總則
§01.01 適用範圍
本隱私權條款(以下簡稱「本條款」)適用於浩豐企管顧問股份有限公司(統一編號:86489583,以下簡稱「本公司」)所經營之 Nexra 服務(包含 www.nexracorp.com 網站、API 服務、控制台與相關週邊功能,以下合稱「本服務」)。
本公司依《個人資料保護法》(以下簡稱「個資法」)第 8 條規定,向您告知本條款所載事項,您於使用本服務時即視為已詳閱並同意本條款全部內容。
§01.02 名詞定義
- 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
- 資料主體:指本服務所蒐集、處理或利用個人資料之自然人。
- 處理者:指受本公司委託,處理個人資料之第三方服務提供商。
蒐集之個人資料
§02.01 您主動提供之資料
當您註冊帳號、訂購服務、聯絡客服或參與活動時,本公司可能蒐集下列資料:
- C001 辨識個人者:姓名、職稱、電子郵件、聯絡電話。
- C002 辨識財務者:付款帳戶、信用卡資訊(**僅由特約金流機構處理,本公司不留存完整卡號**)。
- C003 政府資料中之辨識者:公司統一編號、發票抬頭。
- C011 個人描述:所屬部門、職務角色。
§02.02 系統自動蒐集之資料
當您使用本服務時,本公司之系統將自動蒐集下列技術性資料:
- C132 未分類之資料:IP 位址、瀏覽器類型與版本、作業系統、裝置識別碼、語言偏好、存取時間戳記。
- API 呼叫紀錄、控制台操作紀錄、錯誤紀錄與效能監控資料。
- Cookies 與類似追蹤技術所蒐集之網站行為資料(詳見 §08 Cookies 與追蹤技術)。
蒐集目的與法律依據
§03.01 特定目的代號
本公司蒐集您之個人資料,係依個資法施行細則第 4 條之授權,於下列法務部公告之特定目的範圍內為之:
| 代號 | 特定目的 |
|---|---|
| 040 | 行銷 |
| 069 | 契約、類似契約或其他法律關係事務 |
| 090 | 消費者、客戶管理與服務 |
| 091 | 消費者保護 |
| 144 | 行銷業務 |
| 148 | 網路購物及其他電子商務服務 |
| 157 | 調查、統計與研究分析 |
個資使用方式
§04.01 利用範圍
本公司於前條所載特定目的範圍內利用您之個人資料,包含但不限於:提供本服務、處理付款與發票、客戶服務、系統維運與安全防護、法令遵循、行銷通訊(已取得您同意者)。
§04.02 不用於 AI 模型訓練之承諾
本公司明確承諾:非經您事前明示同意,本公司絕不將您透過本服務所提供之輸入內容(含提示詞、文件、資料)或本服務所產生之輸出內容,用於本公司或第三方 AI 模型之訓練、微調或評估。
資料保存期間
§05.01 一般保存期間
您之個人資料於本公司與您之契約關係存續期間內保存;契約終止後,依下列原則處理:
- 會計帳簿憑證:依《商業會計法》第 38 條保存 10 年。
- 稅捐相關單據:依《稅捐稽徵法》第 11 條保存 7 年。
- 其他資料:契約終止後 30 日內提供您資料匯出,30 日後將予刪除或匿名化。
第三方提供與委外處理
§06.01 委外處理之第三方
為提供本服務,本公司於必要範圍內委由下列類別之第三方處理您之個人資料,並要求其遵守與本條款同等之保護義務:
- 金流服務商(如藍新金流、綠界科技、PayPal)
- 雲端基礎設施服務商(IaaS / PaaS)
- 電子郵件與通訊服務商
- 客服與工單系統服務商
- 資料分析與監控服務商
§06.02 不對外販售或交換
除前項委外處理及法令另有規定者外,本公司不會將您之個人資料對外販售、出租、交換或無償提供予任何第三方。
跨境傳輸
§07.01 利用地區
本公司及前條委外之第三方,可能於下列地區處理您之個人資料:中華民國(台灣)、美國、新加坡、日本、歐盟成員國等。前述跨境傳輸均依各該地區之資料保護法令辦理。
Cookies 與追蹤技術
§08.01 Cookies 分類
- 必要 Cookies:維持登入狀態、CSRF 防護、語言偏好。停用將導致本服務無法正常運作。
- 分析 Cookies:用於 Google Analytics 等流量分析工具,協助本公司了解使用者行為以改善服務。
- 行銷 Cookies:用於投放個人化行銷內容(如有)。
§08.02 停用方式
您可於瀏覽器設定中拒絕 Cookies,惟拒絕必要 Cookies 將影響本服務之正常使用。
資料主體權利
§09.01 法定權利
依個資法第 3 條,您就本公司保有之個人資料,得行使下列權利,且本公司不得預先拋棄或以特約限制:
- 查詢或請求閱覽。
- 請求製給複製本。
- 請求補充或更正。
- 請求停止蒐集、處理或利用。
- 請求刪除。
§09.02 行使方式
請以電子郵件聯繫 contact@nexracorp.com 並敘明欲行使之權利。本公司將於收到請求後 30 日內回覆處理;如有特殊情形需延長者,將提前通知您並說明原因。
資料安全措施
§10.01 技術措施
- 傳輸加密:所有 API 與網頁連線均強制使用 TLS 1.2 以上加密。
- 儲存加密:靜態資料採用 AES-256 加密儲存。
- 存取控制:採最小權限原則,並啟用多因子驗證(MFA)。
- 稽核紀錄:所有重大操作均產生不可篡改之稽核紀錄。
§10.02 事故通報
本公司一旦發現個資外洩事件,將於知悉後 72 小時內依個資法第 12 條通知受影響之資料主體與主管機關。
未成年人保護
§11.01 服務對象限制
本服務僅供合法登記之事業單位之成年代表人或員工使用,本公司不主動向未滿 18 歲之自然人提供服務或蒐集其個人資料。
條款修改
§12.01 修改與通知
本條款修訂時將於本網站公告,並更新「生效日」。涉及您權益之重大變更,本公司將於生效日 30 日前以電子郵件通知您。
聯絡方式
§13.01 個資保護聯絡窗口
如您對本條款或本公司之個資保護措施有任何疑問,請聯繫:
- 電子郵件:contact@nexracorp.com
- 客服電話:02-2363-9078(週一至週五 09:00–18:00)
- 公司地址:浩豐企管顧問股份有限公司