蒙恬科技股份有限公司(下稱「本公司」或「本平台」)尊重並保護您的個人隱私。為協助您瞭解 BreezySign 好好簽(下稱「本服務」)如何蒐集、處理、利用及保護您所提供的個人資料,請詳細閱讀本隱私權宣告。
一、 個人資料蒐集之類別與目的
本公司依據個人資料保護法及相關法令規定,於提供本服務之過程中,會蒐集您的以下個資:
-
帳號註冊與識別資訊:姓名、電子郵件地址、電話號碼、公司名稱及職稱。
-
簽署軌跡與稽核紀錄:簽署人之 IP 位址、簽署時間戳記、瀏覽器特徵資訊、經雜湊加密之文件雜湊值。
-
生物特徵與影像資料(若使用聲明錄影簽功能):簽署時錄製之肖像、影像及聲音資料。
-
付款資訊:信用卡遮蔽卡號、電子發票載具等(由金流協力廠商安全處理,本公司不儲存原始完整卡號)。
蒐集目的包括:提供電子簽章合約傳簽、數位憑證核發與內嵌、司法存證軌跡保存、防偽驗證、客戶成功支援(CSM)以及優化用戶體驗。
二、 生物特徵與影像安全保護專章 (聲明錄影簽專用)
本服務所提供之「聲明錄影簽」功能會採集您的個人肖像、聲音及視訊畫面。此等資料屬於敏感之「個人生物識別特征資料」。本公司對此實施最嚴格之安全管制措施:
-
特定目的限制:肖像與聲音影像僅限用於本合約簽署之防偽核對、當事人身份輔助驗證,以及司法訴訟時之事實防禦,本平台絕不用於商業廣告推廣、用戶畫像分析、或人臉辨識演算法之模型訓練。
-
靜態與傳輸加密:所有錄影簽影像在傳輸時皆使用 mTLS 加密通道,儲存於資料庫時採用 AES-256 靜態加密 演算法,並與一般業務資料進行實體或邏輯隔離。
-
影像儲存期限:錄影簽之原始視訊影像檔案,將跟隨合約之生命週期與保管期限進行儲存與處理,除非合約當事人另有書面延長儲存之約定或法律另有規定。
三、 數位憑證與資訊嵌入披露 (數位簽章個資處理)
當您選擇使用中華電信 AATL 數位憑證簽署合約時,請您特別注意以下技術特性:
-
資訊嵌入:為符合《電子簽章法》第 6 條數位簽章之防偽性、完整性與不可否認性要求,您的中文姓名、受遮蔽之憑證識別代碼、以及時間戳記,將永久且不可逆地嵌入於簽署完成之 PDF 文件的二進位結構中。
-
無法物理抹除:一旦文件完簽且憑證核發嵌入,此資訊即成為合約效力的一部分,任何人下載該完簽 PDF 文件均可透過 Adobe Reader 檢視憑證個資。本公司無法應您的要求將已完簽 PDF 結構中之個人資訊進行抹除或物理刪除。如果您不同意此技術特性,請勿使用數位憑證簽署方案。
四、 公開表單與附件個資之責任免責界線
-
透過本服務之「公開表單」或合約附件上傳功能,所蒐集到的身分證圖片、駕照或其他高敏感個人證件照片,其個人資料之蒐集者與實質處理者為「該表單之發起企業(即本平台之企業客戶)」,而非本平台。
-
本公司僅提供安全之傳輸中介與加密存放空間,並不對該等附件進行實質內容審查、分析或利用。
-
簽署人上傳附件後若需查詢、修改或刪除該等附件,應直接向發起表單之企業提出要求。本平台非經該企業客戶之授權同意,無權直接修改或刪除該等合約附隨個資。
五、 當事人之個資權利保障 (個資法與被遺忘權)
-
用戶及簽署人對於本公司所保存之其個人資料,依法享有查詢、閱覽、製給複製本、補充、更正、停止蒐集、處理、利用或刪除之權利。
-
被遺忘權與向量庫刪除:若您經由發起表單之企業要求修改、刪除您的帳號或個人資料,本平台將於接到發起表單之企業通知後 30 天內完成資料去識別化與實體資料刪除或修改。特別針對本平台之大腦/向量資料庫(如 Qdrant),我們將強制附加元數據(metadata),以條件式過濾(Conditional Delete)抹除您的向量特徵索引,確保您的隱私權益徹底落實。
-
當事人個資權利行使聯絡窗口與流程:若您欲行使個人資料保護法第 3 條之各項權利,或有任何關於個人資料隱私之問題與申訴,請透過以下專責窗口與我們聯絡:
-
專責窗口:蒙恬科技股份有限公司 個人資料保護專責小組
-
聯絡信箱:privacy@penpower.com.tw
-
聯絡電話:03-5722691
-
聯絡地址:300新竹市東區立功里光復路二段2巷47號7樓
-
身分驗證與處理程序:
-
身分驗證:為保障您的個資安全,於受理您的權利行使申請時,我們將要求您提供足以識別當事人身分之證明文件(例如:帳號註冊信箱之驗證信確認、身分證明文件影本或企業授權證明)。若為代理人申請,則需另行出具委託書及代理人身分證明。
-
處理時限:本公司將於收到您完整申請資料並確認身分後,依個人資料保護法規定之期限答覆:查詢、閱覽或製給複製本之申請,將於15日內答覆;必要時得延長15日,並將延期原因以書面(包含電子郵件)通知您。補充、更正、停止蒐集/處理/利用或刪除之申請,將於 30 日內答覆;必要時得延長 30 日,並將延期原因以書面(包含電子郵件)通知您。
-
必要成本費用:若您申請查詢、閱覽個人資料或製給複製本,本公司得依個人資料保護法第 14 條規定,酌收必要之行政成本工本費。
六、 個資安全性保護措施與資安認證
本公司已通過 ISO 27001 資訊安全管理系統認證,並對本平台採取以下資安保護機制:
-
實施嚴格的內部角色存取控制(RBAC),限定內部人員存取客戶個資之權限。
-
採用網絡層防禦(WAF)、DDOS 流量防禦,並定期進行弱點掃描與滲透測試,築起嚴密的防衛高牆。
七、 隱私權宣告之變更
本公司將因應社會環境變遷、業務發展或法規修正,動態調整並重新發布本隱私權宣告,並於官網或系統內予以公告。請您定期閱覽以保障自身權益。