Privacy

隱私權政策

本政策說明 Mumu Studio 經營的《無盡冒險 Online》如何蒐集、使用與保護您的個人資料。請於使用本服務或啟用第三方登入(Google/Discord)前完整閱讀。

生效日期:2026-05-04 最後更新:2026-05-04

1. 我們是誰

本網站與遊戲服務(以下合稱「本服務」)由 Mumu Studio(位於 Taiwan)營運。 本服務指網域 https://endless.tw 之網站、相關 API、以及《無盡冒險Online》遊戲伺服器。

若您對本政策有任何疑問或希望行使隱私相關權利,請來信 privacy [at] endless.tw ,或加入官方 Discord

2. 我們蒐集的資料

本服務僅蒐集為提供與維運遊戲所必要之最少資料,主要分為以下類別:

2.1 帳號註冊資料

  • 使用本機帳號註冊:使用者名稱、加密後的密碼雜湊、可選的電子郵件。
  • 使用第三方登入:詳見下方「第三方登入」章節。
  • 系統自動產生的帳號識別碼(內部 ID)。

2.2 遊戲與互動資料

  • 角色資料、等級、技能、天賦、裝備、背包、貨幣、寵物、公會等。
  • 遊戲內聊天、好友、組隊紀錄。
  • 登入紀錄、IP 位址、裝置與瀏覽器類型、語系、時區。
  • 反作弊與伺服器穩定性所需的行為紀錄與錯誤訊息。

2.3 Cookie 與本機儲存

為維持登入狀態、記住偏好設定與分析網站使用情況,本服務會於您的裝置儲存少量資料。 詳細說明請參閱 Cookie 政策

2.4 我們不會主動蒐集的資料

  • 本服務透過合作之台灣金流業者(如藍新金流、綠界科技等)處理新台幣付款;本工作室不會直接儲存您的完整信用卡號或金融帳戶資訊。付款資料由金流業者依其隱私政策、服務條款與 PCI DSS 等支付安全規範處理。
  • 本服務不會蒐集精確地理位置(GPS)、健康/生物特徵或聯絡人通訊錄資料。

3. 第三方登入(Google/Discord/LINE)

為提供更便利的註冊與登入流程,本服務支援 Google OAuth 2.0、Discord OAuth 2.0 與 LINE Login 第三方登入。 當您選擇透過第三方登入時,您是直接向該服務商授權,由我們向其取得有限的個人資料。

3.1 透過 Google 登入時取得的資料

本服務僅請求 Google 帳號的基本個人資料(profile)電子郵件(email)權限範圍:

  • openidsub(Google 帳號唯一識別碼,作為帳號綁定的主鍵)
  • emailemail_verified(用於通知與帳號合併判斷)
  • name(用於預設顯示名稱)
  • picture(用於預設大頭貼)

本服務不會請求 Gmail、Drive、Calendar、Contacts 或任何敏感(restricted/sensitive)權限範圍。 若 Google 將來判定本服務涉及受限範圍,我們承諾遵循 Google API Services User Data Policy, 包含 Limited Use 規範:僅將取得之資料用於提供使用者明確要求之功能、不用於投放廣告、不轉售資料、不允許他人讀取,以及不將資料用於模型訓練。

3.2 透過 Discord 登入時取得的資料

  • Discord 使用者 ID(作為帳號綁定的主鍵)
  • 使用者名稱、全域顯示名稱、頭像
  • 電子郵件(若您授權 email scope)

3.3 透過 LINE 登入時取得的資料

使用 LINE 登入時,我們會取得您的電子信箱,用於帳號識別、登入安全通知、找回帳號與客服驗證,不會公開顯示或提供給第三方。

3.4 撤回授權

您可隨時:

  • Google 帳戶權限頁 撤銷本服務的存取權。
  • 於 Discord「使用者設定 → 已授權的應用程式」撤銷本服務的存取權。
  • 於 LINE「設定 → 帳號 → 連動中的應用程式」撤銷本服務的存取權。
  • 於遊戲內帳號設定頁解除第三方綁定(前提是您仍保有至少一種登入方式)。

4. 資料的使用方式

  • 提供與維運服務:建立並管理帳號、登入驗證、保存遊戲進度、傳輸即時遊戲事件。
  • 安全性:偵測異常登入、防止盜用帳號、調查作弊與外掛、保護伺服器穩定。
  • 服務改善:分析效能、平衡數值、找出 Bug 與當機原因。
  • 必要通知:寄送與帳號或Beta 測試相關的重要通知(如:Beta 測試時程、刪檔公告、重大政策變更)。
  • 法律遵循:當主管機關依法要求或為主張、行使、防禦法律主張之必要時。

我們不會將您的個人資料販售給第三方,亦不會將透過 Google/Discord 取得之 OAuth 資料用於與遊戲服務無關的廣告投放或模型訓練。

5. 資料的分享與第三方服務

本服務於下列情形可能將資料交由第三方處理或揭露:

  • 基礎設施與託管:包含 Cloudflare(CDN/DNS/資產儲存 R2)、雲端伺服器供應商。資料僅作為提供本服務所需的傳輸與儲存。
  • 第三方登入:Google LLC、Discord Inc.,僅於您主動使用該登入方式時。
  • 付款處理:合作之台灣金流業者(如藍新金流、綠界科技等)會在您購買鑽石或月票時處理付款授權、交易驗證、退款、對帳與詐欺風險控管所需資料。本工作室僅保存完成訂單查核與客服補發所需之交易識別資料,例如訂單編號、付款狀態、交易金額、付款時間及商品項目,不保存完整信用卡號或金融帳戶資訊。
  • 分析:本服務使用 Google Analytics 4 與 Ahrefs Web Analytics 統計官網流量來源、頁面瀏覽、裝置類型、搜尋成效與主要互動事件;詳細 Cookie 與保存期間請見 Cookie 政策
  • 法律要求:依法律、法院命令或主管機關合法要求所為之揭露。
  • 業務移轉:若 Mumu Studio 發生併購、資產轉讓等情形,相關資料可能隨同移轉,並會另行通知。

6. 保存期間

  • Beta 測試(CBT)資料:第一輪 Beta 測試結束後,所有遊戲角色資料將被刪除(刪檔重置)。帳號可選擇保留以延續至正式版。
  • 帳號資料:自您最後一次登入起最多保存 24 個月;若您主動申請刪除,我們將於 30 天內處理。
  • 登入與安全紀錄:通常保存 90 至 180 天,作為偵測異常登入與作弊行為之用。
  • 法律必要:若法令要求更長期保存(例:稅務、爭議處理),我們將於必要範圍與期間內保存。

7. 您的權利

您對自身個人資料享有以下權利,可隨時主張:

  • 查閱與複製:要求查詢或請求提供您的個人資料副本。
  • 更正與補充:要求更正錯誤或補充不完整之資料。
  • 刪除:要求刪除帳號與相關個人資料,詳見 資料刪除說明
  • 停止處理:要求停止特定的資料處理活動。
  • 撤回同意:對於以同意為基礎的處理,可隨時撤回。

行使上述權利請寄信至 privacy [at] endless.tw 。 為驗證身分,我們可能要求您透過已綁定之第三方登入或註冊信箱發送請求。

8. 安全措施

  • 密碼以業界標準雜湊演算法(如 bcrypt/argon2)儲存,不以明文保存
  • 網站與 API 全程使用 HTTPS/TLS。
  • OAuth 流程使用 state 參數與短時效授權碼,遵循標準安全建議。
  • JWT 存取/刷新權杖採短期效設計,敏感操作另行驗證。
  • 資料庫存取依最小權限原則控管。

儘管採取合理措施,沒有任何網路傳輸或儲存方式 100% 安全。如發生個資外洩事件,我們將依法律要求通知受影響使用者與主管機關。

9. Cookie 與本機儲存

本服務使用必要 Cookie、Google Analytics 4、Ahrefs Web Analytics 與瀏覽器本機儲存(localStorage、sessionStorage),以維持登入狀態、記住偏好並了解官網使用情形。完整清單請見 Cookie 政策

10. 兒童隱私

本服務不主動針對 13 歲以下兒童設計或行銷。若您未滿當地法定數位同意年齡(例如歐盟為 16 歲、台灣建議由家長協助),請於監護人同意並陪同下使用本服務。 若我們發現未經監護人同意而蒐集兒童個資,將儘速刪除。

11. 跨境傳輸

本服務伺服器與部分基礎設施(如 Cloudflare)可能位於台灣以外地區。 當資料從您所在地傳輸至其他司法管轄區時,我們會採取合理之契約、技術或組織措施,使您的資料受到等同的保護。

12. 政策變更

本政策可能隨服務調整或法令更新而修訂。重大變更會於本網站公告,並更新頁面上方的「最後更新」日期。 若變更涉及您的權利,我們會透過 Discord 公告或寄送電子郵件提醒。

13. 聯絡我們

  • 隱私/個資專用:privacy [at] endless.tw
  • 一般客服:support [at] endless.tw
  • 官方 Discord:https://discord.gg/pFzpCE8ftq

如對本文件有任何疑問,請寄信至 support [at] endless.tw ,或於 聯絡我們 頁面取得其他聯絡方式。