隱私權政策 Privacy Policy

生效日期 / Effective Date:2026-05-12(最後更新:2026-05-12)
本政策說明 GreenBox(無毒農)(以下簡稱「本服務」、「我們」) 在透過 Facebook Messenger 私訊客服系統與 Facebook 粉絲專頁留言管理工具 (以下合稱「FB 整合功能」)服務您時,如何蒐集、使用、保存與保護您的個人資料。
This Privacy Policy describes how GreenBox collects, uses, retains and protects your personal data when you interact with our Facebook Messenger and Page comment management services.

1. 適用範圍 / Scope

本政策適用於下列情境:

  • 您透過 Facebook Messenger 向本服務所經營的粉絲專頁傳送訊息;
  • 您於本服務所經營的粉絲專頁公開貼文下方留言;
  • 本服務管理員為提供客服或回應留言而存取上述資料。

2. 我們蒐集哪些資料 / Information We Collect

當您透過 Facebook 與本服務互動時,我們會經由 Facebook Graph API 取得下列資料:

資料項目 說明
Page-Scoped User ID(PSID) 由 Facebook 產生、僅針對本服務粉絲專頁有效的對話識別碼,無法跨粉絲專頁或他人辨識您。
公開個人檔案資訊 顯示名稱(name)、大頭貼圖片(profile_pic)— 僅限 Facebook 公開設定下可見之資訊。
對話與訊息內容 您與粉絲專頁透過 Messenger 互動所傳送之文字、圖片、貼圖、檔案、影片等內容。
貼文留言內容 您於粉絲專頁貼文下方公開留言之文字、留言時間、留言對象(貼文 / 父留言)。
互動事件 訊息送達 / 已讀狀態、留言新增 / 編輯 / 刪除事件,由 Facebook Webhook 推送至本服務。

我們不蒐集下列資料:您的密碼、付款資訊、聯絡電話、住址、生日, 或任何 Facebook 個人檔案中未對粉絲專頁公開之資訊。

3. 我們使用的 Facebook 權限 / Facebook Permissions Used

本服務向 Facebook 申請以下 Page 層級權限(不涉及您個人帳號之管理權限):

  • pages_show_list:顯示管理員所擁有之粉絲專頁列表,僅用於後台連結時選擇要管理的粉專。
  • pages_messaging:接收與回覆 Messenger 訊息。
  • pages_read_engagement:讀取粉絲專頁貼文與留言內容。
  • pages_manage_engagement:回覆、隱藏或刪除粉絲專頁留言。
  • pages_manage_metadata:訂閱 Webhook 以接收即時事件通知。

4. 資料用途 / How We Use Your Information

  • 客戶服務:客服人員透過後台回覆您的私訊與留言。
  • 對話歷史保存:保留訊息與留言紀錄供日後查詢、爭議處理與服務品質追蹤。
  • 系統運作:建立對話索引、防止重複處理、即時將新訊息推送至客服人員介面。
  • 內部分析:以匿名統計形式分析訊息量、回應時效等服務品質指標。

我們不會將您的訊息或留言用於行銷廣告、不會出售予第三方、 也不會用於 Facebook 廣告受眾建立。

5. 資料分享 / Data Sharing

除下列情形外,我們不會與任何第三方分享您的個人資料:

  • Facebook / Meta Platforms, Inc.:依照 Facebook 平台服務本身的資料交換而生。
  • 法定義務:依司法機關或主管機關之合法要求而提供。
  • 雲端基礎設施供應商:本服務使用 Microsoft Azure 與 MongoDB Atlas 等雲端供應商作為資料儲存與處理之基礎建設, 這些供應商僅依本服務指示處理資料,無權自行使用或揭露。

6. 資料保存期限 / Data Retention

  • 對話與留言內容預設保存於我們的 MongoDB 資料庫,作為客服歷史紀錄使用。
  • 若您透過下方第 7 節聯絡方式提出刪除請求,我們將於 30 天內完成刪除。
  • 若您於 Facebook 端撤銷對本應用程式的授權,Facebook 會通知本服務, 我們將於收到通知後 30 天內刪除您的對話紀錄。

7. 您的權利 / Your Rights

依個人資料保護法及相關法令,您對自身之個人資料享有下列權利:

  • 查詢或請求閱覽您的資料;
  • 請求製給複製本;
  • 請求補充或更正;
  • 請求停止蒐集、處理或利用;
  • 請求刪除。

取消授權方式 / How to Revoke Access:

  • 前往 Facebook → 設定與隱私 → 設定 → 應用程式與網站 → 已連結的應用程式, 找到本應用程式並移除即可撤銷所有授權。
  • 或直接以下方聯絡方式向我們提出刪除請求。

8. 資料安全 / Security

  • 所有 Webhook 通訊使用 HTTPS / TLS 加密傳輸。
  • 對 Facebook Webhook 進行 HMAC-SHA256 簽章驗證,確保資料來源真實。
  • 後台存取需通過帳號密碼驗證,並依角色權限分級管理。
  • Facebook 存取權杖(Page Access Token)以加密方式儲存於受保護的後端系統。

9. Cookie 與追蹤技術 / Cookies

本服務後台會使用 Session Cookie 維持客服人員之登入狀態,不會將 Cookie 用於使用者行為追蹤或廣告投放。 前端 Messenger / 留言互動不涉及對您瀏覽器之 Cookie 寫入。

10. 兒童隱私 / Children's Privacy

本服務不主動向 13 歲以下兒童蒐集個人資料。若您為法定代理人並發現未滿 13 歲之子女已提供資料, 請立即聯絡我們以協助刪除。

11. 政策更新 / Policy Updates

本政策可能因法令或服務內容調整而修訂,最新版本將公告於此頁面,並更新「生效日期」。 若有實質變更,我們會盡力以站內公告或粉絲專頁訊息通知您。

12. 聯絡我們 / Contact Us

如對本政策、您的個人資料有任何疑問或請求,請透過下列方式聯絡我們:

© 2026 GreenBox. 本政策依中華民國《個人資料保護法》、Facebook Platform Terms 及 Messenger Platform Policy 制定。