隱私權政策

最後更新日期：2026-06-12

本頁說明「壢中成績 Web」（以下簡稱本平台）是如何蒐集、使用、保存與保護您在使用服務時提供或產生的資料。

1. 適用範圍

本說明適用於本平台網站與相關 API 服務，不適用於第三方網站或外部服務。

2. 我們處理的資料類型

• 登入資料：您輸入的學校系統帳號與密碼，僅用於向學校系統發起登入請求；密碼不會寫入本平台的伺服器 Session。
• 驗證資料：Cloudflare Turnstile 驗證 token、登入 challenge 與學校驗證碼流程所需的暫存內容，用於機器人防護與完成登入。
• 伺服器 Session：登入成功後，系統會保存使用者名稱、學號、學校系統查詢權杖、學校系統 cookies，以及可查詢考次結構快取。
• 查詢結果：學校系統回傳的成績資料。
• 系統運作資料：必要的伺服器日誌與錯誤資訊，用於除錯與維運。
• 網站分析資料：如頁面瀏覽量、點擊事件、使用教學開始、完成或跳過等功能使用事件，以及匿名化之裝置資訊，用於優化使用者體驗。

3. 資料使用目的

• 完成登入、取得可查詢考次、查詢成績並顯示於儀表板。
• 維持服務安全性、可用性與故障排查。
• 分析平台流量與使用情形，以作為未來改善網站體驗之依據。

4. 資料儲存位置與保留時間

• 瀏覽器端：成績資料會儲存在您的瀏覽器 localStorage。
• Session Cookie：瀏覽器中的 sg_session cookie 只保存隨機 session id，不直接保存學校帳密、查詢權杖或成績資料。
• 伺服器 Session：登入後必要狀態由 Cloudflare D1 資料庫以 AES-256-GCM 加密保存，預設有效期約 1 天。
• 登入驗證暫存：Turnstile/login challenge 與學校 captcha context 預設保留約 10 分鐘，用於完成當次登入流程。

5. 第三方服務

• 學校系統 API：用於登入與成績查詢。
• Cloudflare Turnstile：用於人機驗證與濫用防護。
• Firebase Analytics：用於追蹤網站流量與功能使用情形，例如使用教學開始、完成或跳過。

上述第三方服務可能依其政策處理必要技術資訊，請參閱其官方隱私政策。

6. Cookie

本平台使用 Session Cookie 維持登入狀態。Cookie 內容為 sg_session 隨機識別碼，伺服器會用這個識別碼讀取 D1 中的加密 Session payload。

7. 資料安全措施

• 使用 HTTPS/TLS 傳輸。
• 限制 API 請求大小與靜態檔案類型。
• 針對外部請求採用 timeout、retry 與憑證驗證策略。
• D1 資料庫的 Session 資料（包含使用者名稱、學號、學校系統查詢權杖、學校系統 cookies 與查詢結構快取）皆以 AES-256-GCM 密文儲存，防範未授權存取。

8. 您可採取的控制方式

• 可隨時登出；登出會刪除伺服器 Session，並要求瀏覽器清除 sg_session cookie。
• 可在瀏覽器清除本站資料，以移除 localStorage 內容與本站 cookie。

9. 說明更新

本平台可能因功能或法規調整而更新本說明。更新後版本將公布於本頁，並以頁面上的「最後更新日期」為準。

10. 聯絡方式

若您對本說明有疑問，請透過 contact@clhs.dev 與我們聯繫。