隱私權政策
最後更新日期:2026年3月1日
3Min API(以下簡稱「本服務」)是由Maverick Works(以下簡稱「本公司」)營運的API中繼服務。本公司重視使用者的個人資料,並遵守韓國《個人資料保護法》及GDPR。
3Min API僅收集提供服務所需的最少個人資料。
本隱私權政策說明了我們收集的個人資料項目、收集目的、保存期限、第三方提供以及使用者權利。
1. 收集的個人資料項目
1.1 註冊時收集的項目
本公司透過Google OAuth收集以下資訊:
| 項目 | 收集目的 | 必填/選填 |
|---|---|---|
| 電子郵件 | 帳號識別和服務通知 | 必填 |
| 姓名 | 服務內顯示 | 必填 |
| 頭像 | 服務內顯示 | 選填 |
1.2 服務使用過程中自動收集的項目
在服務使用過程中,以下資訊會被自動產生和收集:
- API呼叫資料:根據使用者定義的架構產生的API請求/回應資料
- 日誌資訊:API呼叫時間、狀態、Webhook推送結果
- 使用統計:每日/每月API呼叫次數、成功/失敗率
- 存取資訊:IP位址、瀏覽器類型、存取時間
1.3 付款時收集的項目
訂閱付費方案時,以下資訊透過Paddle(付款處理商)處理:
- 付款方式資訊(卡號、有效期限等)
- 帳單地址
- 付款紀錄
注:付款資訊由Paddle直接處理。本公司不直接儲存卡號等敏感付款資訊。
2. 個人資料的收集目的
本公司將收集的個人資料用於以下目的:
| 目的 | 詳情 |
|---|---|
| 服務提供 | 帳號建立、API端點管理、資料儲存和Webhook推送 |
| 帳號管理 | 身分驗證、服務存取管理、訂閱狀態管理 |
| 客戶支援 | 諮詢處理、問題解決、公告推送 |
| 服務改善 | 使用模式分析、功能改進、錯誤修復 |
| 費用結算 | 訂閱費用結算、超額費用、付款紀錄管理 |
| 履行法律義務 | 根據相關法律要求保存紀錄 |
3. 個人資料的保存期限
3.1 帳號資訊
| 項目 | 保存期限 |
|---|---|
| 帳號資訊(電子郵件、姓名、頭像) | 帳號刪除時止 |
| API架構和設定 | Free方案:建立後7天 / 付費方案:帳號刪除時止 |
3.2 服務使用紀錄
| 項目 | 保存期限 |
|---|---|
| API呼叫日誌 | Free方案:建立後7天 / 付費方案:帳號刪除時止 |
| 使用統計 | Free方案:建立後7天 / 付費方案:帳號刪除時止 |
3.3 法律要求的保存
根據相關法律需要保存的資訊:
| 項目 | 期限 | 法律依據 |
|---|---|---|
| 消費者投訴或爭議處理紀錄 | 3年 | 電子商務法 |
| 存取日誌 | 3個月 | 通訊秘密保護法 |
與付款和交易相關的紀錄(合約、撤回、付款、發票等)由Paddle(Merchant of Record)根據相關法律保存和管理。詳情請參閱Paddle隱私權政策。
4. 個人資料的第三方提供
本公司原則上不向第三方提供使用者的個人資料。但以下情況除外:
4.1 服務供應商
| 供應商 | 服務 | 處理資訊 |
|---|---|---|
| Supabase | 資料庫託管 | 帳號資訊、API資料、日誌 |
| Cloudflare | API處理和CDN | API請求/回應資料 |
| Paddle | 付款處理 | 付款資訊、訂閱狀態 |
| Vercel | 網站託管 | 存取日誌 |
4.2 法律要求
根據相關法律,在執法機構提出合法請求時,可能會提供相關資訊。
5. 個人資料的跨境傳輸
為提供服務,個人資料按以下方式進行跨境傳輸:
| 接收方 | 國家 | 傳輸資料 | 目的 |
|---|---|---|---|
| Supabase Inc. | 美國 | 帳號資訊、API資料 | 資料庫服務 |
| Cloudflare Inc. | 美國 | API請求/回應資料 | API處理 |
| Paddle.com | 英國 | 付款資訊 | 付款處理 |
| Vercel Inc. | 美國 | 存取日誌 | 網站託管 |
這些供應商均遵守包括GDPR在內的國際資料保護標準。
6. 使用者權利
使用者可隨時行使以下權利:
6.1 查閱權
- 可以查看個人資料的處理狀況。
- 可以在儀表板中直接查看帳號資訊、API日誌和使用統計。
6.2 更正權
- 可以要求更正不準確或不完整的個人資料。
- 可以在儀表板 > 設定 > 個人檔案中直接修改姓名。
6.3 刪除權
- 可以要求刪除個人資料。
- 可以透過儀表板 > 設定 > 個人檔案 > 刪除帳號來刪除所有資料。
- 刪除帳號時,所有API架構、日誌和統計資料將立即刪除,無法復原。
6.4 限制處理權
- 可以要求限制個人資料的處理。
- 但在履行法律義務所必需的情況下,限制可能會受到約束。
6.5 資料可攜權
- 可以取得機器可讀格式的個人資料。
- 可以在儀表板中查看API日誌並存取所需資料。
- 可以在儀表板 > 封存中下載正式環境資料檔案。
6.6 權利行使方式
- 線上:儀表板的設定選單
- 電子郵件:contact@3minapi.com
7. 安全保障措施
本公司採取以下措施保護個人資料:
7.1 技術措施
- 所有資料傳輸採用HTTPS/TLS加密
- 資料庫存取控制和加密
- 透過API金鑰進行驗證和存取控制
- DDoS攻擊偵測和攔截
7.2 管理措施
- 最小化個人資料存取權限
- 定期安全檢查
- 每日資料庫備份(由Supabase提供,保留7天)
8. Cookie的使用
本服務使用Cookie進行使用者驗證和工作階段管理。
| Cookie類型 | 目的 | 保存期限 |
|---|---|---|
| 驗證Cookie | 維持登入狀態 | 工作階段結束時止 |
| 偏好設定Cookie | 儲存語言和主題設定 | 1年 |
您可以透過瀏覽器設定拒絕Cookie儲存,但這可能會限制服務功能。
9. 兒童個人資料
本服務不允許14歲以下的兒童註冊會員。如發現收集了14歲以下兒童的個人資料,將立即刪除該資料。
10. 隱私權政策的變更
本隱私權政策可能因法律或服務政策的變更而修改。
- 變更事項將在服務內或透過電子郵件公告。
- 重要變更將至少提前7天通知。
- 修改後的政策自公告的生效日期起生效。
11. 個人資料保護負責人
如有關於個人資料處理的諮詢、投訴或權利行使,請聯絡:
- 電子郵件:contact@3minapi.com
- 公司名稱:Maverick Works
- 所在地:大韓民國
12. 爭議解決
如需就個人資料侵權進行檢舉或諮詢,可聯絡以下機構:
- 個人資料侵害檢舉中心:privacy.kisa.or.kr /(韓國)118
- 個人資料糾紛調解委員會:kopico.go.kr /(韓國)1833-6972
- 大檢察廳網路犯罪偵查部:spo.go.kr /(韓國)1301
- 警察廳網路犯罪偵查局:cyberbureau.police.go.kr /(韓國)182
本隱私權政策自2026年3月1日起生效。