1. 我們是誰
本網站與遊戲服務(以下合稱「本服務」)由 Mumu Studio(位於 Taiwan)營運。 本服務指網域 https://endless.tw 之網站、相關 API、以及《無盡冒險Online》遊戲伺服器。
若您對本政策有任何疑問或希望行使隱私相關權利,請來信 privacy [at] endless.tw ,或加入官方 Discord。
2. 我們蒐集的資料
本服務僅蒐集為提供與維運遊戲所必要之最少資料,主要分為以下類別:
2.1 帳號註冊資料
- 使用本機帳號註冊:使用者名稱、加密後的密碼雜湊、可選的電子郵件。
- 使用第三方登入:詳見下方「第三方登入」章節。
- 系統自動產生的帳號識別碼(內部 ID)。
2.2 遊戲與互動資料
- 角色資料、等級、技能、天賦、裝備、背包、貨幣、寵物、公會等。
- 遊戲內聊天、好友、組隊紀錄。
- 登入紀錄、IP 位址、裝置與瀏覽器類型、語系、時區。
- 反作弊與伺服器穩定性所需的行為紀錄與錯誤訊息。
2.3 Cookie 與本機儲存
為維持登入狀態、記住偏好設定與分析網站使用情況,本服務會於您的裝置儲存少量資料。 詳細說明請參閱 Cookie 政策。
2.4 我們不會主動蒐集的資料
- 本服務透過合作之台灣金流業者(如藍新金流、綠界科技等)處理新台幣付款;本工作室不會直接儲存您的完整信用卡號或金融帳戶資訊。付款資料由金流業者依其隱私政策、服務條款與 PCI DSS 等支付安全規範處理。
- 本服務不會蒐集精確地理位置(GPS)、健康/生物特徵或聯絡人通訊錄資料。
3. 第三方登入(Google/Discord/LINE)
為提供更便利的註冊與登入流程,本服務支援 Google OAuth 2.0、Discord OAuth 2.0 與 LINE Login 第三方登入。 當您選擇透過第三方登入時,您是直接向該服務商授權,由我們向其取得有限的個人資料。
3.1 透過 Google 登入時取得的資料
本服務僅請求 Google 帳號的基本個人資料(profile)與電子郵件(email)權限範圍:
openid/sub(Google 帳號唯一識別碼,作為帳號綁定的主鍵)email與email_verified(用於通知與帳號合併判斷)name(用於預設顯示名稱)picture(用於預設大頭貼)
本服務不會請求 Gmail、Drive、Calendar、Contacts 或任何敏感(restricted/sensitive)權限範圍。 若 Google 將來判定本服務涉及受限範圍,我們承諾遵循 Google API Services User Data Policy, 包含 Limited Use 規範:僅將取得之資料用於提供使用者明確要求之功能、不用於投放廣告、不轉售資料、不允許他人讀取,以及不將資料用於模型訓練。
3.2 透過 Discord 登入時取得的資料
- Discord 使用者 ID(作為帳號綁定的主鍵)
- 使用者名稱、全域顯示名稱、頭像
- 電子郵件(若您授權
emailscope)
3.3 透過 LINE 登入時取得的資料
使用 LINE 登入時,我們會取得您的電子信箱,用於帳號識別、登入安全通知、找回帳號與客服驗證,不會公開顯示或提供給第三方。
3.4 撤回授權
您可隨時:
- 於 Google 帳戶權限頁 撤銷本服務的存取權。
- 於 Discord「使用者設定 → 已授權的應用程式」撤銷本服務的存取權。
- 於 LINE「設定 → 帳號 → 連動中的應用程式」撤銷本服務的存取權。
- 於遊戲內帳號設定頁解除第三方綁定(前提是您仍保有至少一種登入方式)。
4. 資料的使用方式
- 提供與維運服務:建立並管理帳號、登入驗證、保存遊戲進度、傳輸即時遊戲事件。
- 安全性:偵測異常登入、防止盜用帳號、調查作弊與外掛、保護伺服器穩定。
- 服務改善:分析效能、平衡數值、找出 Bug 與當機原因。
- 必要通知:寄送與帳號或Beta 測試相關的重要通知(如:Beta 測試時程、刪檔公告、重大政策變更)。
- 法律遵循:當主管機關依法要求或為主張、行使、防禦法律主張之必要時。
我們不會將您的個人資料販售給第三方,亦不會將透過 Google/Discord 取得之 OAuth 資料用於與遊戲服務無關的廣告投放或模型訓練。
5. 資料的分享與第三方服務
本服務於下列情形可能將資料交由第三方處理或揭露:
- 基礎設施與託管:包含 Cloudflare(CDN/DNS/資產儲存 R2)、雲端伺服器供應商。資料僅作為提供本服務所需的傳輸與儲存。
- 第三方登入:Google LLC、Discord Inc.,僅於您主動使用該登入方式時。
- 付款處理:合作之台灣金流業者(如藍新金流、綠界科技等)會在您購買鑽石或月票時處理付款授權、交易驗證、退款、對帳與詐欺風險控管所需資料。本工作室僅保存完成訂單查核與客服補發所需之交易識別資料,例如訂單編號、付款狀態、交易金額、付款時間及商品項目,不保存完整信用卡號或金融帳戶資訊。
- 分析:本服務使用 Google Analytics 4 與 Ahrefs Web Analytics 統計官網流量來源、頁面瀏覽、裝置類型、搜尋成效與主要互動事件;詳細 Cookie 與保存期間請見 Cookie 政策。
- 法律要求:依法律、法院命令或主管機關合法要求所為之揭露。
- 業務移轉:若 Mumu Studio 發生併購、資產轉讓等情形,相關資料可能隨同移轉,並會另行通知。
6. 保存期間
- Beta 測試(CBT)資料:第一輪 Beta 測試結束後,所有遊戲角色資料將被刪除(刪檔重置)。帳號可選擇保留以延續至正式版。
- 帳號資料:自您最後一次登入起最多保存 24 個月;若您主動申請刪除,我們將於 30 天內處理。
- 登入與安全紀錄:通常保存 90 至 180 天,作為偵測異常登入與作弊行為之用。
- 法律必要:若法令要求更長期保存(例:稅務、爭議處理),我們將於必要範圍與期間內保存。
7. 您的權利
您對自身個人資料享有以下權利,可隨時主張:
- 查閱與複製:要求查詢或請求提供您的個人資料副本。
- 更正與補充:要求更正錯誤或補充不完整之資料。
- 刪除:要求刪除帳號與相關個人資料,詳見 資料刪除說明。
- 停止處理:要求停止特定的資料處理活動。
- 撤回同意:對於以同意為基礎的處理,可隨時撤回。
行使上述權利請寄信至 privacy [at] endless.tw 。 為驗證身分,我們可能要求您透過已綁定之第三方登入或註冊信箱發送請求。
8. 安全措施
- 密碼以業界標準雜湊演算法(如 bcrypt/argon2)儲存,不以明文保存。
- 網站與 API 全程使用 HTTPS/TLS。
- OAuth 流程使用
state參數與短時效授權碼,遵循標準安全建議。 - JWT 存取/刷新權杖採短期效設計,敏感操作另行驗證。
- 資料庫存取依最小權限原則控管。
儘管採取合理措施,沒有任何網路傳輸或儲存方式 100% 安全。如發生個資外洩事件,我們將依法律要求通知受影響使用者與主管機關。
9. Cookie 與本機儲存
本服務使用必要 Cookie、Google Analytics 4、Ahrefs Web Analytics 與瀏覽器本機儲存(localStorage、sessionStorage),以維持登入狀態、記住偏好並了解官網使用情形。完整清單請見 Cookie 政策。
10. 兒童隱私
本服務不主動針對 13 歲以下兒童設計或行銷。若您未滿當地法定數位同意年齡(例如歐盟為 16 歲、台灣建議由家長協助),請於監護人同意並陪同下使用本服務。 若我們發現未經監護人同意而蒐集兒童個資,將儘速刪除。
11. 跨境傳輸
本服務伺服器與部分基礎設施(如 Cloudflare)可能位於台灣以外地區。 當資料從您所在地傳輸至其他司法管轄區時,我們會採取合理之契約、技術或組織措施,使您的資料受到等同的保護。
12. 政策變更
本政策可能隨服務調整或法令更新而修訂。重大變更會於本網站公告,並更新頁面上方的「最後更新」日期。 若變更涉及您的權利,我們會透過 Discord 公告或寄送電子郵件提醒。
13. 聯絡我們
- 隱私/個資專用:privacy [at] endless.tw
- 一般客服:support [at] endless.tw
- 官方 Discord:https://discord.gg/pFzpCE8ftq