隱私權政策
更新時間:2023年5月11日
蒙恬科技股份有限公司(蒙恬科技)致力於保護所有購買產品之客戶及本網站使 用者之隱私權。本隱私權政策,在幫助本網站使用者了解本網站蒐集、處理及使 用個人資料的政策。
資料之取得
當您選擇加如蒙恬科技之會員時,蒙恬科技會依「個人資料提供同意書」之約定 蒐集您的個人資料。這些資料對於提供您服務是有其必要性的。同時,蒙恬科技 也可能會透過網站或活動要求您提供其他相關資料,主要目的是希望能提供您更 個人化的服務。 如果您是未成年人,您於選擇加入蒙恬科技之會員前,應先徵得您的監護人的同意。
個人資料之使用
所有取得的個人資料,依「個人資料提供同意書」之約定,都僅供蒙恬科技內部 使用,蒙恬科技於合理之範圍內蒐集、處理、保存及使用,以提供您其他資訊、服務或作成會員統計資料、或進行關於網路行為之調查或研究。蒙恬科技決不向任何人出售或出借任何個人資料。 同時蒙恬科技也會寄送有關產品和服務性質的電子郵件或 DM 給您。如果您不希望收到這樣的電子郵件或 DM,只需在您提供個人資料時告訴我們。
資料保護及終止
蒙恬科技盡力以合理之技術及程序,防止所有會員資料被竊取、竄改、毀損、滅 失或洩漏,並保障資料傳輸之安全。 蒙恬科技得基於其自行之考量,因任何理由,包含但不限於一定期間未使用、法院或政府機關命令、您自行請求、服務無法繼續或服務內容實質變更、無法預期之技術或安全因素或問題、您所為詐欺或違法行為,或其他蒙恬科技認為您已經違反相關條款的明文規定及精神,而終止您的密碼、帳號。蒙恬科技亦得依其自行之考量,於通知或未通知之情形下,隨時終止服務或其任何部分。您同意服務被終止,蒙恬科技對您或任何第三人均不承擔責任。
蒙恬科技的網站或服務,可能存在由第三方所提供之網站連結,或是服務內容,該等網站與服務並非由蒙恬科技經營管理。使用者接觸、點擊或採用該等網站或服務前,應先了解該等網站或服務提供者,所制定之使用者條款或隱私權政策。該等網站或服務,不在適用本政策之範圍內,蒙恬也不對第三方網站或服務蒐集使用者個資的行為,承擔任何法律責任。蒙恬科技使用包括但不限於以下第三方登入服務與內容分享平台:
Google 隱私權政策:
Zendesk 隱私權政策:
隱私權保護政策修訂
蒙恬科技可能不定期修訂本政策之內容,建議您隨時注意該等變更。如果您不同 意本政策的內容或其後變更,或者您所屬的國家或地域排除隱私權保護政策內容 之全部或一部時,您應立即停止加入會員。如果您對於本政策或與會員資料有關 之任何建議或疑問,歡迎您利用電子郵件與蒙恬科技客戶服務中心聯絡。我們將 盡快回覆說明。
個人資料提供同意書約定
本同意書為蒙恬科技股份有限公司(以下簡稱蒙恬公司)依據法令及蒙恬公司所制定之個人資料管理辦法所訂。
一、基本資料之蒐集、更新及保管
1. 蒙恬公司蒐集的個人資料係在中華民國「個人資料保護法」(下稱個資法) 與相關法令之規範下,依據蒙恬公司個人資料管理辦法,蒐集、處理及利用個人資料。
2. 請提供正確、最新及必要完整的個人資料。
3. 蒙恬公司因提供相關服務及發佈蒙恬公司各類訊息之合理必要行為,所蒐集的個人資料包括但不限於:姓名、出生年月日、聯絡方式(通訊地址、電話、電子信箱),凡於本平台上因需要而由個人主動提供的個人資料,皆視為蒙恬公司依本約定所為之合法蒐集。
4. 網頁瀏覽器Cookies:特定資料可能會被蒐集,如網際網路協定位址、設備事件資訊,包括但不限於瀏覽器類型、當機或閃退記錄、系統活動和其他伺服器登入資料。蒙恬公司可能會使用cookies來提升個人體驗。個人的網頁瀏覽器會在硬碟置入cookies用來記錄瀏覽記錄以及有時用來追蹤使用資訊。個人可以選擇關閉cookies或設定瀏覽器於cookies傳送時將提醒您。然請注意當網頁瀏覽器設定拒絕cookies時,部分功能可能無法順利運作
5. 若個人資料有任何異動或錯誤,請主動向蒙恬公司請求更正或補充,或 自行透過會員登入頁面修正,使其保持正確、最新及完整。
6. 若提供錯誤、不實、過時或不完整或具誤導性的資料,如造成立書人或蒙恬公司相關權益受損,將由個人自行負責任。
7. 個人可依中華民國「個人資料保護法」,就個人資料行使以下權利:
(1)請求查詢或閱覽;
(2)製給複製本;
(3)請求補充或更正;
(4)請求停止蒐集、處理及利用;
(5)請求刪除。
二、蒐集個人資料之目的
1. 蒙恬公司基於提供相關服務及發佈蒙恬公司各類訊息相關作業,需蒐集個人資料。
2. 如個人資料使用方式與當初蒙恬公司蒐集的目的不同時,蒙恬公司會在使用前先徵求書面同意,個人可以拒絕向蒙恬公司提供個人資料,但仍請考慮是否有其他的不利益或影響。
3. 蒙恬公司利用的個人資料期間為相關服務存續期間,利用地區為台灣地區或提供服務及伺服器主機所在地、或經個人授權同意處理、利用之地區。
三、基本資料之保密個人資料受到個資法及蒙恬公司之個人資料管理辦法及相關保密措施之保護及規範。蒙恬公司所蒐集之個人資料如有因違反「個人資料保護法」規定或因天災、事變或其他不可抗力等事件,致被竊取、洩漏、竄改、遭其他侵害者,蒙恬公司 一旦獲知,將立即查明後以電話、信函、電子郵件或網站公告等方法,擇適當方式通知外,亦會盡力防止損害之發生。
四、同意書之效力蒙恬公司保留隨時依個資法或法院或主管機關之判決或命令修改本同意書規範之權利,蒙恬公司將於修改規範時,於蒙恬公司內部網頁(站)或其他適當方法,公告修改之事實,不另作個別通知。於公告後,若無反對意見,進行個別磋商,則視為已同意並接受本同意書該等增訂或修改內容之拘束。
五、準據法與管轄法院本同意書之解釋與適用,應依照中華民國法律之規定,如有爭議,立書人與蒙恬公司同意以臺灣新竹地方法院為第一審管轄法院。
服務安全性
EvolaClass 為蒙恬科技 (PenPower Ltd.) 開發的產品服務,使用蒙恬之安全機制保護用戶資料。請閱讀以下資訊,以了解蒙恬的服務安全性:
1. 概述
感謝您使用蒙恬科技提供的產品及服務。我們深切了解資料安全及隱私對您的重要性。我們致力於提供可靠且安全的Cloud 環境與應用程式及服務。此頁面的目的是說明蒙恬如何保護用戶的資料安全。
蒙恬持續且定期地執行安全檢查,包括監控基礎設施中之可疑活動、檢視公司資料安全風險、更新安全模型,並解決安全問題。透過上述管理過程,蒙恬確保安全控管能夠持續滿足公司不斷成長而衍伸出的資訊安全需求。
2. 網路安全
蒙恬使用負載平衡設備、防火牆和VPN 來界定網路數據,藉此控制蒙恬在網際網路上公開的服務,並區分正式環境與其他運算基礎架構。我們根據業務需求,嚴格把關正式環境的基礎設施和限制資料存取以保護資料及網路安全。在應用程式及雲端使用配置之防火牆為外圍防火牆,用以攔截通訊埠和協定,並保護軟體免受攻擊,避免遺失重要的用戶資料。
3. 帳戶安全
EvolaClass帳號要求密碼長度至少8個字元,我們建議您設定一組複雜的密碼,該密碼應有別於您用於任何其他網站或線上服務的密碼,其中應包含英文字母及數字。我們絕不會以文字檔形式儲存您的密碼。
4. 郵件安全
EvolaClass使用多個電子郵件網域,每個網域分具不同目的,例如發送系統通知、與用戶溝通或分享行銷資訊。
- @evolaclass.com
- @penpower.com
5. 產品安全
蒙恬針對系統或產品的功能和程式碼進行安全性及隱私的深入分析及檢查。在部署至正式環境之前,我們將程式碼儲存於Git 版本控制資料庫中,並於測試環境中評估測試。
我們的開發團隊負責改善程式碼之安全性,並定期評估我們的應用程式和服務是否出現常見之安全性問題,包括CSRF、注入式攻擊(XSS、SQLi)、session 管理、URL 轉址和點擊劫持等。我們的服務使用OAuth 驗證所有第三方客戶端應用程式,您可將第三方應用程式連接至您的帳戶時,連接時無需將您的登錄憑證提供給該應用程式。一旦您成功授權蒙恬的服務,我們將提供客戶授權憑證,以驗證您後續的讀取權限。如此一來,第三方應用程式將不再需要儲存您裝置上之帳號及密碼。
6. 資訊保留和刪除
除非您刻意刪除檔案或未經備份就將應用程式從裝置中刪除,蒙恬會保留儲存在應用程式的檔案及其內容。有關如何刪除檔案,請依照應用程式中之說明操作:
若您將檔案儲存在EvolaClass Cloud ,除非您刻意刪除檔案或請求蒙恬客服人員刪除您的蒙恬帳戶,否則儲存於500MB 免費雲端之檔案,將持續保留於雲端。
若您訂閱蒙恬之服務依訂閱方案獲得雲端儲存空間,並在後續停止訂閱,在訂閱期滿後60天寬限期結束後,蒙恬可以自行決定刪除或移除任何或所有儲存於EvolaClass Cloud雲端中之檔案。有關訂閱過期政策之資訊,請參閱我們的服務條款,其標題為「訂閱屆期」(Subscription Expiration)。
若欲刪除或停用您的蒙恬帳戶,可以通過 https://www.evolaclass.com/zh-TW/docuink 與我們的客服團隊聯繫。請注意,一旦您刪除EvolaClass帳戶,儲存於EvolaClass Cloud 之檔案將永久刪除。
7. 客戶資料安全
蒙恬之伺服器建構於Google Cloud Platform(GCP)之基礎上。GCP 之服務受業界信賴,針對安全措施有詳細的說明。您可以在以下連結中找到更多資訊:
8. 存取授權
我們瞭解您於蒙恬服務中儲存之資料為私人且機密的。我們嚴格控管可讀取內部資料之人員,以確保您的資料安全和機密性。蒙恬團隊中,除了被授權的開發人員外,其餘皆不得讀取資料庫。我們僅在解決與客戶有關的問題或優化系統性能時,允許已授權的開發人員讀取資料。
9. 活動記錄
我們將客戶與我們互動來往的記錄儲存在伺服器端,包括Web 伺服器或應用程式之讀取,並透過API 進行之活動記錄。您可以透過客服查詢與您的帳戶連結的各應用程式最近的存取之時間。
10. 系統監控及警示
蒙恬收集並儲存正式環境伺服器的記錄,以分析及監控正式環境的基礎設施安全狀態。我們在獨立網路中存放這些記錄,並建立索引。
11. 加密傳輸
蒙恬加密伺服器中所有靜態或傳輸中的資料,藉此確保用戶資料持續受到保護。我們使用TLS v1.2 來保護資料,並使用AES-256 來加密傳輸中之資料,透過雜湊函式處理用戶的密碼。我們使用Google Cloud Platform(GCP)提供之技術,確保用戶資料於網路中獲得高度保護。
12. 備份
我們持續在GCP網路上備份用戶資料,每天皆會備份所有資料。備份之資料經加密後發配至各個位置,且會保留30 天。我們每天都會進行資料復原計劃。
13. 實體安全協定
蒙恬的系統和用戶資料設置於GCP 網路上並受到嚴密保護。Google 資料中心以高標準的技術為基礎,遵循業界最佳安全措施,嚴格構建實體安全控制,以避免任何系統故障,同時保持電算中心復原的能力。
有關GCP資料中心之更多資訊,請參閱以下連結:
https://cloud.google.com/security/compliance/14. 隱私及法規遵循
請參閱我們的隱私政策以獲取更多資訊。
繁體中文