隐私权政策

一、适用范围

本政策适用于 PayCore 网站、付款页、运营管理中心、API、Webhook、通知服务与相关支持流程。商户自己的网站、商品、服务或第三方页面，应由该商户或第三方自行负责。

二、可能收集的资料

PayCore 可能处理付款编号、商户订单编号、交易金额、付款方式、付款状态、IP 地址、设备与浏览器信息、操作记录、API 请求记录、Callback / Webhook 记录，以及支持过程中提供的联系资料。

三、资料使用目的

资料主要用于建立付款、显示付款页、处理交易状态、执行安全检查、通知商户、排查异常、维护系统稳定、保存审计记录与提供必要支持。PayCore 不会将资料用于与支付服务无关的任意用途。

四、第三方金流与服务提供者

部分交易可能通过 Stripe、PLUS、PayPal 或其他金流、短信、邮件、主机与安全服务提供者处理。PayCore 会依服务需要传递必要资料，但第三方服务的资料处理仍受其自身条款与政策约束。

五、资料保存与记录

PayCore 可能依交易追踪、对账、争议处理、资安审计、法令遵循与运营需求保存必要记录。保存期间会依资料类型、合同、法律要求与系统安全需求而定。

六、资料安全措施

PayCore 会采取合理的技术与管理措施保护资料，例如 HTTPS、访问权限控制、密钥保护、交易记录追踪、Log 保存与异常监控。但任何网络传输与系统皆无法保证绝对无风险。

七、商户责任

商户应妥善保管 API Key、Webhook Secret、运营管理中心账号、Callback URL 与交易资料，并不得将敏感凭证公开于前端、公开仓库或未授权人员。因商户端设置或保管不当造成之风险，应由商户自行承担。

八、资料权利与联系

若需查询、更新、删除或限制使用与 PayCore 服务相关的资料，可通过支持流程提出。PayCore 会在合理范围内依身份验证、合同义务与法令要求处理。

九、政策更新

PayCore 可能因功能、法规、资安或运营需求更新本政策。更新后的版本会公布于本页，继续使用 PayCore 服务即表示已知悉更新内容。