隱私權政策
MaiEcho Trust Center
隱私與安全
在這裡,真實無需代價
在 MaiEcho,隱私是核心設計原則。
我們以「最小蒐集、目的限制、權限隔離」處理資料,讓你能把注意力放回自己,而非擔心資料流向。
我們如何守住你的數位邊界
1) 匿名優先(Anonymous First)
信任會自然累積。你可以先用「訪客模式」開始體驗;當你想保存個人歷程與洞察時,再建立帳戶即可。
2) 數據主權(Data Sovereignty)
你可以隨時匯出洞察摘要,或在設定中刪除帳號與紀錄。
MaiEcho 的商業模式以訂閱服務為核心,資料處理以「提供服務、維運安全、符合法規」為目的。
3) 通用模型訓練排除(Excluded from General Model Training)
我們採用商用/企業級 API 與資料保護設定。你的對話內容在供應商的 API 政策下,預設被排除於通用模型訓練之外;只有在你明確授權,且系統提供相應選項時,才會用於提升你的個人化體驗。
4) 架構級隔離(Architectural Isolation)
MaiEcho 在資料庫層採用權限隔離機制(例如 Row-Level Security)作為一般使用流程的存取基礎。
系統保留必要的管理權限以支援資安維運與法遵需求,並採最小權限原則與內部存取控管。
透明說明:資料如何被使用
我們收集哪些資料?
訪客模式: 用於維持當次體驗連貫性的最小資料。
會員模式: 你提供的識別資訊(例如 Email)、對話紀錄、偏好設定與微行動追蹤,用於建立你的個人歷程與連貫的教練體驗。
關於刪除與留存
當你執行「刪除帳號」或「刪除紀錄」時,資料會在合理時間內從活躍系統中移除。
基於資安備份、災難復原與供應商安全監測規範,加密備份或安全日誌可能在既定週期內保留,期滿後自動淘汰與清除(多數情況最長 30 天;若依法令或供應商政策需要,保留期間可能更長)。
關於第三方 AI 供應商
為了提供 AI 能力,我們會把必要的輸入與輸出交由第三方模型供應商處理。
供應商依其商用/企業級 API 資料政策,以「提供服務與安全防護」為目的處理資料;我們以最小必要原則傳輸,並避免在系統設計上要求你提供多餘個資。
Cookie 與追蹤
網站使用維持服務運作所需的必要 Cookie(例如登入狀態)。
若網站採用統計分析,我們以隱私優先方式進行,並提供相應選項與告知機制。
我們的安全文化
安全是一種持續的行動。每次重大版本更新前,我們都會執行內部的「隱私與安全檢核(Release Gate)」,確保技術實作對齊上述承諾。
聯絡我們
若你需要企業採購或法遵審查用的更詳細文件(例如 DPA/資安問卷),歡迎來信索取。