隱私權政策
本文件為禮貌性翻譯。/privacy/上提供的英文版本為具有法律約束力的版本。
最後更新日期:2026年3月21日
本隱私權政策說明 RAPID DEV GROUP INC.(一家加拿大安大略省公司,以 Sitetra 名義經營,以下簡稱「我們」或「我方」)在您使用我們的平台 sitetra.com 及任何相關服務(統稱「服務」)時,如何收集、使用、揭露和保護您的個人資訊。
Sitetra 是一個多租戶網站建置和管理平台。我們以雙重身分運作:
- 資料控管者:針對直接在 Sitetra 建立帳戶的使用者(網站營運者、開發者及管理員)。
- 資料處理者:針對由我們的客戶(網站營運者)建置和營運之網站的終端使用者。在此情況下,網站營運者為資料控管者。
本隱私權政策的英文版本(en-CA)是具有控制力和法律約束力的版本。翻譯僅供參考。
使用本服務即表示您同意依照本隱私權政策收集和使用資訊。如果您不同意,請勿使用本服務。
1. 我們收集的資訊
1.1 帳戶資訊
當您建立帳戶時,我們會收集:全名、電子郵件地址、密碼(僅以雜湊形式儲存,絕不以明文儲存)、電話號碼(選填)、偏好語言/語系及使用者名稱。
1.2 驗證和安全資料
我們收集與您的驗證活動相關的資料:登入時間戳記、IP 位址、使用者代理程式字串(解析以識別瀏覽器、作業系統和裝置)、由 IP 位址推導的大致地理位置、OAuth token 和個人檔案識別碼(當使用 Google、Microsoft、Facebook 或 GitHub 登入時)、MFA 設定資料及新裝置偵測記錄。
1.3 帳單和付款資訊
付款處理由第三方處理商處理,包括 Stripe、Square、PayPal 和 Wise。我們不在伺服器上儲存完整的信用卡號碼。我們可能儲存這些處理商提供的部分卡片資訊(如末四碼和卡片品牌)、帳單地址和交易記錄。我們還維護點數帳戶餘額和完整的點數交易記錄。
1.4 內容資料
我們儲存您透過服務建立和上傳的內容,包括:網頁、部落格文章、文章和常見問題;產品列表、SKU 設定和庫存資料;圖片、文件和其他檔案上傳(儲存在 Cloudflare R2,並在 Vultr Object Storage 上進行冗餘備份);網站設定、樣式、範本和設計設定。
1.5 電子商務和交易資料
當網站營運者使用電子商務功能時,我們會處理:購物車內容(商品、數量、價格)、結帳資訊(客戶姓名、電子郵件、送貨和帳單地址)、訂單記錄(票號、狀態、付款狀態、商品、總計、稅款、折扣)、優惠券使用和兌換記錄、付款方式詳情(代幣化,僅末四碼)及退款記錄。
1.6 CRM 和關係資料
網站營運者可能儲存客戶關係資料,包括:聯絡資訊(姓名、電子郵件、電話號碼、地址)、商業帳戶記錄和子帳戶、通訊記錄(電子郵件、備註、標籤)、銷售代理人指派,以及關係類型和類別。
1.7 預約和訂位資料
當使用預約功能時,我們會處理:預約日期、時間和持續時間、人數和座位偏好、特殊要求和備註、預授權付款凍結、預約狀態和確認詳情,以及餐廳桌位和班次設定。
1.8 評論資料
當啟用評論功能時,我們會收集:星級評分和類別評分(品質、價值、服務等)、書面評論文字、評論照片(透過檔案系統上傳)、評論者身分(已驗證或匿名,視營運者設定而定),以及購買狀態驗證。
1.9 電子報和通訊資料
對於電子報和電子郵件行銷功能,我們會處理:訂閱者電子郵件地址和偏好、區段指派和訂閱主題、透過電子郵件供應商 webhook 接收的電子郵件遞送追蹤資料(已遞送、退信、已開啟、已點擊)、取消訂閱記錄和同意記錄,以及 SMS 遞送狀態記錄。
1.10 AI 互動資料
當您使用我們的 AI 驅動功能時,我們會收集:您提供給 AI 服務的提示和指令、AI 生成的回應和內容、token 使用量和估計費用、使用的 AI 模型和供應商、工作階段識別碼和對話記錄,以及營運者提交的商業背景資料(語調指南、商業描述)。
1.11 音訊資料
如果您使用語音轉文字功能,音訊錄音將透過 OpenAI Whisper API(外部處理)或 Speaches(自託管,本地處理)進行處理。音訊資料僅用於轉錄,處理完成後不會保留。
1.12 身分驗證資料
當網站營運者要求進行身分驗證時,IDenfy 可能會處理:面部辨識掃描、政府核發之身分文件影像和擷取的資料(姓名、出生日期、性別、文件類型、文件號碼)、驗證狀態(等待中、已發送郵件、已核准、疑似)、AML 篩查結果,以及地址證明文件。生物辨識資料(面部辨識)由 IDenfy 處理。Sitetra 儲存驗證結果和擷取的個人資料,但不儲存原始生物辨識資料。
1.13 分析和追蹤資料
我們收集網站使用資料,包括:頁面瀏覽量和導航路徑、工作階段識別碼和持續時間、瀏覽器指紋(透過 FingerprintJS,用於安全和匿名購物車識別,非用於廣告)、裝置類型和螢幕資訊、來源 URL,以及語系/語言偏好。
1.14 檔案上傳資料
對於上傳的檔案,我們儲存:檔案名稱、大小和 MIME 類型、公開/私人存取指定、關聯的中繼資料和標籤、特殊檔案類型(圖示、標誌、封面),以及病毒掃描結果。
1.15 網域註冊資料
如果您透過服務註冊網域,WHOIS 註冊資料將透過 EasyDNS 或 Cloudflare Registrar 處理。根據網域註冊法規和 ICANN 政策的要求,這可能包括您的姓名、組織、地址、電子郵件和電話號碼。
1.16 推播通知資料
如果您啟用推播通知,我們會儲存將通知遞送至您裝置所需的裝置 token(端點和加密金鑰)。
1.17 市場和財務資料
對於使用貴金屬功能的網站,我們會處理:即時價格資料來源(黃金、白銀、鉑金、鈀金買入/賣出價格)、倫敦定盤每日結算價、歷史價格圖表資料,以及商品市場新聞。
2. 我們如何使用您的資訊
我們將收集的資訊用於以下目的:
- 服務營運:提供、維護和改進 Sitetra 平台,包括網站建置、內容管理、託管和多租戶基礎設施。
- AI 內容生成:使用第三方 AI 供應商為 AI 輔助功能提供動力,如內容創作、翻譯、SEO 最佳化、網站建置、語音轉文字轉錄和圖片分析。
- 電子商務處理:代表網站營運者促進產品管理、購物車功能、訂單處理、付款協調、優惠券管理和庫存追蹤。
- 預約管理:代表網站營運者處理預約、訂位、預約排程和行事曆同步。
- 身分驗證:在網站營運者要求時,使用 IDenfy 促進 KYC/AML 驗證。
- 圖庫圖片授權:從 Shutterstock 搜尋、預覽、授權和遞送圖庫圖片。
- 網域管理:透過 EasyDNS 或 Cloudflare Registrar 註冊、續約、監控和管理網域名稱。
- 安全:透過 ClamAV 惡意軟體掃描、多重要素驗證 (MFA)、用於詐欺偵測的瀏覽器指紋、速率限制、驗證日誌記錄和基於 IP 的地理定位來保護帳戶和平台。
- 帳單和付款:處理付款、管理點數帳戶、處理自動儲值、處理每月網站帳單,以及維護財務記錄。
- 交易通訊:傳送與服務相關的電子郵件和 SMS 訊息,包括帳戶驗證、密碼重設、帳單通知、安全警報、訂單確認、預約確認和遺棄購物車恢復電子郵件。
- 電子報遞送:代表網站營運者向其已訂閱的收件人傳送行銷電子報和電子郵件活動。
- 推播通知:遞送帳單警報、訂單通知、預約確認、評論通知及其他即時通知。
- 分析:將頁面瀏覽量和事件彙總為每日和每月摘要,為網站營運者提供流量和使用洞察。
- 行事曆同步:透過 CalDAV 協定將預約和活動資料與外部行事曆服務同步。
- 服務改進:分析彙總的匿名使用資料以改進功能、效能和使用者體驗。
- 法律合規:遵守適用的法律、法規和法律程序。
3. 我們如何共享您的資訊
我們不出售您的個人資訊。
我們僅在提供和保護服務所必需的情況下,與以下類別的第三方共享資訊:
3.1 AI 服務供應商
- Anthropic (Claude):用於 AI 生成的內容提示和背景資料。
- OpenAI:用於 AI 生成和語音轉文字的內容提示、背景資料和音訊資料。
- Google (Gemini):用於 AI 生成的內容提示和背景資料。
- Ollama(自託管):資料保留在我們的基礎設施上,不會外傳。
3.2 付款處理商
Stripe、Square、PayPal 和 Wise,用於付款處理、訂閱和匯款。
3.3 通訊供應商
Postmark 和 Mailgun 用於電子郵件遞送(包括遞送狀態追蹤)。VoIP.ms 用於 SMS 遞送。
3.4 網域註冊商
EasyDNS 和 Cloudflare Registrar,用於網域註冊、續約和 DNS 管理。
3.5 圖庫圖片供應商
Shutterstock,用於圖庫圖片搜尋查詢和圖片授權。
3.6 身分驗證
IDenfy,用於 KYC/KYB/AML 身分驗證、面部辨識和文件驗證。
3.7 基礎設施供應商
Cloudflare,用於 CDN、DNS、網頁應用程式防火牆、DDoS 防護和檔案儲存(R2)。Vultr 用於冗餘備份檔案儲存(美國紐約)。
3.8 分析
Google Analytics(僅在網站營運者於其個別網站上啟用時)。
3.9 OAuth/驗證供應商
Google、Microsoft、Facebook 和 GitHub,用於社群登入驗證(僅在您選擇透過這些供應商驗證時)。
3.10 網站營運者
網站營運者透過平台的管理介面和 API 接收其自己的客戶資料。擁有跨網站存取權限的建構者(透過建構者指派系統)可以檢視其指定網站的資料。
3.11 法律要求
如法律、法院命令、傳票或有效法律程序要求,或我們善意認為有必要採取此行動以遵守法律義務、保護和捍衛 RAPID DEV GROUP INC. 的權利或財產、防止或調查可能的不當行為,或保護使用者或公眾的人身安全,我們可能會揭露您的資訊。
3.12 業務轉讓
在合併、收購、重組或資產出售的情況下,您的個人資訊可能作為該交易的一部分被轉讓。在您的資訊受不同隱私權政策約束之前,我們將透過電子郵件或服務上的顯著通知通知您。
4. 資料儲存與安全
我們實施適當的技術和組織措施以保護您的個人資訊:
- 位置:我們的主要基礎設施位於加拿大(安大略省)。Cloudflare R2 上的檔案儲存可能為全球分布。
- 資料庫:資料儲存在 PostgreSQL 中,使用 UUID 主鍵和強制資料類型驗證。
- 多租戶隔離:資料透過基於 websiteId 的架構在網站之間進行邏輯隔離。每個網站的資料是分離的,無法被其他租戶存取。
- 傳輸加密:您的裝置和我們伺服器之間傳輸的所有資料均使用 TLS/HTTPS 加密。
- 密碼安全:密碼使用業界標準的 bcrypt 雜湊演算法儲存。我們絕不儲存明文密碼。
- API 憑證安全:儲存在每個網站設定中的第三方 API 金鑰和 webhook 密鑰在靜態時加密。
- 多重要素驗證:MFA 對所有帳戶可用,且對開發者級別的跨網站存取為必要條件。
- 惡意軟體掃描:所有上傳的檔案均使用 ClamAV 掃描。
- 驗證:API 存取使用 JWT(JSON Web Token)驗證,具有可設定的到期時間。
- 速率限制:對驗證端點、AI 處理和一般 API 存取實施速率限制以防止濫用。
- CORS:根據網站網域強制實施跨來源資源共享限制。
- 軟刪除架構:已刪除的記錄會先進行軟刪除(標記刪除時間戳記),然後再永久移除,提供恢復視窗。
雖然我們努力使用商業上可接受的方法保護您的個人資訊,但透過網際網路傳輸或電子儲存的方法沒有100%安全的。我們無法保證絕對的安全性。
5. 資料保留
| 資料類別 | 保留期限 |
|---|---|
| 活躍帳戶資料 | 帳戶活躍期間 |
| 已刪除帳戶/網站資料 | 刪除後90天,然後永久移除 |
| 帳單和點數交易記錄 | 無限期保留(不可變更的財務記錄);依加拿大稅法要求最少保留7年 |
| 驗證日誌 | 可依網站設定;適用預設工作階段生命週期 |
| 電子郵件遞送記錄 | 在網站存續期間保留 |
| SMS 遞送記錄 | 在網站存續期間保留 |
| 錯誤日誌 | 在網站存續期間保留 |
| 原始分析資料(頁面瀏覽量) | 彙總為每日摘要,原始資料每晚清理 |
| 每日分析摘要 | 13個月,然後彙總為每月摘要 |
| 每月分析摘要 | 無限期保留 |
| IP 地理位置快取 | 在相關記錄存在期間保留 |
| AI 工作階段和使用資料 | 在網站存續期間保留 |
| 身分驗證資料 | 依營運者要求及適用的 KYC/AML 法規保留 |
| 預約/訂位記錄 | 在網站存續期間保留 |
| 遺棄購物車 | 在營運者設定的閒置期限後每晚清理 |
| 已取消訂閱記錄 | 90天後軟刪除 |
| 未驗證使用者帳戶 | 到期期限後每晚清理 |
| 暫停網站資料(含孤立網域) | 網域成為孤立後90天 |
| 匿名化和彙總資料 | 無限期保留,用於分析和服務改進 |
營運者可請求提前刪除其網站資料,但須遵守法律保留和法規要求。
6. 您的權利與選擇
6.1 所有使用者
無論您的所在地區,您都有權:
- 存取:請求我們持有的關於您的個人資訊副本。
- 更正:請求更正不準確或不完整的資訊。
- 刪除:請求刪除您的個人資訊。
- 可攜性:請求以結構化、常用的機器可讀格式(JSON)取得您的資料。
- 退出:隨時退出非必要的行銷通訊。
- 取消訂閱電子報:每封行銷電子郵件都包含有效的取消訂閱連結。
- 推播通知控制:隨時透過您的瀏覽器或裝置設定撤銷推播通知許可。
- 帳戶刪除:請求完全刪除您的帳戶和相關資料。
6.2 加拿大居民 (PIPEDA)
根據《個人資訊保護和電子文件法》(PIPEDA),您有權:存取我們持有的您的個人資訊、質疑您資訊的準確性和完整性並要求修改,以及在法律或合約限制的前提下撤回對資訊收集、使用或揭露的同意。
我們將在30天內回覆存取請求。如果您對我們的回覆不滿意,您可以向加拿大隱私專員辦公室提出申訴。
6.3 歐洲居民 (GDPR)
如果您位於歐盟或歐洲經濟區,您在《一般資料保護規範》(GDPR) 下享有額外權利:
- 存取權(第15條):確認我們是否處理您的資料並請求副本。
- 更正權(第16條):要求更正不準確的個人資料。
- 刪除權(第17條):請求刪除您的個人資料(「被遺忘權」)。
- 限制處理權(第18條):在某些情況下請求限制處理。
- 資料可攜權(第20條):以結構化、機器可讀的格式接收您的資料。
- 反對權(第21條):反對基於合法利益或直接行銷目的的處理。
- 撤回同意權:在處理基於同意的情況下,隨時撤回同意。
我們將在30天內回覆 GDPR 請求。您也有權向當地資料保護機關提出申訴。
6.4 加利福尼亞州居民 (CCPA)
如果您是加利福尼亞州居民,您在《加利福尼亞消費者隱私法》(CCPA) 下享有以下權利:
- 知情權:請求關於我們收集的個人資訊類別和具體內容的資訊。
- 刪除權:請求刪除您的個人資訊。
- 退出出售權:我們不出售個人資訊,因此此權利不適用。
- 不歧視權:您不會因行使隱私權而受到歧視性對待。
我們將在45天內回覆 CCPA 請求。
6.5 營運者網站的終端使用者
如果您是 Sitetra 平台上營運之網站的終端使用者,請先向網站營運者提出隱私請求,因為他們是您資訊的資料控管者。如果您無法聯繫營運者或無法解決您的請求,您可以聯繫 Sitetra,我們將在可能的範圍內提供協助。
7. 國際資料傳輸
RAPID DEV GROUP INC. 總部位於加拿大安大略省。您的資訊可能透過我們的第三方服務供應商被傳輸至您所在國家以外的國家並在該國處理。
主要資料傳輸目的地包括:
- 美國:AI 供應商(Anthropic、OpenAI、Google)、付款處理商(Stripe、Square、PayPal)、電子郵件供應商(Postmark、Mailgun)、圖庫圖片(Shutterstock)及身分驗證(IDenfy)。
- 加拿大:主要基礎設施和資料庫。
- 全球分布:Cloudflare CDN 和檔案儲存(R2)。Vultr Object Storage 用於冗餘檔案備份(紐約)。
加拿大已獲得歐盟執委會的適足性認定,這意味著加拿大的資料保護法律被認可為能為從歐盟/歐洲經濟區傳輸的個人資料提供適足的保護水準。
對於傳輸至美國和其他未獲得適足性認定的司法管轄區,我們依據適用法律要求的標準合約條款(SCC)或其他適當保障措施。
透過 Ollama 進行的 AI 處理和透過 Speaches 進行的語音轉文字,資料保留在我們位於加拿大的自有基礎設施上,不會離開我們的伺服器。
使用本服務即表示您同意將您的資訊傳輸至加拿大和本隱私權政策中描述的其他國家。
8. 兒童隱私
本服務不適用於16歲以下的任何人。我們不會故意收集16歲以下兒童的個人資訊。如果我們發現已收集16歲以下兒童的個人資訊,我們將立即採取措施刪除該資訊。
建立可能被兒童存取之網站的網站營運者,有責任確保遵守《兒童線上隱私保護法》(COPPA) 及其所在司法管轄區適用的其他兒童隱私法律。
如果您認為我們可能收集了16歲以下兒童的資訊,請立即聯繫我們。
9. Cookie與追蹤技術
| 類型 | 目的 | 詳情 |
|---|---|---|
| 必要 Cookie | 驗證和工作階段管理 | JWT 工作階段 token、CSRF 防護。服務運作所必需。 |
| 購物車 Cookie | 購物車識別 | 基於 Cookie 的識別碼,用於匿名購物車追蹤,讓訪客可在建立帳戶前維護購物車。 |
| 同意 Cookie | 儲存使用者偏好 | 記錄您的 Cookie 同意選擇,以便跨造訪時記住。 |
| 安全 | 詐欺防護和帳戶保護 | FingerprintJS 瀏覽器指紋,用於安全和分析。非用於廣告。 |
| 分析(選擇性) | 網站流量分析 | Google Analytics,僅在網站營運者啟用時使用。 |
我們不使用廣告 Cookie 或跨站追蹤 Cookie。
同意模式
平台支援三種同意模式,可由營運者依網站設定:
- 通知:顯示關於 Cookie 使用的資訊橫幅。
- 司法管轄區:應用基於司法管轄區的預設同意設定。
- 完整:在設定非必要 Cookie 之前要求明確的選擇加入同意。
10. 網站營運商(資料處理)
Sitetra 作為網站營運者建置和管理自己網站的平台。在此背景下:
10.1 角色和責任
- 網站營運者是其終端使用者和客戶個人資訊的資料控管者。
- Sitetra 作為資料處理者,代表網站營運者並依照其指示處理資料。
10.2 營運者義務
網站營運者負責:
- 維護符合適用法律的自有隱私權政策。
- 從其終端使用者取得資料收集和處理的必要同意。
- 回應客戶的資料主體請求。
- 確定處理客戶資料的合法基礎。
- 確保其使用平台功能(電子郵件行銷、評論、分析)符合適用的隱私權和反垃圾郵件法律。
10.3 自動處理
Sitetra 代表營運者執行以下自動處理:遺棄購物車恢復電子郵件、評論請求電子郵件、訂閱帳單、預約確認、電子報遞送、網站帳單和排程資料清理。
10.4 資料隔離
所有資料以 websiteId 隔離。一個網站營運者無法存取另一個營運者終端使用者的資料。擁有跨網站存取權限的建構者只能檢視其特定指定網站的資料。
10.5 次處理者
我們的次處理者列於本隱私權政策第18節。網站營運者應在其自有隱私權政策中視情況引用此清單。
10.6 資料處理協議
需要為 GDPR 或其他法規合規取得正式資料處理協議(DPA)的營運者可提出請求。
10.7 資料刪除
當網站被刪除時,所有相關資料(包括終端使用者資料)將在90天保留期後被永久移除。
11. AI特定資料實務
我們的平台與多個 AI 供應商整合。以下是每個供應商的資料處理方式:
- Anthropic (Claude):文字提示、內容背景、商業指南和現有網站內容會傳送至 Anthropic 的 API。Anthropic 的資料處理受其隱私權政策和服務條款規範。
- OpenAI:文字提示、內容背景和音訊資料(用於透過 Whisper 進行的語音轉文字)會傳送至 OpenAI 的 API。圖片資料可能會傳送以進行視覺分析(標誌分析、圖片分類)。OpenAI 的資料處理受其隱私權政策和服務條款規範。
- Google (Gemini):文字提示和內容背景會傳送至 Google 的 Gemini API。Google 的資料處理受其隱私權政策和服務條款規範。
- Ollama(自託管):文字提示完全在我們自己的基礎設施上處理。不會將資料傳送至外部伺服器。
- Speaches(自託管):語音轉文字的音訊資料完全在我們自己的基礎設施上處理。不會將資料傳送至外部伺服器。
AI 使用日誌
對於每次 AI 互動,我們會記錄:使用的 AI 供應商和模型、token 輸入/輸出計數、估計的點數費用、工作階段識別碼,以及關聯的網站。此資料用於帳單、使用分析和服務改進。
AI 背景資料
生成內容時,AI 可能會接收:您網站的名稱、描述和商業背景、營運者設定的語調指南、您網站的現有內容(用於情境感知生成)、參考網站資料(當提供參考 URL 時),以及圖庫圖片的搜尋查詢。
重要提示:請避免在 AI 提示中提交敏感的個人資訊(如政府身分證號碼、金融帳號或健康資訊)。雖然我們實施了安全措施,但 AI 提示會如上所述傳輸至第三方供應商。
12. 身分驗證資料實務
當網站營運者啟用身分驗證時,適用以下資料處理實務:
12.1 資料流程
使用者透過 IDenfy 的驗證介面提交身分文件。IDenfy 處理文件並透過安全 webhook 將驗證結果傳送至 Sitetra。Sitetra 儲存驗證結果和擷取的個人資料。
12.2 生物辨識資料
面部辨識處理由 IDenfy 執行。Sitetra 不儲存原始生物辨識資料(面部辨識範本)。我們僅儲存驗證結果和擷取的個人資訊(姓名、出生日期、文件詳情)。
12.3 儲存的資料
對於每次驗證,我們會儲存:驗證類型(KYC、KYB、POA、AML)、驗證狀態(等待中、已發送郵件、已核准、疑似)、擷取的個人資訊(姓名、出生日期、性別、文件類型、文件號碼)、供應商回應中繼資料,以及驗證的時間戳記。
12.4 保留
驗證資料在關聯的使用者帳戶存在期間保留,或依適用的 KYC/AML 法規要求保留。營運者和使用者可請求刪除驗證資料,但須遵守法規要求。
12.5 存取
使用者可透過網站營運者或直接聯繫 Sitetra 請求存取其驗證記錄。驗證狀態可由網站營運者透過管理介面查看。
13. 自動化決策
根據 GDPR 第22條,我們揭露以下自動化決策程序:
- AI 內容生成:AI 基於提示和背景生成內容。這涉及自動化處理,但不會對個人作出具有法律效力的決定。所有 AI 生成的內容在發布前均由人工審閱。
- 身分驗證:驗證結果由 IDenfy 的自動化系統產生。這些結果僅供參考。關於帳戶核准或限制的最終決定由網站營運者(人工決策者)作出。
- 點數餘額檢查:當使用者的點數餘額達到零或以下時,操作會被自動封鎖。使用者可以立即透過購買額外點數來解決此問題。
- 速率限制:當超過速率限制時,API 請求會被自動限流。等待速率限制視窗重設即可解決。
- 網站暫停:網站在未付款30天後會被自動暫停。這遵循記錄在案的時程表,在第0天和第15天發出警告,可透過充值足夠的點數來撤銷。
- 評論自動核准:當營運者啟用時,評論可能在無需手動審核的情況下自動發布。這是營運者的設定選擇。
您有權請求對任何顯著影響您的自動化決定進行人工審查。請聯繫我們或網站營運者請求審查。
14. 資料外洩通知
在發生可能對個人的權利和自由造成風險的個人資料外洩事件時,Sitetra 將:
- 通知受影響的網站營運者,在發現外洩後72小時內(依照 GDPR 第33條)。
- 協助營運者履行其向終端使用者和相關機關通知的義務。
- 向加拿大隱私專員辦公室報告,當外洩涉及加拿大個人資訊且符合 PIPEDA 報告門檻時。
外洩通知內容
外洩通知將包括:外洩的性質、受影響的資料類別、涉及的大致記錄數量、已採取或建議採取以應對外洩的措施,以及進一步查詢的聯繫資訊。
事件回應
Sitetra 維護事件回應程序,包括全面的驗證日誌記錄、錯誤日誌記錄、IP 地理位置追蹤和 webhook 事件記錄,以協助外洩調查和回應。
15. 處理的合法依據
根據 GDPR 第6條,我們在以下合法基礎上處理個人資料:
| 合法基礎 | 處理活動 |
|---|---|
| 合約履行 | 帳戶管理、網站託管、點數計費、付款處理、網域註冊,以及提供我們服務條款中約定之平台所需的其他服務。 |
| 合法利益 | 安全日誌記錄(驗證日誌、錯誤日誌、速率限制)、分析彙總、詐欺防護、用於安全的瀏覽器指紋,以及基於匿名使用資料的平台改進。 |
| 同意 | 電子報訂閱、推播通知、Cookie 追蹤(在「完整」同意模式下)、選擇性的 Google Analytics,以及 OAuth 社群登入。 |
| 法律義務 | 適用 KYC/AML 法律要求時的身分驗證、加拿大稅法要求的財務記錄保留,以及回應有效法律程序的資料揭露。 |
| 營運者指示 | 作為資料處理者依照網站營運者記錄在案的指示處理終端使用者資料(CRM、電子商務、預約、評論、電子報)。 |
16. 推播通知
16.1 選擇加入要求
推播通知需要明確的瀏覽器或裝置許可。在傳送任何推播通知前,系統會提示您授予許可。未經您的同意,我們絕不會傳送推播通知。
16.2 通知類型
推播通知可能包括:帳單警報(低餘額、點數不足、自動儲值確認)、訂單和付款通知、預約確認和提醒、評論通知,以及網站營運者設定的其他營運通知。
16.3 儲存的資料
當您訂閱推播通知時,我們會儲存推播訂閱端點和關聯的加密金鑰。此資料按使用者和按裝置儲存。
16.4 撤銷
您可以隨時透過瀏覽器或裝置設定撤銷推播通知許可。撤銷許可後會立即停止所有推播通知。您也可以透過帳戶設定取消訂閱特定的通知類型。
17. 活動日誌與稽核軌跡
平台維護各種日誌,用於安全、偵錯、合規和爭議解決:
- 驗證日誌:所有登入嘗試(成功和失敗)均會記錄 IP 位址、使用者代理程式和大致地理位置。
- 錯誤日誌:應用程式錯誤會記錄服務名稱、方法和相關資料背景(敏感資料已編輯)。
- 電子郵件遞送追蹤:電子郵件傳送狀態(已遞送、退信、投訴、已開啟、已點擊)透過電子郵件供應商的 webhook 追蹤。
- SMS 遞送追蹤:SMS 遞送狀態和回覆透過 VoIP.ms 的 webhook 追蹤。
- 點數交易記錄:所有點數交易均為不可變更的記錄,包括交易類型、金額、前後餘額和關聯的中繼資料。
- 庫存日誌:庫存變動(入庫、出庫、鎖定、調整、同步、缺貨)會記錄前後數量。
- 活動日誌:管理介面中的使用者操作可能會被記錄以作為稽核軌跡。
- Webhook 事件日誌:來自付款處理商、電子郵件供應商和其他服務的傳入 webhook 事件會被記錄以供偵錯和對帳。
網站營運者可透過管理介面查看其網站的相關日誌。
18. 子處理者清單
以下表格列出我們目前的次處理者。我們將通知網站營運者此清單的重大變更。
| 次處理者 | 目的 | 處理的資料 | 位置 |
|---|---|---|---|
| Anthropic | AI 文字生成 (Claude) | 提示、內容背景 | 美國 |
| OpenAI | AI 文字生成、語音轉文字、視覺 | 提示、音訊、圖片 | 美國 |
| AI 文字生成 (Gemini)、分析 | 提示、網站分析 | 美國 | |
| Stripe | 付款處理 | 付款詳情、帳單資訊 | 美國 |
| Square | 付款處理、POS | 付款詳情、帳單資訊 | 美國 |
| PayPal | 付款處理 | 付款詳情、帳單資訊 | 美國 |
| Wise | 匯款 | 付款詳情、帳單資訊 | 英國 |
| Postmark | 電子郵件遞送 | 電子郵件地址、電子郵件內容 | 美國 |
| Mailgun | 電子郵件遞送 | 電子郵件地址、電子郵件內容 | 美國 |
| VoIP.ms | SMS 簡訊 | 電話號碼、訊息內容 | 加拿大 |
| Shutterstock | 圖庫圖片授權 | 搜尋查詢 | 美國 |
| IDenfy | 身分驗證 (KYC/AML) | 身分文件、面部影像、個人資料 | 立陶宛/歐盟 |
| EasyDNS | 網域註冊 | WHOIS 資料、網域設定 | 加拿大 |
| Cloudflare | CDN、DNS、儲存、網域註冊 | 網路流量、檔案、網域設定 | 全球 |
| Microsoft | OAuth 驗證 | 驗證 token、個人檔案資訊 | 美國 |
| Facebook (Meta) | OAuth 驗證 | 驗證 token、個人檔案資訊 | 美國 |
| GitHub | OAuth 驗證 | 驗證 token、個人檔案資訊 | 美國 |
注意:Ollama(AI)和 Speaches(語音轉文字)在我們自己的基礎設施上運行,不是外部次處理者。
19. 本隱私權政策的變更
我們可能不時更新本隱私權政策。我們將透過在服務上發布更新的政策並更新「最後更新日期」來通知您任何重大變更。在法律要求的情況下,我們將在變更生效前至少提前30天通知。
變更生效後您繼續使用服務即構成接受修訂後的隱私權政策。
您使用 Sitetra 同時受我們的服務條款規範,該條款透過引用納入本隱私權政策。
20. 聯絡我們
如果您對本隱私權政策或我們的資料處理實務有疑問、疑慮或請求,請聯繫我們:
RAPID DEV GROUP INC.
以 Sitetra 名義經營
加拿大安大略省
隱私查詢:[email protected]
一般查詢:[email protected]
法律和執法機關:[email protected]
如有與特定司法管轄區相關的隱私投訴或查詢:
- 加拿大:加拿大隱私專員辦公室 (www.priv.gc.ca)
- 歐盟:聯繫您當地的資料保護機關
- 加利福尼亞州:加利福尼亞州檢察長辦公室