隱私權政策（Privacy Policy）

最後更新：2026-06-17 生效日期：2026-06-17

非官方服務聲明：「ntnu.cc 子網域申請與管理平台」（下稱「本平台」，網址 domain.ntnu.cc）由個人維運，並非國立臺灣師範大學官方提供之服務，與師大無官方隸屬、代理或背書關係。本平台依《個人資料保護法》（PDPA）蒐集、處理及利用您的個人資料。

一、蒐集目的

本平台蒐集個人資料之目的，限於：身分驗證、子網域申請與管理、服務通知、稽核與資安維護、濫用防制與法令遵循、以及（經您同意之）公開展示。

二、蒐集之個人資料類別

1. 帳號資料：電子郵件（ntnu.edu.tw／gapps.ntnu.edu.tw）、顯示名稱、頭像。
2. 登入與技術資料：登入時間、IP 位址、瀏覽器 User-Agent。
3. 申請與操作紀錄：子網域申請內容、DNS 變更紀錄、稽核日誌（Audit Log）。

本平台採最小蒐集原則，僅蒐集提供服務所必要之資料，不主動蒐集敏感性個資。

三、利用之期間、地區、對象及方式

1. 期間：於蒐集目的存續期間內，或法令所定保存期限內保存（詳見第七條）。
2. 地區：資料儲存於 Cloudflare 之全球邊緣網路節點（含台灣境外）。
3. 對象：本平台維運者；必要時委外處理之第三方服務商（見第五條）；及依法應提供之主管機關／司法機關。
4. 方式：以電子化方式於符合安全維護措施之系統中處理。

四、公開展示頁面之隱私原則

1. 透明度／公開展示頁面預設去識別化，僅顯示子網域名稱、用途分類、狀態與核准日期等非個資欄位。
2. 不公開申請者之電子郵件等個人資料。
3. 顯示姓名／單位須經您明確同意（opt-in），否則以匿名或僅顯示用途分類呈現。
4. 待審申請之確切名稱不公開；近期動態僅以去識別化聚合方式呈現。
5. 您可隨時退出公開展示；被暫停／撤銷者不予顯示或標示為已下架。

五、委外與第三方服務

本平台使用下列第三方服務以提供功能，其各自之隱私政策另行適用：

• Google OAuth：身分驗證。
• Cloudflare（Pages／Workers／D1／KV／DNS／Turnstile）：服務運算、資料儲存與機器人防護。
• Resend：交易型電子郵件寄送。

本平台不會出售您的個人資料，亦不會將其用於行銷目的。

六、安全維護措施

本平台採取合理之技術與管理措施，包括：HttpOnly／Secure／SameSite cookie、Session 過期與旋轉、最小權限 API token、輸入校驗、速率限制、敏感操作稽核、DNSSEC，以及定期資料備份等，以保護個人資料免於遺失、竊取、竄改或洩漏。

七、保存期限

1. 帳號與子網域資料：於帳號存續及子網域有效期間保存；撤銷後保留必要之冷卻期與紀錄。
2. 稽核日誌與登入紀錄（含 IP）：基於資安與舉證需要保存合理期間後刪除或去識別化。
3. 逾保存期限或蒐集目的消失後，本平台將刪除或去識別化相關資料，但法令另有規定者除外。

八、您的權利（依 PDPA 第 3 條）

您就本平台保有之個人資料，得行使下列權利：

1. 查詢或請求閱覽。
2. 請求製給複製本。
3. 請求補充或更正。
4. 請求停止蒐集、處理或利用。
5. 請求刪除。

行使上述權利，請來信 privacy@domain.ntnu.cc。惟為履行法定義務或保存稽核紀錄之必要範圍，本平台得保留部分資料。

九、Cookie 之使用

本平台使用必要性 Cookie 以維持登入 Session 與安全防護，不使用第三方廣告追蹤 Cookie。

十、政策變更

本政策得隨時修訂，修訂後將更新「最後更新」日期並於平台公告。

十一、聯絡窗口

• 個人資料保護聯絡窗口：privacy@domain.ntnu.cc
• 濫用與檢舉：abuse@domain.ntnu.cc