隱私權政策

最後更新日期:2026-05-24 · 版本 1.2

It’sU(由火箭營銷股份有限公司營運,統一編號 90041657)非常重視您與您客戶的隱私。本政策說明我們如何收集、使用、儲存、保護您及您客戶的個人資料。本政策適用於本服務的所有使用者,包括但不限於品牌客戶(B2B 商家)與終端消費者(試穿掛件之使用者)。

1. 資料收集範圍

商家(會員)資料

  • 姓名、品牌名稱、公司行號、統一編號(如填)、電子郵件、聯絡電話。
  • 網站網址、產業類別、預估流量等申請資訊。
  • 金流付款資訊:藍新金流由第三方收單,我們僅取得交易結果(成功/失敗、訂單號、卡片末四碼),不接觸完整信用卡號
  • 系統紀錄:登入 IP、瀏覽器 User-Agent、操作時間。

終端消費者資料(試穿時)

  • 消費者上傳的自拍照:僅在 AI 生成過程中暫存於請求記憶體,請求結束後即釋放,不寫入我們資料庫、不用於訓練 AI 模型、不轉售予任何第三方。所使用之第三方 AI 服務商(Google Gemini)依其使用政策處理該等資料,現行政策於付費版 API 不會用於訓練(如 Google 政策變更,我們將相應公告)。
  • 瀏覽器標記(localStorage):用於識別同一訪客每日試穿次數,以實施防濫用上限。此標記不含個人識別資訊。
  • 來源網域(Referer)、瀏覽器型號:用於統計與防止 API Key 跨站盜用。

商家(Studio 商用功能)資料

如您使用 Studio 商用素材功能(上傳模特、生成服裝情境圖、管理素材庫),我們將額外收集及儲存:

  • 您上傳的模特圖片:儲存於私有 Cloud Storage bucket,僅供您帳號使用,不對外公開。
  • AI 生成的服裝合成圖(Studio 素材):儲存於同一私有 bucket,以 signed URL(1 小時有效)存取,保留 14 天後自動刪除
  • 上述圖片與終端消費者在掛件上試穿所上傳的自拍照性質不同:後者不落地(不寫入資料庫);前者為商家主動管理的商業素材,有保留期。

請注意:Studio 生成的圖片中若含有真人肖像(如您上傳之模特圖片),請確認您已取得相關授權,並符合所在地之肖像權與個資法規定。It’sU 僅提供技術服務,使用者自行負責圖片合法性。

2. 使用目的

  1. 提供本服務核心功能(AI 試穿生成、儀表板數據呈現)。
  2. 會員身分驗證、訂單處理、發票開立、客服聯絡。
  3. 系統安全防護、防止 API Key 盜用、防止異常流量。
  4. 合計性(去識別化)的服務改善分析。
  5. 法令要求或主管機關依法調查時提供必要資料。

3. 資料保留期限

  • 消費者自拍圖:請求處理結束即釋放,不留存。
  • 會員帳號資料:帳號存續期間保留。帳號終止或經您申請刪除後,依稅法、商業帳簿等法規必要保留期間滿後將予以刪除或去識別化。
  • 訂單與發票紀錄:依《商業會計法》與《稅捐稽徵法》保留 5 至 7 年
  • 生成紀錄(試穿次數、時間、商品索引;不含臉部影像):保留期間視服務分析與儀表板需求而定,原則上不長於 2 年,您得申請較早刪除。
  • 系統日誌:依雲端服務商預設保留期間(約 30 至 90 天)。

4. 資料分享與第三方

我們僅在「提供本服務必要範圍」內,與下列第三方服務商分享必要資料。絕不出售或交換您的個人資料予任何廣告平台或第三方

  • Google Cloud Platform / Firebase:基礎建設、資料庫、檔案儲存。
  • Google Gemini API:AI 試穿生成(自拍圖傳送至 Gemini 處理後即釋放)。
  • 藍新金流 NewebPay:信用卡扣款、發票處理。
  • Email 寄信服務(如 Resend / SendGrid):通知信、收據信。
  • Google Analytics:匿名使用統計(您可於瀏覽器拒絕)。

上述第三方依其各自之隱私政策處理資料。建議您一併閱讀其政策。

5. Cookie 與類似技術

本服務使用 cookies 與類似技術(含瀏覽器 localStorage)以:

  • 維持登入狀態(必要 cookies,不可關閉)。
  • 記錄訪客每日試穿次數(限流必要)。
  • 網站流量統計(您可拒絕)。

您可透過瀏覽器設定限制或拒絕 cookies,但部分功能可能因此無法正常運作。

6. 您的權利

依《個人資料保護法》第 3 條,您對自己的個人資料享有以下權利:

  • 查詢或請求閱覽。
  • 請求製給複本。
  • 請求補充或更正。
  • 請求停止蒐集、處理或利用。
  • 請求刪除。

行使前述權利請聯繫客服 LINE 官方帳號 LINE @itsu,我們將於合理時間內回覆,原則上不超過 30 個工作日;個案情形複雜者得依《個人資料保護法施行細則》延長處理期間,並通知您。部分情形(例如您要求刪除尚有未結之訂單),我們得依法律規定保留必要資料。

7. 資料安全措施

  • 所有資料傳輸採 HTTPS / TLS 加密。
  • 密碼經單向雜湊(hash)儲存於 Firebase Auth,無法還原。
  • 金鑰與機密資料採環境變數隔離,不寫入原始碼或公開儲存庫。
  • 資料庫存取遵守最小權限原則,僅授權必要人員與服務帳號可存取。
  • 透過雲端服務商(Google Cloud / Firebase)內建備份機制保留資料副本。

儘管採取上述措施,網路傳輸無法保證絕對安全。若不幸發生資料外洩,我們將依法令規定通知主管機關與受影響使用者。

8. 跨境資料傳輸

因本服務基礎建設使用 Google Cloud(亞太地區、含台灣與日本機房),您的資料可能於台灣境內或亞洲區域之資料中心儲存與處理。我們確保所有跨境傳輸符合台灣《個人資料保護法》規範。

9. 兒童隱私

本服務之品牌客戶(B2B)對象為法人或具行為能力之自然人,未滿 18 歲不得註冊。終端消費者使用試穿功能時,若為未成年,建議有家長同意。我們不會主動向未成年人收集資料。

10. 政策修改

我們保留修改本政策之權利。對您權益有重大影響之修改,將於變更生效 30 日前透過電子郵件通知並於本頁公告。修改後若您仍繼續使用本服務,視為同意修改後之政策。

11. 聯絡方式

如有任何隱私相關問題或要行使您的個人資料權利,請聯繫:

  • 客服 LINE 官方帳號:LINE @itsu(將於官方帳號開通後公告正式 ID)
  • 地址:新北市林口區民富街 96 號 12 樓