🔒 隱私權政策

符合歐盟 GDPR、美國 CCPA/CPRA、Apple App Store 隱私營養標籤及 Google Chrome Web Store 標準

最後更新：2026-04-08 ・版本 2.0

✅ 不追蹤✅ 不廣告✅ 不出售資料🔒 GDPR🍎 Apple🛡️ 資料最小化

📑 目錄

一、總覽與核心承諾二、Apple 隱私營養標籤三、資料收集明細四、資料用途五、目前不收集之資料類型六、第三方安全資料庫七、Chrome 擴充套件八、行動 APP 九、資料保留與刪除十、安全措施十一、您的權利 (GDPR/CCPA)十二、兒童隱私十三、跨境傳輸十四、Cookie 與追蹤政策十五、政策變更十六、聯絡方式

📋

一、總覽與核心承諾

TrustInt 為獨立開發之公益性網站安全評級服務，提供網頁查詢、Chrome 瀏覽器擴充套件及行動應用程式。

🛡️ 核心承諾：重視用戶隱私與資料安全・資料最小化・不追蹤・不廣告・不出售・透明公開

🍎

二、Apple 隱私營養標籤

App Store Privacy Nutrition Label

🏷️ TrustInt Privacy Label

📭 不用於追蹤您的資料

無✅ 不追蹤

🔗 與您關聯的資料

無✅ 不關聯

📊 不與您關聯的資料

其他資料：用戶主動查詢的網域名稱App 功能

使用資料：分析結果快取App 功能

診斷資料：匿名錯誤日誌效能改善

ℹ️ TrustInt 屬於「收集最少資料且不與用戶身份關聯」的應用程式，為 Apple 最高隱私等級。

📊

三、資料收集明細

Apple 14 Categories

Apple 分類	收集	說明
聯絡資訊	❌	不收集姓名/Email/電話/地址
健康與體適能	❌	不適用
財務資訊	❌	不收集支付資訊
位置	❌	不收集位置
敏感資訊	❌	不收集
聯絡人	❌	不存取通訊錄
使用者內容	❌	不收集照片/影片/檔案
瀏覽紀錄	❌	不追蹤
搜尋紀錄	❌	不建立搜尋歷史紀錄
識別碼	❌	不收集 IDFA/裝置 ID
購買紀錄	❌	無付費功能
使用資料	⚠️	分析結果（L1-L5）快取用
診斷	⚠️	匿名錯誤日誌
其他資料	⚠️	用戶主動查詢的網域名稱，僅即時處理，不建立歷史紀錄、不回溯、不跨查詢關聯

⚠️ 標記項目均不與用戶身份關聯、不用於追蹤。

🎯

四、資料用途

資料	用途	GDPR 法律依據
網域名稱	即時詐騙偵測	正當利益 Art.6(1)(f)
分析結果	快取加速	正當利益
匿名統計	系統監控	正當利益
錯誤日誌	修復問題	正當利益

✅ 所有資料處理僅用於 App 核心功能（詐騙偵測），不用於廣告、行銷或任何形式的追蹤。

🚫

五、目前不收集之資料類型

TrustInt 目前不收集以下資料：完整 URL、瀏覽紀錄、帳號密碼、裝置識別碼、Cookie、GPS 位置、通訊錄/照片/檔案、其他 APP 資料。

關於 IP 位址：系統連線時可能於記憶體中短暫處理 IP 位址以完成請求，不進行識別、不儲存、不建立使用者行為紀錄。

關於網域查詢：App 僅會在您主動查詢或瀏覽網頁時，傳輸網域名稱至伺服器進行即時分析，該資訊不與您的設備識別碼或個人身份關聯。

若未來因功能擴充而調整資料收集範圍，我們將於本政策中更新並公告。

🔗

六、第三方安全資料庫

TrustInt 將網域名稱傳送到以下服務比對（不傳送個人資料）：

服務	傳送	用途
Google Safe Browsing	網域	惡意網站
VirusTotal	網域	多引擎掃描
IPQualityScore	網域	風險評分
AbuseIPDB	IP	濫用紀錄
WhoisXML API	網域	註冊資訊
URLScan.io	網域	網頁掃描

所有第三方服務僅接收網域名稱或 IP 作為查詢參數。TrustInt 未傳送任何可識別裝置、使用者或帳戶的資訊，且不控制第三方之資料留存政策。各服務依其自身隱私政策處理資料。

🧩

七、Chrome 擴充套件

權限	用途	範圍
activeTab	取得網域名稱	用戶觸發時
storage	模式偏好	僅本機
tabs	自動模式分頁監聽	僅網域
notifications	風險警告推播	僅本機

手動模式（預設）僅在點擊時查詢。自動模式需明確同意。不注入廣告、不修改搜尋、不讀取頁面內容、不執行遠端程式碼。

📱

八、行動 APP

不使用 IDFA/GAID：不請求 ATT 權限
不使用追蹤 SDK：無 Firebase/Facebook/Adjust 等
不存取裝置資料：不讀通訊錄/照片/位置
Privacy Manifest：包含 PrivacyInfo.xcprivacy

⏰

九、資料保留與刪除

資料	保留	刪除
分析快取	30 天	自動
伺服器日誌	7 天	自動
錯誤日誌	30 天	自動
檢舉紀錄	審核後 90 天	人工
統計（匿名）	持續	僅彙總數字

🔐

十、安全措施

TrustInt 採取合理技術與組織措施保護系統與資料安全，包括但不限於：

所有通訊使用 TLS 1.2+ 加密傳輸（HTTPS）
API 存取限制（CORS 白名單、頻率限制）
第三方 API 金鑰儲存於伺服器環境變數，不暴露於前端程式碼
安全回應標頭（X-Frame-Options、X-Content-Type-Options 等）
發佈版程式碼經壓縮混淆處理

👤

十一、您的權利

GDPR Art.12-23 / CCPA §1798

GDPR：存取權(Art.15)、更正權(Art.16)、刪除權(Art.17)、限制處理權(Art.18)、資料可攜權(Art.20)、反對權(Art.21)

CCPA：知情權、刪除權、拒絕出售權（TrustInt 不出售資料）、不歧視權

台灣個資法：依第 3 條享有查詢、閱覽、更正、停止處理及刪除之權利

📧 行使權利請聯絡 [email protected]，30 天內回覆。

🧒

十二、兒童隱私

COPPA

不刻意收集 13 歲以下（歐盟 16 歲以下）兒童個資。因不收集 PII，兒童使用與成人相同，無隱私風險。

🌍

十三、跨境傳輸

伺服器託管於 Railway（美國）。TrustInt 目前不收集個人身份資訊，傳輸的網域名稱不構成 GDPR 定義之個人資料跨境傳輸。若未來服務範圍調整，將依據相關法規處理跨境資料傳輸。

🍪

十四、Cookie 與追蹤政策

TrustInt 不使用 Cookie，亦不進行任何跨網站追蹤，因此不涉及同意機制。不設第一方或第三方 Cookie，不使用瀏覽器指紋識別技術。

📝

十五、政策變更

重大變更將在本頁公告（更新日期）、官網公告 14 天、擴充套件/APP 推播通知。

📧

十六、聯絡方式

Email：[email protected]
網站：trustint.org
回覆：30 天內

若認為我們侵害您的隱私權，您有權向所在地資料保護主管機關申訴。

🏗️

隱私權設計原則 (Privacy by Design)

TrustInt 自開發之初即將隱私保護融入系統架構，遵循以下原則：

預設隱私：手動模式為預設，不主動傳送資料
資料最小化：僅處理網域名稱，不收集任何超出服務所需的資訊
端對端安全：所有傳輸加密，API 金鑰不暴露
透明度：所有資料處理行為在本政策完整揭露
用戶控制：可隨時切換模式、停止使用，無帳號綁定