隱私權政策

1. 簡介

GauchoGrid（「我們」）致力於保護您的隱私。本隱私權政策適用於我們的網站（gauchogrid.com）以及 GauchoGrid 開發的所有軟體應用程式、瀏覽器擴充功能和工具（統稱為「產品」）。

1.1 關於我們

GauchoGrid 是一名獨立開發者用以設計和發行隱私至上的瀏覽器擴充功能與資料工具的商業名稱。如有任何資料保護相關詢問、欲依適用的隱私法律行使您的權利，或欲確認特定事項的負責方，請透過我們的支援頁面 gauchogrid.com/support 與我們聯繫。我們將回應監管機構的身份識別請求以及行使法定權利的資料當事人，並在法律要求時提供進一步的識別資訊。

2. 我們的核心隱私原則：本機優先處理

我們設計的產品確保所有資料處理完全在您的本機裝置上進行。

• 無資料外洩：您的資料永遠不會離開您的瀏覽器或裝置。
• 不依賴雲端：我們不使用雲端 API 來處理您互動的內容。
• 零存取：我們無法查看、存取或取回您使用我們產品處理的任何資料。

3. 我們不收集的資料

明確地說，在所有現有和未來的產品中，我們不收集：

• 使用者內容：您處理、匯出或建立的特定資料、檔案或文字。
• 瀏覽活動：您造訪的網站或瀏覽記錄。
• 個人資訊：您的姓名、電子郵件或身份（除非您主動聯繫我們尋求支援，或主動透過應用程式內回饋表單提交資訊）。
• 遙測資料：使用統計、點擊追蹤或行為分析。
• 識別碼：IP 位址（在產品中）或唯一裝置 ID。

4. 技術權限

我們的產品請求其核心功能所必需的瀏覽器權限。這些權限在擴充功能的 manifest 中宣告，可於 Chrome 線上應用程式商店公開審查。

• 主機存取（<all_urls>）：擴充功能偵測和處理您所造訪任何網頁上表格所需的權限。這是資料擷取工具的標準權限。雖然此權限在技術上允許在任何頁面上執行，但我們的產品僅在您主動啟動擴充功能的頁面上讀取表格資料。GauchoGrid 不會收集、傳輸或儲存任何頁面上的任何資料。
• 活動分頁／指令碼（Active Tab / Scripting）：用於與您正在檢視的頁面互動和處理頁面內容。
• 儲存空間（Storage）：在您的裝置上本機儲存您的偏好設定。
• 下載（Downloads）：將處理過的資料直接儲存到您的裝置。
• 通知（Notifications）：顯示本機狀態訊息（例如，匯出完成確認）。

網路限制以及這些權限不啟用的事項

我們的擴充功能在其 manifest 中宣告了一個內容安全政策（CSP），將擴充功能頁面（彈出視窗、選項頁面和背景處理程序）所有對外網路連線僅限制到三個目的地：擴充功能本身、LemonSqueezy API 和 Google Forms。此 CSP 由瀏覽器強制執行，無法被擴充功能自身的程式碼覆寫。

• LemonSqueezy API：僅用於授權金鑰驗證（PRO 版本）。不會傳輸任何使用者產生的資料、瀏覽活動或裝置識別碼。
• Google Forms：僅用於接收您透過應用程式內回饋表單主動提交的錯誤回報和回饋。除非您打開回饋表單、撰寫描述並按下提交，否則不會向此端點傳送任何資料。表單不會收集您的電子郵件、姓名或任何識別碼；只有在您透過核取方塊明確選擇加入時，才會包含您所在頁面的網址，且該網址在提交前會經過清理以移除權杖、ID 和類似憑證的模式。詳情請參閱第 5.1 節。

擴充功能的內容指令碼（content script）會從您造訪的網頁讀取表格資料，但不會向 GauchoGrid 伺服器或任何第三方發起任何網路請求。它在本機處理資料，並將其傳遞給擴充功能的內部頁面進行匯出。完整的擴充功能套件可於 Chrome 線上應用程式商店供審查。

我們的產品不會請求 tabs 權限（將允許列舉所有開啟的分頁）或 webNavigation 權限（將允許監控瀏覽模式）。我們在擴充功能中不使用任何分析、遙測或追蹤程式碼。

5. 授權與付款（PRO 版本）

對於需要付費授權的產品，我們使用 LemonSqueezy 作為註冊商家進行安全的付款處理和授權管理。

• 付款資料：LemonSqueezy 處理所有付款細節（信用卡資訊、帳單地址）。GauchoGrid 從未接收、儲存或存取您的付款資訊。
• 電子郵件地址：購買後，我們會收到您提供給 LemonSqueezy 的電子郵件地址，僅用於傳送您的授權金鑰和交易收據。此處理的法律依據為合約必要性（GDPR 第 6(1)(b) 條）。我們不會將此電子郵件地址用於行銷通訊。
• 授權驗證：為了啟用 PRO 功能，產品會與 LemonSqueezy 的 API 通訊以驗證授權金鑰狀態。此請求僅包含授權金鑰——不會傳輸任何使用者產生的資料、瀏覽活動或裝置識別碼。
• 保留期限：我們會在您的訂閱有效期間以及取消或到期後的 30 天內保留您的電子郵件地址。在此期間之後，除非適用的稅務或會計法規要求保留，否則您的電子郵件將從我們的記錄中刪除。
• 刪除：您可以隨時透過支援頁面聯繫我們，要求刪除您的電子郵件地址。在收到此類請求後，我們將在 30 天內刪除您的電子郵件，但須遵守法律保留義務。

5.1 回饋提交

擴充功能包含一個可選的應用程式內回饋表單，您可以使用它來回報錯誤或為表格擷取無法正常運作的網站請求支援。該表單完全是自願的，擴充功能不會自行調用。

當您提交回饋時，下列資訊會被傳送至由 GauchoGrid 帳戶託管的 Google 表單：

• 您撰寫的文字描述（最多 500 個字元）。
• 您所在頁面的網域（例如，example.com），不包含路徑或查詢參數。
• 協助我們重現問題的技術中繼資料：擴充功能在頁面上偵測到的表格數量、頁面上 HTML 元素的結構摘要、您的 PRO 狀態（true/false）、擴充功能版本，以及提交時間戳記。
• 選擇性地，僅當您主動勾選對應的核取方塊時：您所在頁面的完整網址，在提交前會經過清理以移除權杖、識別碼和類似憑證的模式。

該表單不會收集您的姓名、電子郵件地址或任何其他可用於聯繫您的識別碼。除非您另外透過支援頁面聯繫我們，否則我們無法對回饋提交進行後續追蹤。

• 法律依據：同意（GDPR 第 6(1)(a) 條）。提交完全是自願的，且每次都由您主動發起。
• 次處理者：Google LLC 作為 Google Forms 的營運者，代表我們處理回饋提交。傳輸詳情請參閱第 7.6 節。
• 保留期限：回饋回應自提交起最多保留 12 個月，之後將被刪除，除非為了某項持續中的事項（例如錯誤調查）需要保留。
• 刪除：由於回饋是在沒有持續性識別碼的情況下提交的，刪除請求必須包含足夠的資訊以定位您的特定提交（例如，回饋的大致日期和內容）。您可以透過支援頁面提交刪除請求。

6. 網站與第三方服務

• 分析：GauchoGrid 網站不使用 Google Analytics、追蹤像素、指紋識別或任何行為分析工具。
• Cookie：我們不使用追蹤或廣告 Cookie。唯一可能存在的 Cookie 是結帳流程嚴格必需的（由 LemonSqueezy 設定）。
• 伺服器日誌：我們的網站託管於 Cloudflare Pages，作為內容傳遞網路（CDN）和安全層運作。作為標準 CDN 與安全運作的一部分，Cloudflare 可能會為了 DDoS 防護、威脅偵測和效能最佳化等目的暫時處理訪客的 IP 位址。此處理的法律依據為合法利益（GDPR 第 6(1)(f) 條）。在我們的方案中，GauchoGrid 無法存取包含 IP 位址的持續性請求日誌；可見性僅限於短期安全事件記錄（由 Cloudflare 保留最多 24 小時）以及彙總的非識別性分析。Cloudflare 自身的資料處理受其隱私權政策和資料處理條款約束。

7. 法規遵循

7.1 我們的資料最小化方法

GauchoGrid 將資料收集降至技術上的絕對最低限度。我們可能處理的唯一個人資料為：

• 您的電子郵件地址（如果您購買 PRO 授權）——請參閱第 5 節
• 您的 IP 位址（由我們的主機與 CDN 供應商為安全目的暫時處理）——請參閱第 6 節
• 您透過應用程式內回饋表單主動提交的文字和中繼資料——請參閱第 5.1 節
• 您的電子郵件內容（如果您聯繫我們尋求支援）——請參閱下方第 7.5 節

7.2 您使用我們產品擷取的資料

您使用我們的產品擷取、處理或匯出的資料可能包含受資料保護法規約束的個人資料。GauchoGrid 對此資料既不作為資料控制者，也不作為資料處理者，因為我們的產品完全在您的本機裝置上處理該資料，我們從不存取、傳輸、接收或儲存該資料。

對於您使用我們的產品擷取的任何個人資料，您是唯一的資料控制者。您有責任確保您對此類資料的收集和處理符合所有適用的資料保護法律，包括取得任何必要的法律依據、履行透明度義務以及尊重資料當事人的權利。

7.3 您的權利（GDPR）

如果您位於歐洲經濟區（EEA）、英國（UK）或瑞士，您對我們處理的有限個人資料擁有以下權利：

• 存取權：您可以要求確認我們持有您的哪些資料。
• 更正權：您可以要求更正不準確的資料。
• 刪除權：您可以要求刪除您的資料，但須遵守法律保留義務。
• 限制處理權：您可以要求我們限制使用您資料的方式。
• 資料可攜權：您可以要求以結構化、機器可讀的格式取得您的資料。
• 反對權：您可以反對基於合法利益的處理。
• 提出申訴的權利：您有權向居住國的資料保護監管機構提出申訴。EEA 監管機構名單可於 edpb.europa.eu 取得。

欲行使上述任何權利，請透過我們位於 gauchogrid.com/support 的支援頁面與我們聯繫。我們將在 30 天內回覆。

7.4 您的權利（CCPA/CPRA）

如果您是加州居民，《加州消費者隱私法》（經《加州隱私權法》修訂，合稱「CCPA」）為您提供關於個人資訊的特定權利。您有權知悉我們收集哪些個人資訊、要求刪除、更正不準確的個人資訊，以及選擇退出個人資訊的銷售或共享。

GauchoGrid 不會銷售您的個人資訊。GauchoGrid 不會為了跨情境行為廣告而共享您的個人資訊。欲行使您的 CCPA 權利，請透過我們的支援頁面與我們聯繫。

7.5 支援通訊

如果您聯繫我們尋求支援，我們處理您通訊的內容僅是為了解決您的詢問，並為品質保證和爭議解決目的保留記錄。法律依據為合約必要性（GDPR 第 6(1)(b) 條）和合法利益（GDPR 第 6(1)(f) 條）。我們在解決後最多保留支援通訊 12 個月，之後將予以刪除。您可以隨時要求提前刪除，但須遵守任何持續中的爭議或法律義務。

7.6 國際資料傳輸

當您使用我們的服務時，三類有限的個人資料可能會被傳輸至歐洲經濟區（EEA）以外：

LemonSqueezy（美國）— PRO 購買。當您購買 PRO 授權時，您的電子郵件地址會由我們的註冊商家 LemonSqueezy 處理，該公司於美國運作。此傳輸受歐盟委員會根據 GDPR 第 46 條批准的標準合約條款（SCCs）保護，詳載於 LemonSqueezy 的資料處理協議中。

Google LLC（美國）— 回饋提交。當您透過應用程式內回饋表單主動提交回饋時，您的回應會由 Google LLC 處理，該公司於美國運作 Google Forms。Google LLC 已通過 EU-U.S. Data Privacy Framework 認證，歐盟委員會已認定該框架為從 EEA 傳輸個人資料提供充分的保護水準（GDPR 第 45 條）。

Cloudflare, Inc.（美國）— 網站託管和 CDN。我們的網站託管於 Cloudflare Pages，作為全球訪客的內容傳遞網路和安全層。Cloudflare, Inc. 已通過 EU-U.S. Data Privacy Framework 認證，該框架為個人資料從 EEA 傳輸到美國提供充分性依據（GDPR 第 45 條）。Cloudflare 對訪客 IP 位址的處理僅限於第 6 節所述的營運和安全目的。

除上述情況外，GauchoGrid 不會自主將個人資料傳輸到原始收集所在國家以外的地方。

8. 本政策的變更

隨著 GauchoGrid 的成長，我們可能會更新本政策。任何變更將反映在本頁頂部的「最後更新」日期中。重大變更將透過我們的網站或產品內部公告。

9. 聯絡資訊

如果您對本隱私權政策有任何疑問，或需要就法律或合規事項聯繫我們，請使用我們的聯絡表單：gauchogrid.com/support。