那個數位AHA DIGITAL
PRIVACY ‧ 隱私權政策

隱私權政策

我們希望你能放心使用本網站。以下用白話說明我們會收集哪些資料、為什麼收集,以及你的權利。

1. 適用範圍

本政策適用於 ahadigit.work 及其所有子網域與子路徑,包含但不限於 /blog/prompts/proposal/contact/learn 等頁面,以及未來新增的子頁面。當你瀏覽本網站或使用本網站提供的表單與服務時,即視為已閱讀並同意本政策。

2. 我們是誰

本網站由 那個數位有限公司(Aha Digital Co., Ltd.)營運。

  • 聯絡信箱:hello@ahadigit.work
  • 代表人:莊哲昀(Andy Juang,AJ)
  • 服務範圍:台灣(全台授課,實體與線上皆可)

3. 我們收集哪些資料

3.1 你主動提供的資料

  • 預約洽詢/聯絡表單/contact):姓名、電子郵件、聯絡電話(選填)、公司或單位、需求類型、預算與時段、需求說明。
  • 提示詞索取表單/prompts):姓名或暱稱、電子郵件、心得文字、上傳照片(選填)、得知來源。
  • 課程企劃書產生器/proposal):承辦人電子郵件,以及表單上填寫的單位、課程主題、時數、預算等欄位。
  • 學員專區/learn):場次密碼(以 bcrypt 加 salt 雜湊後儲存,不保留明文)、課後提問內容。
  • 請款核銷資料/billing):講師資料或受款人資訊(僅在你主動寄送時收集)。

3.2 系統自動收集的資料

  • IP 位址(用於速率限制與防範濫用)
  • 瀏覽器類型與 User-Agent
  • 瀏覽的頁面、時間戳與來源頁
  • 透過 Cookie 與類似技術收集的匿名分析資料

4. 我們如何使用這些資料

  • 回覆你的諮詢、提供報價與課程建議
  • 寄送你索取的提示詞、企劃書 PDF 或學習資源
  • 提供課後服務、學員專區登入與課後追蹤
  • 分析網站流量、改善內容與使用體驗
  • 防範垃圾訊息、機器人攻擊與其他濫用行為
  • 履行法律義務(例如稅務與會計核銷紀錄)

我們不會將你的個人資料販售給第三方,也不會用於與上述目的無關的行銷。

5. 第三方服務揭露

為了維持網站運作與內容呈現,我們使用下列第三方服務。這些服務各自有其隱私權政策,建議你也參考它們的說明。

5.1 Google Analytics 4

用於分析網站流量與內容表現。GA4 會使用 Cookie 記錄匿名統計資料。你可以使用瀏覽器的隱身模式,或安裝 Google Analytics 退出附加元件 來停用追蹤。

5.2 Google AdSense(即將啟用)

本網站將會使用 Google AdSense 顯示廣告。

  • Google 及第三方供應商(包含 Google)會使用 Cookie,根據使用者過去訪問本網站及其他網站的紀錄,向其放送廣告。
  • 使用者可前往 Google 廣告設定 停用個人化廣告。
  • 使用者也可前往 www.aboutads.info 停用部分第三方供應商的個人化廣告 Cookie。

5.3 網站基礎設施

  • Vercel(網站代管):提供伺服器與 CDN,會記錄請求日誌。
  • Upstash Redis(後台資料儲存):用於儲存表單紀錄、學員問題等資料,資料中心位於海外。
  • Resend(電子郵件寄送服務):用於寄送通知與確認信。
  • Vercel Blob(檔案儲存):用於儲存使用者上傳的照片與我們提供的下載檔。

5.4 內嵌內容

部分頁面內嵌 YouTube 影片。當你播放影片時,會受 YouTube/Google 的隱私權政策約束。我們已盡量採用較不追蹤的嵌入方式,但無法完全避免 Google 端的資料收集。

6. Cookie 使用說明

我們使用下列幾類 Cookie:

  • 必要 Cookie:例如學員專區的登入 token、CSRF 防護 token,這些是維持網站基本功能所必需。
  • 分析 Cookie:Google Analytics 用於統計訪問行為。
  • 廣告 Cookie:Google AdSense 與其合作的第三方供應商,用於放送與評估廣告。

你可以在瀏覽器設定中清除或拒絕 Cookie,但停用必要 Cookie 可能會影響部分功能(例如無法登入學員專區)。

7. 資料保留期限

  • 聯絡與洽詢資料:保留至業務往來結束,作為服務紀錄與後續聯繫使用。
  • 提示詞索取 token:90 天後自動失效。
  • 課程企劃書紀錄:無自動過期,由管理者依需要手動清理。
  • 學員問題:依場次刪除而連動清除。
  • 系統日誌:依代管平台預設保留期間(通常為數天至數十天)。

如你希望提前刪除你的資料,請來信告知。

8. 資料安全措施

  • 全站強制 HTTPS 連線
  • 登入 token 採用 httpOnly Cookie
  • 密碼與場次密碼以 bcrypt 加 salt 雜湊儲存
  • 套用 Content Security Policy(CSP)、HSTS、X-Frame-Options 等安全標頭
  • API 端點設有速率限制(rate limit)與機器人防護
  • 管理後台需經身分驗證才能存取
  • 不會在公開頁面揭露銀行帳號、身分證號等敏感資訊

雖然我們已盡力保護資料,但網際網路傳輸並非絕對安全,我們無法保證 100% 不受外部攻擊;若不幸發生資料外洩事件,我們會依法通知受影響的當事人。

9. 你的權利

依照中華民國《個人資料保護法》第 3 條,你對於我們持有的個人資料,享有以下權利:

  • 查詢或請求閱覽
  • 請求製給複製本
  • 請求補充或更正
  • 請求停止蒐集、處理或利用
  • 請求刪除

若你想行使上述權利,請來信至 hello@ahadigit.work,我們會在合理期間內處理;為了確認你的身分,可能會請你提供必要的驗證資訊。

10. 未成年人保護

本網站主要面向企業、機關與成年學習者,不會主動針對未滿 18 歲使用者收集個人資料。如我們知悉所收集的資料來自未成年人,將會立即刪除;若家長或監護人發現未成年子女在未經同意的情況下向我們提供了資料,請來信告知,我們會儘速處理。

11. 政策變更

我們保留隨時修訂本隱私權政策的權利。當有實質變更時,我們會在本頁更新「最後更新日期」;建議你定期回到本頁查閱最新版本。若你在政策更新後繼續使用本網站,即視為同意修訂後的內容。

12. 聯絡我們

對本隱私權政策、你的個人資料或本網站有任何疑問,歡迎來信:

  • 電子郵件:hello@ahadigit.work
  • 公司:那個數位有限公司 Aha Digital Co., Ltd.
  • 聯絡人:莊哲昀(AJ)

最後更新:2026-05-25