隱私權政策

本隱私權政策說明軟式生活網站如何處理使用者資料。網站目前包含公開 AI 工具箱、會員登入、內容庫、Email 訂閱、企業診斷表單與管理後台。

若未來新增正式金流、跨裝置同步、正式 analytics 或 Email automation，會先補上資料欄位、保存期限、同意機制與退出方式，再進入正式上線。

• Email 訂閱：Email、訂閱時間、來源頁與必要的濫用防護訊號。
• 會員登入：Supabase Auth 帳號、profile、membership tier、內容進度、收藏與完成狀態。
• 企業洽詢：公司名稱、聯絡人、聯絡 Email、產業、公司規模、AI 使用現況、導入目標與訊息內容。
• 工具箱 v2 前台狀態：收藏、已學會、想比較只保存在 `sofilife.tools.v2.member-state.v1` localStorage，不寫入資料庫。
• 系統安全：必要的 request metadata、rate limit 訊號、錯誤紀錄與部署健康檢查。

• Supabase：會員登入、session、profile、內容權限與企業 lead 資料庫。
• Resend：Email 訂閱歡迎信與未來經同意後的通知信；本階段沒有批次 nurture 寄送。
• Upstash：訂閱 API 防濫用 rate limit。
• 部署與監控服務：用於網站運作、錯誤追蹤與安全 header 驗證。

• 管理後台資料只在 admin gate 後由 server-only code path 讀取。
• 企業 lead 通知若啟用 Email 或 HTTPS webhook，失敗只記錄 server log，不把 webhook URL 或 secret 顯示到前台。
• 本 repo 不提交 `.env.local`、API key、service role key、token、付款資料、Search Console CSV 或 partner 後台報表。

使用者可要求查詢、更正或刪除自己提供的資料。若資料涉及法律、交易、資安或濫用防護需求，可能需在合理範圍內保留必要紀錄。

聯絡方式會放在正式站台客服管道；在客服管道完成前，請透過軟式生活既有社群或企業洽詢流程提出需求。