前言
品得網絡數位股份有限公司(「Peakstar」)重視您的隱私,並依據《個人資料保護法》及相關法令訂定本政策。本政策說明我們如何蒐集、處理、利用及保護您的個人資料。
01 · 政策摘要
我們僅於提供本服務、履行契約與法令義務之必要範圍內蒐集個資;不將您的資料出售予第三方;並依最小揭露、最小保存原則處理。您對自己的資料保有完整的存取、更正、刪除與攜出權利。
02 · 蒐集之個資類別
- 識別資料:姓名、職稱、公司、電子郵件、電話
- 帳號資料:帳號 ID、密碼(雜湊儲存)、權限設定、雙因素驗證資訊
- 互動資料:諮詢內容、會議記錄、支援工單、回饋問卷
- 使用資料:裝置類型、瀏覽器、IP 位址、造訪頁面、停留時間、點擊行為
- 付款資料:公司抬頭、統編、發票地址(信用卡號由第三方金流商保管,我們不留存)
- AI 互動資料:您在使用我們 AI 產品時所提供之提示、檔案與回應紀錄
03 · 蒐集目的與法律基礎
- 履行或磋商契約 – 提供顧問服務、客戶支援
- 法律義務 – 會計憑證留存、稅務申報
- 正當利益 – 改善產品、預防詐欺、維護網路安全
- 同意 – 行銷電子報、產品訊息推播、非必要 Cookie
04 · 資料利用與保存期間
除法令另有規定或您另行同意外,我們於下列期間內保存您的個資:
- 客戶帳務與契約相關資料:契約終止後 7 年(配合會計法與稅捐稽徵法)
- 一般營運聯絡紀錄:3 年,或至您要求刪除為止
- AI 互動日誌:預設 90 天
- Cookie 與行銷同意書紀錄:撤回同意後 2 年
05 · 第三方共享與跨境傳輸
我們可能在合理必要範圍內,將您的個資提供給下列類型之第三方處理者:
- 雲端主機(Zeabur、Cloudflare)
- 電子郵件服務(Google Workspace、WordPress 預設 SMTP、Resend API)
- 分析工具(Google Analytics、Search Console)
- AI 模型 API(OpenAI API、Anthropic API、Gemini API)
- 金流(綠界)
所有處理者皆與我們簽署資料處理協議(DPA)或受其使用條款約束。部分處理者可能位於境外;我們會確保其資料保護水準符合或高於本地法令要求。
06 · 您的權利
依個資法第 3 條及 GDPR 第 15–22 條,您就您的個資享有以下權利:
- 查詢、閱覽及請求複本
- 請求更正或補充
- 請求停止蒐集、處理或利用
- 請求刪除(於無法令留存義務之情況下)
- 撤回同意,且不影響撤回前已為之處理合法性
- 資料可攜權 — 以結構化、常用格式取得您的資料
欲行使上述權利,請來信聯絡我們,我們將於收到後 14 個工作日內回覆。
07 · 資料安全措施
- 傳輸層:全站 TLS 加密
- 儲存層:敏感資料加密儲存
- 存取控制:最小權限原則、多因素驗證
- 稽核:完整操作日誌留存、定期內部檢視
- 應變:一旦發生資料外洩,將依法於規定期限內通知主管機關與受影響當事人
08 · Cookie 與追蹤技術
本網站使用 Cookie 以提供必要功能、分析流量與優化使用體驗。詳細類別與如何管理,請參閱 Cookie 政策。
09 · 未成年人
本服務主要面向企業使用者,未針對未滿 16 歲之未成年人。若您察覺我們誤收集未成年人之資料,請來信通知,我們將立即刪除。
10 · 聯絡資料保護長
個資聯絡窗口:contact@peakstargroup.com
您也可以向主管機關申訴。 於台灣,請聯繫個資法之目的事業主管機關;於歐盟,請聯繫您所在會員國之資料保護主管機關。