隱私權政策

v2026.4.16

1. 簡介

HyperPoker（以下簡稱「本平台」、「我們」）由 HyperPoker App（以下簡稱「本公司」）經營，是一個專為競技撲克選手與協會打造的賽事與會員管理平台。我們深知您的個人資料對您的重要性，本政策說明我們如何蒐集、處理、保管與利用您的個人資料，以及您對自己資料享有的權利。

本政策適用於以下服務：

選手端 app（HyperPoker Player）
協會端 app（HyperPoker Club）
官方網站（hyperpoker.app）
部落格與內容服務

當您註冊、登入或使用上述任何服務時，即表示您已閱讀並同意本政策。如您不同意本政策之任何內容，請勿使用本平台之服務。

2. 名詞定義

名詞	定義
選手	透過選手端 app 完成註冊之自然人使用者
協會	與本公司簽訂使用協議、透過協會端 app 管理賽事與會員之撲克協會法人
賽事	由協會主辦、透過本平台進行報名與成績紀錄之競技撲克活動
個人資料	依適用之資料保護法令所定義之可識別自然人資料
特種個資	依適用之資料保護法令所認定之敏感個人資料（如身分證字號、金融資訊、生物特徵、醫療紀錄等）

3. 我們蒐集的個人資料範圍

我們依您與本平台互動的階段，分階段蒐集以下類別之個人資料。請注意：所有資料皆由您主動提供或於您本人在場時提供，本平台不接受任何第三方在您不知情下代為提供之資料。

3.1 帳號註冊資料（您主動提供）

當您透過選手端 app 註冊時，您將提供：

電子郵件地址（透過第三方身份驗證服務提供商以 OAuth 機制驗證）
暱稱
大頭照（選填）

註冊完成後，您即建立 HyperPoker 帳號，並可使用本平台之基本功能（如部落格瀏覽、競技工具等）。

3.2 KYC 身份驗證資料（您本人到場提供）

當您欲報名賽事或加入特定協會時，您須親自前往該協會完成身份驗證。協會員工將於您到場時，協助上傳以下資料：

真實姓名
出生年月日
性別
國籍
身分證字號或護照號碼（特種個資）
身分證正反面影像或護照影像（特種個資）
簽名樣本（用於賽事報到）
聯絡電話

重要原則：

上述驗證程序須選手本人到場完成
上傳前協會員工會向您出示本平台之 KYC 處理告知書
未經您親自確認與同意，協會不得將上述資料上傳至本平台

3.3 協會本地舊有資料之處理

如您先前曾於某協會之獨立本地系統（非本平台）建檔，該等資料屬於協會自有之資料庫，本公司並非該等資料之控制者，亦不持有該等資料。

當您透過選手端 app 註冊並至協會完成本平台 KYC 流程後，本公司才會在本平台建立您的選手檔案。協會本地系統中之既有紀錄如何處理，由協會依其本身之資料保護政策決定。

3.4 賽事戰績資料（系統自動產生）

當您報名並參加由協會舉辦之賽事時，本平台將自動記錄：

報名之賽事名稱、時間、地點與所屬協會
報名費繳納紀錄
該場賽事之最終名次與淘汰時間
累積之賽事獎金（如有）
您於該賽事之計分牌變化（如協會啟用此功能）

這些資料是您與所屬協會之間賽事契約履行之必要紀錄。

3.5 服務使用行為資料（自動採集）

當您使用本平台時，我們會自動記錄：

裝置型號、作業系統、app 版本
IP 位址（用於安全防護與粗略地理定位）
登入時間、操作紀錄
使用偏好設定（語言、通知設定等）
推播通知 token（如您允許推播）

3.6 同意紀錄

當您同意本政策、同意特定功能、或變更個人資料公開設定時，本平台會記錄：

您所同意之政策版本號碼
同意當下之裝置資訊與時間戳記
您對應之帳號識別碼

此紀錄之目的在於證明您於各時點之同意狀態，是您日後行使權利之依據，亦是本公司履行法律義務之證據。

3.7 付款資料（如使用付費服務）

如您訂閱本平台之付費服務，本平台僅保留：

訂閱方案名稱與內容
訂閱起迄日期
付款狀態
發票相關資訊（如您要求開立發票）

本平台不直接儲存您完整之信用卡號或銀行帳號。付款處理之詳細資訊將於對應服務正式上線時於本政策補充說明。

3.8 客服與通訊資料

當您透過客服管道與我們聯繫時，我們會保留對話紀錄，用於後續服務改善與問題追蹤。

4. 蒐集目的與法律基礎

依適用之資料保護法令，我們蒐集您個人資料之法律基礎如下：

蒐集目的	法律基礎	對應資料類別
建立並維護帳號	履行與您之服務契約所必要	3.1
完成 KYC 身份驗證	履行契約所必要 + 符合反洗錢（AML）相關法令之義務	3.2
賽事報名與成績紀錄	履行賽事契約所必要	3.4
改善服務、防止濫用	本公司之合法利益（且不逾越您之權益）	3.5
紀錄您之同意狀態	履行法律義務（作為合規證據）	3.6
處理付款與訂閱	履行付費服務契約所必要	3.7
提供客服支援	履行契約 + 您之同意	3.8
候位、叫號、座位分配之假名化揭露	履行服務契約所必要	3.1, 3.2
將戰績或個人資料對其他選手揭露	僅於您於相關功能中明確同意後	3.4
行銷通訊與促銷活動	僅於您於通知設定中明確同意後	3.1, 3.8

重要原則：

您可隨時撤回先前給予之同意，撤回不影響撤回前之合法處理
若您撤回對「履行契約所必要」資料之同意，可能導致部分或全部服務無法繼續提供

5. 預設隱私設定（Privacy by Default）

本平台採用「預設隱私」原則：

您可直接識別之個人資料（如真實姓名、完整電話號碼、電子郵件、身分證字號、KYC 影像）預設僅由您本人與您所屬協會之管理者可見
其他選手預設無法查看您之上述可直接識別資料、戰績或活動紀錄（為服務運作所必要之假名化識別除外，詳見第 7.4 條）
您不會出現在任何公開排行榜、搜尋結果或選手名單中
任何「對外公開」之功能（包含但不限於：公開檔案、排行榜、選手對選手查詢、賽事獎金榜等），皆需要您主動於設定中啟用，並於啟用當下再次提示同意

當您未啟用任何公開功能時，本平台僅將您的資料用於：

您個人之賽事報名與成績查詢
所屬協會之會員管理
履行與您之契約所必要之內部處理
匿名化之聚合統計（如「本協會選手平均出席 4.2 場/月」），此類統計不識別任何個人

6. 個人資料的儲存與保管

6.1 儲存位置

您的個人資料依其類別分別儲存於本公司之應用伺服器、資料庫與物件儲存服務中。本公司採用具國際資安認證之雲端基礎設施提供商，並依資料之敏感程度區分儲存環境。

6.2 跨境傳輸

為提供穩定、安全之服務，本平台使用之雲端基礎設施與服務供應商可能位於本公司註冊地以外之地區（主要為亞太、北美）。所有跨境傳輸均採用業界標準之加密傳輸與存取控制，並要求服務商符合國際資安認證標準（如 ISO 27001、SOC 2）。

當您使用本服務時，即表示您理解並同意此跨境傳輸之安排。如您不同意，請勿使用本服務。

6.3 安全措施

我們採取以下措施保護您的個人資料：

傳輸層加密（HTTPS / TLS 1.2 以上）
資料庫存取限制（依職務授權之最小權限原則）
操作稽核紀錄（敏感欄位過濾）
定期安全檢測與漏洞修補
對特種個資（身分證字號、KYC 影像）採取業界標準之加密儲存與存取控制
對敏感資料採取短期授權之存取機制，避免長期暴露

我們無法保證 100% 之安全性。如發現重大資料外洩事件，我們將依適用之資料保護法令於合理時限內通知您所在地之資料保護主管機關與受影響之您。

7. 個人資料的分享與揭露

7.1 與您所屬協會之分享

當您於某協會完成 KYC 認證、或報名該協會主辦之賽事時，該協會員工將可查閱您之以下資料：

真實姓名、聯絡方式、KYC 狀態
您於該協會之賽事報名與戰績紀錄
您於該協會之計分牌餘額與交易紀錄

協會無法查閱您於其他協會之資料，亦無法查閱您未啟用「公開檔案」功能之個人資料。

7.2 與受託處理服務商之分享

為提供本平台之服務，我們會將個人資料分享給下列類別之受託處理服務商，僅限於提供服務所必要之範圍，並依書面契約要求其採取適當之安全保護措施：

服務類別	用途	涉及資料類別
身份驗證服務	帳號認證、單一登入	Email、暱稱、頭像、登入紀錄
雲端基礎設施	應用代管、內容傳遞、物件儲存	所有經本服務傳輸或儲存之資料
行動推播服務	推播通知傳送	裝置推播識別碼、通知內容
內容資料庫服務	部落格與內容平台之資料儲存	部落格相關資料（與選手帳號分離）
付款處理服務	訂閱付款與發票處理	付款資訊（不含完整卡號）

上述服務商之具體名單屬於本公司之營業資訊。如您基於合理目的（例如法律調查、合規稽核）需要取得完整受託處理人清單，得以書面向 contact@hyperpoker.app 提出申請，本公司將依個案評估後提供。

我們絕對不會將您的個人資料販售給任何第三方。

7.3 與其他選手之揭露（需明確同意）

預設情況下，您的任何個人資料不會被其他選手看見。當您主動於設定中啟用以下任何功能時，本平台會於啟用前再次提示確認：

公開選手檔案（出現在 verified players 名單）
公開戰績榜單
接受其他選手之檔案查詢

啟用後，您可隨時於設定中關閉。關閉後新查詢將無法看到您之資料；但已被其他選手取得之快照（例如他人已下載或截圖之資料），本公司無法控制其後續處理。

7.4 服務運作所必要之最低限度揭露

為維持候位、現場叫號、座位分配等基本服務運作，本平台於下列場景會以假名化識別（pseudonymised）方式揭露有限資訊予其他選手或協會工作人員：

場景	揭露之資料	目的
候位名單、報名清單	使用者名稱（系統隨機代號或您自訂之英數暱稱）、電話末 4 至 5 碼	讓您及其他選手確認候位順序
現場叫號	使用者名稱或編號	協助工作人員叫號與入座引導
賽事座位分配	使用者名稱	便於其他選手找到您的座位、進行賽事

前述資料屬於假名化資訊，單獨無法直接識別您之真實身份。本平台於此類場景不揭露：

真實姓名
完整電話號碼
電子郵件地址
身分證字號或 KYC 相關資訊
您所屬其他協會之資料

此類揭露係基於履行服務契約所必要，無須您另行同意。若您希望完全匿名參與，請勿使用需現場識別之服務。

7.5 法律強制揭露

於下列情況，我們可能依法揭露您之個人資料：

法院命令、檢警調查、稅務調查
主管機關之合法要求
為主張或防禦本公司之法律權利所必要

於上述情況，我們將於法律許可之範圍內通知您。

8. 您對個人資料之權利

依適用之資料保護法令，您對自己之個人資料享有以下權利：

8.1 查詢與閱覽

您可隨時於選手端 app 之「我的帳號」查閱本平台持有之您個人資料。

8.2 取得複本（資料可攜）

您可透過寄送 email 至 contact@hyperpoker.app 申請取得您個人資料之機讀格式複本。

8.3 補充或更正

您可隨時於選手端 app 之「個人資料」頁面修改可由您自行編輯之欄位。如需修改 KYC 相關欄位，請聯繫所屬協會或透過本政策第 14 條之聯絡方式提出。

8.4 停止蒐集、處理或利用

您可要求本公司停止特定範圍之個人資料處理。請注意：停止「履行契約所必要」之資料處理，可能導致部分或全部服務無法使用。

8.5 刪除（被遺忘權）

您可於選手端 app 之「設定 → 帳號 → 刪除帳號」執行帳號刪除。執行後本平台將：

匿名化您之個人識別資訊（姓名、聯絡方式、KYC 影像、身分證字號）
保留您之歷史賽事戰績以匿名形式供平台統計使用（不再連結至任何可識別資訊）
於 60 天內您可登入恢復帳號
猶豫期後，特種個資將於 60 天內完成不可逆之刪除程序

8.6 拒絕行銷

您可隨時於選手端 app 之「通知設定」關閉行銷通訊與促銷推播。

8.7 行使權利之方式

您可透過下列管道行使上述權利：

Email：contact@hyperpoker.app
選手端 app 內之客服功能

我們將於收到您之請求後 30 個工作日內回覆。

9. 個人資料保留期間

我們依下列原則決定個人資料之保留期間：

資料類別	保留期間
帳號基本資料（email、暱稱）	帳號活躍期間 + 帳號刪除後 6 個月
KYC 身份資料（身分證、護照、影像）	帳號活躍期間 + 5 年（依國際反洗錢（AML）標準及適用之相關法令）
賽事戰績資料（個人識別）	帳號活躍期間；刪除帳號後匿名化保留
賽事戰績資料（匿名後）	永久（用於平台聚合統計）
付款與發票資料	7 年（依適用之稅務法令）
客服對話紀錄	1 年
操作稽核紀錄	6 個月
同意紀錄	7 年（作為合規證據）

10. Cookie 與追蹤技術

本平台之網站（hyperpoker.app）使用以下追蹤技術：

必要 Cookie：登入狀態、語言偏好（無此 Cookie 服務無法運作）
分析 Cookie：本平台使用第三方分析工具，以匿名或去識別化方式統計網站流量與使用情況，協助改善服務品質
本平台不使用第三方廣告追蹤

選手端 app 與協會端 app 不嵌入第三方廣告 SDK。

11. 未成年使用

本平台之服務僅提供予 年滿 18 歲之自然人使用。未滿 18 歲者不得註冊或使用本平台。

如我們發現未滿 18 歲之使用者註冊，將立即終止該帳號並刪除所蒐集之資料。

如您是未成年人之法定代理人，並發現未成年人使用本平台，請立即透過第 14 條聯絡方式通知我們。

12. 國際使用者

本平台之服務提供予全球各地之使用者，您之個人資料將被傳輸至本公司所選用之雲端服務所在之地區（請參閱第 6.2 條）。使用本服務即表示您同意此跨境傳輸。

13. 政策變更通知

我們可能不時更新本政策。重大變更時：

我們將透過 app 內通知、Email 或顯著公告告知您
變更生效前 7 天通知
對於變更生效後仍持續使用本服務之您，視為同意新版本
如您不同意新版本，可選擇停止使用並依第 8.5 條刪除帳號

歷史版本可於 https://hyperpoker.app/legal-history 查閱。

14. 聯絡我們

如您對本政策有任何疑問，或要行使第 8 條所列之權利，請透過下列方式聯絡我們：

Email：contact@hyperpoker.app

若您認為本公司處理您個人資料之方式有違法之虞，您亦可向您所在地之資料保護主管機關提出申訴。

版本資訊

項目	內容
版本	v2026.4.15
最後更新	2026-04-15
狀態	生效

歷史版本與變更紀錄由 https://hyperpoker.app/legal-history 維護。