§ 01蒐集者身分
本政策之資料蒐集者為「太平洋房屋股份有限公司」,統一編號 12345678,登記地址:台北市信義區市府路 45 號 21F。個資長(DPO)為王思瑩女士,可透過 dpo@academy.com 直接聯絡。
§ 02我們蒐集哪些資料
| 類別 | 具體欄位 | 類型 | 處理目的 | 保存期限 |
|---|---|---|---|---|
| 身分 | 姓名、Email、手機、頭像、OIDC sub | 必填 | 登入、識別、課程出席 | 帳號存續 + 5 年 |
| 組織 | 職級、年資 | 必填 | 軌道分流、教官資格 | 帳號存續 + 5 年 |
| 偏好 | 用餐需求、無障礙需求、通知時機 | 選填 | 課程備餐、寄信時機 | 直至變更或刪除 |
| 學習行為 | 影片觀看時長、章節跳轉、報名史 | 隱含 | 推薦、進度追蹤、結業判定 | 3 年 |
| 裝置 | IP(最後三段)、UA、解析度、語系 | 隱含 | 資安偵測、效能優化 | 90 天 |
| 付費 | 發票抬頭、統編、信用卡末 4 碼 | 必填(付費時) | 開立發票、退費 | 7 年(稅法) |
| AI 小工具輸入輸出 | Prompt、上傳檔案、AI 回覆原文 | 隱含 | 產出物供你查看與分享 | 30 天 |
| 影像(限線下) | 課程記錄照片 / 可辨識臉部 | 同意制 | 對外宣傳 | 取得時另約定 |
§ 03蒐集方式與時點
於您註冊、登入、報名、觀看影片、使用 AI 小工具與聯絡客服等時點蒐集。
§ 04處理目的與法律依據
| 依據 | 適用情境 | 是否可撤回 |
|---|---|---|
| 契約履行 | 提供已付費課程、影音、AI 小工具、發票 | 否 |
| 同意 | 線下活動拍攝 | 是(即時) |
| 法律義務 | 稅務、洗錢防制、政府依法調閱 | 否 |
| 正當利益 | 資安偵測、防詐騙、欺詐分析 | 是 |
§ 05保存期限
依 §2 各類別所載期限保存,逾期將去識別化或刪除。
§ 06與誰共享 · 子處理者清單
本公司原則上不販售您的個資。為提供服務,我們委託下列子處理者並已簽訂資料處理協議(DPA):Microsoft Azure(檔案/影音儲存)、Google Workspace(Email/SSO)、LINE 株式会社(OAuth/通知)、Anthropic(AI 動態摘要 zero retention)、Sentry(錯誤監控)。
Amazon Web ServicesJP / TW REGION
用途:主機代管、儲存、CDN
Google WorkspaceJP REGION
用途:Email、Calendar、SSO
LINE 株式会社JP REGION
用途:OAuth、通知 webhook
Twilio (SendGrid)SG REGION
用途:交易型 Email
三竹資訊TW REGION
用途:SMS 簡訊
綠界 ECPayTW REGION
用途:金流、電子發票
OpenAIUS REGION
用途:AI 小工具(zero retention)
AnthropicUS REGION
用途:AI 動態摘要
CloudflareGlobal REGION
用途:WAF、DDoS 防護
Mux VideoUS REGION
用途:影音串流、DRM
SentryDE REGION
用途:錯誤監控(無 PII)
MixpanelUS REGION
用途:產品分析(已匿名)
§ 07境外傳輸
主機部署於台灣區域之雲端服務,無向境外受限地區傳輸。
§ 08資料安全
全程 TLS 加密、靜態加密、最小權限存取、定期滲透測試與弱點掃描。
§ 09AI 訓練與模型改善
CALL OUT · ZERO RETENTION BY DEFAULT
本公司與 AI 供應商之合約已啟用 zero retention,即您的 Prompt 與 AI 回覆不會被第三方用於訓練。本公司亦不會以可識別形式將您的內容用於模型訓練。
§ 10兒童與未成年
本服務不主動向未滿 18 歲者提供服務。
§ 11您的權利與行使方式
除頁面頂部「6 項權利」直接卡片,您也可透過站內申請(/my/profile)、Email 申請(dpo@academy.com)、書面申請行使。對本公司回覆不滿,可向 NCC 或個人資料保護委員會申訴。
§ 12Cookie 與類似技術
詳見 Cookie 政策。
§ 13資料外洩通報程序
CALL OUT · 72H BREACH NOTIFICATION
如發生個資外洩且可能造成您權益之高風險,本公司將於知悉後 72 小時內,以站內訊息 + Email 主動通知您。
§ 14個資長聯絡
個資長王思瑩,dpo@academy.com,72 小時內 DPO 本人回覆,不經客服轉介。