隱私權政策

生效日期: 2026-02-21
最後更新: 2026-02-21

1. 簡介

本隱私權政策適用於 Seriauth Limited(以下稱「我們」或「Airygen」)在您訪問我們的網站或使用我們提供之 SaaS 服務時,對個人資料之蒐集、使用、揭露、跨境傳輸與保護方式之說明。

本服務目前可能因法令、制裁、風險控管或營運因素而不對特定地區提供註冊或付費;但只要您與我們的網站或服務互動,本政策即適用於我們對您個人資料之處理。

2. 我們收集的資訊

我們以提供服務、處理交易、維護安全與合規為目的,收集提供該目的所需之最小範圍資訊。依資料來源分為:

2.1 您主動提供的資訊

  • 帳戶資訊:電子郵件地址、姓名(如您提供)、登入憑證資訊(密碼僅以雜湊形式保存)。
  • 付款與帳務資訊:帳單資訊、訂單與付款狀態、發票/收據資訊(完整信用卡號由第三方支付處理商處理;我們通常僅保存交易識別碼、付款狀態與必要對帳資訊)。
  • 客服與溝通資訊:您提交給客服的訊息、附件、回覆紀錄。
  • 您在服務中輸入/上傳的內容:您為使用服務而提供的內容、設定或檔案(例如:站點設定、內容草稿、配置參數等;實際以產品功能為準)。

2.2 自動收集的資訊(技術與使用資料)

  • 設備與連線資訊:IP 位址、瀏覽器類型、語言、作業系統、裝置型號、時區等。
  • 使用紀錄(Logs):操作紀錄、錯誤紀錄、效能監控與安全稽核紀錄。
  • 安全相關識別:為防詐欺與風控目的,可能收集或生成裝置識別訊號(例如:裝置/瀏覽器特徵、登入風險評分等),僅用於安全與防濫用。

2.3 Cookie 與類似追蹤技術

  • 必要性 Cookie:用於維持登入狀態(Session)、安全防護、語系偏好等。
  • 分析性 Cookie(若啟用):用於理解網站使用情況(例如:Google Analytics)。分析性 Cookie 僅在法律要求或我們的機制判定需要同意時,於您同意後才會啟用。

3. 資料處理目的與法律依據(GDPR 法律依據)

我們依不同目的採用不同法律依據(必要時可能同時適用多項):

  1. 提供與履行合約(Contract)

    • 建立與管理帳號、提供核心功能、處理訂閱與帳務、提供客戶支援。

  2. 遵循法律義務(Legal Obligation)

    • 稅務、會計、發票/收據、爭議款處理、法定留存與主管機關要求。

  3. 正當利益(Legitimate Interests)

    • 服務安全與風控(防詐欺、防滲透、異常行為偵測、帳號保護)。
    • 系統維運與可靠性(除錯、效能監控、容量規劃)。
    • 內部統計與服務改進(以最小侵入方式進行,並採取合理去識別/最小化措施)。

  4. 同意(Consent)

    • 行銷通知(如您訂閱電子報或同意接收行銷訊息)。
    • 非必要 Cookie/追蹤(例如:分析性 Cookie)。您可隨時撤回同意(不影響撤回前之處理合法性)。

4. 資料共享與第三方服務

我們不出售您的個人資料。僅在下列必要範圍內分享,且以契約要求第三方以適當安全措施處理:

  • 支付與金流:第三方支付處理商、銀行或金流服務(用於收款、退款、風控與對帳)。
  • 流量分析(若啟用):Google Analytics(用於網站使用情況分析)。
  • 雲端基礎設施與代管:雲端運算、儲存、資料庫、CDN、監控與日誌服務供應商(用於提供與維運服務)。
  • 通訊與通知:電子郵件或訊息發送服務供應商(用於註冊/安全/交易通知與客服溝通)。
  • 法律與合規:在法律要求、權利保護、爭議處理或主管機關依法要求時,可能向相關單位揭露。

5. 國際資料傳輸

我們位於台灣,伺服器與/或服務供應商可能位於美國或其他國家/地區,因此您的資料可能被傳輸並儲存於台灣、美國及服務供應商所在國家/地區。

如適用 GDPR/UK GDPR/瑞士等跨境傳輸規範,我們將採用適當之法律機制與保障措施(例如:標準合約條款(SCC)或其他被允許之傳輸機制),並依風險採取加密、存取控管與最小化等措施。

6. 資料保留期限

我們僅在達成蒐集目的所需期間內保留資料;如適用法令要求更長保存期間,將依其規定延長:

  • 無付款記錄的帳號:用戶申請刪除帳號後,相關資料於 30 天內刪除(備份除外)。
  • 有付款記錄的帳號:用戶申請刪除帳號後,帳號資料標記為「軟刪除(Soft Delete)」;交易與帳務相關資料至少保留 5 年,或依適用稅務/會計/爭議處理要求之期間保存。
  • 服務與操作日誌(Logs):保留 1 年,用於除錯、安全稽核與防詐欺分析。
  • 客服紀錄:結案後保留 1 年,隨後刪除。
  • 系統備份:保留 90 天,依備份週期自然淘汰。
  • 行銷名單:保留至您取消訂閱或撤回同意;同意之證明與退訂紀錄可能為舉證目的保留 5 年。

7. 資料安全措施

我們採取合理且適當的技術與組織措施保護資料安全,包括但不限於:

  • 傳輸加密:HTTPS(TLS 1.2+)、HSTS;API 通訊加密。
  • 密碼保護:密碼以單向雜湊(bcrypt/Argon2)儲存。
  • 存取控制:最小權限原則、金鑰與憑證以集中式機密管理;必要時啟用額外驗證。
  • 網路防護:防火牆、安全群組;視需求啟用 WAF 與 DDoS 防護。
  • 環境隔離:開發/測試/正式環境隔離;限制正式資料在非生產環境的使用。
  • 稽核與監控:異常行為偵測、日誌監控與事件回應流程。

8. 您的權利(GDPR 及相關法規)

視適用法律,您可能享有以下權利:

  • 存取權:取得我們持有之您的個人資料副本。
  • 更正權:更正不準確或不完整資料。
  • 刪除權(被遺忘權):在符合條件下請求刪除個人資料。
  • 限制處理權:請求暫停或限制特定處理。
  • 資料可攜權:以結構化、機器可讀格式取得資料。
  • 反對權:反對基於正當利益之處理(包含分析或內部統計等)。
  • 撤回同意:對於基於同意之處理(例如:行銷或分析性 Cookie)可隨時撤回。
  • 申訴權:向您所在地之主管機關提出申訴(如適用)。

8.1 如何行使權利

  • 提出方式:使用產品內「刪除帳號」功能,或由註冊信箱寄信至 [email protected]
  • 身份驗證:為防止冒用,我們可能要求額外驗證。
  • 處理時限:原則上於 30 天內回覆;如案件複雜或法律允許,可能延長並告知理由。

9. 未成年人

本服務不面向未滿 18 歲之使用者。如我們發現未成年人提供個人資料,將在合理範圍內採取刪除或去識別等措施。

10. 自動化處理與風控

我們可能使用自動化工具進行安全偵測、濫用防治與風險評估(例如:異常登入或可疑交易偵測)。如因此導致帳號限制或交易阻擋,我們將提供合理的申訴或人工覆核機制(以產品或客服流程為準)。

11. 隱私權政策的變更

我們可能更新本政策以反映法律或服務變更。重大變更將以電子郵件通知或於網站顯著公告。更新後版本將標示最新生效日期。

12. 聯絡我們