AI 治理聲明

最後更新日期:2026 年 3 月 5 日

本聲明對照金管會 2024 年 6 月發布之《金融業運用人工智慧(AI)指引》六大核心原則,說明 保策通 如何負責任地運用 AI 技術。本平台雖非持牌金融業者,仍自願遵循該指引精神,以最高標準保護使用者權益。

治理與問責

原則一:建立治理及問責機制

本平台設有明確的 AI 系統治理架構,從規劃、開發、部署到監控各階段均指定負責人員,確保每一個 AI 決策可追溯、可問責。

具體實踐措施

  • AI 報告生成系統由產品負責人全權督導,涵蓋模型選用、Prompt 設計、輸出品質監控。
  • 每份 AI 生成報告均留有生成參數紀錄(模型版本、Prompt 版本、生成時間戳記),供內部稽核。
  • 建立標準作業程序(SOP)處理 AI 系統錯誤或異常輸出,包括自動告警、人工覆查及使用者通知流程。
  • 定期(至少每季)審查 AI 系統效能指標,包括法規引用準確度、報告品質評分及使用者回饋。

公平性與以人為本

原則二:重視公平性及以人為本的價值觀

本平台致力於確保 AI 系統不因使用者的年齡、性別、職業、資產規模或其他個人特徵而產生歧視性差異。

具體實踐措施

  • AI 報告系統設計為「狀況盤點工具」而非「投資推薦引擎」,不針對特定族群推薦或排除任何金融商品。
  • 使用第三方大型語言模型(LLM)時,由專責人員審查模型輸出是否包含偏見、歧視性語言或不當假設。
  • 定期抽樣檢查不同使用者情境(年齡層、資產規模、家庭結構)的報告品質一致性。
  • 所有 AI 輸出均保留人工覆查權限——顧問可修改或不採用 AI 分析結果,最終決策權歸屬使用者本人。

隱私與客戶權益保護

原則三:保護隱私及客戶權益

本平台以「零留存架構」作為隱私保護的核心設計,從技術層面確保客戶填答資料在報告生成後立即銷毀,無法事後還原。

具體實踐措施

  • 問卷原始資料在填答過程中以 AES-256-GCM 加密暫存(伺服器不持有明文),報告生成後立即清除;未完成的問卷進度最長保留 72 小時後自動刪除。
  • 產出的 PDF 報告由客戶自行設定密碼(AES-256 加密),僅客戶本人可解密下載。
  • 帳號資料(email、姓名)傳輸採用 TLS 1.2+ 加密;靜態儲存採用 AES-256 加密。
  • 遵循個人資料保護法第 3 條,使用者可隨時行使查閱、更正、刪除等權利(詳見隱私權政策第六節)。
  • CRM 聯絡人資料儲存於使用者裝置本地端並以生物識別鎖保護,雲端零留存。
  • 傳送至 AI 模型的 Prompt 僅包含去識別化的財務情境描述,不傳送使用者姓名、身分證號或帳號資訊。

系統穩健性與安全性

原則四:確保系統穩健性與安全性

本平台建立多層防護架構,確保 AI 系統在正常及異常情境下均能安全、穩定運作。

具體實踐措施

  • 部署於 Cloudflare Pages + Supabase 基礎設施,享有 DDoS 防護、邊緣快取及全球 CDN 加速。
  • Supabase Edge Functions 搭配 Row Level Security(RLS)確保 API 端點存取控制。
  • AI 模型 API 呼叫設有逾時控制、重試機制及降級策略——若 AI 服務不可用,系統提示使用者稍後再試,不會產生錯誤報告。
  • 每次版本更新前執行 TypeScript 靜態型別檢查及自動化測試,確保程式碼品質。
  • 生產環境設有即時監控告警,涵蓋 API 回應時間、錯誤率及資源使用量。

透明性與可解釋性

原則五:落實透明性與可解釋性

本平台承諾對 AI 系統的運作方式保持透明,並在技術可行範圍內提供 AI 輸出的解釋。

具體實踐措施

  • AI 生成的報告中,每個分析段落均標註引用的具體法規條文編號及來源連結,使用者可自行查核。
  • 報告明確標示「本報告由 AI 輔助生成」,讓終端客戶知悉 AI 參與事實。
  • 法規語意搜尋結果標註相關性排序依據(語意相似度分數),使用者可判斷搜尋品質。
  • 本平台使用第三方大型語言模型,因商業機密限制無法完全揭露模型內部運作細節,但透過 Prompt 工程及輸出審查確保結果品質。
  • 本頁面(AI 治理聲明)即為主動向利害關係人揭露 AI 使用政策之實踐。

永續發展

原則六:促進永續發展

本平台關注 AI 系統對環境及社會的影響,在技術選型與營運策略中融入永續思維。

具體實踐措施

  • 採用 Serverless 架構(Edge Functions),僅在請求時消耗運算資源,閒置時不佔用伺服器,降低碳足跡。
  • 法規條文頁面採用 SSG 靜態生成,透過 CDN 快取提供服務,大幅減少重複運算。
  • AI API 呼叫採用快取策略,相同法規查詢不重複呼叫模型,節省運算資源。
  • 本平台定位為「賦能工具」而非「取代工具」——協助顧問提升效率,而非取代顧問專業角色,維護金融服務業就業生態。

第三方 AI 模型使用說明

本平台使用第三方大型語言模型(LLM)輔助生成財務分析報告及法規語意搜尋。 依據金管會指引,使用第三方 AI 系統時,本平台仍負有完整的治理與風險管理責任。

  • 已與 AI 服務供應商簽訂資料處理合約,明訂資料保護義務、安全要求及稽核權。
  • 傳送至 AI 模型之資料均經去識別化處理,不包含可辨識個人身分之資訊。
  • AI 模型輸出須經品質審查程序,確認法規引用正確性及內容無偏見後方納入報告。
  • 建立供應商備援方案,若主要 AI 服務中斷,可切換至替代供應商或降級為非 AI 模式。

本聲明僅說明 保策通 對於 AI 技術運用之自律承諾,不構成任何法律意見或保證。 本平台將持續追蹤金管會及相關主管機關之最新規範,並適時更新本聲明。 如有疑問,請聯繫 hello@legacy-grid.com