應用程式用途
KiwiBee 應用程式用途
清楚說明我們使用的第三方 API、資料流向,以及教師如何控制或選擇退出。
最後更新: 2026-07-10
KiwiBee 是教師資源平台。我們使用少量第三方 API 作內容發佈、付款及電郵用途。本頁詳細說明每項整合,讓平台合作夥伴及用戶核實我們傳送及接收的資料。
Pinterest API
我們使用 Pinterest API v5,將免費工作紙 pin 自動發佈到 KiwiBee 自有的 Pinterest 看板,讓教師可透過 Pinterest 搜尋找到資源。
我們傳送的資料
- 工作紙標題
- 管理員上載時撰寫的簡短描述
- 公開預覽圖片網址
- 返回 kiwibee.io 詳情頁的連結
- 只用於選擇看板的科目及年級標籤
我們接收的資料
- Pin ID 及看板 ID,僅用作發佈審計
- 標準 API 速率限制標頭
對教師的影響
教師不會將個人 Pinterest 帳戶連接至 KiwiBee。整合只操作 KiwiBee 自有看板,不讀取個人檔案、追蹤者名單,也不會冒充用戶。
選擇退出
只有 KiwiBee 管理員上載並主動選擇的工作紙才會發佈。社群上載的資源不會自動發佈。如需移除指定 pin,請電郵聯絡我們,我們會在 7 日內處理。
OAuth 權限: 要求的 OAuth 權限為 pins:read、pins:write、boards:read。我們不要求用戶帳戶、追蹤者或私人看板讀取權限。
Stripe API
我們使用 Stripe 處理可選的 Teacher Pro 升級。Stripe 儲存及處理付款資料,KiwiBee 不會接觸原始信用卡資料。
我們傳送的資料
- 教師電郵地址
- 訂閱方案 ID
- Stripe 發出的客戶 ID
我們接收的資料
- 訂閱狀態
- 狀態變更的 webhook 事件
- 由 Stripe 直接傳送的收據及發票
對教師的影響
Stripe 處理所有敏感付款資料。KiwiBee 不會查看或儲存卡號、CVC 或銀行資料。教師可在 Stripe Customer Portal 管理訂閱。
Google OAuth(透過 Supabase Auth)
如教師選擇使用 Google 登入,我們會透過 Supabase Auth 使用 Google OAuth 驗證身分。
我們傳送的資料
- 標準 OAuth 驗證要求,不包含 KiwiBee 用戶資料
我們接收的資料
- Google 帳戶電郵、顯示名稱及頭像網址
- 用於辨認回訪用戶的穩定 Google 用戶 ID
對教師的影響
我們不會取得聯絡人、日曆、Drive 內容或其他 Google 資料,只接收基本 OpenID 個人資料。Google 登入屬自選功能。
Resend API(交易電郵)
我們使用 Resend 傳送登入碼、帳戶確認、付款收據及訂閱通知。
我們傳送的資料
- 收件人電郵地址
- 電郵主旨及內容
我們接收的資料
- 傳送、退件及在啟用追蹤時的開啟狀態
對教師的影響
Resend 只處理我們發出的電郵,不會讀取來信或通訊錄。用戶可取消市場推廣電郵;交易電郵只會因用戶自己的操作而發出。
Supabase(認證、儲存、資料庫)
Supabase 在 KiwiBee 專用項目中託管教師帳戶、工作紙下載紀錄及 AI 生成歷史。
我們傳送的資料
- 教師個人資料
- 用於下載配額的紀錄
- AI 生成提示及輸出
對教師的影響
教師可電郵 hello@kiwibee.io 要求匯出或刪除所有資料。刪除帳戶時,相關下載、AI 生成及個人資料亦會一併刪除。