← 返回 STRAVA Gear

隱私權政策

最後更新：2026-04-26 · 適用對象：STRAVA Gear（gear.criterium.tw）所有使用者

STRAVA Gear 由 TCU（Taiwan Cyclist United，台灣單車聯盟）團隊開發與維運。本政策說明我們如何蒐集、使用、儲存你的個人資料，以及你能行使的權利。

一、蒐集的資料

當你透過 STRAVA OAuth 登入後，我們從 STRAVA 官方 API 讀取以下資料：

• 帳號資訊：STRAVA athlete ID、姓名、頭像 URL（用於辨識帳號與顯示）
• 車架資料：你在 STRAVA 設定的車架名稱、品牌型號、累積里程、車架類型、重量、群組件、圖片 URL、退役狀態
• 輪組資料：你在系統內額外建立的輪組與啟用日期
• 騎乘活動：最近一年的活動 ID、名稱、距離、移動時間、爬升、開始時間、使用車架 ID（不含路線軌跡 GPS 點）

我們不會讀取你的 STRAVA 密碼、好友列表、留言、私訊或任何 STRAVA OAuth 授權範圍以外的資料。

二、使用方式

• 計算每個保養類型的累積里程、爬升與時間，產生使用率與保養提醒
• 儲存你輸入的保養紀錄（DIY/車店、品牌型號、規格、費用、備註）
• 同步個人偏好設定（保養類型排序、隱藏項目、自訂類型、自訂里程／時間週期）跨裝置可用
• 站內匿名統計（透過 Google Analytics / GTM）了解功能使用率，僅供改善產品

我們不使用你的資料投放廣告，也不銷售給第三方。

三、儲存位置與安全

• 資料儲存於 Supabase（台灣區 / 亞太節點）；傳輸全程 HTTPS 加密
• 資料表使用 Row-Level Security（RLS），僅你本人 athlete ID 可讀寫自己的資料
• STRAVA OAuth token 加密儲存，僅用於同步資料，不在前端暴露
• 本網站套用嚴格的 Content Security Policy（CSP）防止跨站腳本

四、Cookie 與第三方服務

• Google Tag Manager / Google Analytics 4：匿名站內行為統計
• Cloudflare：CDN、DDoS 防護、流量分析（不識別個人）
• STRAVA：OAuth 授權與資料同步（STRAVA 自身的隱私權政策請見 strava.com/legal/privacy）

五、你的權利

• 撤銷授權：隨時可至 STRAVA 設定 → My Apps 撤銷 STRAVA Gear 的存取權限
• 刪除資料：寄信至 service@tsu.com.tw 並附上 STRAVA athlete ID，我們將於 7 個工作天內刪除你的所有保養紀錄與個人設定
• 查詢與更正：登入後即可在系統內檢視所有資料；保養紀錄、車架欄位皆支援編輯與刪除

六、資料保留期間

當你撤銷 STRAVA 授權後，系統中的 OAuth token 會在下次嘗試同步時失效並清除。保養紀錄與設定會保留至你主動申請刪除為止，以便日後若重新授權能延續使用。

七、政策變更

本政策若有重大變更，會更新本頁「最後更新」日期；繼續使用 STRAVA Gear 視為同意修訂後內容。

八、聯絡我們

對本政策有疑問請聯繫：service@tsu.com.tw，或前往聯絡我們頁。