隱私政策

生效日期：2026 年 4 月 26 日

Cosmos AI LLC（以下簡稱「我們」）尊重每一位使用者的隱私。本政策說明賴貝貝 LINE 機器人（以下簡稱「服務」）如何收集、使用與保護您的資料。

1. 我們收集的資料

為了提供照片自動備份功能，我們會收集：

• LINE 個人資料：LINE 使用者 ID、顯示名稱、大頭貼網址（從 LINE 登入取得）。
• 群組資料：群組 ID、群組名稱、群組大頭貼。
• 訊息中介資料：訊息 ID、傳送者、時間戳記、媒體類型（圖片或影片）。
• Google OAuth 授權：當您點擊「連結 Google Drive」時，我們會儲存 Google refresh token 與您的 Gmail 地址。
• 同意紀錄：您首次使用時的隱私同意時間戳記。

2. 資料如何使用

• 自動下載群組分享的照片與影片，上傳至您指定成員的 Google Drive。
• 在 LIFF 應用程式中顯示備份相簿。
• 同步群組成員清單，以便授予 Drive 檢視權限。
• 服務狀態通知（@提及機器人時的回覆訊息）。

3. 照片儲存位置

照片永遠儲存在群組成員自己的 Google Drive 帳號中，不經過第三方伺服器存放。我們的伺服器只儲存指向 Drive 檔案的 ID 與中介資料，不儲存照片本身。

4. 第三方分享

我們不會將您的資料賣給或分享給任何第三方。

服務運作必要的資料流：

• LINE Platform：用來接收訊息、發送回覆。
• Google Drive API：用來儲存與讀取備份檔案。
• Supabase（PostgreSQL）：託管我們的中介資料資料庫。

這些是基礎設施服務商，不是我們資料的接收方。

5. 您的權利

您可以隨時：

• 查閱：在 LIFF 應用程式中瀏覽所有備份。
• 匯出：在「設定」頁面下載您所有資料的 JSON 匯出檔。
• 刪除：在「設定」頁面點選「刪除我的資料」，將永久刪除您在我們系統中的所有紀錄，並從備份 Drive 中刪除您所擁有的檔案。
• 撤回同意：將賴貝貝從群組移除，或關閉特定群組的備份功能。

6. 資料保留期限

• 作用中帳號：只要您持續使用服務，資料就會保留。
• 退出群組：群組成員紀錄保留以維持稽核軌跡，但您將失去檢視該群組備份的權限。
• 刪除帳號：所有資料於您觸發刪除後立即永久移除。

7. 資安措施

• 所有 API 與網頁通訊採用 HTTPS。
• LINE webhook 採用 HMAC-SHA256 簽章驗證。
• 使用者 Session 採用 JWT，含到期時間。
• Google refresh token 儲存於 Supabase（PostgreSQL）資料庫，位於受防火牆保護的私有網路，並受 Supabase 平台儲存層加密保護。

8. 兒童隱私

本服務遵守 LINE 服務條款，使用者須年滿 13 歲。我們不會主動向 13 歲以下使用者收集資料。

9. 政策變更

若本政策有重大變更，我們會在此頁面更新生效日期，並透過 LINE 訊息通知活躍使用者。

10. 聯絡我們

隱私相關問題、資料存取或刪除請求，請聯絡：support@thecosmosai.com

Privacy Policy

Effective: April 26, 2026

Cosmos AI LLC ("we", "our") respects your privacy. This policy explains how the 賴貝貝 (linebebe) LINE bot ("the Service") collects, uses, and protects your information.

1. Information we collect

To provide automatic photo backup, we collect:

• LINE profile: LINE user ID, display name, profile picture URL (obtained via LINE Login).
• Group data: group ID, group name, group picture.
• Message metadata: message ID, sender, timestamp, media type (image or video).
• Google OAuth credentials: when you click "Connect Google Drive", we store a Google refresh token and your Gmail address.
• Consent records: a timestamp of your first privacy acknowledgement.

2. How we use information

• Automatically download photos and videos shared in groups and upload them to the designated member's Google Drive.
• Display the backup album in the LIFF app.
• Synchronise group memberships to grant Drive view permissions.
• Send service status replies when the bot is @-mentioned.

3. Where photos are stored

Photos are always stored in a group member's own Google Drive account. They never pass through any third-party server. Our servers store only references to Drive file IDs and metadata, never the photos themselves.

4. Third-party sharing

We do not sell or share your data with any third party.

Infrastructure services required to operate the service:

• LINE Platform — to receive messages and send replies.
• Google Drive API — to store and read backup files.
• Supabase (PostgreSQL) — to host our metadata database.

These are infrastructure providers, not recipients of your data.

5. Your rights

At any time you can:

• Access: browse all backups in the LIFF app.
• Export: download a JSON export of all your data from the Settings page.
• Delete: tap "Delete All My Data" in Settings to permanently remove all of your records from our system and to delete files you own from the backup Drive.
• Withdraw consent: remove 賴貝貝 from a group, or disable backup for a specific group.

6. Data retention

• Active accounts: data is retained while you continue to use the service.
• Leaving a group: membership records are kept for audit purposes, but you lose viewing access to that group's backup.
• Account deletion: all data is permanently removed immediately after you trigger deletion.

7. Security

• All API and web traffic uses HTTPS.
• LINE webhooks are verified with HMAC-SHA256 signatures.
• User sessions use JWTs with expiry.
• Google refresh tokens are stored in the Supabase (PostgreSQL) database, which sits behind a private network and is encrypted at the storage layer by the Supabase platform.

8. Children's privacy

The service follows LINE's Terms of Service, which require users to be 13 or older. We do not knowingly collect information from anyone under 13.

9. Changes to this policy

If we make material changes, we will update the effective date on this page and notify active users via LINE message.

10. Contact us

For privacy questions, data access, or deletion requests: support@thecosmosai.com