡我們

如對本隱私政策有任何疑問，或欲行使個人資料相關權利，請透過以下方式聯繫我們：

官方網站：beyx.app
客服 Threads：@beyx.app

我們承諾於收到詢問後 30 個日曆天內回覆個人資料相關請求，7 個工作天內回覆一般客服詢問。