隱私權政策
最後更新日期: April 7, 2026
生效日期: March 23, 2026
資料控管者: Shearu Goudou Kaisha (Shareru),日本神奈川縣 聯絡方式: support@komo-app.com
Shearu Goudou Kaisha,以 Shareru 名義營運(以下稱「本公司」、「我們」),負責營運 Komo 應用程式及相關服務(以下統稱「本服務」)。本隱私權政策說明我們在您使用本服務時,如何蒐集、使用、揭露及保護您的個人資料。
使用本服務即表示您同意依照本政策蒐集及使用相關資訊。
1. 我們蒐集的資訊
1.1 帳號資訊
當您透過 Steam 或 Epic Games 建立帳號時,我們將蒐集:
- 使用者識別碼(Steam ID 或 Epic Online Services 帳號 ID)
- 顯示名稱(您為本服務所選擇的名稱)
- 個人檔案資訊(您所提供的自我介紹、興趣、個性、遊戲風格等)
- 個人檔案圖片(大頭貼及封面圖片,如有上傳)
1.2 您所建立的內容
當您使用本服務時,我們將蒐集您自願提交的內容:
- 貼文(文字內容、圖片、縮圖)
- 留言與回覆(文字內容)
- 按讚紀錄(您按讚的內容)
- 檢舉紀錄(您檢舉其他使用者內容時)
- 封鎖名單(您選擇封鎖的使用者)
1.3 遊戲內聊天
- 文字聊天以即時方式在使用者之間直接傳輸,正常使用情況下不會儲存於我們的伺服器。文字聊天訊息僅暫時保留在您本地裝置的記憶體中。
- **當有人提出檢舉時:**相關聊天記錄中最近的訊息(最多 30 則)將傳輸至我們的伺服器,供內容審查之用。這些訊息將作為檢舉紀錄的一部分予以儲存。
1.4 自動蒐集的資訊
當您使用本服務時,我們會自動蒐集特定資訊:
- 驗證資料(登入時間戳記、所使用的驗證方式)
- 遊戲工作階段資料(使用遊戲內聊天功能時的房間 ID、工作階段 ID)
- 內容中繼資料(建立時間戳記、語言、地區)
- 裝置資訊(隨內容審查請求一同傳送的使用者代理字串,可能包括瀏覽器或應用程式類型、版本及作業系統)
1.5 來自第三方平台的資訊
我們從驗證服務提供者接收有限的資訊:
- **Steam:**您的 Steam ID 及擁有權/DLC 驗證資料
- **Epic Games:**您的 Epic Online Services 帳號 ID
- **Firebase Authentication:**驗證權杖(用於網頁存取)
我們不會接收或儲存您在任何第三方平台上的密碼。
1.6 網站分析
我們的網站(非遊戲應用程式)可能使用 Google Analytics 等分析服務,蒐集匿名化的使用資料,包括頁面瀏覽次數、流量來源及地理區域。此類資料僅用於改善網站體驗。
2. 我們如何使用您的資訊
我們將蒐集的資訊用於以下目的:
| 目的 | 法律依據(GDPR) |
|---|---|
| 提供本服務(帳號建立、內容發布、社交功能) | 履行合約 |
| 內容審查及安全執行 | 正當利益 |
| 使用 AI 進行自動內容篩選 | 正當利益 |
| 處理使用者檢舉及執行制裁 | 正當利益 |
| 發送有關您內容之活動通知 | 履行合約 |
| 防止濫用、詐騙及規避封禁 | 正當利益 |
| 網站分析及改善 | 正當利益(或依法要求時取得同意) |
3. 內容審查及自動化決策
3.1 審查機制
為維護安全的環境,我們使用自動化系統審查內容:
- 文字內容(貼文、留言、個人檔案資訊、被檢舉的聊天訊息)透過 OpenAI 的審查 API 進行分析
- 圖片透過 OpenAI 的圖片審查 API 進行分析
- 經自動化系統標記的內容可能由管理員進一步審查
當內容被送交審查時,文字及/或圖片 URL 會傳輸至 OpenAI。有關 OpenAI 如何處理此類資料的詳情,請參閱 OpenAI 的隱私權政策。
3.2 自動化決策
我們的內容審查系統使用自動化處理來標記可能不當的內容,並計算制裁嚴重程度評分。自動化審查偶爾可能產生不正確的結果(誤判或漏判)。
依據 GDPR 第 22 條,您有權不受僅基於自動化處理且對您產生重大影響之決定的約束。我們的制裁系統包含人工監督,您可透過聯絡 support@komo-app.com 或使用應用程式內的申訴流程,要求對任何自動化審查決定進行人工審查。
4. 我們如何分享您的資訊
我們不會出售您的個人資料。我們僅在以下情況下分享資訊:
4.1 服務提供者
| 提供者 | 分享的資料 | 目的 | 所在地 |
|---|---|---|---|
| Google Cloud Platform | 所有服務資料 | 基礎設施代管(Firestore、Cloud Storage、Cloud Functions) | 日本(東京) |
| OpenAI | 貼文/留言/聊天文字、圖片 URL | 自動化內容審查 | 美國 |
| Cloudflare | API 請求中繼資料 | CDN、WAF、DDoS 防護、電子郵件路由 | 全球(主要為美國) |
| Valve (Steam) | Steam ID、驗證票券 | 使用者驗證及遊戲擁有權確認 | 美國 |
| Epic Games | EOS 權杖 | 使用者驗證 | 美國 |
4.2 跨境資料傳輸
您的資料主要儲存於日本(Google Cloud 東京區域)。然而,如第 4.1 節所述,特定資料會傳輸至位於日本以外(包括美國)的服務提供者。此類傳輸係為提供本服務所必要,並依據適當的保障措施進行,包括 GDPR 要求的標準合約條款(SCCs),以及日本《個人資訊保護法》(APPI)下的同等保護措施。
如需瞭解適用的傳輸保障措施相關資訊,請透過 support@komo-app.com 與我們聯絡。
4.3 其他揭露
我們可能在以下情況下揭露您的資訊:
- 為遵守法律義務或有效的法律程序
- 為保護本公司使用者或公眾的權利、安全或財產
- 與合併、收購或資產出售相關時(將通知受影響的使用者)
5. 資料儲存及安全
- 所有資料儲存於 Google Cloud Platform 位於**亞洲東北 1(東京)**區域的伺服器
- 圖片儲存於設有存取控制的 Google Cloud Storage
- 敏感憑證(API 金鑰)透過 Google Cloud Secret Manager 管理
- API 端點受 Cloudflare WAF(網頁應用程式防火牆)保護
- 所有資料傳輸均使用 HTTPS 加密
資料外洩通知
如發生對您的權利和自由構成風險的個人資料外洩事件,我們將在不當延遲的情況下通知相關監管機構,並在可行的情況下依據 GDPR 要求於 72 小時內完成通知。當外洩事件可能對使用者的權利和自由造成高風險時,我們亦將在不當延遲的情況下通知受影響的使用者。我們將遵守日本《個人資訊保護法》(APPI)以及其他適用資料保護法律中有關資料外洩通知的要求。
6. 資料保留
| 資料類型 | 保留期限 |
|---|---|
| 使用者個人檔案 | 至帳號刪除時 |
| 貼文 | 90 天(預設),可延長 |
| 留言 | 至使用者刪除或帳號刪除時 |
| 按讚紀錄 | 至移除或帳號刪除時 |
| 通知(已讀) | 30 天 |
| 通知(未讀) | 至已讀或帳號刪除時 |
| 審查紀錄 | 5 年(定期審查其持續保留之必要性) |
| 制裁(警告) | 30 天 |
| 制裁(封禁) | 為防止規避封禁而予以保留;至少每 5 年審查一次 |
| 檢舉紀錄 | 5 年(為法律及安全合規目的) |
| 稽核日誌 | 90 天 |
| 帳號刪除日誌 | 7 年(為法規合規驗證之用) |
7. 帳號刪除
您可隨時透過遊戲內設定刪除帳號。當您刪除帳號時:
- 您的個人檔案將立即刪除
- 您的貼文及相關圖片將永久刪除
- 您在其他使用者貼文上的留言將予以匿名化處理(作者名稱替換為「Deleted User」,內容移除)
- 您的按讚紀錄、通知及封鎖名單將永久刪除
- 您的檢舉紀錄將予以匿名化處理(移除個人資訊,紀錄為法律合規目的予以保留)
- 如適用,封禁資訊將予以保留,以防止規避封禁(詳見第 10.1 節)
帳號刪除為即時且不可逆的操作,無寬限期。
8. 兒童隱私
本服務適用於 13 歲及以上的使用者。我們不會故意蒐集 13 歲以下兒童的個人資料。如果我們發現已蒐集到 13 歲以下兒童的資料,將立即予以刪除。
對於歐洲經濟區內 13 至 16 歲的使用者,我們依據您所在成員國適用的數位同意年齡辦理。如有需要,須取得父母或監護人的同意。
如果您認為有未達適用年齡的兒童向我們提供了個人資料,請透過 support@komo-app.com 與我們聯絡。
9. Cookie 及追蹤技術
9.1 遊戲應用程式
遊戲應用程式不使用 Cookie 或追蹤技術。
9.2 網站
我們的網站可能使用:
- Firebase Authentication Cookie,用於工作階段管理
- 分析 Cookie,如啟用 Google Analytics 或類似服務
在法律要求的地區(例如歐盟/歐洲經濟區),我們將在設定非必要 Cookie 前取得您的同意。
10. 地區性補充條款
10.1 歐洲經濟區(EEA)居民 — GDPR
如果您位於歐洲經濟區,您依據《一般資料保護規則》享有以下權利:
- 存取權 — 要求取得您個人資料的副本
- 更正權 — 要求更正不正確的資料
- 刪除權 — 要求刪除您的資料(須受法定保留要求之限制)
- 限制處理權 — 要求限制處理您的資料
- 資料可攜權 — 以可攜帶格式接收您的資料
- 反對權 — 反對基於正當利益之處理
- 撤回同意權 — 當處理係基於同意時
- 自動化決策相關權利 — 有權要求對顯著影響您的自動化決定進行人工審查(詳見第 3.2 節)
資料控管者: Shearu Goudou Kaisha,日本神奈川縣
**歐盟代表:**我們正在依據 GDPR 第 27 條指定歐盟代表。在此期間,請將所有查詢發送至 support@komo-app.com。
**防止規避封禁:**依據 GDPR 第 6(1)(f) 條(正當利益),我們在帳號刪除後保留制裁紀錄(使用者識別碼、制裁狀態及制裁歷史),以防止被封禁的使用者重新註冊。我們已進行正當利益評估,並認定此利益超過最低限度的隱私影響,因為個人資訊(顯示名稱、大頭貼等)已從這些紀錄中移除。封禁紀錄至少每 5 年審查一次,以確認是否有持續保留的必要。
如需行使您的權利,請透過 support@komo-app.com 與我們聯絡。我們將在 30 天內回覆。
10.2 加州居民 — CCPA/CPRA
如果您是加州居民,您有權:
- 知悉我們蒐集哪些個人資訊及其使用方式
- 刪除您的個人資訊
- 選擇退出個人資訊的出售(我們不出售個人資訊)
- 不受歧視地行使您的隱私權
如需行使您的權利,請透過 support@komo-app.com 與我們聯絡。
10.3 韓國居民
依據《個人資訊保護法》(PIPA):
- 我們依照本政策蒐集及處理個人資料
- 資料傳輸至並儲存於日本的伺服器(Google Cloud 東京區域)
- 特定資料傳輸至美國,用於內容審查(OpenAI)及安全防護(Cloudflare)
- 您可要求存取、更正或刪除您的個人資料
- 聯絡方式:support@komo-app.com
11. 本政策之變更
我們可能不時更新本隱私權政策。如有重大變更,我們將透過本服務或我們的網站提前至少 30 天通知。通知期過後繼續使用本服務,即表示您接受更新後的政策。
12. 聯絡我們
如果您對本隱私權政策有任何疑問,或希望行使您的隱私權:
- 電子郵件: support@komo-app.com
- 公司名稱: Shearu Goudou Kaisha (Shareru)
- 所在地: 日本神奈川縣
本政策以英文版為權威版本。翻譯版本僅供參考之便;如有歧義,以英文版為準。