隱私權政策
最後更新:2026 年 4 月 30 日 ・ 適用範圍:postpal.tw(含舊網址自動跳轉前的舊網域)
一、我們不做這些事(重要承諾)
- 不要求使用者註冊或登入。整站功能對所有人開放。
- 不蒐集您的姓名、電話、Email、身分證、住址等個人識別資料。
- 不儲存您查詢的具體地址到資料庫。地址在伺服器處理完當下即丟棄。
- 不記錄您的搜尋歷史。您查過什麼地址,下次來我們不會「記得」。
- 不追蹤您的瀏覽軌跡。沒有 Cookie 用於跨站追蹤,沒有第三方廣告 SDK。
- 不販賣或分享資料給任何行銷公司、廣告主、資料仲介。
- 不傳送地理位置到伺服器。位置權限完全在您的瀏覽器內運算(詳見下節)。
- 不發送行銷郵件。您不會收到我們的廣告信。
二、我們蒐集哪些資料?
為了維持服務正常運作與安全,本站僅蒐集最低必要的技術性資料:
| 資料類型 | 用途 | 保留期限 |
|---|---|---|
| API 請求 log(時間、HTTP 狀態碼、處理耗時) | 除錯、效能監控、頻率限制 | 30 天後自動輪替清除 |
| 來源 IP(用於頻率限制 / 防爬蟲) | 防止單一 IP 短時間內過量請求拖累服務 | 記憶體中暫存 60 秒,不寫入資料庫 |
| 每日使用統計(總請求次數、unique IP 計數) | 了解服務使用情況,僅統計層級,不對應到個別使用者 | 聚合資料保留 90 天 |
| 瀏覽器 localStorage | 記住您的主題偏好(深 / 淺色)與查詢模式偏好(地址 / 反查 / 路名 / 3+3)。資料只存在您的裝置上,從不上傳。 | 由您的瀏覽器管理 |
三、地理位置權限(最敏感的部分)
「📍 依距離排序」這個功能會請求瀏覽器的地理位置權限。我們對位置資料的處理:
| 項目 | 狀態 |
|---|---|
| 請求位置權限的時機 | 只在您點「📍 依距離」按鈕時才會請求 |
| 位置資料計算地點 | 100% 在您的瀏覽器內(用 JavaScript 跑 Haversine 距離公式) |
| 位置資料是否傳送到伺服器 | 否,從不傳送 |
| 位置資料是否儲存 | 否,瀏覽器計算完即丟棄,不寫入 localStorage 也不送伺服器 |
| 能否驗證上述聲明 | 可以。F12 開發人員工具 → Network 頁籤可以親眼看到我們從未發送位置資料的 API 請求 |
| 如何撤回授權 | 瀏覽器設定 → 網站權限 → postpal.tw → 位置 → 改成「封鎖」 |
不點「依距離」永遠不會被請求位置權限。「依名稱」排序、「儲格資訊」Modal 等其他功能完全不需要位置權限。
四、第三方服務
本站使用最少量的第三方服務:
4.1 Google Maps(地圖連結)
當您點「🗺️ Google 地圖」連結時,瀏覽器會跳轉到 Google Maps 並帶入該地址 / 經緯度。 跳轉之後您與 Google 的互動受 Google 隱私權政策規範,不在本站責任範圍。 您不點該連結則不會與 Google 互動。
4.2 中華郵政「i 郵箱儲格資訊」
當您點「📋 儲格資訊」Modal 時,本站會代呼叫中華郵政 ipickup.post.gov.tw 公開查詢頁面, 取得該據點的儲格尺寸資訊(不含剩餘數)。本站僅傳送該據點的識別碼(ADMId),不會傳送您的位置或任何個人資料給中華郵政。
4.3 Let's Encrypt(HTTPS 憑證)
本站使用 Let's Encrypt 提供免費 SSL/TLS 憑證,確保您與本站之間的所有通訊都是加密的。
4.4 Google Analytics 4(匿名網站統計,啟用日 2026-05-16)
為了瞭解整體流量趨勢(總訪客數、停留時間、熱門頁面、來源國家、行動 vs 桌面比例等), 本站從 2026 年 5 月 16 日起使用 Google Analytics 4(GA4)進行匿名化統計。 我們啟用 IP 匿名化(anonymize_ip),且不蒐集任何個人識別資訊。
GA4 會做的事:
- ✅ 計算整體訪客數、頁面瀏覽次數
- ✅ 統計訪客來源(搜尋引擎、社群、直接輸入)與國家地區(精確到城市等級)
- ✅ 統計裝置類型(桌面 / 行動 / 平板)與瀏覽器版本
- ✅ 自動追蹤捲動、外連點擊、檔案下載等使用者行為(不記錄個人身分)
GA4 不會做的事:
- ❌ 不蒐集您的真實 IP 位址(已啟用 anonymize_ip)
- ❌ 不蒐集您查詢的地址內容
- ❌ 不用於廣告投放(本站沒有任何廣告)
- ❌ 不會跨網站追蹤您
如不希望被 GA4 統計,您可以:
- 安裝 Google Analytics 停用外掛
- 使用瀏覽器的「禁止追蹤」(Do Not Track) 設定
- 使用無痕模式 / 廣告封鎖外掛(如 uBlock Origin)
4.5 查詢失敗紀錄(改善服務用)
為了持續改善地址辨識能力,當系統無法辨識您輸入的查詢時, 我們會匿名記錄該「失敗的查詢字串」。具體規則:
- ✅ 僅當系統無法返回任何結果(如查無此地址、無法解析 3+3 郵遞區號)才記錄
- ✅ 成功的查詢一律不記錄
- ✅ 同一個查詢字串在同一次連線中只記 1 次,不重複累積
- ✅ 記錄字串少於 4 字元時不記(避免雜訊)
- ✅ 記錄不含您的 IP、Cookie、Session ID 或任何使用者識別資訊
- ✅ 記錄資料保留 30 天後自動清除
- ✅ 資料不會分享給第三方,僅用於改進本站的地址辨識能力
用途範例:若有許多人都查不到「桃園八德路」,我們就會加上對應的辨識規則, 讓後續使用者能順利得到結果。失敗的查詢本身就不是有效地址, 因此不會關聯到任何真實的個人或門牌。
4.6 沒有的東西
- ❌ 沒有 Google AdSense 或任何廣告
- ❌ 沒有 Facebook Pixel
- ❌ 沒有 LINE / WeChat / 微信 SDK
- ❌ 沒有 AdSense / 廣告聯播網
- ❌ 沒有跨站追蹤 cookies
- ❌ 沒有重新行銷(remarketing)追蹤
五、Cookies 與 localStorage
本站幾乎不使用 cookies。僅使用瀏覽器的 localStorage 儲存以下偏好(資料完全在您的裝置上,從不上傳):
| localStorage 鍵名 | 內容 | 用途 |
|---|---|---|
da_theme | "dark" 或 "light" | 記住您選擇的主題模式 |
da_mode_input 系列 | 各搜尋模式上次輸入的內容 | 切換 tab 時保留輸入框內容 |
da_party_* | 寄件人 / 收件人最近輸入 | 方便您不必每次重輸入(只在面單列印頁面用) |
清除方式:瀏覽器設定 → 隱私權與安全性 → 清除瀏覽資料 → 「Cookie 與其他網站資料」
六、頻率限制(Rate Limit)
為防止濫用 / 爬蟲攻擊,本站對 API 設有頻率限制:
- 地址自動補完:每分鐘最多 120 次/IP
- 郵遞區號查詢:每分鐘最多 60 次/IP
- i 郵箱/超商查詢:每分鐘最多 30 次/IP
- 面單列印 / 寄件編號產生:每分鐘最多 5 次/IP
- 貨態查詢 / 儲格資訊:每分鐘最多 5 次/IP(共用配額)
頻率限制資料(哪個 IP 在過去 60 秒打了幾次)只在記憶體中暫存,伺服器重啟即清除,不寫入資料庫。
七、使用者權利
由於本站不蒐集個人識別資料,傳統意義上的「個資存取/修正/刪除」對本站不適用 — 因為我們手上沒有您的資料。但您仍享有:
- 知情權:本政策即為告知。隨時可閱讀。
- 使用權:所有功能對所有人開放,無須付費或註冊。
- 退出權:直接關閉瀏覽器即可。本站不會挽留、不會通知、不會試圖讓您回來。
- 清除本機資料權:您可以隨時透過瀏覽器設定清除 localStorage。
- 撤回位置權限權:透過瀏覽器設定隨時撤回,不會影響其他功能使用。
八、安全
- 全站 HTTPS / TLS 1.2+ 加密(Let's Encrypt 憑證)
- HTTP Strict Transport Security (HSTS) 強制加密連線
- X-Content-Type-Options / X-Frame-Options 防 MIME 嗅探與 clickjacking
- Content-Security-Policy 限制 script / style 來源
- API 請求需通過 Referer 檢查(防直接 curl 呼叫)
- Bot 防禦(擋 GPTBot、CCBot、AhrefsBot 等爬蟲)
- 定期備份(防資料遺失,但備份內容仍不含使用者個資)
九、適用法規
本政策依據以下法規制訂:
- 《個人資料保護法》(中華民國)
- 《個人資料保護法施行細則》
- 歐盟《GDPR》(雖然本站客群以台灣為主,但仍依國際標準操作)
十、政策變更通知
本政策有變更時,會在最新動態頁面公告,並更新本頁頂端的「最後更新」日期。 重大變更(如導入新追蹤工具)會另發新聞稿並要求使用者重新確認。
十一、聯絡我們
對本政策有疑問,或想反映個資保護相關事項,請來信:
- 📧 Email:[email protected]
- 🏢 經營者:postpal.tw
- 🌐 公司網站:https://postpal.tw/