私隱政策

歡迎瀏覽 The Muslim Post（「本網站」，可透過 https://themuslimpost.org 存取）。本私隱政策旨在協助您了解我們如何收集、使用及保護您的個人資料。我們尊重您的私隱，並承諾根據適用的資料保護法律（包括歐盟的《通用資料保護條例》(GDPR)）保護您的個人資料。

1. 我們收集的資料

我們可能透過以下方式收集及處理您的個人資料：

1. 您直接提供的資料：當您註冊帳戶、訂閱我們的電子報或聯絡我們時，您可能會自願提供個人資料，例如您的電郵地址、姓名和密碼。
2. 來自 Google 登入的資料：當您選擇使用 Google 登入時，我們會從您的 Google 帳戶存取以下資料：您的電郵地址、顯示名稱和個人資料照片網址。這些資料是透過標準的 OAuth 2.0 範圍（openid、email、profile）取得的。我們不會要求存取任何其他 Google 服務、檔案或敏感資料。
3. 來自其他社交媒體登入的資料：如果您透過 Facebook 或 X (Twitter) 登入，我們會收到經這些平台授權的類似基本個人資料（姓名、電郵、個人資料圖片）。
4. 自動收集的資料：我們可能會透過 Cookie、日誌檔案和分析工具自動收集您使用本網站的資料，例如您的 IP 地址、瀏覽器類型、存取時間、瀏覽頁面和會話資料。

2. 我們如何使用您的資料

我們收集的資料用於以下目的：

1. 建立和管理您的用戶帳戶並驗證您的身份。
2. 提供和維護本網站的功能和服務。
3. 個人化您的體驗並顯示相關內容。
4. 與您溝通，包括回覆查詢和發送通知。
5. 分析網站使用情況並改進我們的服務。
6. 遵守法律義務或執行法律權利。

3. 我們如何使用 Google 用戶資料

我們嚴格將從 Google 登入取得的資料用於以下目的：

1. 認證：您的 Google 電郵和帳戶 ID 僅用於驗證您的身份，並在我們的平台上建立或連結您的帳戶。
2. 個人資料顯示：您的 Google 姓名和個人資料照片用於填充您的用戶個人資料。您的個人資料照片會被下載並儲存在我們的安全媒體伺服器上，以便獨立於 Google 提供服務。
3. 無額外存取：我們不會存取您的 Google Drive、Gmail、Google 日曆、聯絡人或任何其他 Google 服務。我們不會將 Google 用戶資料用於廣告、分析分析或 AI/ML 模型訓練。

我們對從 Google API 接收到的資料的使用和轉移到任何其他應用程式，將遵守 Google API 服務用戶資料政策，包括有限使用要求。

4. 資料共享和披露

我們不會將您的個人資料出售給第三方。除以下所述情況外，我們不會與任何第三方共享 Google 用戶資料：

1. 基礎設施供應商：您的資料儲存在由 Supabase（資料庫託管）和 Cloudflare（媒體儲存和 CDN）營運的伺服器上。這些供應商作為我們的資料處理者，並受資料處理協議的約束。
2. 分析服務：我們使用注重私隱的分析工具（PostHog、Google Analytics、Microsoft Clarity）來了解網站使用模式。這些工具可能會收集匿名化或假名化的使用資料。
3. 法律要求：如果法律、法院命令要求，或為保護我們的合法權利，我們可能會披露您的資料。
4. 業務轉讓：如果發生合併、收購或資產出售，您的資料可能會轉移給繼承實體。

5. 資料儲存和保護

我們實施適當的技術和組織措施來保護您的個人資料：

1. 資料庫安全：用戶資料儲存在由 Supabase 託管的 PostgreSQL 資料庫中，並具有靜態和傳輸中加密、行級安全和定期備份。
2. 密碼保護：用戶密碼在儲存前使用 bcrypt 進行哈希處理，成本因子為 10。我們絕不儲存明文密碼。
3. 媒體儲存：個人資料圖片和上傳的媒體儲存在具有存取控制的 Cloudflare R2 上。
4. 傳輸安全：您的瀏覽器與我們的伺服器之間的所有資料傳輸均使用 TLS/HTTPS 進行加密。
5. OAuth 令牌處理：來自 Google 和其他供應商的 OAuth 存取令牌安全地儲存在我們的資料庫中，並且僅用於認證過程。

6. 資料保留和刪除

只要您的帳戶處於活躍狀態，或為向您提供我們的服務所需，我們就會保留您的個人資料。具體而言：

1. 帳戶資料：您的個人資料，包括從 Google 登入取得的資料，將保留直至您要求刪除帳戶。
2. 會話資料：登入會話記錄會為安全審計目的而保留，並在到期後自動清除。
3. 分析資料：匿名化的使用資料可能會無限期保留以用於統計目的。

如何請求刪除：您可以隨時透過電郵 support@themuslimpost.org 聯絡我們，請求刪除您的帳戶及所有相關個人資料。在收到經核實的刪除請求後，我們將在 30 天內永久刪除您的個人資料，包括從 Google 登入取得的任何資料。這包括您的個人資料、認證令牌、上傳的媒體和活動日誌。

7. 您的權利

根據 GDPR 及其他適用的資料保護法律，您擁有以下權利：

1. 存取權：您有權存取我們持有的您的個人資料。
2. 更正權：您有權要求更正不準確或不完整的資料。
3. 刪除權：您可以要求刪除您的個人資料。
4. 限制處理權：您可以要求我們限制處理您的資料。
5. 資料可攜權：您有權要求以結構化、常用且機器可讀的格式獲取您的資料。
6. 反對權：您有權反對基於合法利益處理您的個人資料。
7. 撤回同意權：您可以隨時透過您的 Google 帳戶權限頁面 撤銷 Google 登入的存取權。

8. Cookie 的使用

我們的網站使用 Cookie 和類似技術來提升您的體驗。Cookie 是儲存在您設備上的小型檔案，有助於我們維持您的登入會話、記住您的偏好設定並分析網站流量。您可以透過瀏覽器設定管理或刪除 Cookie，但請注意，這可能會影響您使用本網站某些功能的能力。

9. 第三方連結

本網站可能包含其他網站的連結。我們不對這些網站的私隱政策或內容負責。我們鼓勵您查閱您所訪問的任何網站的私隱政策。

10. 兒童私隱

我們的網站不針對 13 歲以下的兒童。如果我們發現無意中收集了 13 歲以下兒童的個人資料，我們將盡快採取措施刪除該資料。

11. 本私隱政策的變更

我們可能會不時更新本私隱政策。任何變更將發佈在此頁面上，更新後的私隱政策將在發佈後立即生效。我們鼓勵您定期查閱此頁面。

12. 聯絡我們

如果您對本私隱政策有任何疑問、希望行使您的權利或需要請求刪除資料，請透過以下方式聯絡我們：

電郵：support@themuslimpost.org

網站：https://themuslimpost.org