NovelAide隱私權政策
Last updated: 2026-06-14
1. 我們的隱私承諾
NovelAide 以本機優先(local-first)的桌面工作空間為核心打造。您的專案檔案與稿件預設儲存於您的裝置上,NovelAide 不提供第一方稿件雲端同步,也不會使用您的稿件來訓練模型。
當您選擇使用雲端 AI 功能時,完成該任務所需的選取文字、故事脈絡、檢索到的佐證資料、提示詞(prompt)與生成回應,可能會透過 NovelAide 的閘道(gateway)與第三方 AI 供應商進行傳輸。送達我方伺服器的資料,僅限於營運您的帳戶、處理付款、轉送 AI 請求、保護服務安全,以及支援下文所述保留期間所必需的範圍。
2. 我們蒐集的資料
帳戶資料
- 電子郵件地址(用於電子郵件驗證碼登入及必要通知)
- 電子郵件驗證碼相關中繼資料(存留期極短,僅保存至完成登入為止)
- 顯示名稱(選填)
- 語系偏好
計費資料
- 購買紀錄與預付餘額
- 由我方付款供應商回傳的付款中繼資料(卡號末四碼、國別等)
- 我們不會儲存完整的付款卡號——這些資料由 Lemon Squeezy 及其付款基礎設施保管。
AI 請求中繼資料
針對每一次 AI 請求:
- 您使用的模型
- Token 數量(輸入+輸出)
- 以美元計價之用量單位所表示的費用
- 時間戳記
- 請求 ID
當您啟用 AI 功能時,提示詞與回應內容可能包含稿件片段或故事聖經(story-bible)脈絡。NovelAide 可能會處理該內容,以轉送請求、回傳回應、計算用量、保護服務安全,以及調查濫用或可靠性相關問題。第三方 AI 供應商亦可能依其自身政策處理或保留提示詞與回應——詳見第 9 條。
診斷資料(僅限選擇加入)
- 匿名的當機回報與基本使用度量(例如功能開啟次數)——僅在您於導覽流程中選擇加入時蒐集。
我們不會使用或提供的資訊
- 將您的稿件用於模型訓練
- 第一方雲端同步或代管稿件儲存
- 長期 IP 位址紀錄——您的 IP 僅出現在伺服器日誌中,保留期間不超過第 8 條所述範圍
3. Cookie 與類似技術
我們使用最小限度的一組 Cookie 及類似儲存技術,以營運行銷網站及本服務:
- 嚴格必要 Cookie:由我方基礎設施供應商設定的一小組防機器人與負載平衡 Cookie(例如
__cf_bm及類似項目)。停用這些 Cookie 將導致網站無法正常運作。 - 驗證/工作階段儲存:由桌面應用程式及(若適用)帳戶網頁設定,用以維持您的登入狀態。
- 偏好設定儲存:儲存於您裝置
localStorage中的語言與佈景主題選擇。
我們不會使用第三方廣告 Cookie 或跨站追蹤像素。多數瀏覽器允許您透過設定控管 Cookie;封鎖嚴格必要 Cookie 可能會損及本服務的運作。
4. 我們如何使用您的資料
- 提供與改善本服務
- 處理付款並防範詐欺
- 寄送必要的交易性電子郵件(帳戶驗證、計費、安全性)
- 遵守法律義務
- 匿名化彙總分析(活躍使用者數量、功能使用趨勢、錯誤率)——衍生自已蒐集的資料,並經不可逆去識別化處理,使任何個人皆無法被重新識別
我們不會販售您的個人資訊。我們不會將您的資料用於廣告。我們不會將您的稿件用於訓練 AI 模型。
5. 自動化決策
我們不會僅基於自動化處理(包括剖析分析)對您做出對您產生法律效果,或對您有類似重大影響的決策(依《一般資料保護規則》(GDPR)第 22 條之意旨)。
本軟體中的 AI 功能會依您的提示詞生成創意寫作內容。此類產出僅供參考;在任何使用前皆由您審閱,並不構成對您所做之決策。
詐欺偵測與速率限制系統可能會採取具後續影響的自動化措施(例如,當我方系統偵測到與濫用相符的訊號時,暫時停用帳戶)。此類措施在申訴時將接受人工審查——如欲對自動化決策提出異議,請聯絡 [email protected]。我們將依第 7 條於 30 天內回覆。
6. 法律依據(GDPR/歐洲經濟區使用者)
我們依下列法律依據處理您的個人資料:
- 契約履行——為提供您所註冊之服務
- 正當利益——為保護我方基礎設施安全並防範濫用
- 同意——用於選填之診斷資料與行銷電子郵件
- 法律義務——於法律要求時
7. 您的權利
依您所在管轄區之不同,您可能享有下列權利:
- 查閱我們所持有關於您的個人資料
- 更正不正確的資料
- 刪除您的帳戶及相關資料
- 匯出您的資料為可攜格式
- 反對特定處理行為
- 隨時撤回同意
- 向您當地的資料保護主管機關提出申訴
如欲行使這些權利,請聯絡 [email protected]。我們將於 30 天內回覆。
加州(CCPA/CPRA)居民享有額外權利,包括知悉權與刪除權。我們不會為跨脈絡行為廣告之目的販售或分享個人資訊。
請勿追蹤(Do Not Track,DNT):目前業界對於如何回應瀏覽器「請勿追蹤」訊號尚無共識。因此,我們目前不回應 DNT 訊號,但您仍可自由行使上述任何權利。
8. 資料保留
- 帳戶資料:於您的帳戶有效期間保留;於帳戶關閉後 30 天內刪除
- 計費紀錄:基於稅務與會計目的保留 7 年
- AI 請求中繼資料:基於計費稽核目的保留 90 天,其後予以彙總
- 伺服器日誌:保留 30 天
9. 第三方處理者
我們仰賴第三方服務供應商來營運本服務。下表依類別說明資料流向;具體供應商可能隨我方基礎設施變動而調整。
| 類別 | 用途 | 所在地 |
|---|---|---|
| 雲端基礎設施供應商 | 主機代管、資料庫、鍵值儲存、物件儲存 | 美國 |
| 交易性電子郵件供應商 | 帳戶驗證、安全性與計費通知 | 美國/歐盟 |
| 第三方 AI 服務供應商 | AI 模型推論 | 主要為美國 |
| Lemon Squeezy | 付款處理、稅務處理、收據、退款、詐欺防範 | 美國/歐盟/視付款處理需要而擴及全球 |
當您使用 AI 功能時,您的提示詞會傳輸至所選的 AI 供應商。其隱私權政策即適用之。我們沿用其預設保留設定;我們不會將您的資料納入其訓練資料集。
如欲索取目前具體供應商的清單(包括名稱與聯絡資訊),請聯絡 [email protected]。
10. 國際傳輸
您的個人資料主要儲存與處理於美國境內,使用我方基礎設施供應商位於美國的資料中心。AI 推論請求亦傳輸至同樣主要位於美國的 AI 服務供應商。若您自美國境外存取本服務,您的資料將被傳輸至美國並於該地處理——該國的資料保護法律可能與您所在管轄區之法律有所不同。
於法律要求之情形(例如自歐洲經濟區、英國,或其他具備適足性或傳輸機制要求之地區進行的傳輸),我們依據處理者所提供之資料處理協議,其中包含適用的標準契約條款(SCCs)或同等保障措施。
11. 兒童
本服務不適用於低於服務條款第 2 條所允許年齡的使用者。若我們得知已蒐集兒童的資料,將立即予以刪除。
12. 安全性
我們採用業界標準措施,包括傳輸中的 TLS、憑證資料的靜態加密,以及最小權限存取控管。沒有任何系統是絕對安全的;如欲回報漏洞,請聯絡 [email protected](請提供重現步驟,並在我們有合理時間調查之前,勿予公開揭露)。
13. 資料外洩通知
若發生可能對您的權利與自由造成風險的個人資料外洩事件,我們將:
- 依 GDPR 第 33 條(及 CCPA、LGPD、PIPL 與您所在管轄區類似法律之相應義務)之要求,通知主管監督機關,且不得有不當延遲,並於可行時,不遲於得知該外洩事件後 72 小時內為之。
- 於該外洩事件可能對受影響個人之權利與自由造成高風險時,通知受影響的個人且不得有不當延遲,並說明外洩事件的性質、受影響紀錄的類別與約略數量、可能的後果,以及已採取或擬採取的措施。
- 為究責目的,無論是否達到通知門檻,皆保存所有資料外洩事件的內部紀錄。
通知將寄送至檔案中登載的電子郵件地址。若您懷疑有影響您帳戶的資料外洩事件,請立即聯絡 [email protected]。
14. 本政策之變更
我們將於重大變更生效前至少 14 天,透過電子郵件或應用程式內通知您。
15. 聯絡方式
- 隱私/資料保護聯絡窗口:[email protected]
- 安全性揭露:[email protected]