隐私权政策

生效日: 2026-05-08 / 最后修订: 2026-05-08

1. 概述

32personas（以下称「本服务」）珍视用户的个人数据，并遵守个人数据保护法（PIPA）及相关法令。本政策明订本服务所搜集、利用、提供及销毁之个人数据项目与处理方式。

2. 搜集项目（最小化原则）

电子邮件地址——于创建帐号、订阅电子报、保存结果、客户支持回应时
性格类型选择结果——以 MBTI 为基础的 16-32 种类型，经匿名化处理
年龄层・性别・国家——选填，供统计分析之用
付款信息——由 Polar（第三方付款处理商）方处理，本服务仅保存 Polar 顾客 ID

3. 处理目的及保存期间

项目	目的	保存期间
帐号电子邮件	会员管理＋服务提供	退出后立即销毁（个人数据保护法第 21 条）
客户支持咨询	回应＋争议处理	3 年（消费者基本法施行令第 8 条）
付款信息	付款处理＋会计	5 年（电子商务法第 6 条，委由 Polar 方）
问卷结果（性格类型）	服务品质改善	退出时匿名化后保存（无法识别）
外部登录关联信息（oauth_identities）	对应 Google 等外部登录标识符	解除关联或删除账号时立即永久删除

项目: 帐号电子邮件
目的: 会员管理＋服务提供
保存期间: 退出后立即销毁（个人数据保护法第 21 条）

项目: 客户支持咨询
目的: 回应＋争议处理
保存期间: 3 年（消费者基本法施行令第 8 条）

项目: 付款信息
目的: 付款处理＋会计
保存期间: 5 年（电子商务法第 6 条，委由 Polar 方）

项目: 问卷结果（性格类型）
目的: 服务品质改善
保存期间: 退出时匿名化后保存（无法识别）

项目: 外部登录关联信息（oauth_identities）
目的: 对应 Google 等外部登录标识符
保存期间: 解除关联或删除账号时立即永久删除

4. 数据主体的权利

依据个人数据保护法，用户可行使下列权利，并将于请求日起 30 日内处理完成。可于 /account/data/request 页面直接提出请求，亦可透过电子邮件（support@monday.red）提出请求。

查阅权——确认所搜集个人数据的处理现况及内容
更正权——请求更正不正确或不完整的数据
删除权——请求删除个人数据
处理停止权——请求停止个人数据的处理（行销等）
自动化决策的拒绝·说明请求权（PIPA §37-2）——本服务执行两类自动化处理：（a）SLOAN 性格评分算法、（b）基于外部 LLM 的四柱推命解释 narrative。如需拒绝或请求说明，请联系 support@monday.red。拒绝后相关自动化输出将立即删除并禁止阅览。付款相关事项依照单独的退款政策（/legal/refund-policy）。

5. 提供予第三方及跨境传输

本服务除付款处理（Polar）及分析（PostHog）外，不会将用户的个人数据提供予第三方。绝无任何以广告为目的的第三方提供。跨境传输：Supabase, Inc.（美国，数据库保存）· Polar（美国，付款）· PostHog（美国・欧盟，分析）。各受托公司的隐私权政策请迳行参阅。

6. 安全措施

本服务透过 Supabase Row Level Security（RLS）、HTTPS 加密传输、定期安全 audit（每周 RLS coverage check）来保护个人数据。

7. 自动收集装置（Cookie 等）告知（韩国个人信息保护法第 30 条）

本服务使用以下自动收集装置。（1）pm_sid（HTTP-Only Cookie）——目的：登录会话识别，保存：30 天，拒绝方式：登出或清除浏览器 Cookie。（2）pm_consent（签名 Cookie）——目的：保存分析同意状态，保存：1 年，拒绝方式：清除后再次访问时将重新显示同意横幅。（3）NEXT_LOCALE（Cookie）——目的：记住语言选择，保存：1 年，拒绝方式：清除浏览器 Cookie。（4）pm_variant（Cookie）——目的：固定登录页 A/B variant，保存：30 天，拒绝方式：清除浏览器 Cookie。（5）PostHog 分析标识符（localStorage + Cookie）——目的：分析遥测标识符，保存：365 天，拒绝方式：依本政策所载拒绝途径或在浏览器中开启跟踪拦截。韩国以外地区的访客于首次访问时以同意横幅处理（拒绝将阻止 PostHog 调用）。韩国访客依本条款与本政策处理；如不希望使用分析标识符，可随时来信 support@monday.red 表达拒绝意愿，将于 7 个工作日内处理完成。

8. 外部登录（Google OAuth）数据处理

当您使用 Google 账号登录功能时，本服务会从 Google 取得部分信息。Google 用户数据的具体处理方式如下。

收集: 在 Google 登录握手过程中，本服务从 Google 临时取得：（a）您的电子邮件地址，（b）您的 Google 账号标识符（OpenID Connect sub claim），（c）您的个人资料显示名称与头像 URL（若有）。但本服务仅将其中三项永久存储于数据库：电子邮件地址、Google 账号标识符（sub）、最近登录时间。显示名称与头像 URL 不会被存储。本服务不会请求也不会取得 Gmail、Drive、Calendar、Contacts 等其他 Google 服务的数据。
使用: 上述信息仅用于账号识别与登录认证。不用于营销邮件、广告投放、画像分析或自动化决策。Google 登录关联记录可在会员安全页面查看。
共享: 本服务不会将从 Google 取得的数据销售、共享或转移至第三方。数据不会超出上述 §6 所列的委托处理者（Supabase 数据库存储）范围。
删除: 您可在会员安全页面（/account/security）的「外部登录关联」卡片中随时解除 Google 账号关联。解除后，oauth_identities 表中对应的行将立即删除。若您删除整个账号（/account/delete-request），所关联的身份信息也会同时立即删除。

9. 经营者信息与联系方式

运营者信息（韩国《电子商务等消费者保护相关法律》第10条 + 《个人信息保护法》第30条法定告知义务）

商号：프로젝트먼데이（Project Monday）· 营业登记号：106-68-00711

联系渠道

support@monday.red（个人信息权利行使、退款、条款咨询、技术支持，响应 SLA 工作日 1–2 天）

个人信息保护负责人（DPO）将在上述经营者信息披露的同时另行指定。指定之前，support@monday.red 作为临时 DPO 联络渠道。