導約隱私權政策

本政策適用於導約提供的公開網站、服務團隊後台、預約流程、LINE 通知流程、Google Calendar / Google Meet 整合功能與 Zoom 整合功能。

各工作室可能另有工作室層級的隱私權政策；工作室政策會說明該工作室如何處理其個案與預約資料。

為提供預約、通知與後台管理功能，系統可能處理姓名或暱稱、聯絡方式、LINE 使用者識別碼、預約時段、服務項目、問卷回答、付款或改期取消狀態、通知紀錄與必要的系統操作紀錄。

當服務人員或工作人員主動連結 Google Calendar 時，導約會取得該 Google 帳號的 Calendar 授權，用於讀取日曆清單、讀取行程忙碌時段，以及在使用者指定的寫入日曆建立、更新或刪除預約事件。

當線上服務設定使用 Google Meet 時，導約會透過 Google Calendar 建立預約事件並產生 Google Meet 參加連結；導約不會另外讀取 Google Meet 會議內容、錄影或聊天紀錄。

當服務人員或工作人員主動連結 Zoom 時，導約會取得該 Zoom 帳號的授權，用於辨識已連結帳號，並在確認線上預約時建立對應的 Zoom 會議；若工作室後續核准改期或取消，系統會同步更新或刪除該預約對應的 Zoom 會議。

Google Calendar 資料只用於顯示可選日曆、避免公開預約時段與既有行程衝突、把導約預約同步到使用者指定的 Google Calendar，以及在需要 Google Meet 時建立含會議連結的預約事件。

從 Google Calendar 讀取到的既有外部行程不會在個案端揭露原始標題或內容；系統只會用去識別化的忙碌區塊阻擋可預約時段。

OAuth access token 與 refresh token 會加密保存，僅供日曆同步、授權更新、取消連結與必要的故障修復使用。

導約對 Google 使用者資料的使用與轉移會遵守 Google API Services User Data Policy，包括 Limited Use 要求；Google Calendar 資料不會被用於廣告、轉售、信用評分、模型訓練或與預約營運無關的用途。

Zoom 資料只用於讓授權的服務人員連結自己的 Zoom 帳號、在後台顯示連結狀態、在確認線上預約時建立 Zoom 會議，以及在核准改期或取消時同步更新或刪除對應的 Zoom 會議。

導約目前使用的 Zoom 權限為 meeting:write:meeting、meeting:update:meeting、meeting:delete:meeting 與 user:read:user。meeting:write:meeting 只用於在工作室接受線上預約時，使用該服務人員授權的 Zoom 帳號建立排程會議；meeting:update:meeting 只用於核准改期後更新該預約對應的會議時間與長度；meeting:delete:meeting 只用於核准取消後刪除該預約對應的會議；user:read:user 只用於讀取授權使用者的基本帳號資料，以顯示已連結帳號並避免同一個 Zoom 使用者被重複綁定。

導約會加密保存 Zoom OAuth access token 與 refresh token，並保存必要的 Zoom 使用者識別資料、帳號顯示標籤、token 到期時間與錯誤狀態，以便維持連線、重新整理授權與提示重新連結。

導約不會讀取 Zoom 錄影、聊天內容、聯絡人清單，或使用 Zoom 帳號執行與預約會議建立、改期同步、取消同步無關的操作。

當系統為已確認的線上預約建立 Zoom 會議時，會把私密的 join URL、meeting id 與 passcode 保存於該筆 booking 的私密會議資訊中，只供有權限的工作室後台使用者查看。

導約不會販售個人資料，不會把 Google Calendar、Google Meet 或 Zoom 資料用於廣告投放，也不會將 Google Calendar 原始事件內容、Google Meet 私密連結、Zoom OAuth token 或 Zoom 會議私密連結提供給無關第三方。

資料可能由必要的基礎設施供應商處理，例如雲端主機、資料庫、Email 或 LINE 通知服務；這些處理限於提供系統功能所需範圍。

預約與通知資料會依工作室設定或系統保留政策保存。資料不再需要時，系統會依設定進行刪除、匿名化或人工確認。

使用者可以在導約後台解除 Google Calendar 連結；解除後系統會停止推播通道、撤銷 refresh token，並刪除本地保存的日曆連結資料與相關忙碌區塊。

使用者可以在導約後台解除 Zoom 連結，或從 Zoom App Marketplace 的 Manage → Added Apps 移除本應用程式；解除後系統會刪除本地保存的 Zoom token 與連線狀態，並停止使用該 Zoom 帳號建立、更新或刪除會議。

如需查詢、更正或刪除資料，可透過原工作室聯絡管道，或由工作室管理員在導約後台協助處理。

導約採取角色權限、加密保存、審計紀錄與最小化揭露等措施保護資料，但任何線上服務都無法保證絕對零風險。

導約是預約與通知系統，不提供醫療、心理治療、精神科診斷或危機處理服務。