最後更新日期:2026 年 4 月 27 日
在本條款中,以下用語具有下列定義:
您使用本平台即表示已閱讀、理解並同意本條款的全部內容。本平台保留隨時修改本條款的權利。條款修改後,我們將透過電子郵件或平台內通知告知您。修改後若您繼續使用本服務,即視為接受修改後的條款。若您不同意修改後的條款,應立即停止使用本服務。
本平台使用 Google OAuth 進行身份驗證,無需額外註冊流程。
ShareYourAI 是一個 RAG(檢索增強生成)知識管理平台,核心功能包括:
本平台提供三種訂閱方案:體驗版(免費)、專業版及商業版。各方案的功能限制與配額詳見本平台定價頁面,該頁面內容構成本條款之一部分。
付費方案由 PCI DSS 合規的第三方金流服務商處理,本平台不儲存您的完整信用卡號碼。支援之付款管道(信用卡、ATM 轉帳、超商代碼等)、加密與防護細節請參閱「資料安全」頁面之付款安全章節,現行採用之金流服務商列於「隱私權政策」第 4.1 節。我們可能不時更換或新增合規之金流服務商,並於變更前透過平台公告或電子郵件通知您。
付費方案依您所選擇的計費週期(月付或年付)於訂閱日期自動扣款續約。計費貨幣於首次登入時依地區自動設定(美元 USD 或新台幣 TWD),用戶不可自行變更;如本平台後續發現初始判斷與您的實際地區不符,可能會自動修正為正確之計費貨幣。
本平台原則上不提供主動退款服務。您可以隨時取消訂閱,取消後方案將在訂閱到期後自動更改為體驗版。例外情況:若因系統錯誤、重複扣款或本平台技術問題所致之非預期扣款,本平台得透過金流服務商之退款機制主動或經您聯繫客服後退回款項。建議您在升級前充分利用體驗版了解平台功能。
升級立即生效,新功能馬上可用。更改為較低方案則在訂閱到期後生效。變更後超出新方案限制的資源(AI、分享頁面、API 金鑰等)將被暫停,但不會被刪除。升級回原方案可恢復所有暫停的資源。
使用本平台時,您不得:
本平台仰賴第三方雲端服務與 SaaS 供應商以提供完整功能(涵蓋身份驗證、AI 模型、金流、檔案儲存、資料庫、向量資料庫等)。完整現行供應商清單與其處理之資料類型,請參閱「隱私權政策」第 4.1 節。您使用本平台即表示同意這些第三方服務各自的使用條款與隱私政策。
在法律允許的最大範圍內:
您同意就因下列事由所生之任何索賠、損害、損失或費用(包括合理的律師費),賠償本平台及其人員、合作夥伴免受損害:
如您對本條款有任何疑問,請透過以下方式聯繫我們:
依據中華民國個人資料保護法第 8 條,我們告知您個人資料收集之特定目的如下:
我們使用您的帳號資訊進行身份驗證與帳號管理,使用您上傳的文件建立知識庫並提供 AI 對話服務。
您上傳的文件將經過以下處理流程:
我們可能使用去識別化的彙總數據分析服務使用趨勢、改善功能和用戶體驗。我們不會使用您的個人對話內容進行行銷或廣告用途。
我們不會出售您的個人資料。我們僅在下列情況下分享您的資訊:
我們使用以下第三方服務,這些服務可能處理您的部分資訊:
當法律要求或司法機關命令時,我們可能需要揭露您的資訊,包括但不限於回應法院傳票、搜索令或政府調查。
若本平台發生合併、收購或資產出售,您的資訊可能作為交易的一部分轉讓。我們將在轉讓前通知您,並確保接收方維持與本政策同等的隱私保護標準。
除上述情形外,我們在分享您的個人資料前,將徵求您的明確同意。
本平台使用必要、功能與第一方分析三類 Cookie 與類似技術,用於維持登入、記憶偏好與改善服務;本平台不投放廣告追蹤 Cookie,亦不串接第三方廣告分析服務。
您的資料儲存於亞太地區的雲端服務商(Supabase / AWS、Cloudflare R2、Qdrant Cloud),並以傳輸加密、靜態加密、嚴格存取控制與多租戶隔離等多層次機制保護。完整的基礎設施配置、加密演算法、應用層防護、AI 安全機制、付款安全與漏洞回報流程,請參閱「資料安全」頁面。
為提供本服務,您的部分資料可能被傳輸至中華民國以外的地區進行處理與儲存(包括日本、美國及其他雲端服務所在地區)。我們確保這些傳輸符合適用的資料保護法律,並要求資料接收方提供適當的安全保護措施。
我們依據以下原則保留您的資料:
依據中華民國個人資料保護法第 3 條,您對您的個人資料享有下列權利:
本平台不針對 16 歲以下的兒童提供服務。我們不會故意收集 16 歲以下兒童的個人資料。若我們發現已不慎收集了兒童的個人資料,將立即予以刪除。若您認為我們可能收集了兒童的資料,請聯繫我們。
本平台使用 Google OAuth 進行身份驗證。關於 Google 用戶資料的使用,我們聲明如下:
我們可能會不定期修改本隱私權政策。重大變更時,我們將透過電子郵件或平台內通知方式告知您。修改後的政策將在公布時生效。若您在政策變更後繼續使用本服務,即表示接受修改後的政策。我們建議您定期查閱本政策。
Cookie 是當您造訪網站時,由您的瀏覽器儲存於裝置上的小型文字檔案。Cookie 讓網站能夠記住您的操作與偏好(例如登入狀態、語言選擇),讓您下次造訪時不需重新設定。除了 Cookie,本平台也使用瀏覽器的本機儲存(localStorage、sessionStorage)等類似技術,本政策統稱為「Cookie」。
我們使用 Cookie 的目的包含:
依照功能與必要性,我們將 Cookie 分為三類。下列舉例為目前服務中主要使用的 Cookie,實際名稱與內容可能隨產品調整。
這類 Cookie 為平台核心功能所必需,沒有它們服務將無法正常運作,因此依法不需要您的同意:
這類 Cookie 用於儲存您的偏好設定,可改善您的使用體驗,但停用後不影響核心功能:
我們以自建的事件追蹤系統量測平台使用情況,協助我們了解功能採用率、發現操作障礙並改善體驗:
本平台目前採取「使用即同意」(implied consent)的模式。其運作方式如下:
為了提供完整服務,部分功能會使用第三方服務商的 Cookie。我們不直接控制這些 Cookie,建議您參閱該服務商的隱私政策:
依用途不同,Cookie 保存期間分為兩類:
您可以隨時透過以下方式管理 Cookie:
主流瀏覽器都允許您查看、刪除或封鎖 Cookie。具體位置請參考您使用的瀏覽器說明文件:
登出帳號可清除登入相關的 Cookie。如需連同後端資料一併刪除帳號,請透過 [email protected] 聯繫我們協助處理(自助刪除帳號功能目前尚未開放)。
若您停用必要 Cookie,您將無法登入帳號或進行付款;若停用功能或分析 Cookie,部分介面偏好將不會被記住,但不會影響核心功能。
目前業界尚無對 Do Not Track(DNT)瀏覽器訊號的統一標準,因此本平台不會自動回應 DNT 訊號。但我們本身不使用第三方廣告追蹤 Cookie,您可放心使用。
本 Cookie 政策可能隨服務功能或法規調整而修改,重大變更時我們會以平台公告或電子郵件通知您。最後更新日期請參閱本頁頂端。
若您對本 Cookie 政策有任何疑問,歡迎聯繫:
我們的安全設計遵循以下五項核心原則:
我們選擇通過國際安全認證的雲端服務商作為基礎設施,並將伺服器部署在亞太地區以符合在地法規與低延遲需求:
服務運行於 Google Cloud Run(亞洲東北一區,東京),由 Google 以 ISO 27001、SOC 2、PCI DSS 等認證標準維運實體與虛擬基礎設施。
帳號資訊、訂閱紀錄、對話歷史儲存於 Supabase(基於 AWS 東京區域之 PostgreSQL),具備自動每日備份、Point-in-Time Recovery 與多區冗餘。
您上傳的文件、圖片、頭像等檔案儲存於 Cloudflare R2 物件儲存,所有檔案以 UUID 重新命名並依用戶 ID 分區存放,並透過簽署網址(Signed URL)控制存取權限。
文件向量化後的嵌入資料儲存於 Qdrant Cloud,每位使用者的向量集合(Collection)以用戶 ID 命名隔離,跨用戶查詢在資料庫層級即被阻擋。
所有與本平台間的網路傳輸(含瀏覽器、API、Webhook)均強制使用 HTTPS / TLS 1.2 以上加密。我們設定 HSTS 標頭以阻擋降級攻擊,並透過 Cloudflare 提供 DDoS 防護與邊緣加密。
雲端服務商於儲存層自動加密所有資料:
信用卡與綁卡 Token 在進入我們資料庫前以 AES-CBC 額外加密;用戶密碼以業界標準的慢雜湊(加 salt 的 PBKDF2-HMAC-SHA256)儲存,無法反向還原;API Key 僅保留 SHA-256 雜湊值不留明文,遺失後只能重新產生。
我們提供多重認證方式並對所有 API 強制驗證身份:
本平台為 SaaS 多租戶架構,透過以下方式確保使用者間資料完全隔離:
在應用程式邏輯層,我們實施多項主動防護機制:
AI 是本服務的核心,我們對 AI 流程也設置了專屬保護:
我們不直接接觸您的完整信用卡資訊。所有信用卡作業由 PCI DSS 合規的金流服務商處理:
我們持續監控系統運行狀態,並建立明確的事件處理流程:
資安是雙向的,您也可以採取以下措施保護自己的帳號:
上傳至知識庫的內容可能會被 AI 在對話中引用,若您建立公開分享連結,訪客也可能透過聊天間接讀到上傳內容。請遵守以下原則:
若您不確定文件是否適合上傳,請先諮詢您組織的法遵或資訊安全人員。
如您發現本平台疑似有安全漏洞,懇請以負責任揭露的精神先聯繫我們,避免在修補前公開。我們承諾於 5 個工作日內回應,並對提供有效資訊的研究員致謝。
若您對本平台的資料安全有任何疑問或需求,歡迎來信: