隱私權政策

歡迎使用 The Muslim Post（以下稱「本網站」，可透過 https://themuslimpost.com 存取）。本隱私權政策旨在協助您了解我們如何收集、使用及保護您的個人資訊。我們尊重您的隱私，並承諾根據適用的資料保護法律（包括歐盟的《通用資料保護條例》(GDPR)）保護您的個人資料。

1. 我們收集的資訊

我們可能透過以下方式收集及處理您的個人資料：

1. 您直接提供的資訊： 當您註冊帳戶、訂閱我們的電子報或聯絡我們時，您可能會自願提供個人資訊，例如您的電子郵件地址、姓名和密碼。
2. 來自 Google 登入的資訊： 當您選擇使用 Google 登入時，我們會從您的 Google 帳戶存取以下資料：您的電子郵件地址、顯示名稱和個人資料照片網址。這些資料是透過標準的 OAuth 2.0 範圍（openid、email、profile）取得的。我們不會要求存取任何其他 Google 服務、檔案或敏感資料。
3. 來自其他社群登入的資訊： 如果您透過 Facebook 或 X (Twitter) 登入，我們將收到經這些平台授權的類似基本個人資料資訊（姓名、電子郵件、個人資料圖片）。
4. 自動收集的資訊： 我們可能會透過 Cookie、日誌檔案和分析工具自動收集您使用本網站的資訊，例如您的 IP 位址、瀏覽器類型、存取時間、瀏覽頁面和會話資料。

2. 我們如何使用您的資訊

我們收集的資訊用於以下目的：

1. 建立及管理您的使用者帳戶並驗證您的身分。
2. 提供及維護本網站的功能和服務。
3. 個人化您的體驗並顯示相關內容。
4. 與您溝通，包括回覆查詢和發送通知。
5. 分析網站使用情況並改進我們的服務。
6. 遵守法律義務或執行法律權利。

3. 我們如何使用 Google 使用者資料

我們嚴格將從 Google 登入取得的資料用於以下目的：

1. 驗證： 您的 Google 電子郵件和帳戶 ID 僅用於驗證您的身分，並在我們的平台上建立或連結您的帳戶。
2. 個人資料顯示： 您的 Google 姓名和個人資料照片用於填寫您的使用者個人資料。您的個人資料照片會下載並儲存在我們安全的媒體伺服器上，以便獨立於 Google 提供服務。
3. 無額外存取： 我們不會存取您的 Google Drive、Gmail、Google 日曆、聯絡人或任何其他 Google 服務。我們不會將 Google 使用者資料用於廣告、分析分析或 AI/ML 模型訓練。

我們對從 Google API 接收的資訊的使用和轉移到任何其他應用程式，將遵守 Google API 服務使用者資料政策，包括有限使用要求。

4. 資料的分享與揭露

我們不會將您的個人資料出售給第三方。除以下所述情況外，我們不會與任何第三方分享 Google 使用者資料：

1. 基礎設施提供者： 您的資料儲存在由 Supabase（資料庫託管）和 Cloudflare（媒體儲存和 CDN）營運的伺服器上。這些提供者代表我們作為資料處理者，並受資料處理協議的約束。
2. 分析服務： 我們使用注重隱私的分析工具（PostHog、Google Analytics、Microsoft Clarity）來了解網站使用模式。這些工具可能會收集匿名化或假名化的使用資料。
3. 法律要求： 如果法律、法院命令要求，或為保護我們的合法權利，我們可能會揭露您的資訊。
4. 業務轉讓： 若發生合併、收購或資產出售，您的資料可能會轉讓給繼承實體。

5. 資料儲存與保護

我們實施適當的技術和組織措施來保護您的個人資料：

1. 資料庫安全： 使用者資料儲存在由 Supabase 託管的 PostgreSQL 資料庫中，並具備靜態和傳輸中的加密、列級安全性以及定期備份。
2. 密碼保護： 使用者密碼在儲存前使用 bcrypt 進行雜湊處理，成本因子為 10。我們絕不儲存明文密碼。
3. 媒體儲存： 個人資料圖片和上傳的媒體儲存在具備存取控制的 Cloudflare R2 上。
4. 傳輸安全： 您的瀏覽器與我們的伺服器之間的所有資料傳輸均使用 TLS/HTTPS 加密。
5. OAuth 權杖處理： 來自 Google 和其他提供者的 OAuth 存取權杖安全地儲存在我們的資料庫中，並且僅用於驗證過程。

6. 資料保留與刪除

我們會在您的帳戶活躍期間或為提供您服務所需的時間內保留您的個人資料。具體而言：

1. 帳戶資料： 您的個人資料資訊，包括從 Google 登入取得的資料，將保留至您要求刪除帳戶為止。
2. 會話資料： 登入會話記錄會為安全審計目的而保留，並在過期後自動清除。
3. 分析資料： 匿名化的使用資料可能會無限期保留以用於統計目的。

如何請求刪除： 您可以隨時透過 support@themuslimpost.org 聯絡我們，請求刪除您的帳戶及所有相關個人資料。在收到經驗證的刪除請求後，我們將在 30 天內永久刪除您的個人資料，包括從 Google 登入取得的任何資料。這包括您的個人資料資訊、驗證權杖、上傳的媒體和活動日誌。

7. 您的權利

根據 GDPR 及其他適用的資料保護法律，您擁有以下權利：

1. 存取權： 您有權存取我們持有的您的個人資料。
2. 更正權： 您有權要求更正不準確或不完整的資料。
3. 刪除權： 您可以要求刪除您的個人資料。
4. 限制處理權： 您可以要求我們限制處理您的資料。
5. 資料可攜權： 您有權要求以結構化、常用且機器可讀的格式取得您的資料。
6. 反對權： 您有權反對基於合法利益處理您的個人資料。
7. 撤回同意權： 您可以隨時透過您的 Google 帳戶權限頁面 撤銷 Google 登入的存取權限。

8. Cookie 的使用

我們的網站使用 Cookie 和類似技術來提升您的體驗。Cookie 是儲存在您裝置上的小型檔案，可協助我們維持您的登入會話、記住您的偏好設定並分析網站流量。您可以透過瀏覽器設定管理或刪除 Cookie，但請注意，這可能會影響您使用本網站某些功能的能力。

9. 第三方連結

本網站可能包含其他網站的連結。我們不對這些網站的隱私權政策或內容負責。我們鼓勵您查閱您所造訪的任何網站的隱私權政策。

10. 兒童隱私

我們的網站不針對未滿 13 歲的兒童。如果我們發現無意中收集了未滿 13 歲兒童的個人資料，我們將盡快採取措施刪除該資訊。

11. 本隱私權政策的變更

我們可能會不時更新本隱私權政策。任何變更都將發布在此頁面上，更新後的隱私權政策將在發布後立即生效。我們鼓勵您定期查閱此頁面。

12. 聯絡我們

如果您對本隱私權政策有任何疑問、希望行使您的權利或需要請求刪除資料，請透過以下方式聯絡我們：

電子郵件：support@themuslimpost.org

網站：https://themuslimpost.org