隱私權政策

最後更新：2026 年 5 月 11 日（新增 AI 功能與快取說明）

目前的做法：你的成本資料預設仍存放在自己的瀏覽器（IndexedDB），離線可用。選擇用 LINE 登入並啟用雲端同步後，會把你瀏覽器內的資料快照上傳到 Cloudflare 亞洲節點，方便多裝置共用——不登入則完全等同純本機模式，不傳送任何業務資料到伺服器。

1. 我們是誰

GoKaiKei（gokaikei.com，以下稱「本站」）是由 MasonAI Lab 開發的線上餐飲成本試算工具，提供小型餐飲業者免費使用。聯絡信箱：hello@gokaikei.com。

2. 我們收集哪些資料

2.1 你輸入的成本資料

當你在試算工具裡輸入食材、售價、班表、營業額時，這些資料透過瀏覽器內建的 IndexedDB 儲存在你自己的裝置。本站目前沒有帳號系統，也沒有將這些資料傳送至本站伺服器的流程。清除瀏覽器資料或換一台裝置，資料就會消失——這是設計上的取捨。

2.2 localStorage 偏好設定

我們會在 localStorage 寫入以下輕量設定，目的純粹是記住你的使用偏好：

blog_theme：深色 / 淺色模式
font_size：字體大小

這些設定僅儲存在你的瀏覽器本地。

2.3 網站流量分析

本站使用 Cloudflare Web Analytics，這是 Cloudflare 提供的隱私友善流量統計服務：不寫入 cookie、不做瀏覽器 fingerprint、不追蹤個別使用者。我們收到的是匯總統計（每日訪問量、熱門頁面、地理大區），無法識別個人身分。我們不使用 Google Analytics、Facebook Pixel 或任何廣告追蹤碼。

2.4 伺服器 log

本站部署在 Cloudflare Workers，Cloudflare 基於運作與資安目的會短期保留 HTTP 請求 log（含 IP）。我們不會主動存取、匯出或分析這些 log。

2.5 Pro 需求收集表單（自願提供）

當你在工具內點擊「升級到 Pro」並填寫需求收集表單時，表單內容會：

留底在你自己瀏覽器的 IndexedDB（事件溯源紀錄）
透過你選擇的方式回傳給開發者：自動複製到剪貼簿、由你手動貼到 email 寄出；或開啟 mailto 連結讓你的 email 程式發信。本站目前沒有後端伺服器接收此表單。

意思是：你按下「送出」並不等於資料自動寄出，必須由你親自把剪貼簿內容貼到 email 才會送達。我們不會自動傳送任何資料到伺服器。

2.6 LINE 登入（自願啟用）

你選擇使用 LINE 登入後，本站會透過 LINE Login OAuth 2.1 流程（scope: profile openid）取得以下資料並儲存於 Cloudflare D1（亞洲節點）：

LINE userId（一串 LINE 系統內部識別碼，用於辨識同一帳號跨裝置）
顯示名稱（你 LINE 個人檔案上的名字）
大頭貼網址（指向 LINE 圖床的連結，僅儲存連結不複製圖檔）

登入成功後會在你的瀏覽器設定一個 HttpOnly + Secure + SameSite=Lax 的 session cookie（名稱 gokaikei_session），有效期 7 天，期間自動延長；可透過「登出」按鈕主動清除。我們不會收到你的 LINE 密碼——LINE Login 是標準 OAuth 流程，密碼只跟 LINE 互動。

不登入完全可以使用全部試算功能，登入是雲端同步、未來 Pro 通知等功能的前置條件。

2.7 雲端同步（自願啟用）

登入後，當你主動點擊「同步到雲端」，本站會把你瀏覽器內的試算資料（食材、配方、銷售、班表等 IndexedDB 內容）打包成 JSON 快照上傳到 Cloudflare D1：

每位使用者僅保留一份最新快照（不保留歷史版本）
單份快照大小上限 5 MB
儲存區域：Cloudflare 亞太節點（APAC，主節點為東京 NRT）
資料處理者：僅有 GoKaiKei 開發團隊有 D1 存取權限，未提供任何第三方

不點同步就不會上傳，純本機模式繼續維持。下載功能（從雲端拉回）為對稱設計，僅讀取你自己的快照。

2.8 AI 功能與快取（自願使用）

本站部分功能（如菜單匯入、發票 OCR、月結策略、節慶菜單建議等）會將你在工具內主動觸發的對應資料（如該張食譜、該張發票照片、該月份匯總指標）送至 Anthropic Claude API 進行 AI 分析。為了讓你下次操作能更快回應，本站會將 AI 回傳的分析結果短期快取於 Cloudflare D1：

快取保留時間依功能而定，介於 24 小時至 30 天之間（如 AI 菜單文案 7 天、月結策略 30 天、每日營業報告不快取）
快取資料僅你本人可讀；快取會隨你刪除帳號一併清除
使用發票 OCR 時，原始發票照片會存於 Cloudflare R2，僅供你之後下載當月發票影像 ZIP；刪除帳號時會一併清除
不主動觸發 AI 功能就完全不會送出資料，也不會產生任何快取

送出至 Anthropic 的內容在傳送前會經本站去識別化處理（將店家名稱、員工姓名、食材品牌等資訊以 token 取代），AI 不會看到你的真實識別資訊。Anthropic 隱私政策

3. 本站目前的做法

不登入即可使用全部試算功能；業務資料預設僅存於你瀏覽器（IndexedDB）
登入採用 LINE Login（不需要設定密碼），僅在你授權後取得 LINE userId、顯示名稱、大頭貼網址
雲端同步為自願功能，需登入後主動點擊才會上傳快照；不點不傳
不販售、不交換、不提供你的資料給第三方廣告或行銷服務
不使用 Google Analytics、Facebook Pixel 或其他追蹤 cookie；流量分析僅透過 Cloudflare Web Analytics（不寫 cookie、不做 fingerprint）

如未來新增需要上傳資料的其他功能（例如多店切換、LINE bot 推播、PDF 匯出等 Pro 功能），會先在本政策更新並於頁面上明確告知後才啟用。

4. 第三方服務

本站載入或委託以下第三方服務，其各自的隱私政策另行適用：

Cloudflare（基礎設施供應商）：包括靜態網站托管（Pages）、API 後端（Workers）、資料庫（D1，亞太節點）、快取與 session（KV）、流量分析（Web Analytics，無 cookie）。你的雲端同步快照、LINE 帳號資料皆儲存於 Cloudflare。Cloudflare 隱私政策
LY Corporation（LINE）：當你選擇用 LINE 登入時，授權流程由 LINE 處理，本站僅取得你授權範圍內的個人檔案資料。LINE 隱私政策
Anthropic（Claude API）：當你主動觸發 AI 功能（如菜單匯入、發票 OCR、節慶菜單建議等）時，去識別化後的相關資料會送至 Anthropic Claude API 進行推論。Anthropic 是 AI 模型提供商，不會接收你的識別資訊。Anthropic 隱私政策
Google Fonts：載入 Noto Serif TC 字型。Google 會依其政策處理請求來源 IP。

5. 兒童隱私

本站服務對象為成年餐飲業經營者，不針對 13 歲以下兒童提供服務。

6. 資料匯出、登出與刪除

業務資料匯出：試算工具內建「匯出 JSON」功能，你可以隨時下載自己的資料。
本機資料刪除：清除瀏覽器對本站的網站資料（IndexedDB + localStorage）即可清除本機資料。
登出：點擊「登出」會清除瀏覽器 session cookie 與伺服器端 session 紀錄；雲端快照會保留以便下次登入還原。
刪除雲端資料 / 帳號：已登入用戶可在 App 的「設定」→「危險區」操作「刪除帳號」；若前端無法操作，也可來信 hello@gokaikei.com 並附上你的 LINE 顯示名稱。我們驗證身分後，會在 7 個工作日內刪除你儲存於 Cloudflare D1 的 user 紀錄與雲端快照，並清除 Cloudflare R2 內屬於該帳號的發票影像。

7. 政策變更

若隱私政策有實質變更，會更新本頁最後更新日期。如果是重大變更，會在首頁公告。

8. 聯絡我們

對隱私權處理有任何疑問，請來信：hello@gokaikei.com。