隱私權政策

最後更新：2026 年 5 月 25 日

TFT AlphaSim（以下簡稱「本服務」、「我們」）重視你的隱私。本政策說明我們蒐集哪些資料、如何使用、與哪些第三方分享， 以及你擁有的權利。使用本服務即表示你同意本政策內容。

1. 我們蒐集的資料

1.1 透過 Overwolf OIDC 登入時

• Overwolf 帳號唯一識別碼（sub）：用於辨識你的帳號與訂閱狀態。
• 電子郵件地址：用於訂閱發票、重要通知。
• 顯示名稱與頭像 URL：僅顯示於你的帳號選單。

我們不會取得你 Overwolf 帳號中與本服務無關的資料。

1.2 使用服務時自動蒐集

• 每日 API 使用計數：儲存在 Upstash Redis，key 為 quota:{日期}:{類型}:{使用者}，TTL 28 小時後自動刪除。
• IP 位址：匿名使用者以 IP 作為配額識別（已登入使用者以 Overwolf sub 識別）。IP 僅用於防濫用，不與帳號連結。
• 陣容存檔：儲存於你的瀏覽器 localStorage，不會上傳到我們的伺服器。

1.3 訂閱 Pro 時

• Overwolf / Tebex 訂閱狀態：用於確認 Pro 是否啟用，短期快取於 Upstash Redis 以降低 API 呼叫量。
• 信用卡、帳單地址等支付資訊：由 Overwolf App Subscriptions / Tebex 直接蒐集與處理，我們無法取得也不儲存你的信用卡號碼。

2. 我們如何使用資料

• 提供、維護本服務及處理你的訂閱。
• 限制每日 API 使用次數以防止濫用。
• 聯絡你服務相關事項（登入異常、訂閱續約通知、重大條款變更等）。
• 我們不會將你的資料販售或租賃給第三方用於行銷。

3. 第三方服務

本服務依賴以下第三方服務運作，這些服務有其獨立的隱私政策：

• Overwolf（OIDC 登入、App Subscriptions）— overwolf.com/legal/privacy
• Tebex（Overwolf App Subscriptions 金流）— tebex.io/privacy
• Vercel（網站託管、伺服器日誌）— vercel.com/legal/privacy-policy
• Upstash（Redis 資料儲存）— upstash.com/trust/privacy

4. Cookie 與本地儲存

• NextAuth Session Cookie：HTTP-only、加密的 JWT，用於維持登入狀態，30 天自動過期。
• localStorage：儲存你的陣容存檔、主題偏好（深色/淺色）。資料僅在你的瀏覽器中，不上傳伺服器。
• 我們不使用任何第三方追蹤 cookie（例如 Google Analytics、Facebook Pixel）。

5. 資料保留

• 每日配額計數：28 小時後自動過期。
• 訂閱資料：訂閱結束後保留 12 個月（稅務紀錄用），之後刪除。
• 帳號資料：你主動刪除帳號後 30 天內移除。

6. 你的權利

依據中華民國《個人資料保護法》、歐盟 GDPR（如適用），你擁有以下權利：

• 查詢：了解我們持有你的哪些資料。
• 更正：修正不正確的資料。
• 刪除：要求刪除你的帳號及相關資料。
• 攜出：取得你的資料副本（JSON 格式）。
• 停止處理：要求停止使用你的資料（可能導致無法繼續使用服務）。

如需行使以上權利，請透過客服信箱聯絡我們：tftalphasim@gmail.com，我們將在 30 天內回覆。 如有緊急個資刪除需求，亦可透過 Overwolf 客戶支援或 Overwolf 帳號設定中斷授權。

7. 資料安全

我們採取合理的技術與管理措施保護你的資料：全站 HTTPS 加密傳輸、 JWT 密鑰強度 256 bit、敏感 env vars 僅伺服器端存取，訂閱狀態透過 Overwolf 官方 API 驗證。 然而，網際網路傳輸無法保證絕對安全，如發生資料外洩事件，我們將在 72 小時內通知受影響的使用者。

8. 未成年人

本服務不主動蒐集 13 歲以下兒童的資料。若你為 13 歲以下兒童的家長或監護人且發現子女註冊了本服務， 請聯絡我們，我們將立即刪除相關帳號。

9. 政策變更

本政策如有重大變更（例如新增資料蒐集項目、改變第三方服務）， 我們會透過網站公告或電子郵件通知，並更新頂部的「最後更新日期」。

10. 聯絡我們

如有隱私權相關問題，請透過客服信箱與我們聯繫：tftalphasim@gmail.com。 緊急個資事項亦可透過 Overwolf 客戶支援或 Overwolf 帳號安全設定中斷第三方授權。