隱私權政策
版本:v1.1 | 生效日期:2026 年 3 月 7 日 | 最後更新:2026 年 3 月 14 日
本政策如有修訂,將於新版生效前於本頁公告,重大變更將以電子郵件通知您。
一、資料蒐集範圍
保策通(以下簡稱「本平台」)僅蒐集您在註冊、使用服務過程中主動提供的必要資訊, 包括:電子郵件地址、姓名及您在問卷中填答的內容。問卷填答內容採零留存架構, 報告生成後立即從記憶體中銷毀,不會存入任何資料庫。
二、資料使用目的
您的個人資料僅用於:帳號管理與身分驗證、提供及改善本平台服務、 寄送服務相關通知。本平台不會將您的個人資料用於行銷目的或提供給第三方。
三、零留存架構
客戶填答問卷的原始資料僅在記憶體中暫存以生成報告,報告生成完成後立即銷毀。 產出的報告由客戶設定密碼加密保護,僅客戶本人可下載。本平台無法事後取得或還原任何問卷原始資料。 加密後的 PDF 報告書於伺服器暫存 72 小時後自動刪除,或累計下載達 3 次後立即刪除,以先到者為準。
四、資料安全
本平台採取以下技術措施保護您的資料:
- 傳輸加密:所有連線採 TLS 1.3 加密傳輸,由 Cloudflare CDN 提供 DDoS 防護。
- 報告書加密:產出之 PDF 報告以 AES-256-GCM 加密,金鑰由客戶自設密碼透過 PBKDF2(10 萬次迭代)衍生,本平台不儲存任何解密金鑰。即使資料庫遭未授權存取,報告內容亦無法被讀取。
- 問卷資料:採零留存架構,從未寫入資料庫,無資料可供竊取。
- CRM 聯絡人資料:儲存於雲端資料庫,以帳號層級隔離(行級安全政策)保護,每位使用者僅能存取其本人建立之資料,其他帳號無法存取。CRM 欄位採明文儲存,不具欄位層加密。
- 帳號密碼:以 bcrypt 單向雜湊儲存,本平台人員無法得知您的原始密碼。
- 雙因素驗證(2FA):支援 TOTP 驗證器應用程式;備用碼以 SHA-256 雜湊儲存,明文僅於生成時顯示一次。
- 防暴力破解:報告下載密碼連續錯誤 3 次後,自動鎖定 15 分鐘。
詳細技術說明請參閱:資安承諾頁面
五、Cookie 政策
本平台使用以下 Cookie:
- 必要性 Cookie:維持您的登入狀態與工作階段,無法關閉。
- 功能性 Cookie:記憶您的語言偏好與介面設定。
本平台不使用第三方追蹤 Cookie 或廣告 Cookie。Cloudflare CDN 可能設定技術性 Cookie 以維護網路安全(詳見 Cloudflare 隱私權政策)。
六、個資當事人權利行使
依據個人資料保護法第 3 條,您就本平台所持有之個人資料享有以下權利:
- 查詢或請求閱覽您的個人資料。
- 請求製給複製本。
- 請求補充或更正您的個人資料。
- 請求停止蒐集、處理或利用您的個人資料。
- 請求刪除您的個人資料。
申請方式
請寄送電子郵件至 hello@legacy-grid.com,主旨請填寫「個資權利行使申請」,內容請載明:
- 您的帳號電子郵件地址
- 申請事項(查詢/複製/更正/停止利用/刪除)
- 具體說明(如需更正,請載明現有資料與正確資料)
身分驗證:收到申請後,本平台將發送驗證信至您的帳號電子郵件地址, 請點擊連結確認,以驗證申請人身分。
回覆期限:本平台將於收到完整申請後 30 日內回覆處理結果; 案情複雜者得延長 30 日,並於原期限屆滿前書面告知延長事由。
無法執行之說明:依個人資料保護法第 11 條,若申請因法律義務、 零留存架構致資料已銷毀或其他正當事由而無法執行,本平台將書面說明原因。 行使上述權利不影響您使用本平台其他服務之權益。
七、AI 技術服務資料處理
本平台使用 Google Gemini AI 服務(Gemini Flash 文字生成) 提供報告生成等功能。使用上述功能時,相關資料將依以下規則處理:
- 報告生成(Gemini Flash):問卷填答內容依零留存架構, 僅在記憶體中暫時傳送至 Gemini API 生成報告,處理完成後立即銷毀,不持久化儲存。 依 Google Gemini API 服務條款,API 傳送之資料不會用於訓練 Google AI 模型 (請參閱 Google Gemini API 服務條款 最新版本確認)。
- 法規 Copilot(Gemini Flash):您輸入的查詢問題將傳送至 Gemini API 生成回應,查詢內容不包含您的個人識別資訊,且不持久化儲存於本平台資料庫。
※ Google Gemini API 資料留存政策請參閱:Google Gemini API 服務條款
八、資料保留與刪除政策
| 資料類型 | 保留期限 |
|---|---|
| 問卷填答內容 | 報告生成後立即銷毀(零留存) |
| 加密報告 PDF | 生成後 72 小時自動刪除 |
| 帳號資料(email、姓名) | 帳號有效期間持續保留 |
| 服務紀錄(報告代碼、使用記錄) | 帳號有效期間持續保留 |
| 安全審計日誌 | 最長 1 年(依法規要求) |
帳號刪除:您可於應用程式內「設定 → 帳號 → 刪除帳號」提出申請。 本平台將於收到申請後 7 個工作日內完整清除所有個人資料, 包含帳號資訊、互動記錄及訂閱記錄。備份副本亦將於 30 日內一併清除。 安全審計日誌依法規要求保留至多 1 年,不包含可識別個人身分之敏感資料。
試用期政策:免費試用期(14 天)結束後,若您未升級訂閱方案, 帳號將轉為停用狀態,個人資料依上表保留期限繼續保留,直至您主動刪除帳號或逾 180 天未登入後自動清除。 試用期間生成之報告依 72 小時自動刪除政策處理,不受試用期狀態影響。
九、跨境資料傳輸
本平台使用之雲端基礎設施(Supabase)伺服器位於日本(東京)。您的帳號資料(電子郵件、姓名) 可能傳輸至中華民國境外進行處理。本平台已依個人資料保護法第 21 條評估接收國之個資保護水準, 並透過服務合約、資料加密(TLS 1.2+ 傳輸加密、AES-256 靜態加密)及存取控制等措施, 確保您的個人資料在境外仍受到等同於中華民國法律之保護。
問卷填答內容因採零留存架構,僅於報告生成期間暫存於記憶體中,不會持久化儲存於任何境外伺服器。
十、第三方服務商(資料處理者)
本平台委託以下服務商處理部分個人資料,均已簽署或遵循相應之資料處理協議(DPA):
| 服務商 | 用途 | 伺服器位置 |
|---|---|---|
| Supabase | 資料庫、帳號管理、後端運算 | 日本(東京) |
| Google(Gemini API) | AI 報告生成(記憶體處理,不留存) | 全球 |
| Cloudflare | CDN 加速、DDoS 防護 | 全球 |
| Resend | 交易性電子郵件(驗證信、通知信) | 美國 |
本平台不允許上述服務商將您的個人資料用於其本身的商業目的。
十一、資料外洩通知
依個人資料保護法第 28 條,如本平台發現個人資料遭受未經授權之存取、外洩或滅失,將採取以下措施:
- 立即採取必要補救措施,降低損害擴大。
- 依規定向主管機關(個人資料保護委員會)通報。
- 若外洩情事對您的權益造成重大風險,本平台將於確認後合理期間內, 以電子郵件通知您,說明:外洩事實、涉及資料類型、可能影響、已採補救措施及聯絡方式。
※ 依據《個人資料保護法》第 28 條(民國 112 年修正版)
十二、聯絡方式
如您對本隱私權政策有任何疑問,或欲行使個資當事人權利,請聯繫:
客服信箱: hello@legacy-grid.com
本平台將於收到來信後 2 個工作日內回覆確認,並依申請事項於法定期限內完成處理。