Cookie 政策

(1) 驗證 cookie：存放 Supabase session token，讓你保持登入狀態。HttpOnly、Secure、SameSite=Lax，有效期 7 天，依 Supabase 設定自動更新。

(2) 語系偏好：記住你選擇的語言（zh-TW 或 en）。有效期 1 年。

(3) CSRF 防護 token：防止跨站請求偽造攻擊。Session 結束即失效。

以上皆為必要 cookie，關閉將導致服務無法運作。

我們不使用：Google Analytics、Facebook Pixel、任何廣告追蹤 cookie、跨網站行銷 tag、行為分析 SDK。

未來若導入匿名使用分析（如 Plausible、self-hosted Umami），將更新本頁並通知你。

以下服務可能於其管轄範圍內放置 cookie：(a) Supabase（於登入時設置 session cookie）；(b) Vercel（邊緣快取識別，不含個資）；(c) Lemon Squeezy（於付款頁面，屬 Lemon Squeezy 管轄）。

我們不置入第三方廣告 cookie。

你可於瀏覽器設定中清除或封鎖 cookie，但封鎖驗證 cookie 將導致無法登入。

我們不設彈出式「同意橫幅」——因為我們只放必要 cookie，依 GDPR 與台灣個資法無須明示同意。若未來加入非必要 cookie，將先徵求你同意。

有關 cookie 或隱私的疑問，請聯絡 privacy@usecontractcheck.com。