最近一次更新:2025 年 05 月 14 日
【簡易摘要(非屬契約正文)】
- 我們蒐集哪些資料? 登入資訊、您上傳的書籍檔案與閱讀紀錄、Cookie/分析資料(經由 PostHog)。
- 為什麼蒐集? 用以提供核心服務、改善功能與使用者體驗、符合法規要求。
- 資料放哪裡? 主要儲存於日本 AWS 資料中心。
- 您的權利? 可查詢、複製、更正、刪除或要求停止使用您的個人資料。
- 如何聯絡我們? 請來信 ray948787@gmail.com。
第一條 政策適用範圍
本隱私權政策(以下稱「本政策」)適用於您使用 Redia(睿讀)(以下稱「本服務」)之任何行為與互動。除本政策另有規定外,我們將依中華民國《個人資料保護法》(以下稱「個資法」)及相關法規辦理。
第二條 蒐集之個人資料類型
| 資料類型 | 說明 | 主要來源 |
|---|---|---|
| 身份識別資料 | Google OAuth 登入提供之姓名、電子郵件 | 您登入時 |
| 內容資料 | 您上傳之 PDF、文字檔及其內含資訊 | 您主動上傳 |
| 使用紀錄 | 功能點擊、瀏覽路徑、IP、裝置與瀏覽器資訊 | 自動產生 |
| 追蹤資料 | Cookie、PostHog 事件與裝置指紋(經匿名化/假名化處理) | 自動產生 |
| 聯繫資料 | 您主動提供之意見回饋、問卷內容 | 您填寫時 |
特別提示
您上傳的檔案可能包含第三人個資;請先取得合法授權並自行確保其正當性。
第三條 蒐集與處理目的
依個資法「特定目的」分類編號:
- 一一八 資訊與資料庫管理
- 一三六 資訊(網路)服務
- 一七七 市場調查、統計與研究
- 一九八 客戶管理與服務
- 零六三 非公務機關依法義務
第四條 個人資料之利用
- 核心服務:身份驗證、書籍轉檔、AI 摘要、翻譯與互動。
- 營運分析:以 PostHog(歐盟託管版,付費方案) 進行假名化/匯總化數據分析,評估功能成效。
- 行銷及溝通:經您同意後寄送新功能公告、教育資源或優惠資訊。
- 法遵與權利保護:偵測、預防或回應非法行為、解決爭議、依主管機關或司法機關合法請求配合揭露。
除法律另有規定或獲您事先同意,我們不會將資料用於上述目的以外之其他用途。
第五條 第三方委外與跨境傳輸
- 雲端與備援:所有原始檔與關聯資料庫儲存於 Amazon Web Services 東京區(ap-northeast-1),並於台灣設置加密備援。
- 分析服務:PostHog 伺服器位於歐盟 Frankfurt 區域;僅傳送假名化事件資料,不含可直接識別您身分之內容。
- 保密義務:我們與所有受委託廠商簽訂資料處理協議,要求其符合 ISO 27001 或等同等級之資安標準,不得逾越委任範圍使用資料。
第六條 資料保存期間與刪除機制
| 資料項目 | 保存期間 | 刪除機制 |
|---|---|---|
| 帳號資料 | 您帳號存續期間及終止後最長 5 年 | 定期稽核後自動刪除或去識別化 |
| 上傳檔案**(含向量索引)** | 您手動刪除或帳號終止後 30 日 | 完整删除並覆寫 |
| 使用紀錄/分析資料 | 收集後 2 年 | 匿名化保留統計值,原始事件刪除 |
第七條 資料安全措施
- 傳輸安全:全站 HTTPS/TLS 1.3 加密。
- 存取控管:採最小權限原則(PoLP),並以 IAM 角色分層授權。
- 加密與備份:靜態資料使用 AES-256 加密;每日快照備份、跨區域多重冗餘。
- 事件通報:若發生可能影響您權益之事故,最遲於 72 小時內通知並向主管機關報告。
第八條 您的權利與行使方式
依個資法第 3 條,您得就本人個資享有:
(一)查詢或請求閱覽、(二)請求製給複製本、(三)請求補充或更正、
(四)請求停止蒐集、處理或利用、(五)請求刪除。
- 申請管道:請寄信至 ray948787@gmail.com,並附合理身份識別文件。
- 處理時限:我們於收到完整申請後 15 個工作日內回覆,特殊情形得延長一次並說明理由。
第九條 Cookie 與類似技術
- 我們於前端透過 First-Party Cookie 儲存登入狀態,並以 PostHog SDK 產生假名化 Event ID。
- 您可在瀏覽器關閉或清除 Cookie;惟登出後部分功能(如書櫃同步)將受影響。
第十條 隱私權政策之變更
- 重大修訂將提前 7 日於官網首頁公告,並透過電子郵件通知。
- 非重大修正將即時生效,最新版本永遠公示於 https://redia.ai/zh-TW/privacy。
第十一條 聯絡方式
- 電子郵件:ray948787@gmail.com
若本政策中任何條款因故無效,不影響其他條款之效力。
您於閱讀並同意本政策後,即表示同意我們依據上述內容處理、利用與保存您的個人資料。