最後更新:2026-01-07
1. 我們收集的資料
二手吐司透過社群登入(LINE Login、Apple 登入)收集以下資料:
1.1 間接蒐集之基本資料 (C001, C003)
我們透過下列第三方身分驗證服務收集您的基本資料:
LINE Login
- LINE 顯示名稱
- LINE 使用者 ID(uid)
- 電子郵件地址(如果 LINE 有提供)
- 大頭貼圖片(如果 LINE 有提供)
Apple 登入 (Sign in with Apple)
- Apple 使用者 ID(uid)
- 電子郵件地址(實際電子郵件或 Apple 隱私轉寄電子郵件)
- 姓名(僅首次登入時提供,且可選擇隱藏)
Apple 提供「隱藏我的電子郵件」服務。若您選擇此選項,我們將收到 Apple 隨機產生的轉寄信箱(例如:xyz123@privaterelay.appleid.com)。所有寄至此信箱的郵件將自動轉寄至您的真實信箱,但我們無法得知您的真實電子郵件地址
我們不儲存密碼。所有身分驗證透過第三方 OAuth 服務進行(LINE Corporation 或 Apple Inc.)
1.2 敏感性位置資料 (C081)
- GPS 座標(經度、緯度)
- 行政區名稱(例:大安區、新竹市)
位置資料用於顯示您附近的二手商品,實現社區鄰里交易
您可以隨時關閉位置權限,但將無法使用附近商品功能
1.3 使用者生成內容與電子紀錄 (C039, C130)
- 商品標題和描述
- 商品圖片(可能包含 EXIF 位置資訊)
- 聊天訊息
- 搜尋查詢記錄
- 書籤和收藏
2. 資料使用方式
提供服務與履行契約義務 (090, 148)
顯示附近商品、處理交易、提供聊天功能
行銷與學術研究分析 (040, 136)
分析搜尋趨勢、優化推薦演算法
資通安全與犯罪防治 (058, 100)
偵測濫用行為、防止詐騙
法律遵循
遵守台灣個資法及相關法律要求
3. 資料分享與對外揭露
我們不會販售您的個人資料。以下情況會分享資料:
交易對象
買賣雙方可以看到彼此的顯示名稱和大頭貼
公開資訊
商品資訊(標題、描述、圖片)對所有使用者公開
第三方服務與資料往來
您的使用行為資料(例如搜尋紀錄、瀏覽趨勢)將在本平台內部用於數據分析與優化服務(請參考 2.2 點)。我們利用以下外部第三方服務來支援本平台的運營:
我們使用 LINE 的 OAuth 服務,從 LINE 接收您的 LINE UID、顯示名稱、電子郵件等資料,以完成您的帳號登入與身份建立。我們不接收您的 LINE 密碼
資料儲存地區:LINE Corporation 伺服器所在地區(日本)及本平台伺服器(中華民國)
我們使用 Apple 的 OAuth 服務進行身分驗證。從 Apple 接收您的 Apple UID、姓名(如您選擇提供)、及電子郵件(可能為隱私轉寄信箱)。我們不接收您的 Apple ID 密碼或 iCloud 資料
資料儲存地區:Apple Inc. 伺服器所在地區(美國)及本平台伺服器(中華民國)
您的商品圖片、描述及部分使用者生成內容將傳輸至 DigitalOcean Spaces 伺服器進行儲存。利用目的為服務運營與內容傳輸
資料儲存地區:中華民國境內及 DigitalOcean 伺服器所在國(新加坡)
除非本政策另有規定,您的資料將利用於中華民國境內及前述第三方服務提供者所在國家或地區
法律要求
依法律要求或法院命令提供資料
4. 資料保存期限
4.1 正式資料庫
您的個人資料將保存至您帳號有效存續期間、您正式要求刪除為止,或依法令規定(例如交易紀錄依《商業會計法》)的最長保存期間
4.2 備份檔案(重要)
資料庫備份用於災難復原,包含所有使用者的資料。備份保留期限:最多 30 天。當您行使刪除權時,本平台將停止對您的資料進行任何利用。備份檔案中的資料在保留期限內不會被回存或用於日常營運,並將在 30 天後銷毀,此為法律允許之排除情形
備份保留期限:最多 30 天
4.3 資料匯出檔案
您申請的資料匯出檔案保留 72 小時後自動刪除
5. 您的權利(GDPR & 台灣個資法)
存取權
您可以要求查看我們持有的個人資料
前往「個人檔案」→「資料匯出」下載您的所有資料
更正權
您可以更正不正確的個人資料
前往「個人檔案」直接編輯您的顯示名稱和大頭貼
刪除權(被遺忘權)
您可以要求刪除您的個人資料
⚠️ 備份檔案中的資料將保留最多 30 天(見 4.2 節)。當您行使刪除權時,本平台將停止對您的資料進行任何利用。備份檔案中的資料在保留期限內不會被回存或用於日常營運,並將在 30 天後銷毀,此為法律允許之排除情形
資料可攜權
您可以取得機器可讀格式的個人資料
前往「個人檔案」→「資料匯出」選擇 JSON 或 CSV 格式
限制處理權
您可以要求暫時停止本平台蒐集、處理或利用您的個人資料
聯絡客服說明原因
反對權
您有權利反對我們基於特定目的(例如:正當利益或行銷)蒐集、處理或利用您的個人資料
聯繫客服並說明反對原因
拒絕行銷權
您有權利隨時拒絕我們將您的個人資料用於行銷目的(例如電子報、推廣通知)
透過 App 設定或聯繫客服提出反對
6. 兒童隱私保護
二手吐司僅供 18 歲以上使用者使用
我們不會故意收集 18 歲以下兒童的個人資料。如發現帳號持有人未滿 18 歲,我們將立即刪除該帳號
⚠️法定代理人責任:如未滿 18 歲之未成年人使用本服務,將視為已取得其法定代理人或監護人之同意。若有任何虛報年齡或交易行為導致本平台或第三方受損,相關法律責任應由該未成年人之法定代理人或監護人全權負擔
7. 資料安全措施
- 傳輸加密:TLS 1.3
- 儲存加密:AES-256-GCM
- 身分驗證:透過 LINE OAuth 或 Apple Sign in(OAuth 2.0)
- 存取控制:角色權限管理
- 安全稽核:定期安全檢查
- 異常偵測:自動監控異常存取
8. Cookie 使用
我們使用以下 Cookie:
必要 Cookie
維持登入狀態、記住語言偏好
功能 Cookie
記住您的位置權限設定
分析 Cookie
分析使用者行為,改善服務
您可以在瀏覽器設定中管理 Cookie 偏好
9. 政策修訂通知
本政策可能隨時修訂。當政策有重大影響您權益之變更時,我們將於生效日前至少 30 天,透過以下方式擇一或併行通知您: • 應用程式內通知或推播訊息 • 電子郵件通知 • 官方網站或平台公告
新修訂政策將於通知所載明之日期生效。所有於生效日後繼續蒐集、處理或利用您的個人資料之行為,均將適用新政策
若您不同意新修訂之政策,您應立即停止使用本服務,並依本政策規定行使您的資料刪除權。若您繼續使用服務,即視為您已同意並接受新政策所有內容
10. 聯絡我們
如有隱私權相關問題,請聯絡:
jam@toas2t.com
我們將在3-5個工作日或合理的時間內回覆
11. 適用法律與管轄
本政策之解釋、效力及爭議處理均適用中華民國法律
若因本政策產生任何訴訟,您同意以臺灣桃園地方法院為第一審管轄法院
常見問題
為什麼備份中的資料無法立即刪除?
備份是完整資料庫快照,用於保護所有使用者的資料。從備份中刪除個別記錄在技術上不可行,且會影響其他使用者的資料完整性。我們採用 30 天自動循環刪除,這是業界標準做法
我刪除帳號後,多久會完全消失?
正式資料庫中的資料會立即刪除。備份檔案中的資料最多保留 30 天。30 天後,所有包含您資料的備份都會自動刪除
我可以關閉位置權限嗎?
可以。您可以在手機設定中關閉二手吐司的位置權限。但是,您將無法使用「附近商品」功能,因為這是核心功能
我的聊天訊息會保留多久?
聊天訊息會保留到您或對方刪除為止。刪除後,訊息會立即從正式資料庫移除,但會在備份中保留最多 30 天
我可以匯出哪些資料?
您可以匯出所有個人資料,包括:個人檔案、商品、廣告、書籤、聊天記錄、搜尋歷史、分類偏好。匯出格式支援 JSON(完整資料)和 CSV(試算表)