隱私權政策

帳號資訊：姓名、電子郵件、電話、密碼（以單向雜湊方式儲存）、語言偏好。

訂單資訊：購買商品、配送地址、付款狀態、訂單備註。

使用資料：頁面瀏覽紀錄、裝置類型、IP 位址（透過標準伺服器日誌收集）。

處理並履行您的訂單。

提供客戶服務並回應您的詢問。

寄送訂單通知，以及（若您同意）行銷訊息。

改善服務、防範詐欺並維護平台安全。

遵守馬來西亞之法律與會計義務。

Supabase：資料庫與身分驗證（資料託管於新加坡）。

Vercel：網站託管與全球內容傳遞網路（CDN）。

Google OAuth：透過您的 Google 帳號登入（選用，詳見第 4 節）。

付款處理服務：依業務需要處理安全付款。

我們不會將您的個人資料出售予第三方。

當您選擇以 Google 帳號登入時，我們將從您的 Google 帳戶收到下列資訊：姓名、電子郵件、個人頭像（若有提供）、Google 帳戶識別碼。

存取方式：我們僅在您點擊「使用 Google 登入」之際，以及 OAuth 回呼期間存取此資料。我們不會請求持續或背景存取您的 Google 帳號。

使用目的：我們僅將 Google 使用者資料用於 (a) 建立或關聯您的旺你帳號；(b) 後續造訪時驗證您的身分；(c) 將訂單相關通知寄送至您的電子郵件。

儲存方式：Google 使用者資料儲存於我們的使用者資料庫（Supabase，伺服器位於新加坡）。

安全措施：Google 使用者資料於傳輸時以 TLS／HTTPS 加密，於資料庫中以列級安全（row-level security）儲存，並僅限旺你具備合理營運需求之授權人員存取。

分享政策：我們不會出售 Google 使用者資料，亦不會將其分享予任何第三方作為行銷、廣告、再行銷、信用評估或資料銷售用途。

AI／機器學習：我們不會將 Google 使用者資料用於開發、訓練或改進通用 AI 或機器學習模型。

保留與刪除：Google 使用者資料於您的旺你帳號使用期間將予保留。如需刪除帳號中由 Google 取得之部分資料，請以您註冊之電子郵件寄信至 contact@onni.my，並註明「Delete Google data」；我們將於 30 天內處理。

撤銷授權：您可隨時前往 https://myaccount.google.com/permissions 撤銷旺你對您 Google 帳號之存取權限。

Limited Use 合規聲明：旺你對於 Google API 所接收之資訊，及其向任何其他應用之傳輸，均遵循《Google API Services User Data Policy》，包含其中之 Limited Use 要求。

登入工作階段使用 Cookie 維持登入狀態。

本地儲存（Local Storage）保存購物車內容與語言偏好。

PWA 服務工作執行緒會快取資源以提供離線存取。

您可透過瀏覽器設定清除上述項目。

查閱我們所持有之您的個人資料。

更正不正確或不完整之資料。

撤回同意處理之權利。

要求刪除之權利（受法定保留期限限制）。

如需行使上述權利，請聯絡 contact@onni.my。

帳號資料：帳號使用期間皆會保留。

訂單與付款紀錄：依稅務與會計法規保留 7 年。

伺服器日誌：最多保留 90 天。

帳號刪除後，個人資料將於 30 天內匿名化處理。

電子郵件：contact@onni.my

PDPA 相關請求請寄至上述信箱，並於主旨註明「Data Request」。

我們可能不時更新本政策。重大變更將於網站公告。上方「生效日期」反映目前版本之啟用日期。