隱私權政策

1. 政策總覽

本隱私權政策(下稱「本政策」)說明「卡佶特品牌策略有限公司」(統一編號:82907262,以下稱「本公司」、「我們」或「Kinsunn AI」)如何蒐集、處理、利用與保護您在使用 Kinsunn AI 服務(包含官方網站 kinsunn.com、客戶後台、對話中心、API 串接服務,合稱「本服務」)時所提供之個人資料。

本公司遵循中華民國《個人資料保護法》及其施行細則,並參酌歐盟《一般資料保護規則》(GDPR)、Meta Platforms 開發者政策與其他適用之國際資料保護規範。

您一旦使用本服務,即表示您已閱讀、瞭解並同意本政策之全部內容。

2. 適用範圍與名詞定義

本政策適用對象區分為兩類:

• 客戶:向本公司訂購、註冊或使用本服務之企業、商家或個人(下稱「客戶」)。
• 終端用戶:透過客戶部署於 Facebook Messenger、Instagram Direct、WhatsApp、LINE、Email、Web Chat 等通訊管道與客戶互動之個人(下稱「終端用戶」)。

本公司就客戶資料係資料控管者(Controller)身分;就終端用戶資料,本公司係依客戶委託處理之資料處理者(Processor)身分,客戶為原始資料控管者。

3. 蒐集之個人資料類別

3.1 向客戶蒐集

• 身分識別資料:聯絡人姓名、職稱、所屬公司名稱、統一編號
• 聯絡資料:電子郵件地址、行動電話、公司地址
• 帳號資料:登入帳號、加密後之密碼、雙重驗證資訊
• 計費資料:訂閱方案、點數使用紀錄、發票抬頭與寄送地址
• 金流資料:由 Stripe、綠界等第三方金流服務提供商代為處理,本公司不直接儲存信用卡完整卡號
• 系統使用紀錄:登入 IP、瀏覽器資訊、操作日誌、API 呼叫紀錄

3.2 向終端用戶蒐集(透過客戶串接之通訊管道)

• 社群平台公開資料:Facebook / Instagram 顯示名稱、頭像、平台識別碼(PSID/IGSID);LINE Display Name、UserID;WhatsApp 電話號碼;Email 寄件人地址
• 對話內容:終端用戶與客戶之文字訊息、附件(圖片、檔案)、訊息時間戳記
• 互動行為:閱讀回條、按鈕點擊、互動紀錄

本公司不主動蒐集終端用戶之金融資料、生物特徵資料或政治傾向、宗教信仰、犯罪前科等《個資法》第六條之特種個人資料,除非該等資料由終端用戶於對話訊息中主動提供。

3.3 自動蒐集

• 裝置資訊:作業系統、瀏覽器版本、螢幕解析度、語言設定
• 網路資訊:IP 位址、來源網址、停留時間
• Cookie 與類似技術:用於維持登入狀態、記憶偏好、分析網站流量(詳見第 9 條)

4. 蒐集目的與處理利用方式

本公司蒐集個人資料之主要目的如下:

• 提供本服務之核心功能,包含 AI 對話草稿生成、知識庫檢索、客服訊息整合與工單管理
• 協助客戶管理其與終端用戶之對話記錄、進行客戶服務分析與品質追蹤
• 處理客戶帳號開立、身份驗證、權限控管、訂閱計費與發票開立
• 偵測、防範與處理詐欺、濫用、垃圾訊息、違反《開放平台政策》之行為
• 因應法律、法規、政府機關或主管機關之要求進行配合
• 進行去識別化後之服務統計、產品改善與品質精進
• 於必要範圍內進行客戶通知(系統公告、安全警示、條款變更)
• 聯繫客戶以提供技術支援與服務諮詢

5. 第三方資料分享

本公司不販售個人資料予任何第三方。僅於下列情形,在達成蒐集目的之必要範圍內,將資料提供予下列類別之第三方:

5.1 AI 模型供應商

為生成 AI 對話草稿,本公司會將對話內容傳送至下列大型語言模型(LLM)服務商之 API:

• OpenAI(GPT 系列)
• Anthropic(Claude 系列)
• Google(Gemini 系列)

本公司採用 Platform Key 模式呼叫上述服務,並依其商用 API 條款,要求供應商不將傳入內容用於模型訓練。本公司於 API 呼叫時加註匿名識別碼(safety_identifier),不傳送終端用戶之真實姓名或聯絡方式。

5.2 雲端基礎設施供應商

• Google Cloud Platform(伺服器運算、資料儲存,主要機房位於亞洲)
• Cloudflare(網域、DNS、內容分發、邊緣安全)
• Vercel(行銷網站靜態內容託管)

5.3 通訊管道服務商

• Meta Platforms(Facebook Messenger、Instagram Direct、WhatsApp Business)
• LINE Corporation(LINE Official Account)
• SMTP / IMAP Email 供應商(視客戶選擇之 Email 服務)
• Twilio / 三竹資訊(SMS,如客戶選用)

5.4 金流服務商

• Stripe(國際信用卡)
• 綠界科技、藍新金流(本地金流,實際採用者依本公司開通狀況)

5.5 其他

• 司法、行政機關依法律之要求
• 本公司聘僱之外部會計師、律師、稅務顧問,於必要範圍內
• 本公司發生併購、重組、資產轉讓時,於通知客戶後之繼受主體

6. 國際傳輸與資料機房

本公司之主要資料機房優先選用 Google Cloud Platform 之亞洲地區節點(asia-east1 台灣彰化、asia-northeast1 日本東京)。第三方服務商(如 OpenAI、Anthropic、Meta)之伺服器可能位於美國或其他國家。

個人資料之跨境傳輸均依據《個資法》第二十一條規定辦理,並要求接收國家或地區具備等同於我國之個人資料保護水準,或透過合約條款確保資料受到適當保護。

7. 資料保留期限

本公司依資料類別設定不同保留期限:

• 客戶帳號與基本資料:服務契約存續期間 + 終止後 5 年(配合稅法之憑證保存期間)
• 對話訊息內容:依客戶訂閱方案設定(預設 90 天滾動保留;Enterprise 方案可調整)
• 計費與發票資料:5 年(依《商業會計法》第 38 條)
• 系統存取紀錄:6 個月
• 申訴與爭議處理紀錄:處理完畢後 3 年

超過保留期限後,本公司會以匿名化、去識別化或永久刪除之方式處理。

8. 您的權利

依《個人資料保護法》第三條規定,您就本公司所保有之個人資料,得行使下列權利:

• 查詢或請求閱覽
• 請求製給複本
• 請求補充或更正
• 請求停止蒐集、處理或利用
• 請求刪除

如您為終端用戶並希望刪除您在本服務上之個人資料,請參閱 資料刪除說明 ,我們提供多種申請管道。

您亦得隨時撤回先前所為之同意,但本公司基於法律義務或履行契約必要而蒐集處理之資料,不在此限。

9. Cookie 與類似技術

本服務使用下列三類 Cookie:

• 必要 Cookie:維持登入狀態、CSRF 防護、語言偏好,無法關閉
• 功能 Cookie:記憶您的介面偏好設定,可透過瀏覽器設定關閉
• 分析 Cookie:統計流量來源、頁面使用熱區,協助我們改善服務(預設關閉,需您同意後啟用)

您可隨時透過瀏覽器設定阻擋或刪除 Cookie,但部分功能可能因此無法正常運作。

10. 兒童個人資料保護

本服務並非針對 13 歲以下兒童設計。本公司不主動蒐集兒童之個人資料。如您發現本公司有意外蒐集到兒童資料之情形,請聯繫 [email protected] ,我們將儘速核實並刪除。

11. 資料安全措施

本公司採取下列技術與管理措施以保護您的個人資料:

• 傳輸層:全站強制 HTTPS(TLS 1.2 以上)
• 儲存層:資料庫加密、密碼採用 bcrypt / Argon2 雜湊存放
• 存取控制:多租戶嚴格隔離、最小權限原則、雙重驗證
• 金鑰管理:雲端機密管理服務(Secret Manager)
• 稽核紀錄:存取日誌、操作日誌、變更日誌之保存與監控
• 員工管理:簽署保密協議、權限定期審查
• 事件回應:資料外洩通報流程,於知悉後 72 小時內通知主管機關

12. 政策變更

本公司得不定時修訂本政策。重大變更時將以電子郵件或官方網站公告方式通知您。修訂後之政策自公告或通知之日起生效。建議您定期檢視本頁面以掌握最新版本。

13. 聯絡我們

如您對本政策有任何疑問、申訴或行使權利之請求,歡迎以下列方式聯繫: