隱私權政策

最後更新: 2026-05-11

本隱私權政策說明 GA Lite（「我們」）於您使用本多站台分析服務時如何蒐集、使用與保護資訊。

1. 我們蒐集的資訊

帳號資訊。 電子郵件位址、顯示名稱、頭像 URL（來自 Google 登入或電郵密碼註冊）以及您選填的其他個人資料。

連接帳號資訊。 當您透過 OAuth 連接 Google 帳號時, 我們會收到一個 access token 與一個 refresh token, 以及基本個人資料（電子郵件、顯示名稱、圖片）。Token 於伺服器端以 AES-GCM 加密保存, 絕不會傳送至您的瀏覽器。我們僅使用這些 token 代您呼叫 Google Analytics 4 Data API。

專案與網站設定。 網站名稱、URL、Logo、描述、可見性設定以及您選擇附加的 GA4 資源識別碼。這些資訊於您帳號存續期間儲存於我們的資料庫中。

分析查詢結果。 當您檢視儀表板或呼叫 MCP 工具時, 我們會自 GA4 擷取指標並短期快取結果（通常最多 60 秒）, 以降低上游 API 負載。我們不會保留您分析資料的長期快照。

使用 & 技術資料。 IP 位址、瀏覽器/User-Agent、約略地區、裝置指紋與標準伺服器日誌。這些資料用於防止濫用、抵禦詐欺與維持穩定性。

付款資料。 您升級付費時, 由付款合作夥伴直接蒐集帳務細節。我們僅取得交易參照與狀態 — 不會於伺服器上儲存完整卡號。

2. 我們如何使用資訊

我們使用這些資訊以: 營運與改善本服務; 驗證您的身分並授權 API 呼叫; 呈現您的儀表板並回應您發起的 MCP 查詢; 處理付款與訂閱; 偵測、預防與回應濫用、詐欺與資安事件; 履行法律義務; 寄送與服務相關的通訊。我們不會出售您的個人資訊。

3. 共享

我們僅於以下情形共享資訊:

• (a) 基礎設施服務商（主機代管、邊緣網路、資料庫）作為我們的處理者
• (b) Google 嚴格用於完成您送出的 GA4 查詢（我們將您的 token 轉發給 Google; Google 自身的隱私政策適用其處理）
• (c) 付款服務商嚴格用於完成您的交易
• (d) 分析服務商以彙整或假名化形式
• (e) 於有效法律程序要求時, 提供予執法機構或其他相關方

4. 資料保留

帳號資料與連接帳號中繼資料於您帳號存續期間保留。加密的 OAuth token 於您撤銷連線或刪除帳號前保留。分析回應快取僅於快取 TTL 期間內存在（通常 60 秒）, 之後即被清除。伺服器日誌為資安與防濫用目的最多保留 90 天。帳號刪除後, 我們會於合理時間內擦除或匿名化個人資料並撤銷有效 token, 除非法律要求保留。

5. 您的權利

依據您所在司法管轄區, 您可能有權存取、更正、匯出或刪除我們所持有關於您的個人資料, 隨時於整合頁面中斷任何已連接的 Google 帳號, 反對或限制特定處理, 或撤回同意。如需行使產品內控制以外的權利, 請來信 support@galite.io。我們將於適用法律所要求的期限內回覆。

6. 未成年人

本服務不面向未滿 18 歲者。我們不會有意蒐集未成年人的個人資料。如您認為有未成年人使用了本服務, 請聯絡 support@galite.io, 我們會刪除該帳號。

7. 跨境傳輸

我們於全球範圍內營運, 可能於您所在地區之外的司法管轄區處理您的資料。如有需要, 我們依據適足性決定、標準合約條款或您的明示同意作為傳輸的法律基礎。

8. 安全

我們採取技術與組織措施, 保護您的資料免於未授權存取、變造、揭露與遺失。OAuth token 於持久化前以 AES-GCM 加密。沒有系統是絕對安全的; 如您懷疑發生洩漏, 請立即聯絡 support@galite.io。

9. Cookie 與類似技術

我們使用 cookie 與類似儲存以維持您的工作階段、記住偏好設定並蒐集匿名化的使用統計。您可透過瀏覽器設定控制 cookie; 停用可能影響服務功能。

10. 本政策變更

我們可能不時更新本隱私權政策。本頁頂端的生效日反映最近一次修訂。

11. 聯絡我們

如對本政策有疑問, 請發郵件至 support@galite.io。