Mai Echo

ENG

ENG

隱私與安全

MaiEcho

版本: Provisional v1.0
生效日: 2025-12-29
最近更新: 2025-12-29

重點整理(便於閱讀)

本段為便於理解之重點整理。若與下方「隱私權政策(具拘束力)」正文有歧異,以正文為準。

  • 控制者: 鍛澄心智科技有限公司(英文名:MaiForge Ltd.)營運 MaiEcho,並作為本服務個人資料之控制者。  

  • 模式: MaiEcho 提供 訪客模式(維持當次體驗連貫性的最小資料)與 會員模式(帳號+保存紀錄/功能)。  

  • 主要資料類型: 帳號資料(例如 Email)、使用者內容(對話/反思/微行動追蹤)、以及使用/安全資料(裝置/瀏覽器紀錄、時間戳;IP 可能基於安全需求被處理)。  

  • 目的限制: 提供與營運服務、維持安全、濫用防治、客服支援、法令遵循;可行時以彙總/去識別化或假名化方式進行服務改善。  

  • AI 處理: 為生成回覆,必要的輸入與輸出可能交由 AI 模型供應商 處理;分享範圍由使用者決定。  

  • 供應商: 本服務可能使用 OpenAI、Anthropic、Supabase、Vercel;付費情境下可能使用 Stripe。  

  • 通用模型訓練排除: 採用商用/企業級 API 時,供應商方案通常主張 API 資料預設排除於通用模型訓練之外;實際處理仍可能依合約與設定而異。  

  • 保存: 刪除請求會使資料在合理期間內自活躍系統移除;加密備份/安全紀錄可能因作業週期保留有限期間(多數情況最長約 30 天;若依法令或供應商政策需要,期間可能更長),期滿後覆寫或到期。  

  • 權利: 依所在地,使用者可能享有 GDPR、CCPA/CPRA 與 台灣個資法 的權利。  

  • 聯絡: privacy@maiecho.ai

隱私權政策(具拘束力)

 1. 控制者與聯絡方式

1.1 個人資料控制者: 鍛澄心智科技有限公司(英文名:MaiForge Ltd.)(以下稱「本公司」、「我們」)。  

1.2 服務: MaiEcho(以下稱「本服務」)。  

1.3 隱私聯絡窗口/DPO(若有指定): privacy@maiecho.ai  

1.4 若特定法域要求指定資料保護長(DPO)或歐盟/英國代表,本公司將於本政策或本服務中公告對應聯絡方式。

2. 適用範圍;與 Trust Center 的關係

2.1 本政策說明使用者使用本服務時,我們如何蒐集、使用、揭露與保存個人資料。  

2.2 Trust Center 以較易讀方式呈現隱私與安全承諾;本政策為法律細節文件,並作為本服務對外連結文件。  

2.3 法律強制規範(例如 GDPR/CCPA/台灣個資法)適用時,使用者保有其法定權利。

3. 服務模式(訪客模式/會員模式)

3.1 訪客模式(匿名優先)。 本服務設計允許使用者在未建立帳號的情況下開始體驗。訪客模式下,我們處理維持當次體驗連貫性所需之最小資料。  

3.2 會員模式。 使用者建立帳號後,本服務得保存對話歷程、反思內容、偏好設定與微行動追蹤,以支援連續性的教練體驗與個人化功能。  

3.3 使用者可自行決定在任一模式中分享的內容。

4. 我們蒐集的資料

 4.1 帳號資料(會員模式)

  • Email。  

  • 驗證識別碼與帳號中繼資料(例如使用者 ID、登入事件、Token 識別碼、帳號狀態)。  

  • 訂閱/收費狀態(若適用)。

 4.2 使用者內容

  • 對話紀錄、反思內容、提示文字與使用者訊息。  

  • 微行動追蹤紀錄與相關筆記。  

  • 使用者選擇保存、匯出或標記回顧的內容。  

安全設計說明: 本公司在可行範圍內採用傳輸加密、靜態加密與存取控管,以降低資料風險。

 4.3 使用與安全資料

  • 裝置/瀏覽器資訊與互動行為(例如頁面與功能使用、點擊、工作階段活動)。  

  • 時間戳、診斷紀錄、效能指標與安全訊號。  

  • IP 位址可能基於安全、防詐、速率限制與服務交付需求被處理;概略位置可能由 IP 推估。

 4.4 Cookies 與類似技術

  • 必要性 cookies:用於登入驗證、工作階段完整性與安全防護。  

  • 分析型 cookies:僅在啟用時使用;依法需要同意時採同意機制(見第 9 條)。

 4.5 付款資料(若適用)

付費多由第三方金流處理;本公司通常接收有限交易資訊(例如方案、付款狀態、交易識別碼),卡號等完整資訊多由金流商處理。

 4.6 客服與溝通資料

使用者透過客服、回饋、問卷或溝通提供的資料,範圍以使用者提供為準。

 4.7 敏感資料(由使用者自行決定)

本服務用於反思與決策支持。使用者可透過輸入策略降低敏感風險,例如避免提交醫療紀錄、證件號碼、金融帳號、精確位置或他人的敏感個資。

5. 資料來源

5.1 由使用者提供: 使用服務、建立帳號、提交內容、聯繫客服時提供。  

5.2 由裝置/瀏覽器產生: 使用紀錄與 cookies(若適用)。  

5.3 由供應商提供: 託管、分析、驗證、金流與安全等支援供應商所回傳的必要資訊。

6. 使用目的(目的限制)

本公司於下列目的範圍內處理個人資料:

6.1 提供與營運服務(工作階段交付、帳號建立、登入驗證、功能提供、連續性/記憶功能)。  

6.2 維持安全與資安防護(監控、防詐、速率限制、提示注入/越獄偵測、事件調查)。  

6.3 濫用防治與條款執行(偵測濫用、維護服務品質與安全)。  

6.4 客服支援與溝通(回覆詢問、處理使用者需求)。  

6.5 服務改善與開發(除錯、品質衡量、產品分析;可行時採彙總/去識別化或假名化等方式)。  

6.6 法令與合規(履行法定義務、回應合法請求、保護權利/安全與財產)。

7. 法律依據(GDPR/EEA/UK 與相近制度)

GDPR/EEA/UK(或相近法規)適用時,本公司可能依下列一項或多項依據處理:

7.1 契約履行:提供使用者所要求的服務。  

7.2 合法利益:維護安全、改善服務、預防濫用並提升穩定性,並衡量使用者權利與影響。  

7.3 同意:法律要求同意之事項(例如部分分析型 cookies、部分行銷溝通)。  

7.4 法定義務:符合法令並回應合法請求。

8. AI 處理機制(第三方模型供應商)

8.1 處理流程。 使用者提交內容後,與生成回覆相關的部分內容可能會傳送至 AI 模型供應商處理,並由本服務回傳結果。  

8.2 最小必要原則。 本公司以最小必要原則傳輸,以支援回覆生成與服務安全。  

8.3 供應商處理差異。 AI 供應商通常依合約與其政策處理資料;保存期間與允許用途會依供應商、方案與設定而異。  

8.4 通用模型訓練排除(通用模型訓練排除)。 採用商用/企業級 API 時,供應商方案通常主張 API 資料預設排除於通用模型訓練之外。本公司在可行範圍內採用設定與合約條款,以降低超出服務交付與安全需求的使用範圍。  

8.5 個人化(需使用者明確授權)。 若本服務提供「使用者明確授權」的個人化選項(例如個人化體驗/記憶功能),相關處理將以:  

(a)使用者清楚授權,且  

(b)本服務提供對應控制/設定  

為前提。使用者可透過服務控制(若可用)或聯絡本公司撤回授權。  

8.6 人員存取控管。 使用者內容的營運存取採角色權限與最小權限原則;常見存取情境包含使用者要求支援、安全事件調查、法令遵循與必要維運。  

8.7 重大影響自動化決策。 本服務目前未設計為針對使用者作出具法律效力或類似重大影響之自動化決策。

9. Cookies 與同意機制

9.1 必要性 cookies。 用於驗證登入、工作階段完整性與安全防護。  

9.2 分析型 cookies(若啟用)。 用於理解使用行為並改善服務;依法需要同意的地區會提供同意機制,讓使用者選擇接受或拒絕非必要 cookies。  

9.3 偏好管理。 使用者可透過瀏覽器設定,並在可用時透過服務內 cookie 控制介面管理偏好。

10. 分享與揭露

 10.1 受託處理者/次受託處理者

本公司可能使用下列類別供應商以提供本服務(例:AI 模型、資料庫/登入驗證、雲端託管、金流)。供應商在提供服務與安全所需範圍內處理資料,並受合約與其條款拘束。  

(常見供應商:OpenAI、Anthropic、Supabase、Vercel、Stripe〔若適用〕。)

 10.2 法令、安全與合規

本公司可能為符合法令、回應合法請求、執行條款與保護權利/安全而揭露資料。

10.3 企業交易

若本公司參與合併、收購、融資、重組或資產移轉,資料可能作為交易的一部分移轉,並搭配適當保障措施。

10.4 依使用者指示

使用者啟用整合、要求匯出或另有指示時,本公司將依指示處理或分享資料。

11. 跨境移轉

11.1 本服務與供應商可能在多個國家處理資料。  

11.2 法律要求時,本公司採用旨在提供適當保障之移轉機制,例如 標準契約條款(SCCs) 或等同措施,並視需要採取補充保障。

12. 保存期間(刪除與備份)

12.1 使用期間。 帳號資料與使用者內容通常在提供服務與連續性功能所需期間保存(會員模式尤其如此)。  

12.2 刪除請求。 使用者提出刪除帳號或紀錄後,本公司將在合理期間內自活躍系統移除資料;流程可能包含必要驗證與法定例外。  

12.3 備份與安全紀錄。 加密備份與部分安全紀錄可能因備份週期、災難復原與供應商作業保留有限期間(多數情況最長約 30 天;若依法令或供應商政策需要,期間可能更長),其後覆寫或到期。  

12.4 法律保留。 法令遵循、爭議處理或合約執行需要時,保存期間可能延長。

13. 安全措施(架構級隔離)

13.1 本公司採用旨在保護個人資料之措施,例如傳輸加密、可行時的靜態加密、存取控制、最小權限、監控與安全維運流程。  

13.2 本服務依權限隔離原則設計(例如資料列層級之權限控管),以降低一般流程下的非授權存取風險。  

13.3 風險可被降低,殘餘風險仍可能存在;帳號安全亦能透過強密碼與妥善保管憑證進一步提升。

14. 使用者權利

 14.1 GDPR/EEA/UK 與相近制度

適用時,權利可能包含:存取、更正、刪除(受法定例外限制)、可攜(針對特定資料)、限制、反對、撤回同意(以同意為依據者)、向主管機關申訴。

 14.2 美國加州(CCPA/CPRA)

適用時:  

  • 蒐集類別: 識別資料(例如 Email)、網路活動資料(使用/裝置)、使用者內容。  

  • 目的: 參見第 6 條。  

  • 揭露: 為商業目的向服務供應商揭露必要資料(第 10 條)。  

  • 出售/分享: 本服務通常以不以金錢對價「出售」個人資訊的方式運作。若未來進行符合「出售/分享」定義之跨情境行為廣告,本公司將提供退出機制(例如「Do Not Sell or Share My Personal Information」)。  

  • 權利: 知悉、刪除、更正、在適用時退出出售/分享,並於行使權利時享有不受差別待遇之保障。

 14.3 台灣個資法

台灣個資法適用時,使用者可能享有查詢或請求閱覽、製給複製本、補充或更正、請求停止蒐集/處理/利用、以及刪除等權利(依法律要件與例外而定)。

 14.4 行使方式

使用者可寄信至 privacy@maiecho.ai 提出請求;為保護帳號安全,本公司得要求必要驗證。

15. 兒童

15.1 本服務面向成人使用者;年齡門檻依服務條款所載(通常為 18 歲或所在地法定成年年齡)。  

15.2 若本公司得知以不符合法令方式蒐集兒童個資,本公司將採取旨在處理問題之措施,可能包含刪除。

16. 政策更新

16.1 本公司可能因服務、法令或供應商作法調整而更新本政策。  

16.2 通知方式可能包含站內公告、網站公告或電子郵件(若可用);頁首會標示版本與日期。

17. 聯絡方式

隱私:privacy@maiecho.ai  

法務:legal@maiecho.ai 

若使用者需要企業採購或法遵審查用的更詳細文件(例如 DPA/資安問卷),歡迎來信索取。