隱私權政策

1. 我們是誰

本服務「Funraise MCP」由 方睿科技 Funraise（以下簡稱「本公司」）提供。

• 公司網站：funraise.com.tw
• 服務網站：mcp.funraise.ai · app.mcp.funraise.ai · connector.mcp.funraise.ai
• 聯絡 email：contact@funraise.com.tw

2. 我們收集什麼資料

2.1 你主動提供的

• 申請加入時：email、身份標籤、用途簡述、預計使用的 AI 客戶端、來源頁面、PDPA 同意紀錄
• 登入後：Google 或 Microsoft OAuth 提供的 email、display name、provider sub identifier（不存照片、不存個人聯絡資訊）
• 使用過程：你建立的「資料組合 MCP Server」名稱、說明、選擇的資料源清單

2.2 自動收集的

• HTTP 標頭：IP 位址（不長期儲存原始 IP）、user-agent、cf-country
• 使用紀錄：每次 tools/call（user_id、config_id、mcp_id、tool_name、mode、duration、success/error、timestamp）
• 工具參數：每次 tools/call 由 AI 客戶端送來的 JSON 參數（例如 {"query":"信義區商辦","size":10}）。每筆上限 1024 byte，超出時以摘要方式壓縮（長字串截斷、巢狀物件以「N keys: a,b,c」摘要）。這只是 AI 在你的 prompt 解讀後構造的工具呼叫參數，不是你跟 AI 的原始對話。用於除錯與你個人 使用紀錄頁 的呈現

2.3 我們不收集的

• 你跟 AI 客戶端的對話內容（對話發生在 Claude.ai / ChatGPT / Claude Code / Gemini CLI / Codex 等第三方，不經過我們）
• 你給 AI 的原始 prompt 文字（MCP 協議只把 AI 構造的工具參數送到我們的 server，看不到上下文 / 系統提示 / 對話歷史）
• 你的姓名、電話、戶籍地址、身分證號
• 信用卡資訊（目前免費、無付款流程）

3. 我們如何使用這些資料

4. 我們不會做的

• 把你的個資賣給第三方
• 把你的查詢資料分享給其他 user（含同事、同公司）
• 把你的 email 用於行銷活動（除非另行明示同意）
• 把資料用在 AI 模型訓練（我們不訓練模型）

5. 資料保留期限

6. 你的權利

依個資法（PDPA）第 3 條，你可以：

1. 查閱：登入後於 /admin/settings 可看自己的所有資料，並可下載 JSON 副本
2. 修正：email 等資料可在 settings 頁修改
3. 刪除：透過 settings 申請關閉帳號（會在 30 日內處理）
4. 撤回同意：清除 cookie 或關閉帳號

行使權利請寄信至 contact@funraise.com.tw。

7. 第三方服務

我們使用以下第三方服務處理資料：

• Google OAuth / Microsoft Identity Platform 身份驗證（兩者擇一登入）。我們只取 email 與 sub identifier。
• Cloudflare 託管、Tunnel、DNS、Analytics Engine、D1 資料庫、KV。資料儲存於亞洲區。
• Elastic Cloud PropTech 資料儲存（位於亞洲區）。

8. Cookies

我們不使用：tracking cookies、第三方廣告 cookies、cross-site beacons。

9. 安全措施

• 全站 HTTPS
• OAuth 2.1 with PKCE
• D1 資料庫加密儲存
• Cloudflare WAF 防護
• Audit log 與異常告警

10. 兒童

本服務不對 18 歲以下使用者開放。如發現未成年註冊，將立即刪除。

11. 政策變更

政策版本管理在程式碼裡。重大變更會：

1. 提升版本號
2. 在 settings 頁顯眼提示
3. 要求 user 重新同意才能繼續使用

12. 聯絡

任何隱私相關問題請寄信至：contact@funraise.com.tw