AHHA 隱私權政策
本隱私權政策說明 AHHA 平台(網址 https://ahha.com.tw,下稱「本平台」)如何蒐集、處理、利用您的個人資料。我們重視您的隱私權,並依《個人資料保護法》及相關法令辦理。
本政策適用於您在本平台註冊帳戶、訪問網站、使用服務時所產生之個人資料處理活動。
一、蒐集機構
- 機構名稱:渥合數位服務有限公司
- 聯絡 Email:[email protected]
- 聯絡地址:台南市中西區府前路一段 283 號 8 樓之 4
二、蒐集目的(依個資法施行細則第 8 條 / 行政院公告之特定目的)
- 152 — 網路購物及其他電子商務服務
- 090 — 消費者、客戶管理與服務
- 148 — 網站會員管理
- 040 — 行銷(限於您同意之範圍)
- 069 — 契約、類似契約或其他法律關係事務
三、蒐集之個人資料類別
3.1 直接由您提供之資料
| 類別代碼 | 項目 | 蒐集時點 |
|---|---|---|
| C001 辨識個人者 | 姓名、Email、聯絡電話 | 註冊、付款、客服 |
| C002 辨識財務者 | 銀行轉帳後五碼 | 付款流程 |
| C003 政府辨識者 | 統一編號(如需開立發票) | 付款流程(選填) |
| C011 個人描述 | 大頭照(自 OAuth 提供者取得) | OAuth 登入 |
| C132 未分類資料 | 您主動提供之網站內容 | 使用服務時 |
3.2 自動蒐集之技術資料
- IP 位址、瀏覽器類型、作業系統
- 訪問時間、頁面停留時間、來源 referrer
- Cookie 與類似技術產生之資料
3.3 第三方提供之資料
- Google OAuth:Email、姓名、頭像
- LINE Login:Email、Display Name、頭像
- 綠界(您選用時):付款結果通知(不含完整信用卡號)
3.4 終端消費者個資(您身為站長時)
當您使用本平台建立網站並蒐集您之終端消費者個資(如預約者姓名、會員 Email),您為「資料控制者」,本平台為「資料處理者」。詳見本政策第十項。
四、利用期間、地區、對象、方式
4.1 利用期間
- 自您註冊起,至您終止服務並請求刪除後 30 日止
- 法令要求保留者(如稅務憑證 7 年),依法保留
- 您撤回特定處理之同意(如行銷)後,立即停止該處理
4.2 利用地區
- 中華民國境內及本服務所使用之 Cloudflare 全球節點
- Cloudflare 為跨境 CDN 與儲存服務商,您之資料可能在新加坡、美國、歐洲、日本等節點處理。本平台已採取合理措施確保跨境傳輸之安全(TLS 加密 + Cloudflare 平台層儲存加密)
4.3 利用對象
- 本平台及其受託處理機構(Cloudflare、Resend)
- 為提供服務必要之司法及主管機關(依法調查時)
- 本平台不會將您之個資販售或揭露予非必要之第三方
4.4 利用方式
- 透過電子方式(自動化處理、儲存、傳輸)
- 為提供服務、客服支援、安全防護、改善服務之必要
五、Cookie 與類似技術
5.1 本平台使用以下類型之 Cookie:
| 類型 | 用途 | 是否必要 |
|---|---|---|
| 必要性 Cookie | 維持登入狀態、安全防護 | 是(無法關閉) |
| 功能性 Cookie | 記憶語言偏好、介面設定 | 否 |
| 分析性 Cookie | 統計頁面訪問、改善服務 | 否 |
5.2 您可透過瀏覽器設定關閉非必要 Cookie,但可能影響部分功能之使用。
六、您的權利
依個資法第 3 條,您就您之個資享有下列權利:
- 查詢或請求閱覽:可向我們申請查詢您的個資
- 請求製給複製本:可申請取得個資副本
- 請求補充或更正:可在 dashboard 個人設定中自行更正,或聯絡我們
- 請求停止蒐集、處理或利用:可隨時撤回非必要處理之同意
- 請求刪除:可在 dashboard 中請求刪除帳戶與資料
行使方式:登入 dashboard 操作,或來信 [email protected]。我們將於收到請求後 15 個工作日內回覆。
七、資料安全
7.1 我們採取下列措施保護您的資料:
- TLS 加密傳輸
- 儲存層加密(Cloudflare 平台層)
- 密碼採 PBKDF2 演算法雜湊儲存
- 限權存取(僅必要員工可接觸特定資料)
- 第三方支付資訊不直接儲存於本平台(採 BYO 模式,金流憑證若儲存則加密)
7.2 雖已採取合理保護措施,本平台無法擔保資料絕對不會遭受第三方非法取得。如發生資料外洩事件,本平台將於知悉後 72 小時內依個資法通報主管機關,並通知受影響當事人。
八、行銷通訊
8.1 您於註冊或使用過程中,可能會被詢問是否願意接收行銷類電子郵件。
8.2 您隨時可透過郵件中之取消訂閱連結、或來信告知,停止接收行銷通訊。
8.3 取消行銷通訊後,您仍會收到必要之服務通知(如付款提醒、服務變更通知、安全警告)。
九、未成年人保護
9.1 本服務不刻意蒐集 14 歲以下兒童之個資。
9.2 如您為未滿 18 歲之未成年人,請於您之法定代理人同意下使用本服務。
9.3 如我們發現未經法定代理人同意所蒐集之未成年人個資,將立即刪除。
十、終端消費者個資(站長身份適用)
10.1 當您身為本平台站長時,您透過本服務蒐集、處理之終端消費者個資(如預約者姓名、會員 Email):
- 您為資料控制者,對該等資料負法定責任
- 本平台為資料處理者,僅依您之指示處理該等資料
- 您應於租戶網站上對終端消費者公告自己之隱私政策
10.2 本平台對終端消費者個資之具體處理範圍,以本服務之服務條款為準。
十一、政策變更
本政策若有重大修改,將於修改前以合理方式公告(如發送通知信、平台公告)。修改後之政策公告生效後,您繼續使用本服務即視為同意。
十二、聯絡我們
如您對本政策有任何疑問或需行使您之權利,請聯絡:
- 公司名稱:渥合數位服務有限公司
- Email:[email protected]
- 通訊地址:台南市中西區府前路一段 283 號 8 樓之 4