隱私政策

本隱私政策（下稱「本政策」）說明 CasinoTrip（下稱「我們」、「本平台」或「服務」）如何蒐集、使用、儲存、揭露及保護您於使用本平台時所提供或產生的資料。透過註冊帳號、使用本平台或繼續存取本平台，您即同意本政策內容。本政策應與《服務條款》、《Cookie 政策》及《Sweepstakes 規則》一併閱讀。 本平台僅服務年滿 18 歲（或您所在司法管轄區的法定成年年齡，以較高者為準）之自然人。我們不主動向 18 歲以下兒童蒐集任何資料；若我們發現使用者未達門檻，將立即終止帳號並刪除相關資料。

一、我們蒐集的資料類型

1.1 您主動提供的資料

- 帳戶資料：電子郵件、使用者名稱、顯示名稱、密碼雜湊、語言偏好 - 個人檔案資料：頭像、個人簡介、地區、興趣標籤、推薦人 - 聯絡資料：客服信件內容、申訴事項、回饋表單 - 身分驗證資料（KYC）：當您申請提取等值美元逾門檻之獎勵時，我們會依法蒐集您的姓名、出生年月日、國籍、政府核發之身分證件影像、地址證明等資料 - Solana 錢包資料：您主動連接的公開錢包位址（屬假名資料，非個人資料，但仍以高標準保護）

1.2 自動蒐集的資料

- 裝置與技術資料：IP 位址、瀏覽器類型與版本、作業系統、語言設定、螢幕解析度、瀏覽器指紋（FingerprintJS-like canvas / WebGL hashes） - 使用紀錄：您造訪的頁面、停留時間、滾動深度、點擊事件、推薦來源、搜尋關鍵字 - Cookie 與類似技術：詳見《Cookie 政策》 - 反詐欺訊號：可疑登入特徵、多帳號訊號、行為模式分析、地理位置粗略推斷（國家／城市等級）

1.3 第三方來源的資料

- 社群登入：當您使用 Google / Apple / Facebook 等第三方登入，我們會接收該服務商提供之必要識別資訊 - KYC 服務商：身分驗證結果與風險分數 - 支付閘道與區塊鏈瀏覽器：USDT 交易紀錄、錢包活動公開鏈上資訊

二、我們使用資料的目的與法律依據

我們僅在具備合法目的及對應法律依據時處理您的資料。處理目的與依據如下： - 提供與維護服務（契約履行）：建立帳號、計算點數、發放抽獎票券、執行抽獎、發送通知 - 改善與分析服務（正當利益）：流量分析、A/B 測試、新功能研發、排程與快取優化 - 反詐欺與帳戶安全（正當利益、法律義務）：偵測機器人、多帳號、洗點、洗票等濫用行為，並於必要時封鎖帳號 - 法律遵循（法律義務）：包括但不限於反洗錢（AML）、反恐怖主義融資（CFT）、稅務通報、執法機關合法請求 - 行銷與通訊（同意）：發送電子報、產品更新、活動通知，您可隨時撤回同意 - 個人化內容（正當利益、同意）：基於您的閱讀紀錄推薦相關文章、賽事或標籤

三、資料分享與第三方處理者

我們不會出售您的個人資料。在嚴格契約規範下，我們會與下列類型之服務商分享必要資料： - 雲端基礎建設：Vercel、Cloudflare、Railway、AWS（資料儲存與內容傳遞） - 資料庫與分析：PostgreSQL、ClickHouse、Meilisearch、pgvector 託管服務商 - 訊息與佇列：Redis（BullMQ） - 人工智慧 / 翻譯：MiniMax、Anthropic（內容翻譯、客服輔助、自動標籤、文章生成輔助） - 反詐欺：FingerprintJS-like 服務、自建風險評分系統 - KYC：合規 KYC 服務商（僅於提現觸發門檻時啟用） - 區塊鏈基礎建設：Helius、Triton、Switchboard 等 Solana RPC 與隨機數預言機 - 客服：客服票券系統與電子郵件服務商 - 稽核與法律：律師事務所、會計師、稽核公司（依需求） - 監管機關與執法機關：依法定義務或合法司法請求 所有處理者皆受資料處理協議（DPA）拘束，僅得依本平台指示處理資料，不得擅自二次利用。

四、國際傳輸

由於我們的服務對象遍及全球，您的資料可能於您所在地以外的地區（包括歐盟、美國、香港、新加坡、日本等）儲存與處理。對於來自歐洲經濟區（EEA）、英國或瑞士之資料，我們透過下列任一機制確保保護等同於來源地法律： - 歐盟標準契約條款（SCCs，2021 版） - 英國國際資料傳輸附錄（IDTA） - 取得當地監管機關之適足性認定 - 取得您的明確同意（針對非結構性傳輸）

五、資料保留期間

我們僅保留資料於達成本政策所列目的所必要的期間，或法定要求保留期間（以較長者為準）。常見保留期程如下： - 帳戶資料：直至帳戶刪除後 30 日（必要備援），稅務與反洗錢相關資料則保留 5 至 7 年 - KYC 資料：依適用反洗錢法令保留 5 年（部分管轄區為 7 年） - 使用紀錄與分析資料：原始事件 90 日、聚合資料 24 個月 - Cookie：依 Cookie 自身有效期限或您撤回同意時刪除 - 客服紀錄：結案後 24 個月 - 反詐欺紀錄：對於確認違規之帳戶，保留至法律時效屆滿

六、您的權利

依適用法令，您可能享有下列權利： - 存取權：取得我們所持有關於您的資料副本 - 更正權：要求更正不正確之資料 - 刪除權（被遺忘權）：於符合法定條件下要求刪除資料 - 限制處理權：暫時凍結特定處理 - 可攜權：以結構化、常用、機器可讀格式取得您所提供之資料 - 反對權：反對基於正當利益之處理 - 撤回同意權：隨時撤回先前給予之同意（不溯及既往） - 不受全自動化決策約束之權利：除非為履行契約所必要、經您明確同意或經法律授權 - CCPA 加州居民額外權利：得知資料類別、不被歧視、限制敏感資料用途 - 對監管機關提出申訴之權利 行使前述權利請聯絡 [email protected]。我們將於 30 日內回覆（複雜案件得延長 60 日並通知您）。為保護您本人，我們可能要求進行身分驗證。本平台保留拒絕明顯不合理或重複請求之權利。

七、安全措施

我們採用合理且符合產業標準之技術與組織措施保護您的資料，包括但不限於： - 傳輸層加密（TLS 1.2 以上） - 密碼以單向函數雜湊（bcrypt / argon2） - 敏感金鑰由 KMS / HSM 託管，不寫入應用層程式碼 - 存取控制：最小權限原則、員工依職責限制存取範圍、雙因素認證 - 反詐欺即時監控與異常告警 - 定期滲透測試與合約審計（特別是涉及資金的智能合約） - 事故回應計畫：發現資料外洩時 72 小時內依法通報主管機關 即使如此，網際網路傳輸與儲存無法保證 100% 安全；於法律允許範圍內，本平台不對您因第三方非法取得資料而承受之損害負責。

八、Cookie 與類似技術

關於 Cookie、像素、本地儲存等技術之使用，請參閱本平台《Cookie 政策》。

九、本政策之變更

我們可能不時更新本政策。重大變更將於本網站顯著位置公告至少 14 日，必要時並透過電子郵件或站內通知告知您。變更生效後若您繼續使用本平台，視為您接受最新版本。歷次版本可於 /admin/legal-documents 查閱（公開站亦提供版本歷史頁）。

十、聯絡我們

關於本政策之任何問題、權利行使、申訴或資料保護官（DPO）聯絡，請寄信至： - 一般隱私查詢：[email protected] - 資料保護官（DPO）：[email protected] - DMCA / 著作權：[email protected] - 客服：[email protected] 本政策依本平台公司註冊地之法律解釋並適用。