隐私权政策

生效日期: 2026-02-21
最后更新: 2026-02-21

1. 简介

本隐私权政策适用于 Seriauth Limited(以下称「我们」或「Airygen」)在您访问我们的网站或使用我们提供之 SaaS 服务时,对个人数据之搜集、使用、揭露、跨境传输与保护方式之说明。

本服务目前可能因法令、制裁、风险控管或营运因素而不对特定地区提供注册或付费;但只要您与我们的网站或服务交互,本政策即适用于我们对您个人数据之处理。

2. 我们收集的信息

我们以提供服务、处理交易、维护安全与合规为目的,收集提供该目的所需之最小范围信息。依数据源分为:

2.1 您主动提供的信息

  • 帐户信息:电子邮件地址、姓名(如您提供)、登录凭证信息(密码仅以哈希形式保存)。
  • 付款与帐务信息:帐单信息、订单与付款状态、发票/收据信息(完整信用卡号由第三方支付处理商处理;我们通常仅保存交易识别码、付款状态与必要对帐信息)。
  • 客服与沟通信息:您提交给客服的消息、附件、回复纪录。
  • 您在服务中输入/上传的内容:您为使用服务而提供的内容、设置或文件(例如:站点设置、内容草稿、配置参数等;实际以产品功能为准)。

2.2 自动收集的信息(技术与使用数据)

  • 设备与连接信息:IP 地址、浏览器类型、语言、操作系统、设备型号、时区等。
  • 使用纪录(Logs):操作纪录、错误纪录、性能监控与安全稽核纪录。
  • 安全相关识别:为防诈欺与风控目的,可能收集或生成设备识别信号(例如:设备/浏览器特征、登录风险评分等),仅用于安全与防滥用。

2.3 Cookie 与类似追踪技术

  • 必要性 Cookie:用于维持登录状态(Session)、安全防护、语系偏好等。
  • 分析性 Cookie(若激活):用于理解网站使用情况(例如:Google Analytics)。分析性 Cookie 仅在法律要求或我们的机制判定需要同意时,于您同意后才会激活。

3. 数据处理目的与法律依据(GDPR 法律依据)

我们依不同目的采用不同法律依据(必要时可能同时适用多项):

  1. 提供与履行合约(Contract)

    • 创建与管理帐号、提供内核功能、处理订阅与帐务、提供客户支持。

  2. 遵循法律义务(Legal Obligation)

    • 税务、会计、发票/收据、争议款处理、法定留存与主管机关要求。

  3. 正当利益(Legitimate Interests)

    • 服务安全与风控(防诈欺、防渗透、异常行为侦测、帐号保护)。
    • 系统维运与可靠性(调试、性能监控、容量规划)。
    • 内部统计与服务改进(以最小侵入方式进行,并采取合理去识别/最小化措施)。

  4. 同意(Consent)

    • 行销通知(如您订阅电子报或同意接收行销消息)。
    • 非必要 Cookie/追踪(例如:分析性 Cookie)。您可随时撤回同意(不影响撤回前之处理合法性)。

4. 数据共享与第三方服务

我们不出售您的个人数据。仅在下列必要范围内分享,且以契约要求第三方以适当安全措施处理:

  • 支付与金流:第三方支付处理商、银行或金流服务(用于收款、退款、风控与对帐)。
  • 流量分析(若激活):Google Analytics(用于网站使用情况分析)。
  • 云端基础设施与代管:云端运算、保存、数据库、CDN、监控与日志服务供应商(用于提供与维运服务)。
  • 通信与通知:电子邮件或消息发送服务供应商(用于注册/安全/交易通知与客服沟通)。
  • 法律与合规:在法律要求、权利保护、争议处理或主管机关依法要求时,可能向相关单位揭露。

5. 国际数据传输

我们位于台湾,服务器与/或服务供应商可能位于美国或其他国家/地区,因此您的数据可能被传输并保存于台湾、美国及服务供应商所在国家/地区。

如适用 GDPR/UK GDPR/瑞士等跨境传输规范,我们将采用适当之法律机制与保障措施(例如:标准合约条款(SCC)或其他被允许之传输机制),并依风险采取加密、访问控管与最小化等措施。

6. 数据保留期限

我们仅在达成搜集目的所需期间内保留数据;如适用法令要求更长保存期间,将依其规定延长:

  • 无付款记录的帐号:用户申请删除帐号后,相关数据于 30 天内删除(备份除外)。
  • 有付款记录的帐号:用户申请删除帐号后,帐号数据标记为「软删除(Soft Delete)」;交易与帐务相关数据至少保留 5 年,或依适用税务/会计/争议处理要求之期间保存。
  • 服务与操作日志(Logs):保留 1 年,用于调试、安全稽核与防诈欺分析。
  • 客服纪录:结案后保留 1 年,随后删除。
  • 系统备份:保留 90 天,依备份周期自然淘汰。
  • 行销名单:保留至您取消订阅或撤回同意;同意之证明与退订纪录可能为举证目的保留 5 年。

7. 数据安全措施

我们采取合理且适当的技术与组织措施保护数据安全,包括但不限于:

  • 传输加密:HTTPS(TLS 1.2+)、HSTS;API 通信加密。
  • 密码保护:密码以单向哈希(bcrypt/Argon2)保存。
  • 访问控制:最小权限原则、密钥与凭证以集中式机密管理;必要时激活额外验证。
  • 网络防护:防火墙、安全群组;视需求激活 WAF 与 DDoS 防护。
  • 环境隔离:开发/测试/正式环境隔离;限制正式数据在非生产环境的使用。
  • 稽核与监控:异常行为侦测、日志监控与事件回应流程。

8. 您的权利(GDPR 及相关法规)

视适用法律,您可能享有以下权利:

  • 访问权:取得我们持有之您的个人数据副本。
  • 更正权:更正不准确或不完整数据。
  • 删除权(被遗忘权):在符合条件下请求删除个人数据。
  • 限制处理权:请求暂停或限制特定处理。
  • 数据可携权:以结构化、机器可读格式取得数据。
  • 反对权:反对基于正当利益之处理(包含分析或内部统计等)。
  • 撤回同意:对于基于同意之处理(例如:行销或分析性 Cookie)可随时撤回。
  • 申诉权:向您所在地之主管机关提出申诉(如适用)。

8.1 如何行使权利

  • 提出方式:使用产品内「删除帐号」功能,或由注册信箱寄信至 [email protected]
  • 身份验证:为防止冒用,我们可能要求额外验证。
  • 处理时限:原则上于 30 天内回复;如案件复杂或法律允许,可能延长并告知理由。

9. 未成年人

本服务不面向未满 18 岁之用户。如我们发现未成年人提供个人数据,将在合理范围内采取删除或去识别等措施。

10. 自动化处理与风控

我们可能使用自动化工具进行安全侦测、滥用防治与风险评估(例如:异常登录或可疑交易侦测)。如因此导致帐号限制或交易阻挡,我们将提供合理的申诉或人工覆核机制(以产品或客服流程为准)。

11. 隐私权政策的变更

我们可能更新本政策以反映法律或服务变更。重大变更将以电子邮件通知或于网站显著公告。更新后版本将标示最新生效日期。

12. 联系我们