重點先講:本服務 不提供檔案上傳 功能,也不會要求你提供帳單檔、報表檔或任何本機檔案。
掃描是透過你在 AWS 端建立並授權的角色(Role)來完成。
1) 我們會收集/處理哪些資料
(A)你提供的連線資訊(用於建立掃描)
- AWS Account ID(可能用於顯示與除錯)
- Role ARN(用於 AssumeRole)
- External ID(加密保存)(用於 AssumeRole;我們以加密形式保存)
- 連線狀態、最後測試時間、錯誤訊息(方便你知道為何失敗)
- 掃描區域選擇(regions 勾選)
(B)掃描結果(用於在網站顯示報告)
- 摘要:例如 items_count、estimated_monthly_savings(目前可能為 0)
- 原始 findings:掃描規則輸出的 items 與 debug 資訊(用於報告呈現與除錯)
- 掃描狀態與時間戳:queued/running/done/failed、started_at/finished_at
(C)付款流程(若你進行付款)
- 訂單與回呼紀錄:用於核對付款狀態與稽核除錯(例如商店交易號、金額、回呼結果等)
- 付款前綁定 Email(如你填寫):用於交付與支援流程
匿名使用:本服務採匿名使用流程(以 cookie/anon user_id 區分),不要求你先註冊帳號。
2) 我們會從 AWS 讀取哪些範圍(只讀)
掃描過程會以你授權的角色進行 AssumeRole,並對 AWS API 做只讀呼叫。 以目前的掃描規則實作為主,可能包含以下類型資料:
- STS:確認身分(例如 get_caller_identity)
- EC2:讀取 instances、volumes、snapshots 等描述資訊(Describe 系列)
- CloudWatch:讀取指標資料以判定閒置(GetMetricData)
- Cost Explorer:讀取成本/用量彙總以偵測特定費用型態(GetCostAndUsage)
我們不會:建立、修改、刪除你的任何 AWS 資源;不會嘗試變更設定;不會發起寫入型 API 呼叫。
3) 保存多久?
目前我們 尚未實作自動刪除機制;資料主要用於讓你能回到網站查看先前的掃描結果與狀態。 我們以「最小保存」為原則,並會逐步加入更明確的自動清理策略。
4) 會不會拿去訓練、或分享給第三方?
- 不會用於訓練:我們不會把你的資料用於訓練任何模型。
- 不會分享給第三方:我們不販售、不交換,也不以廣告/分析目的分享你的資料。
5) 你如何要求刪除資料
你可以來信要求刪除與你相關的資料(例如連線資訊、掃描結果、付款紀錄等)。 我們會在收到請求後 盡快處理,並以可行的方式完成刪除。
聯絡信箱(資料刪除請求)
最後更新:2026-02-07