我們收什麼。
也誠實寫清楚我們不會做什麼。

本政策適用於 zone27.com.tw 與其所有子路徑。 當您訪問本網站、加入會員等候名單,或使用任何互動功能時, 皆受本政策約束。

當您主動使用功能時,我們會收集:

• Email · 必填 ─ 您填的 email,我們會自動轉成小寫並去掉前後空白。用於正式開賣時通知您。
• 稱呼 · 選填 ─ 如果您填寫,我們會存。不填就是 null。
• 排隊順位 ─ 您加入時系統自動分配的序號, 用來告訴您「您是第 N 位」。
• 加入時間 ─ 您加入的時間,用來排序,以及計算「最近 24 小時新增多少人」這類不含個人身分的統計。
• Channel source(若有) ─ 如果您點進來的 URL 帶有 ?ref=reserve-NNN 參數,我們會把該標籤存下(例如:reserve-001)。這是用來看「某位早鳥的分享連結帶來了多少新報名」,不是用來追蹤你個人:我們不知道哪位特定訪客透過該連結進來,只知道「總共多少報名來自該通道」。 我們會檢查並限制這段標籤的字元和長度,防止有人塞惡意內容或超長字串。

等候名單就只有這 5 項 · 另外還有 會員申請資料 (見下方 Section 02B)· 就這些 · 沒有藏起來的資料。

會員 申請表 收 4 個額外資料(在等候名單那 5 項之外)· Tim 親手審核帶你進來,約 1 到 3 天。 以下說明這 4 項的 用途和保留多久:

• A. email · 用來寄通過/不通過通知、銀行轉帳說明、以及限時 24 小時的開通信 · 與等候名單的 email 相同 · 想退出就寄信標題寫 UNSUBSCRIBE。
• B. name(必填 · 最長 60 字元)· 真名 OK · 球迷暱稱也 OK · Tim 用於 review + 通過後個人化 email 開頭 · 不公開、不分享給任何第三方。
• C. cpbl_connection(必填 · 最長 200 字元)· 您支持的 CPBL 球隊 + 球迷年數 + 任何 CPBL 背景 · Tim 用來判斷你是不是真的球迷 · 不分享給任何第三方。
• D. 加入理由(必填 · 50-600 字)· 您的理由 · Tim 親手 讀、親手審 · 作為通過/不通過/再追問的依據 · 不分享、 不公開 · 您的申請內容不會被公開上架。

保留期間 · RETENTION POLICY

• ▸ Tim Gmail inbox · 主要 audit trail · 保留 5 年(Tim 個人帳號 retention policy)· Resend deliver 副本 7 天 retention(Resend free tier default)。 您可隨時 reply DELETE MY APPLICATION · Tim 7 天內手動刪除 Gmail thread + Vercel logs grep。
• ▸ 主機後台紀錄 · 只記錄申請編號和 email 網域 · 不記錄完整姓名 / 球隊 / 申請理由 · 預設保留 7 天 · Tim 不下載、不分析、不另外備份。
• ▸ Supabase · migration 0003 未 apply · 目前不把申請資料存進 Supabase · 開賣前只用 email 信箱當 紀錄 · 將來若改用資料庫,會在 30 天前先公告。

不分享給第三方 · 您的申請 內容:不做第三方追蹤、不丟進分析工具、不進行銷名單、不拿去訓練 AI、 不跨產品分享。 若要改變這個規則,需 30 天前 先公告,而且您可以選擇退出(這是我們在 /audit S05、S06 事先公開的承諾)。

列出我們沒有做的事很重要:

• ✕ 沒有 Google Analytics
• ✕ 沒有 Facebook Pixel
• ✕ 沒有第三方追蹤 cookies
• ✕ 沒有 IP 蒐集(Vercel 預設不對外公開)
• ✕ 沒有信用卡 / 卡號(付費會員走手動銀行轉帳 · 不經過我們)
• ✕ 沒有個人身分資料 (會員 + waitlist 部分) · 但 Section 02B 會員申請表 確實收 name + email + cpbl_connection + why_zone27 · 因為人工帶入會需要(不藏)
• ✕ 沒有電話 / 地址(application 也不收)
• ✕ 沒有瀏覽行為紀錄(您在 /lab 跑幾次 simulation 我們不知道)

這也代表:目前的 ZONE 27 是一個「客戶端透明」的網站,所有互動(推演引擎模擬、REPLAY 動畫、自訂引擎)全部在您的瀏覽器執行, 資料從不離開您的裝置。

更新 2026-05-20: waitlist 資料庫已從 Vercel logs(過渡方案)遷移至 Supabase Tokyo (ap-northeast-1) PostgreSQL, 並啟用 Row-Level Security (RLS) lock-down:

• ▸ 沒有任何角色能直接讀 / 寫 waitlist 表。 連我們公開放在網頁程式裡的那把公開金鑰, 也沒辦法繞過這道鎖。
• ▸ 所有寫入只能透過一個受控的專用函式 ── 它會檢查 email 格式、去除重複、清理來源標籤, 才寫進資料庫。
• ▸ 所有讀取也只能透過一個受控的專用函式 ──永遠只回傳「總人數」,絕不回傳 email 或姓名。
• ▸ 只有 service_role(僅創辦人 Tim 透過 Supabase Studio 持有) 能繞過 RLS 看全部資料。瀏覽器端永遠拿不到這把鑰匙。

這個架構代表:就算我們公開的那把金鑰被任何人撿走, 他依然偷不走 任何一個 email。這道鎖是真的擋得住,不是嘴上說說。

沒有任何第三方。

我們承諾:

• ▸ 不分享給廣告平台(我們也沒有廣告)
• ▸ 不販售給數據經紀商
• ▸ 不交換給合作品牌
• ▸ 不交給 LINE / FB / Google 拿你的資料去做廣告投放

唯二例外是法律強制:(a) 台灣法院的搜索票/調查令、(b) 跨境執法 MLAT 請求。若發生此類情況,我們會在法律允許範圍內盡可能通知當事人。

您隨時可以:

• 查詢 ─ 問我們存了您什麼資料(目前只可能有:email、稱呼、加入時間、queue 位置)。
• 更正 ─ 如果您 typo 了 email,告訴我們即可更新。
• 刪除 ─ 完全把您的 email 從 waitlist 移除。 刪除後您將無法收到正式開賣通知。
• 資料攜出 ─ 索取一份您所有資料的 JSON 副本。

以上請求請寄至我們的官方聯絡管道(launch 後公布)。 我們承諾在收到請求後 14 天內處理完畢。

中華民國《個人資料保護法》(2010 年制定 · 2015 年修正)規範非 公務機關蒐集、處理、利用個人資料應遵循的原則。 ZONE 27 作為非 公務機關 · 主動寫明以下符合個資法的承諾:

資料控制者(Data Controller)

• 姓名 · Tim(Tim-xuan-you · solo 自然人)
• 聯絡 email · tatayngiti@gmail.com
• 法律地位 · 自然人 · 尚未公司化 · 見 /terms 第 01 節「ZONE 27 ... 目前由創辦人 Tim 以個人名義經營」
• 沒有指派個資保護專員 · 單人經營 · 個資相關問題都由 Tim 本人處理 · 14 天內回覆(見第 06 節)

跨境資料傳輸(Cross-border Transfer)

• Supabase Tokyo(ap-northeast-1)· 位於日本東京 · 您的 email + 稱呼 + waitlist queue 位置 stored here · 日本適用 APPI(Act on the Protection of Personal Information · 2003) · 與 PDPA 同等保護等級
• Vercel(全球節點 · 美國公司) · 負責把網頁送到你的瀏覽器 · 你的 IP 會短暫經過,但不會被保存。
• Resend(美國公司) · 負責幫我們寄通知信 · 你的 email 和信件內容會短暫經過他們的寄信系統 · 依照他們的 標準資料處理約定。
• 程式部署平台(美國公司) · 不存放任何訪客個資 · 只有程式版本紀錄。
• 無中華人民共和國境內節點 · ZONE 27 不使用任何中國大陸境內的雲端 / CDN · 我們的對象是台灣與海外華語區的 棒球迷,不做中國大陸市場。

保留期間(Retention Period)

• Waitlist email · 保留至您 主動要求刪除 OR ZONE 27 brand 永久關閉 · whichever first
• BLACK 會員紀錄 · 永久 保留 · 即使您退款,歷史紀錄仍然保留(會標記為已釋出,但 紀錄不刪)。
• Resend email delivery logs · Resend default 7-day retention · ZONE 27 不主動 export · 不留 local copy
• 程式版本紀錄 · 永久公開 · 不可刪除 · 但您的個資永遠不會 出現在這些紀錄裡。

處理 / 利用之特定目的(Specific Purpose)

• PDPA 第 19 條(蒐集前告知) · 我們蒐集您的 email 只用於「上線通知」 + 「BLACK 會員入會 的個人化信」 · 不作任何行銷 / 推銷別的東西 / 廣告投放 / 把個資拿去變現的用途。
• 第 20 條(原蒐集目的範圍內) · 我們承諾不超出上線通知 + 入會這兩個目的 · 任何擴張需 30 天前先公告 + 您可選擇退出。

緊急聯絡 / Tim 失能狀態 · Emergency contact provision

• Tim 失蹤 / incapacity 情境 · Tim 健康問題 / 意外 / 失蹤超過 30 天 · 由 Tim 預先指定 的代理人(目前是 Tim 配偶與兄弟姊妹共 2 人)接管 ZONE 27 的程式碼、資料庫管理權 與寄信帳號 · 處理現有 Founders 退款 + 公告 brand 狀態
• 您聯絡 executor 方式 · email tatayngiti@gmail.com · 主旨「緊急接管」 · executor 14 天內回信 · 對應 /ethics#bus-factor 公開的接管安排
• BLACK 退款優先 · 即使 14 天無條件退款期已過 · 啟動這個緊急情境時,當期沒用完的 會員天數會按比例退款(NT$ 500 × 剩餘天數 / 31)· 由代理人親手處理 · 不外包 · per Taiwan 消保法 § 19 spirit extension
• 您的個資去向 · 代理人 接管後,可依您的要求刪除您的個資 · 代理人不會延續 Tim 的「親手 審核」方式 · 整個品牌會在 30 天內公告收尾 · 不再接受 新申請。

▸ 完整 PDPA-compliant 承諾 同步顯示在 /audit DISCLOSURE block· 任何修改都會 30 天前先公告。

我們把 Vercel 與 Supabase Tokyo 當成基礎設施, 享有它們提供的高規格加密與存取控制。具體來說:

• ▸ 所有傳輸採 HTTPS / TLS 1.3 加密
• ▸ Supabase 採用國際資安認證(SOC 2 Type II、ISO 27001)等級的保護 · 最高權限鑰匙不離開 Tim 的本機
• ▸ 賽果出來提醒你回來對帳的推播,用的是另一把權限很窄、只能送提醒的鑰匙 —— 它只能讀「誰押了已結算的那幾場」的推播管道、記下已送、清掉失效的訂閱,做不了別的事; 最高權限的主鑰匙仍只留在 Tim 本機。 推播內容只帶「N 場結算了 · 回來對帳」一句話 + 站內連結,不含 email、隊伍、比分或輸贏(細節留在登入後的站內收件匣)。
• ▸ RLS lock-down + SECURITY DEFINER 函式架構,即使公開 publishable key 也無法繞過存取邊界
• ▸ 創辦人本機不留任何 email 副本
• ▸ 若發生資料外洩,72 小時內公開揭露

官方聯絡 email 將於正式 launch 時公布。在此之前, 任何隱私相關詢問可直接寫信給創辦人:

▸ tatayngiti@gmail.com