隱私權政策
本政策說明 TronPass 蒐集、使用、儲存與刪除你個人資料的方式,以符合中華民國《個人資料保護法》(PDPA)的基本要求。本服務由個人營運,本文件非律師起草,如有正式法律需求請尋求專業意見。
1. 我們蒐集的資料
- 學校電子郵件(註冊用)。
- TronClass 帳號 / 密碼(代理簽到必要)。密碼於 Cloudflare D1 加密存放,僅在打卡迴圈中傳給目標學校的 TronClass 系統。
- 課程清單與簽到設定(自動簽到開關)。
- 簽到記錄(成功 / 跳過 / 失敗 + 時間 + 課程名)。
- Telegram chat id(若你綁定 Telegram 通知)。
- 邀請碼使用紀錄(誰邀請你、你邀請誰)。
我們不蒐集:廣告 ID、行為追蹤、第三方 cookie、地理位置(學校 GPS 點是寫死在資料中,非取得自你裝置)。
2. 使用方式
- 代理簽到:你的 TronClass 帳密用來在你的學校系統上完成自動簽到。
- 站台統計:Cloudflare Web Analytics 收集匿名 pageview(無 cookie、無 PII)。
- 錯誤追蹤:程式錯誤事件記錄於 Cloudflare Workers logs,可能含 URL 與堆疊資訊,不含密碼。
- 系統信件:登入 magic link、成就通知,經 Cloudflare Email Service 寄出。
3. 第三方
- Cloudflare:Pages / D1 / KV / Workers / Email / Workers logs — 所有用戶資料與錯誤事件儲存於 Cloudflare 基礎建設。
- Telegram:若你綁定,通知會經 Telegram Bot API。
- 你學校的 TronClass 系統:我們以你的身份登入並執行簽到請求。
4. 保存期限
- 用戶基本資料(email / 學校 / 密碼):帳號存在期間。
- 簽到紀錄:無限期保留(無自動清除)。如有需要可申請刪除。
- Magic Link tokens:15 分鐘後自動失效。
- Session cookies:30 天未使用自動失效。
5. 你的權利(PDPA 第 3 條)
- 查詢 / 閱覽:你可隨時於 dashboard 看到自己的所有資料。
- 更正:可於設定頁更改 TronClass 密碼。其他欄位變更請來信。
- 刪除帳號:於 設定頁 有「刪除帳號」功能(刪除為立即、永久、不可復原)。
- 停止使用:可隨時透過 Telegram
/pause或設定頁暫停自動簽到。
6. 安全措施
- 密碼以 Cloudflare D1 內部加密儲存,僅在 server-side runtime 解密供 TronClass 登入使用。
- 所有連線使用 HTTPS。
- Magic-link 登入,無使用者密碼,降低洩漏風險。
- Session token 為密碼學亂數,httpOnly cookie。
- 使用 Turnstile 防止自動化註冊。
7. 聯絡方式
關於本政策、資料更正、刪除請求,或其他 PDPA 相關事宜,請來信 [email protected]。
8. 政策變更
政策更新時會更新本頁「最後更新」日期。重大變更會經 email 通知。