隱私權政策

一、資料蒐集範圍

Joinly 線上報名系統（以下簡稱「本系統」）在您使用服務時，可能蒐集以下個人資料：

• 姓名、電子郵件信箱、電話號碼
• 報名活動時您主動填寫的資訊
• 帳號註冊資訊（承辦人員）
• 使用服務時的 IP 位址、瀏覽器資訊
• 透過 Google OAuth 授權取得的 Google 帳號 Email
• Google Meet 會議出席紀錄（加入時間、通話時長、顯示名稱）

二、資料利用方式

您提供的個人資料僅用於以下目的：

• 處理活動報名及相關通知
• 提供承辦人員管理報名資料
• 建立 Google Calendar 活動與 Google Meet 會議邀請
• 系統維運與安全防護
• 寄送與活動相關的 Email 通知
• 產生 Google Meet 會議出席報表，供承辦人確認參加者出席狀況

三、資料分享與揭露

本系統不會將您的個人資料出售或提供給無關的第三方。您的資料可能在以下情況下被分享：

• 提供給您報名活動的承辦人員（僅該活動的報名資料）
• 透過 Google Calendar API 發送會議邀請時，您的 Email 將傳送至 Google 服務
• 依法律規定或司法機關要求時

四、Google API 使用揭露

本系統使用 Google Calendar API 及 Google Meet REST API。透過 Google OAuth 授權取得的存取權限僅用於：

• 建立、更新、刪除 Google Calendar 活動
• 新增或移除活動參加者
• 取得授權者的 Email 地址以識別帳號
• 讀取 Google Meet 會議的參加者出席紀錄（加入時間、通話時長）

本系統遵守 Google API 服務使用者資料政策，包括有限使用要求。

五、資料保護

本系統採取以下安全措施保護您的資料：

• 所有密碼使用 bcrypt 雜湊演算法儲存
• Google OAuth 權杖以加密方式儲存
• 正式環境強制使用 HTTPS 傳輸
• 敏感操作設有頻率限制

六、資料保留與刪除

• 報名資料將保留至活動結束後由承辦人員自行管理
• 帳號資料於帳號刪除後 30 日內完全清除
• 您可隨時聯繫我們要求刪除您的個人資料

七、Cookie 使用

本系統使用必要性 Cookie 以維持您的登入狀態和系統正常運作，不使用追蹤型或廣告型 Cookie。

八、您的權利

依據個人資料保護法，您擁有以下權利：

• 查詢或請求閱覽您的個人資料
• 請求製給複製本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

九、政策修訂

本系統保留隨時修訂本隱私權政策的權利。修訂後將於本頁面公告，不另行個別通知。

十、聯絡方式

如對本隱私權政策有任何疑問，請透過系統內的聯絡功能與我們聯繫。