Privacy
Examly 隱私權政策
小蛋科技有限公司於提供 Examly 服務時,個人資料蒐集、處理、利用及保護之說明。
生效日期:中華民國 115 年 5 月 6 日
小蛋科技有限公司(以下簡稱「本公司」)尊重並保護用戶之個人資料隱私。本隱私權政策(以下簡稱「本政策」)說明本公司於提供 Examly 服務(以下簡稱「本服務」)時,如何蒐集、處理、利用及保護用戶之個人資料。
本政策為《Examly 服務使用條款》之一部分;本政策未盡事項,依該使用條款及中華民國相關法令辦理。
請於使用本服務前詳細閱讀本政策;用戶持續使用本服務,即視為同意本政策之內容。
第一條 政策適用範圍
一、本政策適用於用戶於本服務之網站、行動應用程式(iOS/Android)及相關介面所進行之一切活動。
二、本政策不適用於本服務所連結之第三方網站或服務;用戶於該等第三方網站或服務之資料處理,應依該等第三方之隱私權政策辦理。
第二條 蒐集之個人資料項目
本公司於下列情境蒐集用戶之個人資料:
第一項 帳號註冊與登入
| 資料項目 | 說明 |
|---|---|
| 電子郵件地址 | 帳號識別、通知、密碼重設 |
| 顯示名稱/暱稱 | 介面顯示用 |
| 密碼(雜湊值) | 不以明文儲存;採用業界標準雜湊演算法 |
| 出生年份 | 判斷是否為未成年用戶 |
| 第三方登入識別碼 | 透過 Apple ID 或 Google 帳號登入時,由該等服務商提供之唯一識別碼 |
第二項 學習行為
| 資料項目 | 說明 |
|---|---|
| 選擇題作答紀錄 | 用戶選擇之答案、答題時間、正確與否 |
| 申論題作答全文 | 用戶於非選擇題(含申論題)所輸入之文字內容 |
| AI 批改結果 | 分數、評分理由、評分項目拆解、模型回應內容 |
| 學習筆記 | 用戶自行建立之筆記內容 |
| 收藏/弱點題目 | 用戶標記之題目清單 |
第三項 訂閱與付款
| 資料項目 | 說明 |
|---|---|
| 訂閱方案 | 訂閱類型、起訖日期、續訂狀態 |
| 付款紀錄識別碼 | 由 Apple App Store 或 Google Play 提供之交易識別碼 |
本公司不直接蒐集、處理或儲存用戶之信用卡卡號、銀行帳號等付款工具資訊;該等資訊由 Apple 或 Google 依其隱私權政策處理。
第四項 濫用偵測與安全紀錄
| 資料項目 | 說明 |
|---|---|
| IP 位址雜湊 | 用戶連線之 IP 位址經單向雜湊處理後之數值,作為濫用偵測之識別 |
| 裝置識別資訊 | User Agent、作業系統、應用程式版本 |
| 答案雜湊值 | 申論題作答內容經單向雜湊處理後之數值,用於去重複與濫用偵測 |
| 濫用判定紀錄 | 判定結果、信心值、模型回應、判定時間 |
| 停權紀錄 | 停權原因、起訖時間、申訴及覆核紀錄 |
第五項 使用紀錄與技術資訊
| 資料項目 | 說明 |
|---|---|
| 存取紀錄 | 存取時間、存取頁面、停留時間、操作行為 |
| 裝置資訊 | 裝置型號、作業系統版本、螢幕尺寸 |
| 應用程式日誌 | 錯誤紀錄、效能紀錄、當機回報 |
第六項 客服與申訴
用戶與本公司客服信箱往來時,所提供之姓名、電子郵件地址、申訴內容、附件及相關通訊紀錄。
第三條 蒐集目的
本公司蒐集用戶個人資料之目的包括:
一、服務提供:帳號註冊、登入驗證、學習進度紀錄、AI 批改、樣卷展示等核心功能。
二、訂閱管理:訂閱方案之開通、續訂、終止、補償及相關通知。
三、濫用偵測與防止:依使用條款第七條之規定,偵測並處理濫用本服務之行為。
四、安全維護:防止帳號盜用、資料外洩、系統攻擊及其他安全事件。
五、服務改善:分析用戶行為與使用模式,改善題庫、AI 批改品質及用戶體驗。
六、爭議處理:處理用戶申訴、客服詢問及法律爭議。
七、法令遵循:依稅法、商業會計法、消費者保護法及其他法令保存必要紀錄。
八、行銷通知(須用戶另行同意):傳送學習提醒、優惠資訊及產品更新訊息。
第四條 第三方服務商及國際傳輸
第一項 第三方服務商清單
本公司使用美國地區之人工智慧服務商(含 Anthropic、OpenAI 及 Google)處理 AI 批改、樣卷生成及濫用偵測,並使用美國/新加坡地區之雲端服務商(Supabase)作為資料庫代管與用戶認證;用戶之作答內容將傳送至前述 AI 服務商進行處理。
第二項 國際傳輸
一、用戶之個人資料於前項處理過程中,可能傳送至中華民國境外(包含但不限於美國、新加坡及其他地區)。
二、本公司依個人資料保護法第二十一條之規定,要求第三方服務商依其與本公司簽訂之資料處理協議辦理,並採取適當之安全保護措施。
三、用戶按下「送出評分」按鈕,即視為同意本公司及第三方服務商依本政策及使用條款所定之目的、方式與範圍處理其個人資料。
第三項 限制
一、本公司不會將用戶之個人資料出售予任何第三方。
二、本公司不會將用戶之申論題作答內容用於人工智慧模型之訓練,除非該內容已經完全去識別化處理。
三、第三方服務商僅得於前條所列之蒐集目的範圍內處理用戶資料,不得作為其獨立用途。
第五條 個人資料保存期間
本公司依下列原則保存用戶個人資料:
| 資料類型 | 保存期間 |
|---|---|
| 帳號基本資料(電子郵件、暱稱、密碼雜湊等) | 帳號存續期間;帳號刪除後 30 日內清除 |
| 學習行為紀錄(選擇題作答、筆記、收藏) | 帳號存續期間;帳號刪除後 90 日內清除 |
| 申論題作答內容與 AI 批改結果 | 帳號存續期間;帳號刪除後 90 日內清除 |
| 濫用偵測紀錄 | 自紀錄建立日起 6 個月 |
| 停權紀錄 | 自停權生效日起 1 年 |
| 訂閱與付款紀錄 | 依稅法及商業會計法規定,至少 7 年 |
| 使用紀錄與技術日誌 | 自紀錄建立日起 6 個月 |
| 客服與申訴紀錄 | 自結案日起 3 年 |
但有下列情形之一者,本公司得依法繼續保存:
一、法令要求保存者;
二、爭議處理或訴訟程序所必要者;
三、為防止濫用、舞弊或保障其他用戶權益所必要者;
四、已經去識別化處理之統計或稽核紀錄。
第六條 用戶權利
依個人資料保護法第三條之規定,用戶就本公司所保有其個人資料,得行使下列權利:
| 權利 | 說明 |
|---|---|
| 查詢、閱覽 | 查詢本公司所保有之個人資料 |
| 製給複製本 | 請求本公司提供其個人資料之複製本 |
| 補充、更正 | 請求補充或更正不正確之個人資料 |
| 停止蒐集、處理或利用 | 請求停止特定目的之資料處理 |
| 刪除 | 請求刪除其個人資料 |
行使方式:
一、用戶得透過本服務內之「帳號設定」頁面進行部分權利之行使(包含個人資料查詢、暱稱更新及帳號刪除)。
二、用戶亦得以電子郵件 support@examly.tw 提出書面申請;本公司將於收受申請後 30 日內處理並回覆。
三、本公司為確認申請人身分,得要求用戶提供必要之身分驗證資訊。
四、依個人資料保護法第十條及第十一條之規定,本公司於下列情形得拒絕用戶之請求:
(一)妨害國家安全、外交、軍事或重大公共利益者;
(二)妨害公務機關執行法定職務者;
(三)妨害本公司或第三人之重大利益者;
(四)法令另有規定者。
第七條 不提供個人資料之影響
一、用戶提供個人資料,原則上係為使用本服務所必要;用戶不提供必要之個人資料者,本公司可能無法為其提供完整之服務。
二、若用戶請求停止特定資料之處理或刪除其資料,本公司可能無法繼續提供與該資料相關之功能(例如:無法提供 AI 批改、無法保留學習進度等)。
第八條 個人資料安全措施
本公司依個人資料保護法第二十七條之規定,採取下列安全保護措施:
一、傳輸加密:用戶與本服務間之資料傳輸採用 TLS/HTTPS 加密。
二、儲存加密:敏感資料於資料庫中採用加密儲存;密碼僅以業界標準雜湊演算法(如 bcrypt 或 argon2)儲存,不以明文保存。
三、存取控管:本公司員工依職務需要採取最小權限原則存取資料;存取行為留有日誌紀錄。
四、第三方資料處理協議:與所有第三方服務商簽訂資料處理協議,明定其處理範圍與安全義務。
五、定期檢討:定期檢視安全措施之有效性,並依技術發展更新防護機制。
第九條 Cookies 與技術紀錄
一、本公司於本服務之網站及應用程式中,使用 Cookies、本機儲存(local storage)及類似技術,以維持登入狀態、記憶用戶偏好、分析使用行為及提供必要功能。
二、用戶得透過瀏覽器或行動裝置之設定,拒絕或刪除 Cookies;惟此可能影響本服務之部分功能。
三、本公司於應用程式中提供之草稿暫存功能(如申論題作答之本機暫存),相關資料儲存於用戶之裝置本機,不會自動上傳至本公司伺服器,直至用戶按下「送出評分」按鈕為止。
第十條 未成年用戶之保護
一、本公司鼓勵未滿十八歲之未成年人於使用本服務前,與其法定代理人或監護人共同閱讀本政策及使用條款。
二、未成年用戶應於其法定代理人或監護人事前同意後,始得提供個人資料予本公司。
三、本公司於發現未滿十八歲之未成年人未經法定代理人同意而提供個人資料者,將於合理期間內刪除該等資料;法定代理人發現此等情事者,得透過 support@examly.tw 通知本公司。
第十一條 行銷通知
一、用戶於註冊或於帳號設定中,得選擇是否同意接收本公司之學習提醒、優惠資訊或產品更新等行銷通知。
二、用戶得隨時於「帳號設定」中關閉行銷通知,或透過行銷郵件中之取消訂閱連結退出。
三、行銷通知之同意與否,不影響用戶使用本服務之核心功能。
第十二條 資料外洩通知
依個人資料保護法第十二條之規定,本公司於發生個人資料遭竊取、竄改、毀損、滅失或洩漏之事件時,將:
一、依事件嚴重程度於合理期間內,以電子郵件、應用程式內通知或網站公告等適當方式通知受影響之用戶;
二、依法向主管機關通報;
三、採取必要之補救措施,並協助用戶降低後續風險。
第十三條 政策修改
一、本公司得於必要時修改本政策;修改後之政策將公告於本服務之網站或應用程式內。
二、涉及用戶重要權益之修改(包含但不限於蒐集目的、第三方服務商、保存期間、用戶權利等之變更),本公司應於修改生效十四日前以電子郵件或應用程式內通知方式告知用戶。
三、用戶於修改公告生效後繼續使用本服務者,視為同意修改後之政策;如不同意者,應停止使用本服務並得依第六條規定請求刪除其個人資料。
第十四條 準據法及管轄法院
一、本政策之解釋、適用及與本政策有關之一切爭議,均以中華民國法律為準據法。
二、因本政策所生之爭訟,雙方合意以臺灣士林地方法院為第一審管轄法院。但消費者保護法或其他法律就消費者所在地法院之管轄另有強制規定者,從其規定。
第十五條 聯絡方式
用戶就本政策或個人資料相關事項有任何疑義,得透過下列方式聯繫本公司:
電子郵件:support@examly.tw
公司名稱:小蛋科技有限公司
*本政策由小蛋科技有限公司制定,並依個人資料保護法及相關法令辦理。*