隱私權政策

一、適用範圍

本政策適用於 PayCore 網站、付款頁、營運管理中心、API、Webhook、通知服務與相關支援流程。商戶自己的網站、商品、服務或第三方頁面，應由該商戶或第三方自行負責。

二、可能蒐集的資料

PayCore 可能處理付款編號、商戶訂單編號、交易金額、付款方式、付款狀態、IP 位址、裝置與瀏覽器資訊、操作紀錄、API 請求紀錄、Callback / Webhook 紀錄，以及支援過程中提供的聯絡資料。

三、資料使用目的

資料主要用於建立付款、顯示付款頁、處理交易狀態、執行安全檢查、通知商戶、排查異常、維護系統穩定、保存稽核紀錄與提供必要支援。PayCore 不會將資料用於與支付服務無關的任意用途。

四、第三方金流與服務提供者

部分交易可能透過 Stripe、PLUS、PayPal 或其他金流、簡訊、郵件、主機與安全服務提供者處理。PayCore 會依服務需要傳遞必要資料，但第三方服務的資料處理仍受其自身條款與政策約束。

五、資料保存與紀錄

PayCore 可能依交易追蹤、對帳、爭議處理、資安稽核、法令遵循與營運需求保存必要紀錄。保存期間會依資料類型、合約、法律要求與系統安全需求而定。

六、資料安全措施

PayCore 會採取合理的技術與管理措施保護資料，例如 HTTPS、存取權限控管、金鑰保護、交易紀錄追蹤、Log 保存與異常監控。但任何網路傳輸與系統皆無法保證絕對無風險。

七、商戶責任

商戶應妥善保管 API Key、Webhook Secret、後台帳號、Callback URL 與交易資料，並不得將敏感憑證公開於前端、公開倉庫或未授權人員。因商戶端設定或保管不當造成之風險，應由商戶自行承擔。

八、資料權利與聯繫

若需查詢、更新、刪除或限制使用與 PayCore 服務相關的資料，可透過支援流程提出。PayCore 會在合理範圍內依身份驗證、合約義務與法令要求處理。

九、政策更新

PayCore 可能因功能、法規、資安或營運需求更新本政策。更新後的版本會公布於本頁，繼續使用 PayCore 服務即表示已知悉更新內容。