01
Cookie 與瀏覽器儲存是什麼
Cookie 是網站存放在瀏覽器中的小型資料,常用於登入、安全與工作階段管理。localStorage 與 sessionStorage 也存放在瀏覽器中,分別用於跨次造訪偏好與單次分頁工作階段。
這些資料不會單獨告訴我們你的完整身分;與帳號或專屬連結紀錄結合時,則依隱私權政策處理。
02
必要 Cookie
必要 Cookie 支援登入、登出、工作階段更新、管理員安全驗證、CSRF 防護與基礎設施安全。停用或刪除後,部分頁面會要求重新登入,受保護功能也可能無法完成。
| 類型 | 提供者 | 用途 | 保存方式 |
|---|---|---|---|
| 登入工作階段 | LeverLoop/Supabase Auth | 維持登入、更新安全權杖與完成登出 | 依登入狀態與 Auth 設定更新或到期 |
| 管理員安全驗證 | LeverLoop | 管理員 MFA 挑戰與限時驗證狀態 | 短期 Cookie,到期後需重新驗證 |
| 網路與安全防護 | Cloudflare;遷移備援期間可能包含 Zeabur | 傳輸、安全、流量保護與異常請求處理 | 依基礎設施安全設定 |
03
偏好與工作區儲存
下列項目主要存在你的瀏覽器,不會作為廣告投放資料。登入後的任務進度另可能同步到帳號,方便跨裝置顯示。
| 名稱 | 儲存位置 | 用途 |
|---|---|---|
| lev_home_intent | localStorage | 記住你從首頁選擇的 Creator/Promoter 興趣 |
| lev_preferred_role | localStorage | 記住登入後偏好的角色;登入帳號可能使用獨立後綴 |
| lev_home_launch_seen | sessionStorage | 同一瀏覽器工作階段不重複播放首頁進場 |
| leverloop.workspace-task-completions.v1 | localStorage | 保存工作區任務完成狀態與同步前的本機備援 |
04
產品事件與廣告追蹤
產品改善事件
LeverLoop 會記錄少量功能事件,例如工作區任務完成、協助入口或角色動作,用來判斷流程是否正常。事件欄位採白名單,並排除密碼、Token、Cookie、完整金融資料與其他高敏感內容。
廣告與跨站追蹤
目前 LeverLoop 沒有設定廣告投放 Cookie,也沒有在公開頁安裝用於跨站廣告輪廓的 Meta Pixel 或 Google Ads 標籤。未來若加入新的分析或廣告工具,本政策會先列出名稱、目的、保存期間與管理方式。
05
第三方服務
你主動選擇 Google 登入、LINE 綁定、前往 Creator 產品網站或開啟其他外部連結時,第三方可能依自己的政策設定 Cookie 或瀏覽器資料。LeverLoop 無法讀取由其他網域限制的 Cookie。
- Google OAuth:處理 Google 帳號登入與授權畫面。
- LINE Messaging API/LIFF:處理 LINE 帳號綁定與通知。
- Cloudflare:提供網站執行、傳輸與安全防護。
- Creator 或其他外部網站:依該網站自己的 Cookie 與隱私政策處理。
06
如何管理或刪除
- 在瀏覽器的隱私或網站資料設定中,查看、封鎖或刪除特定網域的 Cookie。
- 使用瀏覽器開發者工具的 Storage/Application 面板,刪除 localStorage 或 sessionStorage 項目。
- 使用無痕視窗時,多數工作階段資料會在關閉視窗後移除;瀏覽器實際行為仍依產品設定。
- 封鎖必要 Cookie 會中斷登入、安全驗證與受保護頁面;刪除偏好資料會重設角色選擇、首頁顯示與本機任務狀態。
若你只想更改通知方式,請到會員工作區調整 Email/LINE 綁定與偏好,不需要刪除整個瀏覽器的網站資料。
07
保存期間
- 工作階段 Cookie 依登入狀態、安全權杖與供應商設定到期或輪替。
- 管理員安全 Cookie 採短期時效,到期後重新驗證。
- sessionStorage 通常在分頁或瀏覽器工作階段結束後移除。
- localStorage 在你刪除網站資料、程式重設項目或瀏覽器清除前持續存在。
- 同步到帳號的任務與服務事件依隱私權政策的保存與刪除規則處理。