最近更新:2026-06-08 · 版本:v0.1-draft
本政策為 MVP 草案,尚未經律師審閱。律師審查版本預計於 2026-09-01 之前釋出。本頁標示「v1.0」之版本生效後,本草案即失效。 若條款內容與台灣個人資料保護法(個資法)相違背,以法律為準。
隱私權政策
本政策說明 嘟嘟數位科技有限公司(以下稱「我們」) 蒐集、處理與利用您的個人資料的方式。我們的核心承諾是:越少資料, 越好。
1. 我們蒐集的資料
1.1 必要資料(建立 / 維護訂閱)
- Email:用於發送 License Key、訂閱通知、退款憑證。
-
付款資訊:由 PayUni(統一金流)處理,我們本身
不儲存您的信用卡卡號。我們僅保留 PayUni 回傳的:
- 訂閱識別碼(MerTradeNo)
- 卡片末 4 碼(顯示用)
- 幕後扣款 token(CreditHash,加密儲存)
- 機器指紋:SHA-256 hash of (hostname + MAC address), 32 字元 hex。用於將 License Key 綁定到您的伺服器。
1.2 服務運作資料(您主動產生)
- Agent 設定(SOUL.md / CONTRACT.toml / agent.toml)
- 對話歷史(Self-Host 模式:100% 儲存於您的機器;Cloud 模式:per-tenant SQLite,AES-256-GCM 加密)
- Memory 記錄(同上)
- Evolution 演化紀錄(SOUL.md 版本變更)
1.3 用量遙測(去識別化)
- 訂閱啟用心跳(phone-home):每 7 天回傳訂閱識別碼 + 機器指紋。 不包含對話內容、Memory 內容、SOUL.md 內容。
- Active agents / channels / 訊息量(聚合數字,無個別內容)。用於: (a) 容量規劃 (b) 異常偵測 (c) 對帳。
1.4 網站訪問資料
本網站使用 Plausible Analytics — 無 cookies、無跨站追蹤、無個人識別。僅聚合統計(總瀏覽量、來源國家、 referrer)。
2. 我們不蒐集 / 不儲存的資料
- 對話內容(Self-Host 模式):100% 在您的機器, 我們連 metadata 都看不到。
- 對話內容(Cloud 模式):儲存於 per-tenant 容器, 禁止跨租戶查詢,且 control-plane 沒有直接讀取權限。
- 信用卡完整卡號:由 PayUni 處理,我們無權限存取。
- 您客戶的個人資料:您透過 DuDuClaw 與您的客戶 對話所產生的內容,我們不會主動讀取或外流。
3. 資料儲存位置
| 資料類別 | 儲存位置 |
|---|---|
| Cloud 客戶對話 / Memory | 台北(Mac Studio) |
| License DB / 訂閱資料 | 德國 Hetzner Frankfurt(VPS-A) |
| Webhook ingress | 新加坡 Hetzner Singapore(VPS-B) |
| 夜間備份(加密) | 德國 Hetzner Storage Box |
Self-Host 模式:所有資料 100% 在您自己的機器, 從不傳送給我們,包含 phone-home 也僅傳訂閱識別碼 + 指紋,不傳內容。
4. 您的權利
依據中華民國個人資料保護法第 3 條,您隨時可以:
- 查閱:透過 Dashboard 看到我們持有的所有與您相關資料。
- 更正:聯絡 info@dudustudio.monster 請求更正錯誤資訊。
- 製給複製本(資料攜帶權):透過 Dashboard 一鍵匯出 tar.gz 包含所有您的資料。
- 停止蒐集 / 利用:取消訂閱後 30 天內,您可選擇立即 刪除帳號;30 天後我們自動刪除。
- 刪除:聯絡 info@dudustudio.monster 請求立即刪除。例外:依法律規定須保留之記錄 (如 PayUni 交易紀錄保存 7 年),刪除請求不適用於該部分。
5. 資料安全措施
- 所有客戶對話 / Memory 透過 AES-256-GCM 加密儲存
- Per-tenant SQLite(Cloud)— 跨租戶查詢路徑物理上不存在
- 容器隔離(Docker / Apple Container)
- RFC-23 Redaction Pipeline — 內部資料以 redaction token 取代後才送 LLM
- 所有對外通訊 TLS 1.3 強制
- PayUni MerKey / 簽章私鑰存於 macOS Keychain + 1Password,不入 git
- 定期災難復原演練(季度)
6. 第三方資料分享
我們僅將最少必要資料傳給以下第三方:
- Anthropic / OpenAI / Google:當您的 agent 呼叫 LLM 時,對話片段會傳至所選 AI 廠商。經由 RFC-23 Redaction Pipeline 後傳輸,敏感欄位以 redaction token 取代。
- PayUni:付款 / 退款 / 續期相關金流資料。
- Cloudflare:網站 CDN + DNS。Cloudflare 看得到您的 IP 位址,但看不到 Dashboard 內容(end-to-end TLS)。
- Plausible:聚合網站訪問統計(去識別化)。
我們不會將您的個人資料賣給第三方。
7. Cookies
本網站不使用追蹤性 cookies。Dashboard 僅使用必要的 session cookies (登入狀態),有效期 24 小時,登出後立即清除。
8. 兒童隱私
本服務不對 18 歲以下使用者提供。若您未滿 18 歲,請勿使用本服務。
9. 政策更新
我們可能依法律 / 服務變化修訂本政策。重大變更(涉及資料蒐集範圍擴大) 將以電子郵件提前 30 天通知。輕微修訂則直接公告於本頁。
10. 聯絡我們
對隱私權有任何疑問或要求行使前述權利,請聯絡:
Email:info@dudustudio.monster
LINE 官方帳號:@duduclaw
如果您對我們的回應不滿意,您可向 數位發展部 申訴。