隱私權政策
夜想咖啡 Nocturne Coffee(網域:https://nocturne.tw,以下簡稱「本網站」或「我們」)非常重視您的個人資料保護。本政策依《個人資料保護法》(下稱「個資法」)第 8 條、第 9 條,以及《網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法》之要求訂定,向您完整說明我們蒐集、處理、利用您個人資料的方式,以及您依法享有的權利與行使方式。
請您在註冊會員、下單購買或使用本網站任何服務前,務必完整閱讀並理解本政策內容。
本政策中文版為準據版本,若日後出現翻譯版本與中文版歧異時,以中文版為準。
一、適用範圍
本政策適用於您在 https://nocturne.tw 及其子網域上的所有互動行為,包括但不限於瀏覽、會員註冊、購物結帳、訂閱電子報、聯絡客服、留言評論等。
本政策不適用於本網站連結至之外部第三方網站(例如綠界 ECPay 之金流頁面、超商物流追蹤頁、社群平台),各該第三方有其獨立之隱私權政策,請您另行參閱。
二、個人資料管理者
| 項目 | 內容 |
|---|---|
| 蒐集機關名稱 | 夜想咖啡 Nocturne Coffee |
| 負責人 | 謝承佐 |
| 網站網址 | https://nocturne.tw |
| 個資保護聯絡窗口 | [email protected] |
| 客服電話 | 0965-034-085 |
如您對本政策內容、個資處理方式有任何疑問,或欲行使下述當事人權利,請以上述 Email 與我們聯繫,我們將於收到請求後依個資法施行細則第 26 條規定處理(原則 30 日內,必要時得延長一次,延長期間以 30 日為限,並於原期間內以 Email 通知您延長之理由)。
三、蒐集之個人資料類別
我們依您與本網站互動的場景,分別蒐集以下類別之個人資料(對照法務部公告「個人資料類別代號」):
(一) 會員與訂單資料
- C001 辨識個人者:姓名、收件人姓名
- C002 辨識財務者:信用卡號末四碼、ATM 虛擬帳號(完整卡號由綠界 ECPay 等金流商直接蒐集處理,本網站不予儲存)
- C003 政府資料中之辨識者:個人發票載具號碼、統一編號(限索取三聯式發票時)
- C011 個人描述:性別(選填)
- C036 涉及學習者:對咖啡風味的偏好(限您主動填寫於問卷或備註欄時)
- C038 職業:職業/公司名稱(限索取三聯式發票時)
- C102 約定或契約:訂單編號、購買商品內容、金額、配送地址、發票資料
- C132 未分類之資料:客服聯繫紀錄、商品評論、會員備註
(二) 連絡方式
- 行動電話或市話、Email 信箱、收件地址(含郵遞區號)
(三) 瀏覽與裝置資訊(自動蒐集)
- IP 位址、瀏覽器類型與版本、作業系統、裝置型號、螢幕解析度
- 進站來源、瀏覽頁面、停留時間、點擊行為、加入購物車紀錄
- Cookie 識別碼、Google Analytics 4 Client ID
(四) 我們不蒐集的資料
依個資法第 6 條,我們不蒐集您的病歷、醫療、基因、性生活、健康檢查及犯罪前科等特種個人資料。請勿於任何欄位(包含商品備註、客服信件)主動提供上述敏感資料。
四、蒐集之特定目的
| 個資特定目的代號 | 目的內容 |
|---|---|
| 040 | 行銷(電子報、新品上市通知、節慶優惠) |
| 069 | 契約、類似契約或其他法律關係事務(會員註冊、訂單成立、出貨配送) |
| 090 | 消費者、客戶管理與服務 |
| 091 | 消費者保護 |
| 148 | 網路購物及其他電子商務服務 |
| 152 | 廣告或商業行為管理 |
| 154 | 徵信、信用卡、現金卡業務(限刷卡交易,由金流商執行) |
| 157 | 調查、統計與研究分析(流量與行為分析,去識別化後使用) |
五、個人資料利用之期間、地區、對象及方式
(一) 利用期間
- 會員資料:自您完成會員註冊起,至您主動申請刪除帳號之日止;申請刪除後,我們將於 30 日內完成銷毀作業。
- 訂單、發票、會計憑證資料:依《商業會計法》第 38 條保存 5 年;如涉及未申報或租稅爭議,依《稅捐稽徵法》第 21 條得延長至 7 年。期滿後銷毀。
- 客服溝通紀錄:自最後一次溝通日起保存 2 年。
- 未完成註冊/未結帳之購物車資料:自最後活動日起保存 6 個月。
- 行銷同意:自您表示同意起持續有效,至您撤回同意(退訂)或會員關係終止之日止。
- Cookie 與瀏覽紀錄:依各 Cookie 性質保存 1 日至 24 個月不等(詳見第七條)。
(二) 利用地區
- 中華民國境內:本網站主要伺服器、營運與客服。
- 日本(東京):本網站主機代管於 Vultr 東京資料中心,故您於本網站留存之資料於物理上位於日本。日本《個人情報保護法》(APPI)之保護程度與我國個資法相當,且未受目的事業主管機關限制國際傳輸。
- 美國/歐盟/其他地區:當您透過下列第三方服務時,資料可能傳輸至該等服務商所在地區(詳見第六條與第八條)。
(三) 利用對象
- 夜想咖啡內部員工與經授權之客服、出貨人員。
- 為履行契約必要而委外之第三方(如下條所列金流、物流、雲端服務商)。
- 依法令或主管機關、司法機關合法要求時之政府機關。
(四) 利用方式
- 透過自動化與人工方式蒐集、儲存、查詢、編輯、傳輸、複製、加密儲存、統計分析、寄送 Email 等。
- 對外傳輸均採 HTTPS / TLS 加密通道;信用卡資訊以代碼化(Tokenization)方式由金流商保管。
六、第三方資料分享與委外處理
為提供您完整的購物服務,我們將必要範圍內之個人資料提供下列第三方處理,並要求其遵守個資法及與我們訂立之保密義務:
(一) 金流服務商
| 服務商 | 分享資料 | 用途 | 隱私政策 |
|---|---|---|---|
| 綠界科技 ECPay | 訂單編號、金額、姓名、Email、電話 | 信用卡、ATM、超商代碼收款 | https://www.ecpay.com.tw/about/privacy |
未來如新增其他金流服務商,將於開通前以本政策修訂程序公告。
重要說明:您的完整信用卡號、卡片驗證碼(CVV)由金流商於 PCI-DSS 合規環境直接蒐集,本網站全程不會接觸或儲存完整卡號。
(二) 物流服務商
| 服務商 | 分享資料 | 用途 |
|---|---|---|
| 黑貓宅急便(統一速達) | 收件人姓名、電話、地址、訂單明細 | 宅配到府 |
| 7-ELEVEN / 全家便利商店 / 萊爾富超商取貨 | 收件人姓名、電話、取件門市代號、訂單明細 | 超商取貨 |
| 中華郵政 | 收件人姓名、電話、地址 | 偏遠地區或郵寄 |
物流配送過程之延誤、遺失、毀損、配送錯誤等情形,本網站僅協助查詢與向物流商申訴,相關責任依物流商之運送契約及《退換貨與退款政策》辦理。
(三) 流量分析與行銷工具
| 服務商 | 蒐集資料 | 用途 | 所在地 |
|---|---|---|---|
| Google Analytics 4 | Cookie ID、IP(已遮罩末段)、瀏覽行為、裝置資訊 | 流量分析、使用者體驗優化 | 美國/全球 |
| Google Fonts / Google Maps | IP、瀏覽器資訊 | 字體載入、地圖顯示 | 美國/全球 |
您可使用 Google Analytics 停用附加元件 拒絕 GA 追蹤。
(四) 基礎設施與資安
| 服務商 | 用途 | 所在地 |
|---|---|---|
| Vultr Holdings Corporation | 主機代管、伺服器運算 | 日本東京 |
| Cloudflare, Inc. | DNS 解析、CDN 加速、DDoS 防護、WAF | 全球節點 |
| Let’s Encrypt | SSL 憑證簽發 | 美國 |
(五) 電子郵件服務
寄送訂單通知、出貨通知、密碼重設等交易型 Email 時,將透過 SMTP 或交易郵件服務商發送,僅含必要之收件人與訂單資訊。
(六) 法定揭露
如遇司法機關依法調閱、稅務機關依法稽核、消費爭議調處等情形,我們將依法令要求提供必要之個人資料,並於可行範圍內通知當事人。
七、Cookie 與追蹤技術
我們使用以下類型的 Cookie 與類似技術:
(一) 必要性 Cookie(不可關閉)
維持登入狀態、購物車內容、結帳流程、CSRF 防護等網站基本運作所必需,關閉將導致無法完成購物。 – 保存期限:工作階段(Session)至 30 日。
(二) 功能性 Cookie
記憶您的語言偏好、瀏覽偏好、最近瀏覽商品。 – 保存期限:30 日至 12 個月。
(三) 效能分析 Cookie(Google Analytics 4)
協助我們了解網站使用情況、改善頁面效能。 – 主要 Cookie:_ga、_ga_* – 保存期限:最長 24 個月。
(四) 行銷追蹤 Cookie
目前本網站未部署行銷追蹤 Cookie。若日後部署,將於本政策修訂後始啟用。
(五) 如何管理 Cookie
您可透過瀏覽器設定拒絕或刪除 Cookie:
- Chrome:設定 → 隱私權與安全性 → Cookie 和其他網站資料
- Safari:偏好設定 → 隱私權
- Firefox:設定 → 隱私權與安全性
- Edge:設定 → Cookie 和網站權限
請注意,停用必要性 Cookie 將使您無法登入會員或完成結帳。
八、跨境(國際)資料傳輸
依個資法第 21 條,我們向您揭露下列跨境傳輸情形:
- 日本:本網站主機與資料庫物理上位於 Vultr 東京資料中心。日本《個人情報保護法》(APPI)之保護程度與我國個資法相當,且未受目的事業主管機關限制國際傳輸。
- 美國:Google Analytics、Cloudflare 等服務商之總部與部分伺服器位於美國,該等業者均通過國際資安認證(如 ISO 27001、SOC 2)。
- 全球 CDN 節點:為加速網頁載入,靜態資源(圖片、CSS、JS)可能由 Cloudflare 全球節點就近提供,您的 IP 將被該節點短暫記錄。
如您不同意上述跨境傳輸,請停止使用本網站服務。
九、當事人權利及行使方式
依個資法第 3 條,您就本網站持有之個人資料,得行使以下權利:
| 權利 | 說明 |
|---|---|
| 查詢、請求閱覽 | 查詢我們是否持有您的個資、持有哪些類別 |
| 請求製給複製本 | 取得您個資之複本(電子檔或紙本) |
| 請求補充或更正 | 更正錯誤或過時的個資 |
| 請求停止蒐集、處理或利用 | 例如撤回行銷同意、停止流量追蹤 |
| 請求刪除 | 申請刪除帳號與相關個資(受法定保存期限限制) |
行使方式
- 行銷退訂(最快速):點選任一封行銷 Email 底部的「取消訂閱」連結,或來信告知。依個資法第 20 條第 3 項,本網站於首次行銷時即提供您免費表示拒絕之方式,您一旦拒絕,我們將立即停止行銷溝通。
- 帳號資料更正:登入會員中心 → 我的帳號 → 編輯資料。
- 其他權利行使:請以 Email 寄至 [email protected],主旨請註明「個資權利行使申請」,並提供:
- 您的會員 Email 或姓名(供身分驗證)
- 欲行使之權利項目
- 具體請求內容
處理時程
- 我們將於收到請求後 30 日內為准駁之決定;情況複雜得延長一次,延長期間不超過 30 日,並於原 30 日內以 Email 通知您延長之理由。
- 身分驗證未完成、申請事項不明者,期間自補正完成日起算。
- 我們得依個資法相關規定酌收必要之工本費(如紙本複本之列印、郵寄成本)。
我們得拒絕請求之情形
依個資法第 10 條、第 11 條,於下列情形我們得拒絕或部分拒絕您的請求,並以書面說明理由:
- 妨害國家重大利益或公務機關執行法定職務
- 妨害蒐集機關或第三人之重大利益
- 為履行法定義務所必要(例如依商業會計法保存之交易憑證,於保存期間內不得刪除)
- 涉及進行中之訂單(未出貨、未完成退換貨流程、未開立發票)者,於該交易完成前不得停止處理與利用,但您得於交易完成後再行申請。
拒絕提供個資的影響
部分個資(如姓名、電話、收件地址、Email、付款資訊)為履行買賣契約之必要資訊,若您拒絕提供,將無法完成註冊或下單,但不影響您單純瀏覽本網站之權利。
十、退會與帳號刪除
自行操作
登入會員中心 → 我的帳號 → 帳號管理 → 申請刪除帳號(如無此功能,請改用 Email 申請)。
來信申請
寄信至 [email protected],主旨「申請刪除會員帳號」。
刪除後的處理
- 您的會員資料、購物車、收藏清單、Cookie 偏好將於 30 日內清除。
- 依法應保存之交易與發票資料(依商業會計法 5 年、必要時延長至 7 年),將以去識別化或最小必要範圍繼續保存,不再用於行銷或分析。
- 已寄出之電子報無法回收,但您不會再收到後續行銷訊息。
- 退會申請一經受理,未使用之回購點數、優惠券、購物金等權益即時失效,且不予折抵現金或補發;請於退會前自行使用完畢。
- 退會後重新註冊,將視為全新會員,原會員等級、購物紀錄、回購點數均不予恢復。
十一、未成年人個資保護
本網站商品為咖啡與相關食品。依民法第 12 條(112 年 1 月 1 日施行,成年年齡為 18 歲):
- 未滿 7 歲:無行為能力,不得於本網站註冊會員或下單。
- 滿 7 歲未滿 18 歲(限制行為能力人):應由法定代理人(父母/監護人)事先閱讀本政策及《會員暨服務條款》並表示同意後,始得使用本服務。法定代理人得隨時來信申請撤回同意並刪除該未成年人之帳號與個資。
- 如交易完成後始發現訂購人為未成年且未經法定代理人事前同意或事後承認,法定代理人得申請撤銷該筆交易;惟商品已開封、已飲用、已逾保存期限或無法回復原狀者,本網站得依民法第 182 條請求償還其所受利益。
- 本商品含咖啡因,建議 18 歲以下、孕婦、哺乳期婦女及對咖啡因敏感者諮詢醫師後飲用。
我們不會主動向未滿 13 歲之兒童蒐集個資;如發現有未經法定代理人同意之未成年帳號,我們將主動刪除。
十二、個人資料安全維護措施
為保障您的個資安全,我們採取以下措施:
- 傳輸加密:全站採用 HTTPS / TLS 1.2 以上加密,由 Let’s Encrypt 簽發 SSL 憑證。
- 儲存加密:密碼以單向 hash(bcrypt / Argon2)儲存;敏感欄位採用 AES-256 加密。
- 存取控管:後台採強密碼政策、IP 白名單、雙因子驗證;員工依職務「最小必要原則」分權存取。
- 金流隔離:完整信用卡資訊不經本網站伺服器,直接由綠界等 PCI-DSS 認證金流商處理。
- 網路防護:透過 Cloudflare WAF 阻擋 SQL Injection、XSS、暴力破解等常見攻擊;DDoS 防護常時啟用。
- 稽核與更新:定期更新 WordPress 核心、外掛、主題;定期備份資料庫至異地。
- 委外管控:與所有委外處理者(含金流、物流、雲端服務商)簽訂保密義務或檢視其資安認證。
雖採取上述措施,網際網路傳輸無法保證 100% 安全,請您妥善保管帳號密碼,避免於公共電腦登入。
十三、個人資料外洩事故通知
依個資法第 12 條及《網際網路零售業及網際網路零售服務平台業個人資料檔案安全維護計畫及業務終止後個人資料處理作業辦法》相關規定,若不幸發生個資外洩、被竊取、竄改、毀損或其他侵害事故,我們將於知悉後依法定時程:
- 通報主管機關(個人資料保護委員會)。
- 通知受影響當事人,內容包括:事故原因、發生時間、影響範圍、可能危害、已採取與將採取之應變措施、本網站聯絡窗口。
通知方式以 Email 個別寄送、站內公告或其他適當方式為原則;受影響人數眾多或聯絡資訊不完整時,得以 https://nocturne.tw 首頁公告至少連續 30 日代之。
十四、與消費者權益相關之個資處理
關於通訊交易解除權(消費者保護法第 19 條 7 日無條件解約權)、退貨退款流程、瑕疵擔保等消費者權益,請詳閱《退換貨與退款政策》與《消費者權益揭露暨購物須知》。
本網站所售之咖啡熟豆、冷萃浸泡包等食品,因屬「易於腐敗或保存期限較短之商品」,依《通訊交易解除權合理例外情事適用準則》第 2 條第 1 款規定,於拆封後得排除 7 日無條件解約權之適用。詳細條件及未拆封商品之解約權行使方式,請見上開頁面。
十五、政策修訂
本政策得隨法令變動、業務調整或服務新增而修訂。修訂時:
- 重大修訂(涉及蒐集目的擴張、新增第三方分享、權利限縮):將於生效日 30 日前以 Email 或站內公告通知,您得選擇接受或停止使用服務。若您於修訂生效後仍繼續使用本網站服務,視為同意修訂後之政策內容。
- 非重大修訂(文字釐清、聯絡資訊更新):直接更新本頁並修訂「最後更新日期」。
建議您定期回訪本頁,掌握最新版本。歷次版本如有保存,得來信索取。
十六、申訴與爭議
如您認為我們處理您的個資有違法令、本政策或您的合理期待,您得:
- 向本網站申訴:來信 [email protected](最快路徑)。
- 向個人資料保護委員會申訴:依個資法第 48 條至第 52 條規定行使。
- 向消保官申訴:撥打全國消費者服務專線 1950,或洽各直轄市、縣(市)政府消費者服務中心。
- 提起民事訴訟:依個資法第 29 條請求損害賠償。相關爭議依消費者保護法第 47 條及民事訴訟法第 436 條之 9 規定,得由消費關係發生地或消費者住所地之地方法院管轄。
相關政策
版本:v1.0 · 生效日期:2026-05-30 · 最後更新日期:2026-05-30 如有任何疑問請來信 [email protected]
