隱私權政策

1. 簡介及資料控制者

EMORA AI（以下簡稱「EMORA」或「我們」）是本平台所處理個人資料的資料控制者。我們依照包括《通用資料保護規則》（GDPR）、《加州消費者隱私法》（CCPA）及韓國《個人資料保護法》（PIPA）在內的適用資料保護法律，致力於保護您的隱私。

資料控制者：EMORA AI｜隱私諮詢：administrator@tryemora.com｜資料保護長（DPO）：administrator@tryemora.com 電話: +82-10-5170-5136.

2. 我們收集的資料

我們收集以下類別的個人資料：

• 帳戶資料：電子郵件地址、使用者名稱、密碼雜湊值（bcrypt）、出生日期、帳戶建立日期。
• 個人資料：顯示名稱、大頭貼圖片、個人簡介、語言偏好、年齡驗證狀態。
• 使用資料：建立的角色、聊天訊息、生成的媒體、GEM餘額及交易記錄、任務及簽到記錄。
• 付款資料：透過Toss Payments Co., Ltd.處理的交易識別碼（含銀行卡、帳戶轉帳及行動支付；卡/帳戶資料由Toss Payments獨家保管，我們不儲存原始卡號）。
• 技術資料：IP位址、瀏覽器/裝置類型、工作階段權杖、錯誤日誌、請求中繼資料。
• 年齡驗證資料：出生日期確認及驗證時間戳記。
• 通訊資料：傳送至我們團隊的支援郵件及安全舉報。

3. 處理的法律依據（GDPR第6條）

在GDPR適用的情況下，我們依據以下法律依據處理資料：

• 合約履行（第6(1)(b)條）：帳戶建立、聊天服務提供、GEM交易、付款處理。
• 合法利益（第6(1)(f)條）：欺詐預防、平台安全、服務改進、安全監控。
• 法律義務（第6(1)(c)條）：CSAM強制舉報（NCMEC/IWF）、執法配合、財務記錄保存。
• 同意（第6(1)(a)條）：選擇性Cookie、行銷通訊。同意可隨時撤回。

4. 我們如何使用您的資料

• 提供並個人化EMORA平台及AI角色聊天服務。
• 處理付款及管理GEM服務積分餘額。
• 符合所在司法管轄區法規的年齡確認。
• 安全監控、內容審核及法定舉報義務履行。
• 技術問題診斷、AI品質改進及濫用防範。
• 傳送交易郵件（帳戶、付款）及選擇性服務更新。

5. 資料共享與揭露

我們不出售、出租或交易您的個人資料。僅在以下情況下共享資料：

• Toss Payments Co., Ltd.：付款處理（銀行卡、帳戶轉帳、行動支付）及防詐欺。僅處理付款識別碼（卡/帳戶資料由Toss Payments獨家保管）。依電子商務法保留5年。
• xAI / Grok: AI文本和圖像生成（api.x.ai）
• Vercel（託管）：在美國境內處理請求日誌及邊緣函式執行資料。
• Supabase / AWS東京（資料庫）：所有使用者資料儲存於AWS ap-northeast-1（日本東京）。含檔案儲存。
• 執法機關：法律、法院命令或人身安全保護所必需時。
• NCMEC CyberTipline及IWF：依照適用法律強制舉報已確認的CSAM。

我們絕不向第三方出售您的個人資料用於廣告或其他商業目的。

6. 國際資料傳輸

您的資料可能在以下地區處理：

• 大韓民國：我們的主要營運主體。
• 日本（AWS ap-northeast-1 / Supabase東京）：主要資料庫儲存地。
• 美國（Vercel）：無伺服器託管及邊緣傳遞。
• 必要時，傳輸受歐盟委員會批准的標準合約條款（SCC）保護。

7. 資料保留

• 帳戶資料：帳戶活躍期間保留。刪除後有90天寬限期，之後永久刪除。
• 聊天記錄及AI生成媒體：自建立之日起保留12個月後刪除。
• 付款記錄：依財務法規保留7年。
• 安全日誌及CSAM相關記錄：依適用法律保留3年。
• 備份快照：實際刪除後30天內清除。

8. GDPR賦予的權利

如果您位於EEA、英國或瑞士，您享有以下權利：

• 存取權：請求獲取個人資料副本。
• 更正權：更正不準確或不完整的資料。
• 刪除權（「被遺忘權」）：在法律保留義務範圍內請求刪除。
• 限制權：在特定情況下限制我們處理資料的方式。
• 可攜權：以結構化、機器可讀格式接收資料。
• 異議權：對基於合法利益的處理提出異議。
• 自動化決策：不受具有法律效力的純自動化決策約束。
• 投訴權：向所在國監管機構（如ICO、CNIL、BfDI）提出投訴。

行使權利請發送郵件至administrator@tryemora.com，我們將在30天內答覆。

9. CCPA權利——加利福尼亞州

加利福尼亞州居民依CCPA享有以下權利：

• 知情權：請求揭露所收集個人資訊的類別及具體項目。
• 刪除權：請求刪除我們收集的個人資訊。
• 更正權：請求更正不準確的個人資訊。
• 非歧視權：行使CCPA權利不受歧視。
• CCPA請求請發送至administrator@tryemora.com，我們將在45天內答覆。

10. 韓國《個人資料保護法》（PIPA）

我們遵守韓國《個人資料保護法》（PIPA）。

• 收集項目：電子郵件、使用者名稱、密碼（bcrypt雜湊）、出生日期、IP位址、付款識別碼。
• 收集目的：帳戶管理、服務提供、安全合規。
• 保留期限：見第7條；財務記錄依相關法律保留5年。
• 諮詢：administrator@tryemora.com｜個人資料保護責任者：administrator@tryemora.com

11. Cookie

• 必要Cookie：用於身份驗證（工作階段權杖）及安全（CSRF），不可停用。
• 功能Cookie：語言偏好（地區Cookie），選擇性但建議啟用。
• 我們不使用追蹤Cookie、廣告Cookie或第三方分析Cookie。

12. 兒童隱私 (COPPA / GDPR-K)

EMORA不會故意收集13歲以下（EEA地區16歲以下）兒童的個人資料。如果您未滿13歲（EEA地區未滿16歲），請在獲得父母或監護人可驗證的同意之前不要使用本服務。如果我們發現在未獲得父母同意的情況下收集了適用年齡以下兒童的個人資料，我們將立即刪除該資料。父母或監護人可透過administrator@tryemora.com聯絡我們。

13. 安全

• 傳輸中的資料透過TLS 1.2/1.3加密保護。
• 靜態資料在資料庫層面透過AES-256加密保護。
• 密碼使用帶有使用者專屬鹽值的bcrypt進行雜湊處理。
• 如發生影響您權利的資料外洩，我們將依GDPR規定在72小時內通知您及相關監管機構。

14. 聯絡我們

如有隱私相關問題，請聯絡相應團隊：

• 一般諮詢：administrator@tryemora.com
• 隱私請求（GDPR/CCPA/PIPA）：administrator@tryemora.com
• 資料保護長：administrator@tryemora.com
• 法務及DMCA：administrator@tryemora.com
• 安全及CSAM舉報：administrator@tryemora.com
• CCPA請求：administrator@tryemora.com