隱私權政策

一、資料蒐集

本站（開放資料之星）於您註冊帳號時蒐集電子郵件地址及您自願提供的個人資料（姓名、公司/學校、職稱、性別）。 若您選擇使用 Google 或 Microsoft 帳號登入，我們會透過 OAuth 2.0 取得您的電子郵件地址及顯示名稱。

二、資料使用

您的資料僅用於以下目的：

• 帳號驗證與登入
• 網站功能提供（搜尋、查看公司資訊、下載永續報告書）
• 匿名化的使用統計分析（搜尋趨勢、熱門公司等）

三、資料儲存與安全

密碼以 PBKDF2-SHA256（310,000 次迭代）加密儲存，不以明文保存。 所有資料傳輸皆透過 HTTPS 加密。OAuth 登入的使用者不需於本站設定密碼。

四、Cookie 與追蹤

本站不使用第三方追蹤 Cookie。僅使用瀏覽器 localStorage 儲存登入 Token，以維持登入狀態。

五、第三方服務

本站使用以下第三方服務：

• Google OAuth — 用於社群帳號登入
• Microsoft OAuth — 用於社群帳號登入
• AWS SES — 用於寄送驗證信與密碼重設信
• Cloudflare — 用於 CDN 與 DDoS 防護

六、資料刪除

如需刪除帳號及相關資料，請透過電子郵件聯繫我們。我們將於收到請求後 30 日內完成刪除。

七、政策變更

本隱私權政策可能不定期更新。更新後將於本頁公告，不另行個別通知。