隱私權政策

最後更新日期：2026 年 3 月 22 日

一、蒐集者

好記工作平台（HokiNote），由張益善（以下稱「本平台」）負責營運與管理。

二、蒐集目的

本平台依據個人資料保護法及相關法規，為下列特定目的蒐集、處理及利用您的個人資料：

• 帳號註冊、身份驗證與登入管理（代號 069 契約、類似契約或其他法律關係事務）
• 服務提供與使用者體驗改善（代號 090 消費者、客戶管理與服務）
• 安全防護、異常偵測與系統維運（代號 136 資通安全與管理）

三、蒐集之個人資料類別

• 辨識個人者：電子郵件地址、顯示名稱、密碼（加密儲存）
• 連線紀錄：IP 位址、瀏覽器 User-Agent、登入時間、登入失敗紀錄
• 安全驗證：多重要素驗證（MFA）設定狀態

四、個人資料利用之期間、地區、對象及方式

• 期間：自註冊起至您主動刪除帳號、或本平台終止服務為止。
• 地區：中華民國境內。資料儲存於 Google Cloud Platform 台灣機房（asia-east1）。
• 對象：僅限本平台內部各服務模組間之身份驗證與授權使用。不會提供予第三方。
• 方式：以加密傳輸（TLS）與加密儲存（bcrypt）方式處理，並以 JWT 數位簽章進行服務間認證。

五、當事人權利

依據個人資料保護法第三條規定，您對本平台所持有之個人資料得行使下列權利：

• 查詢或請求閱覽（透過「帳號設定」查看個人資料）
• 請求製給複製本（透過「資料匯出」功能下載所有個人資料）
• 請求補充或更正（透過「帳號設定」修改顯示名稱）
• 請求停止蒐集、處理或利用（透過「刪除帳號」功能執行）
• 請求刪除（透過「刪除帳號」功能，帳號將被匿名化處理）

六、安全措施

• 密碼以 bcrypt 不可逆加密儲存
• 支援 TOTP 多重要素驗證（MFA）
• JWT RS256 非對稱加密簽章
• 登入失敗鎖定機制（5 次失敗鎖定 15 分鐘）
• API 頻率限制
• 所有傳輸皆使用 HTTPS 加密

七、Cookie 使用

本平台使用 hoki_sso cookie 於 .hokinote.com 網域下維持登入狀態。此為功能性 cookie，非用於追蹤或廣告目的。

八、隱私權政策之修訂

本平台保留修訂隱私權政策之權利。修訂後將於本頁面公告更新日期，不另行個別通知。

九、聯絡方式

若您對本隱私權政策有任何疑問，請聯繫：hokinote.service@gmail.com

← 返回登入頁