最後更新:2025-12-26
本隱私權政策(「本政策」)說明 eGroupAI(「我們」)在你使用 AI Sandbox 官方網站、線上 Demo(體驗)、以及你購買後在 On‑Prem/Private 環境部署的 AI Sandbox 產品(合稱「本服務」)時,如何蒐集、使用、分享、保護與處理個人資料。本政策旨在符合 GDPR(歐盟一般資料保護規則)等國際隱私標準;若你與我們另行簽署資料處理協議(DPA)或其他合約,則以合約約定為準。
資料控制者(Data Controller):益群健康資訊股份有限公司(統一編號 24314136;品牌名稱:eGroupAI)
聯絡地址:台北市大安區辛亥路二段47號
聯絡信箱:service@egroupai.com
官網:https://www.egroupai.com
EU/UK 代表與 DPO:目前我們未指定 EU/UK 代表(GDPR Art. 27)或資料保護長(DPO)。若未來在 EEA/UK 提供服務且法規要求,我們將依規定指定並更新本政策。
1. 適用範圍
本政策涵蓋:
- 官網:瀏覽網站、填寫「聯絡我們」表單等。
- 線上 Demo(體驗用):僅供你(代表你的法人/組織)進行體驗、評估與 POC 驗證之用。
- AI Sandbox 產品與服務(On‑Prem / Private):實際交付為套裝主機含軟硬體,部署於客戶內網/私有環境;包含對話/工作流程、文件解析、知識集(RAG)、知識圖譜(Knowledge Graph)、系統監控等功能(依部署與設定而定)。
- 嵌入式元件/SDK(如適用):若你在自己的網站/系統中嵌入 AI Sandbox 對話元件,亦適用(實際資料角色可能依合約而不同)。
2. 我們蒐集的資料
2.1 你提供給我們的資料
- 洽詢/聯絡資料:公司名稱、聯絡人姓名/職稱、email、電話、產業/場域、導入時程、使用情境、資料來源、留言內容等。
- 帳號與身份資料(如適用):例如登入所需的識別資訊(例如 email)與你在系統中的角色/權限(依你或你的組織設定而定)。
- 內容資料(On‑Prem/Private 或 Demo):你輸入的對話內容、你上傳的文件/附件、知識內容、治理規則、設定參數等。若內容包含個人資料或機密資訊,代表你具備合法處理與提供的權利並已取得必要授權(線上 Demo 請勿輸入個資/機密)。
2.2 我們在你使用時自動產生/蒐集的資料
- 技術與安全資訊:例如 IP 位址、裝置/瀏覽器資訊、請求時間戳、錯誤與效能指標(Web Vitals)、安全事件(例如 CSRF token 驗證)等。
- 稽核與可追溯紀錄(On‑Prem / Private):例如「誰提出了什麼請求、AI 產生了什麼輸出、是否被核准/執行」等(用於可稽核/可驗收交付)。此類紀錄通常保存在客戶環境中並可配置(以合約與設定為準)。
- 向量化與知識索引資料:例如文件切片、embedding 向量、向量庫索引、知識圖譜節點/關係等(視部署與設定而定,通常在客戶環境中)。
2.3 你裝置上的儲存(cookies / localStorage / sessionStorage)
為提供必要功能,我們可能在你的裝置上儲存少量資料,例如:
- 安全性 cookies:例如 CSRF 防護用的
XSRF-TOKEN,以及登入/會話維持用 cookies(依部署與設定而定)。 - 必要本機儲存:例如聯絡表單草稿自動保存(最長 24 小時),與登入後導回原頁的暫存資訊。
Cookie 與類似技術的更多說明請見:/zh-TW/legal/cookies。
3. 處理目的與法律依據(GDPR)
在 GDPR 適用情況下,我們通常基於以下法律依據處理個人資料:
- 履行合約/採取訂約前措施(Art. 6(1)(b)):回覆洽詢、提供報價/採購資料、提供你要求的服務與支援。
- 合法利益(Art. 6(1)(f)):網站與系統安全、濫用防護、稽核追蹤、改善品質與效能。
- 同意(Art. 6(1)(a)):在法律要求同意的情境(例如非必要 cookie/追蹤技術)會以取得同意為前提。
- 法令義務(Art. 6(1)(c)):遵循適用法律與主管機關要求。
4. On‑Prem/Private 交付、第三方模型與我們的角色
4.1 On‑Prem / Private(正式交付)
AI Sandbox 的正式交付為 On‑Prem/Private 套裝主機含軟硬體,部署於客戶內網/私有環境。一般情況下:
- 你(或你的組織)是該環境中個人資料的控制者;
- 日誌、稽核紀錄、向量庫與知識圖譜等資料都由你在本地保存並可配置;
- 我們僅在你授權且必要時,為支援/維運目的接觸相關資料。
你也可依你的安全與合規需求,選擇/配置 LLM、embedding 或其他服務提供者;若你啟用第三方供應者,資料可能會依你的設定傳輸至該供應者以完成推理、向量化或檢索。企業客戶如需 DPA/採購文件,請來信 service@egroupai.com。
4.2 線上 Demo(體驗/POC 用)
線上 Demo 僅供你(代表你的法人/組織)進行體驗、評估與 POC 驗證之用,並不適用於正式上線/生產環境。
為比照國際級 AI 服務在「評估環境」常見的服務聲明,你同意並應遵守下列事項:
- 不要提交敏感資訊:請勿在 Demo 輸入或上傳任何可識別個人資料、特種個資(例如健康/生物辨識/政治/宗教/性傾向等)、付款/金融資訊、帳號密碼或各式憑證(例如 API key、access token)、或任何客戶/內部機密。
- 輸出不等於專業建議:Demo 的輸出可能不完整、不準確或過時;你應自行審核與驗證,並不得將輸出視為法律、醫療、投資、稅務或其他專業建議。
- 安全與濫用防護:我們可能對 Demo 進行必要的安全監控、速率限制與濫用偵測;為故障排除與安全目的,Demo 的輸入/輸出可能被記錄,並可能在必要範圍內進行人工審查。
若你需要使用真實資料或機密內容進行驗證,請改用 On‑Prem/Private 交付環境,並在合約/DPA 中明確資料邊界與保護措施。
除非你明確同意或合約另有約定,我們不會將你在產品或 Demo 中輸入/上傳的內容用於訓練公開模型或對外再利用。
5. 共享與揭露(包含「子處理者」概念)
我們可能在下列情況分享你的資料:
- 受託服務提供者(Processors/子處理者 Sub‑processors):指我們委託其「代我們處理」個人資料的第三方(例如網站託管/CDN、信件/工單系統、資安與監控等)。他們只能依我們指示處理,並受合約與保密義務約束。
- 洽詢/採購流程:你的聯絡資訊與洽詢內容可能會被記錄於我們的內部 CRM/工單/回饋系統,以便回覆與追蹤。
- 法令或權利保護:依法令要求或為保護合法權益與安全而揭露。
子處理者清單策略:我們可在採購流程或 DPA 中提供子處理者清單(包含用途與所在地),或在你提出合理請求時提供最新清單。請來信 service@egroupai.com。
6. 國際資料傳輸
我們主要營運地在台灣。若你位於 EEA/UK/瑞士,你的個人資料可能會傳輸並於台灣或其他地區處理(例如回覆洽詢、支援、網站託管/傳遞)。在需要時,我們會採取適當保護措施(例如歐盟標準合約條款 SCCs、加密與存取控制等)。
7. 保留期限(更保守/企業級預設)
我們只在達成目的所需期間內保留資料;企業客戶以合約/DPA 為準。一般預設如下(如法律要求或爭議處理需要,可能延長最短必要期間):
| 資料類別 | 例子 | 預設保留期限 |
|---|---|---|
| 聯絡/洽詢資料 | 聯絡表單內容、往來紀錄 | 自最後一次互動起 3 年(若成為客戶,轉入合約/支援紀錄則依合約) |
| 帳號資料(如有) | 帳號識別、角色/權限 | 帳號有效期間內;終止/刪除後 90 天內刪除或匿名化(法律要求或爭議處理除外) |
| 網站存取紀錄 | 伺服器/反向代理存取 log | 12 個月(安全防護與故障排除) |
| 安全相關紀錄 | 安全事件、CSRF/濫用防護、系統錯誤 | 24 個月(資安調查與防護) |
| 產品內稽核/追溯紀錄(On‑Prem) | 操作/審核/執行紀錄 | 由客戶環境保存並可配置;我們建議至少 24 個月 |
| 裝置端草稿/偏好 | 表單草稿、導回原頁暫存 | 由你的瀏覽器保存;表單草稿最長 24 小時(可自行清除) |
8. 你的權利(EEA/UK/瑞士)
你可能享有:存取、更正、刪除、限制處理、資料可攜、反對(含直接行銷)、撤回同意,以及向主管機關申訴的權利。你可透過 service@egroupai.com 聯絡我們提出請求;我們可能需要合理方式驗證你的身份。
9. 安全
我們採取合理的技術與組織措施(例如存取控制、稽核、CSRF 防護、加密與監控)保護你的資料,但任何系統都無法保證 100% 安全。
10. 變更
我們可能不定期更新本政策,並在本頁更新「最後更新」日期。重大變更將以官網公告或其他合理方式通知。