隱私政策
最後更新日期:2026 年 4 月 13 日
「神盾會議 AegisMeetings」(以下簡稱「本服務」)高度重視您的隱私與資料安全。本隱私政策依據中華民國《個人資料保護法》及相關規範制定,說明我們如何蒐集、使用、儲存及保護您的個人資料與會議內容,以及您得行使之相關權利。
一、我們蒐集的資料
1.1 帳號資料
- 透過 Google 或 GitHub 帳號登入所取得之姓名、電子郵件地址及大頭貼網址(依 OAuth 提供者實際提供欄位為準)
- 您完成裝置授權程序時所產生之公開驗證資訊(我們不持有、亦無法取得您的私密金鑰)
- 登入紀錄(包含 IP 位址、裝置資訊、登入時間及登入方式)
1.2 會議資料
- 您上傳之會議音檔或即時錄音分片(於瀏覽器加密後直傳 Azure Blob;不經 Web VM 保存明文;處理完成後伺服器不留存可回放之明文音檔)
- 語音辨識產生之逐字稿與 AI 產出之摘要、重點及待辦事項(以密封密文為主;現行 V5 主存於 Azure Blob,資料庫保存路徑與完整性指標等中繼資料)
- 可供回放之會議音訊檔案(加密形式儲存於雲端物件儲存)
1.3 使用資料
- 會議建立時間、時長、處理狀態等元資料(不含會議內容本身)
- 方案使用量與配額消耗紀錄
- 付款交易紀錄(透過合法支付機構處理;我們不儲存您的信用卡卡號或金融帳戶資訊)
二、資料的使用目的
| 使用目的 | 法律依據 |
|---|---|
| 提供語音辨識、AI 分析等核心服務功能 | 履行契約 |
| 身分驗證與帳號安全管理 | 履行契約 / 正當利益 |
| 計算使用量與配額管理 | 履行契約 |
| 處理付款、發票及退款作業 | 履行契約 / 法律義務 |
| 寄送服務通知(如摘要完成、配額即將用完) | 履行契約 |
| 以匿名化統計資料改善服務品質 | 正當利益 |
| 偵測及防範詐欺與濫用行為 | 正當利益 / 法律義務 |
我們不會將您的個人資料或會議內容用於行銷推廣、廣告投放,或出售予任何第三方。
三、加密與資料保護
3.1 強制性裝置加密
本服務對所有用戶採用強制性裝置綁定加密,此設計不提供關閉選項。您的會議逐字稿、摘要、重點、待辦事項及音訊檔,均在存入系統前完成加密。音訊於瀏覽器端加密後以 SAS 直寫 Microsoft Azure Blob,不經 Web/API VM 轉存明文;轉錄與 AI 產出之合併內容於現行 V5 架構以密文為主存放於 Azure Blob,受管資料庫主要保存儲存路徑、長度、雜湊等指標,資料庫內不存在可還原閱讀之會議內文明文。
不可恢復聲明:由於解密金鑰僅存在於您的授權裝置,若您遺失全部授權裝置,我們(包含任何技術人員)均無法解密或恢復您的任何會議資料,包含逐字稿及音檔。此為加密設計之本質,非服務缺陷。
3.2 傳輸加密
所有資料傳輸均強制使用 HTTPS 加密通訊協定。您與我們伺服器之間的所有往來資訊,在傳輸過程中均受到加密保護。
3.3 處理期間之資料透明聲明
為執行語音辨識及 AI 分析,您的音檔在處理期間須短暫以解析形式存在於伺服器。我們對此作出以下承諾:
- 處理完成後立即清除伺服器中的暫存明文資料
- 處理期間之資料不寫入磁碟、不記入系統日誌
- 由於解密金鑰僅存於您的授權裝置,我們的任何人員在任何情況下均無法存取您的會議內容明文
四、資料儲存位置
- 您的資料儲存於 Microsoft Azure 雲端平台;Azure 符合 ISO 27001、SOC 2 Type II 及 GDPR 等國際資安認證
- 我們不主動將您的資料轉移至其他國家或地區,除非係基礎設施之災難復原機制所必要
五、資料保留期間
| 資料類型 | 保留期間 |
|---|---|
| 會議資料(加密) | 依您所訂閱方案之保留天數,到期後自動刪除 |
| 帳號基本資料 | 帳號存續期間;刪除帳號後 30 日內永久銷毀 |
| 登入紀錄 | 180 天 |
| 付款及交易紀錄 | 依法保留至少 5 年(稅務法規之法定義務) |
| 匿名統計資料 | 不定期(已無法識別至特定個人) |
| 與資訊安全、防詐及惡意攻擊防護相關之異常行為技術紀錄 | 為調查、防範及配合主管機關或司法程序之必要,得長期或無限期保留;此類紀錄與一般營運日誌分開儲存,不包含會議內容(音檔、逐字稿、摘要等) |
六、第三方服務夥伴
| 服務名稱 | 用途 | 涉及資料範圍 |
|---|---|---|
| Google OAuth | 用戶身分驗證 | 姓名、Email、大頭貼(依同意範圍) |
| GitHub OAuth | 用戶身分驗證 | 公開設定範圍內之帳號識別與 Email(依同意範圍) |
| Microsoft Azure | 雲端基礎設施與資料儲存 | 所有資料(以加密形式儲存) |
| Paddle 等 | 付款處理 | 交易金額、訂單資訊(不含任何會議內容) |
| OpenAI / Azure OpenAI | AI 摘要與分析 | 處理中之逐字稿(不儲存、不用於訓練) |
我們與所有第三方服務夥伴訂有資料保護義務條款。OpenAI 及 Azure OpenAI 之 API 服務條款明確聲明:透過 API 傳送之資料不會被用於人工智慧模型訓練。
七、您的個人資料權利
依據中華民國《個人資料保護法》,您就本服務持有之個人資料,享有下列權利:
- 查詢及閱覽權:您可隨時登入帳號查閱您的所有會議資料
- 更正補充權:您可隨時編輯逐字稿、摘要等內容
- 刪除停止蒐集權:您可刪除個別會議紀錄,或申請完全刪除帳號;帳號刪除後,所有資料將於 30 日內永久銷毀
- 資料攜出權:您可將會議紀錄匯出為 PDF、Word 或純文字格式
- 拒絕行銷權:本服務不寄送任何商業行銷郵件。服務相關通知屬於履行契約之必要告知
如需行使上述任一權利,或對本政策有任何疑問,請透過 [email protected] 與我們聯繫,我們將於收到通知後 15 個工作日內回覆。
八、Cookie 與追蹤技術
- 本服務僅使用維持登入狀態所必要之 Session Cookie,不使用任何追蹤性或廣告性 Cookie
- 本服務不接入任何第三方行為追蹤或廣告分析工具
- 本服務不投放廣告,亦不與任何廣告平台或資料經紀商共享您的資訊
九、兒童隱私保護
本服務不向未滿 16 歲之人士提供服務。若我們得知有未達前開年齡之用戶完成註冊,將立即停止該帳號並永久刪除所有相關資料。家長或監護人如發現此類情形,請立即聯繫我們。
十、隱私政策修訂
我們可能因服務調整或法規變動而修訂本政策。涉及用戶重大權益之修訂,將於生效前至少 十四(14)日以 Email 方式通知。修訂生效後繼續使用本服務,即視為同意修訂後之政策內容。
十一、聯絡方式
如對本隱私政策有任何疑問,或需行使您的個人資料權利,請透過下列方式聯繫我們:
- Email:[email protected]
- 服務名稱:神盾會議 AegisMeetings