一、總則與定義#
瑞聚連通 Circlelinx Pte. Ltd.(過渡期)/ 瑞聚連通有限公司(TW,成立後)(以下簡稱「本公司」、「我們」),非常重視您的隱私權。本隱私權政策說明我們如何蒐集、使用、揭露、傳輸及儲存您的個人資料。
適用範圍:CircleLinx AI 網站(circlelinx.com)、各 Vertical 後台管理系統(app.circlelinx.com 及相關子域)及所有相關服務,包括但不限於 DentalLinx 牙聯通(牙科)、健康管理中心服務(健檢)、透析中心服務(洗腎)及未來新增之醫療或服務業 Vertical。
| 子網域 | 服務內容 | 主要用戶 |
|---|---|---|
circlelinx.com | 公司主網站 | 所有訪客 |
dental.circlelinx.com | DentalLinx 牙聯通 SaaS 服務 | 牙科機構用戶(付費) |
health.circlelinx.com | HealthLinx 健聯通 SaaS 服務 | 健康管理中心用戶(付費) |
renal.circlelinx.com | RenalLinx 腎聯通 SaaS 服務 | 透析中心用戶(付費) |
insights.circlelinx.com | CircleLinx AI 情報中心 | 任何訪客(Free)/ 機構用戶(Pro) |
app.circlelinx.com | 多 Vertical 後台管理系統 | 付費機構用戶 |
demo.circlelinx.com | 展示示範環境 | 潛在用戶、合作夥伴 |
api.circlelinx.com)。新增時,如涉及不同資料處理方式,將更新本政策並以 §十二 規定的方式通知。
適用法規:
- 中華民國個人資料保護法(2023 修正版)
- 新加坡個人資料保護法 2012(PDPA)
- LINE Messaging API 服務條款
語言版本:本政策以繁體中文為主要版本。
定義
- Vertical:本服務所適用的特定產業場景(如牙科、健康檢查、透析、皮膚科等)。各 Vertical 可能有對應的補充資料處理協議(Addendum DPA),補充條款與本政策有衝突時,關於該 Vertical 資料處理事項,以補充條款為準。
- 機構用戶:指註冊並使用本服務的企業或機構(包含但不限於診所、健康管理中心、透析中心及其他醫療或服務業機構)。
- 終端消費者:指透過 LINE 官方帳號與機構用戶互動的自然人(包含患者、客戶、受檢者、腎友等)。
- 特種個資:依台灣個資法 §6 定義,包含醫療、基因、健康、性生活、犯罪前科、財務(信用)等高敏感度個人資料。特種個資須經當事人書面同意方可蒐集處理。
- 資料控管者(Controller):決定個人資料蒐集目的與方式的機構。本公司對機構用戶帳號資料為控管者;對終端消費者資料,機構用戶為控管者,本公司為受託處理者。
- 資料處理者(Processor):依控管者指示處理個人資料的機構。
二、資料控管者資訊#
| 項目 | 說明 |
|---|---|
| 公司名稱 | 瑞聚連通有限公司(TW,設立中)/ CircleLinx Pte. Ltd.(SG,過渡期) |
| 品牌名稱 | CircleLinx AI(瑞連智能)/ DentalLinx 牙聯通(牙科 Vertical) |
| 統一編號 | [待補 — 公司設立後] |
| 公司地址 | [待補 — 公司設立後] |
| 資料保護聯絡人 | privacy@circlelinx.com |
| 客服信箱 | support@circlelinx.ai |
三、我們蒐集的個人資料#
3.1 機構用戶資料(B2B)
當您(機構管理者/院長/負責人)註冊使用本服務時,我們蒐集:
| 資料類型 | 用途 | 不提供之影響 |
|---|---|---|
| Email 地址 | 登入、通知 | 無法使用服務 |
| 密碼(加密儲存) | 帳號安全 | 無法使用服務 |
| 姓名 / 機構名稱 | 帳單、客服 | 無法開立發票 |
| 統一編號 | 電子發票 | 無法取得統編發票 |
| LINE 官方帳號 Token | AI 回覆功能 | 無法使用 AI 功能 |
| 知識庫內容(FAQ、服務說明等) | AI 回覆指導 | AI 效果受限 |
| 管理員操作日誌 | 稽核合規 | — |
| IP 位址(管理員) | 安全稽核 | — |
| Vertical 類型 | 功能配置與 E4 護欄調整 | — |
| 健保特約機構代碼 | 機構身份驗證、情報中心 DCI/HCI 指數對應 | 無法提供情報中心服務 |
3.2 終端消費者資料(LINE 對話資料)
當您的終端消費者(患者/受檢者/腎友/客戶等)透過 LINE 與機構互動時,本服務處理:
| 資料類型 | 用途 | 保留期限 |
|---|---|---|
| LINE User ID | 識別用戶 | 帳號存續期間 |
| 顯示名稱(Display Name) | 個性化回覆 | 帳號存續期間 |
| LINE 頭像連結(Profile Picture URL) | 後台介面顯示 | 帳號存續期間 |
| 對話內容(訊息文字) | AI 回覆生成 | 90 天自動清除 |
| 訊息時間戳記 | 服務分析 | 90 天自動清除 |
3.3 KB 網站爬取資料
當您啟用「KB 智慧啟動」功能並提供機構網站 URL 時:
- 爬取範圍:您提供 URL 之公開頁面(深度最多 2 層)
- 不蒐集:需登入的頁面、終端消費者個資、病歷、診療紀錄
- 原始資料保留:整理完成後 7 天自動刪除
- 爬取服務商:Cloudflare Browser Rendering(美國)
3.4 產業情報功能資料
情報中心蒐集之公開社群資料(PTT/Dcard 等):
- 僅蒐集:文章標題、摘要(前 200 字)、發文時間、原文連結
- 不蒐集:發文者個人識別資訊、私訊、非公開內容
- 停用後:30 天內刪除已蒐集資料
- 情報中心另適用《情報中心服務條款補充附件 v1.0》(詳見
/legal/intelligence-addendum)
3.5 外部評論蒐集與處理
情報中心及評價管理功能蒐集之外部公開評論(Google 地圖評論、Google 商家檔案評論等):
| 項目 | 說明 |
|---|---|
| 蒐集來源 | Google Maps / Google Business Profile 公開評論 |
| 蒐集範圍 | 評論者顯示名稱、星等評分、評論內容、發表時間、商家回覆 |
| 不蒐集 | 評論者私人帳號資訊、Email、電話、非公開資訊 |
| 蒐集目的 | 口碑統計分析(NLP 情緒分析、關鍵字萃取)、機構評價管理 |
| 法律基礎 | 公開資訊之合理利用(個資法 §19 第一項第七款) |
| 資料保留 | 與平台帳號存續期相同;停用後 30 天內刪除 |
| NLP 處理 | 僅進行統計層級分析(情緒分類、主題標記),不建立評論者個人畫像 |
- 外部評論內容由原始評論者發表,本公司僅進行蒐集與統計整合,不修改原始內容
- 評論內容不構成醫療建議、診斷或治療推薦
- 如評論者欲刪除其評論,應透過 Google 等原始發佈平台進行
- 機構用戶經由本服務回覆評論時,該回覆內容透過 Google Business Profile API 發佈,適用 Google 服務條款
3.6 Facebook 資料處理補充條款 / Facebook Data Processing Supplement
中文版
1. 資料收集範圍
我們透過 Facebook Graph API 收集您的 Facebook 粉絲頁上的:
- 用戶評論(reviews)及推薦(recommendations)
- 互動統計(讚數、分享數等聚合指標)
- 粉絲頁基本 metadata(名稱、類別、聯絡資訊)
我們不會收集:
- 用戶私人訊息(Private Messages)
- 個人帳號識別資訊(個人 Email、電話、真實姓名)
- 好友名單或社交圖譜
- 任何非公開或需登入才能存取的內容
2. 資料處理方式
| 處理步驟 | 說明 |
|---|---|
| 評論內容 | 經 NLP 情緒分析後產出情緒分數(sentiment score),不保留原始評論全文 |
| 用戶姓名 | 經匿名化處理(anonymizeName)後才進行統計,不建立個人畫像 |
| 聚合統計 | 僅儲存統計層級結果(關鍵字次數、情緒分布),不含個人識別資訊 |
| 原始資料 | NLP 處理完成後,原始 API 回傳資料於 24 小時內清除 |
- 我們不會將 Facebook 資料出售、轉讓或授權給任何第三方
- 聚合分析結果(統計報告)僅供您(粉絲頁管理員/機構用戶)透過 CircleLinx 後台檢視
- 我們不會將 Facebook 資料與其他機構用戶的資料合併分析
- 本服務使用 Facebook OAuth 授權,您在連結時需在 Facebook 授權畫面明確同意
- 您可隨時前往 Facebook 設定 → 應用程式與網站 撤銷 CircleLinx 的存取授權
- 撤銷授權後,我們將於 72 小時內刪除您粉絲頁的所有相關原始資料
- 撤銷不影響已產出的匿名化聚合統計報告(因不含個人識別資訊)
| 措施 | 規格 |
|---|---|
| 靜態加密 | AES-256-GCM |
| 傳輸加密 | TLS 1.3 |
| 存取控制 | RLS 多租戶隔離,各機構資料嚴格隔離 |
| 存取人員 | 僅限必要工程及客服人員,並留存稽核日誌 |
| 資料保留 | NLP 衍生統計資料保留 90 天,逾期自動 soft delete |
English Version
1. Data Collection Scope
We collect the following data from your Facebook Page through the Facebook Graph API:
- User reviews and recommendations posted on your Page
- Engagement metrics (like counts, share counts, and other aggregated statistics)
- Basic Page metadata (name, category, contact information)
We do not collect:
- Private Messages
- Personal account identifiers (personal email, phone number, real name)
- Friend lists or social graph data
- Any non-public content or content requiring login to access
2. Data Processing
| Processing Step | Description |
|---|---|
| Review content | Processed through NLP sentiment analysis to produce a sentiment score; original review text is not retained |
| User names | Anonymized (anonymizeName) before any statistical processing; no individual profiles are built |
| Aggregated statistics | Only statistical-level results are stored (keyword frequencies, sentiment distributions), containing no personal identifiers |
| Raw data | Raw API response data is deleted within 24 hours of NLP processing completion |
- We do not sell, transfer, or license Facebook data to any third party
- Aggregated analytical results (statistical reports) are accessible only to you (the Page administrator / institutional user) through the CircleLinx dashboard
- We do not combine your Facebook data with data from other institutional users for cross-analysis
- This service uses Facebook OAuth. You must explicitly grant consent on the Facebook authorization screen when connecting your Page
- You may revoke CircleLinx's access at any time via Facebook Settings → Apps and Websites
- Upon revocation, we will delete all raw data related to your Page within 72 hours
- Revocation does not affect previously generated anonymized aggregate reports (which contain no personal identifiers)
| Measure | Specification |
|---|---|
| Encryption at rest | AES-256-GCM |
| Encryption in transit | TLS 1.3 |
| Access control | RLS multi-tenant isolation; each institution's data is strictly segregated |
| Personnel access | Limited to necessary engineering and support staff; all access is audit-logged |
| Data retention | NLP-derived statistical data retained for 90 days, then automatically soft-deleted |
3.7 NLP 資料分層處理原則
情報中心及評論功能的資料處理遵循三層架構,確保個資最小化:
| 層級 | 資料類型 | 保留期限 | 說明 |
|---|---|---|---|
| Layer 1:原始資料 | API 回傳之原始評論文字、用戶顯示名稱 | 24 小時內刪除 | NLP 處理完成後立即清除,不以任何形式留存原文 |
| Layer 2:NLP 中間結果 | 情緒分數、關鍵字標記、匿名化摘要 | 90 天自動清除 | 依 §六 資料保留期限執行;pg_cron 每日觸發 |
| Layer 3:聚合統計 | 整體情緒分佈、關鍵字次數、趨勢數值 | 與帳號存續期相同 | 不含個人識別資訊;為機構用戶後台所用 |
- 匿名化處理(anonymizeName)在 NLP 前執行,確保整個處理過程不建立個人畫像
- Layer 3 聚合統計不對外公開原始計算依據,僅供該機構用戶於後台查閱
- 各資料來源(Facebook、Google Places、PTT)均適用本分層原則
3.8 Google Places 資料處理說明
情報中心 HCI 指數計算使用 Google Places API(v2)蒐集機構公開統計數值:
| 蒐集項目 | 說明 | 保留方式 |
|---|---|---|
place_id | Google 機構識別碼(非個資) | 長期保留(機構對應用途) |
rating(平均星等) | 浮點數統計值 | 30 天更新一次,舊值覆蓋 |
userRatingCount(評論總數) | 整數統計值 | 30 天更新一次,舊值覆蓋 |
- 個別評論文字內容(review text)
- 評論者個人識別資訊(姓名、頭像、帳號)
- 任何需要登入才能存取的 Google 資料
資料更新週期:每 30 天透過 Vercel Cron 自動更新;採覆蓋式更新(upsert),不保留歷史快照。
3.9 系統自動生成資料
| 資料類型 | 保留期限 |
|---|---|
| AI 執行日誌(ai_execution_traces) | 365 天自動清除 |
| 系統稽核日誌 | 180 天 |
| 付款紀錄 | 7 年(稅法) |
三之一、特種個資處理(§3.X)#
3.X.1 特種個資的定義與適用情境
依台灣個資法 §6,以下類型個人資料屬「特種個資」,須以書面同意為蒐集處理基礎:
| 特種個資類型 | 可能產生之 Vertical | 說明 |
|---|---|---|
| 醫療紀錄 / 診療資訊 | 所有醫療 Vertical | 含診斷、處方、病史 |
| 健康資訊 | 健康管理中心(健檢) | 健檢數值、BMI、慢性病史 |
| 基因資訊 | 不適用(本服務不處理) | — |
| 透析相關個資 | 透析中心(洗腎) | 腎功能指標、透析頻率、殘餘腎功能等 |
3.X.2 特種個資處理原則
Layer 1 — 技術防護(E4 護欄):
| Vertical | 護欄範圍 | 處理方式 |
|---|---|---|
| 所有 Vertical | AI 對話內容清洗(sanitizeForAI) | 送至 LLM 前去識別化 |
| 牙科(DentalLinx) | 牙科特定診斷詞彙偵測 | 觸發時 AI 拒答並轉介醫師 |
| 健康管理中心 | 健檢數值詢問偵測(血壓、血糖等) | 觸發時 AI 僅提供一般健康資訊,不解讀數值 |
| 透析中心 | 腎功能詞彙護欄(E4 洗腎關鍵字清單) | 觸發時 AI 強制轉介醫護人員;另見《透析中心 Pilot DPA v1.0》 |
如機構用戶所在 Vertical 需蒐集終端消費者特種個資(如健檢 Vertical 需記錄客戶健康偏好),機構用戶須自行確保:
- 取得終端消費者書面明確同意(個資法 §6 第一項第一款)
- 告知蒐集目的、利用範圍及資料保存期限
- 以「本服務條款第 §7.2 PDPA 合規聲明」為基礎,另行簽訂《資料處理協議(DPA)》
Layer 3 — 資料保留最小化:
| 場景 | 原則 |
|---|---|
| AI 對話中出現健康數值 | 清洗後 90 天自動清除(與一般對話紀錄相同) |
| 透析中心 Pilot 特種個資 | 依《透析中心 Pilot DPA v1.0》執行,須另行書面同意 |
| 健檢 Vertical 健康偏好記錄 | 由機構用戶控制;本公司依機構指示處理 |
3.X.3 各 Vertical 特種個資合規要求
| Vertical | 合規等級 | 適用 DPA | 備註 |
|---|---|---|---|
| 牙科(DentalLinx) | 🟢 低風險 | 診所服務協議 v2.0(含 DPA 附件) | 牙科不涉及 §6 特種個資主流程 |
| 健康管理中心(健檢) | 🟢 低風險 | 健康管理中心服務協議(待制)+ 本政策 §3.X | 依健檢合規 Checklist v1.0 執行 |
| 透析中心(洗腎) | 🔴 高風險 | 《透析中心 Pilot DPA v1.0》(必須另行簽署) | 腎功能=特種個資,Phase 2 啟動前須律師確認 |
| 其他 Vertical | 視情況 | 多產業 DPA 統一模板 v1.0 | 啟動前須完成合規評估 |
四、我們如何使用個人資料#
特定目的(依個資法公告分類):
- 040 行銷:服務推廣(限您同意後)
- 069 契約業務:SaaS 服務履約
- 181 其他業務:AI 客服服務
- 063 非公務機關依法定義務所進行個人資料之蒐集處理及利用:各 Vertical 法規遵循
法律基礎(個資法 §19):
- §19(1) 法律明文授權:合規義務
- §19(2) 公共利益:服務品質分析(去識別化)
- §19(5) 當事人同意:行銷、分析 Cookie
- §6(1)(1) 書面同意:適用於透析中心 Vertical 特種個資處理
我們使用資料的方式:
- 提供 AI 自動回覆服務(依各 Vertical E4 護欄配置)
- 建立和管理知識庫(依機構用戶 Vertical 情境)
- 發送服務通知與帳單
- 改善服務品質(去識別化分析)
- 法律合規與安全防護
- 多 Vertical 效能分析(匿名化,不含個人識別資訊)
我們不做的事:
- ❌ 不將個人資料出售給第三方
- ❌ 不用終端消費者對話訓練 AI 模型(AWS Bedrock 零留存確認)
- ❌ 不進行廣告投放
- ❌ 不跨 Vertical 共享終端消費者個資(各 Vertical 資料嚴格隔離)
五、資料分享與次處理者#
本公司委託以下次處理者處理個人資料,均已簽訂具約束力之 DPA:
| 次處理者 | 用途 | 資料類型 | 儲存地 | 安全認證 |
|---|---|---|---|---|
| Supabase | 主資料庫(多租戶 RLS 隔離) | 對話/機構資料 | 日本東京 | SOC 2 Type II, ISO 27001 |
| AWS Bedrock | AI 推理(零留存) | 對話文字(已去識別化) | 日本 | SOC 2, ISO 27001/27018 |
| Vercel | 應用程式部署 | 匿名化日誌 | 亞太優先 | SOC 2 Type II |
| Google Analytics 4 | 匿名統計 | 匿名 Cookie | 美國 | ISO 27001, GDPR SCC |
5.2 公開資料來源揭露
情報中心功能所蒐集之公開資料來源及合規狀態:
| 來源平台 | 蒐集方式 | 蒐集內容 | 合規狀態 |
|---|---|---|---|
| PTT 批踢踢實業坊 | 公開 API / 頁面抓取 | 文章標題、摘要(前 200 字)、發文時間、原文連結 | ✅ 合規(公開資訊,§3.4) |
| Google Places API | Google Maps Platform v2 API | 機構平均評分(rating)、評論總數(userRatingCount) | ✅ 合規(API ToS 授權,§3.8) |
| Facebook 粉絲頁 | Graph API(需機構用戶 OAuth 授權) | 評論情緒統計(聚合)、評分統計 | ✅ 合規(用戶明確授權,§3.6) |
| Dcard | 暫停評估中 | — | ⏸ 暫緩(平台 B2B 政策限制) |
- PTT 及 Google 資料為公開資訊合理利用,不蒐集個人識別資訊
- Facebook 資料需機構用戶明確 OAuth 授權;授權可隨時撤銷(§3.6 第 4 點)
- 各來源適用之 NLP 分層處理原則見 §3.7
- 如對特定資料來源有疑慮,請聯繫 privacy@circlelinx.com
六、資料保留期限#
| 資料類型 | 保留期限 | 刪除機制 |
|---|---|---|
| 終端消費者對話記錄 | 90 天 | pg_cron 每日自動清除 |
| 試用帳號資料 | 試用後 30 天 | CRON-001 自動刪除 |
| 付費帳號資料 | 帳號終止後 30 天 | CRON-002 自動刪除 |
| AI 執行日誌 | 365 天 | pg_cron 自動清除 |
| LINE 頭像連結 | 帳號存續期間 | 帳號刪除時清除 |
| KB 爬取原始資料 | 整理後 7 天 | 自動清除 |
| 付款紀錄 | 7 年 | 依稅法保留 |
| 系統稽核日誌 | 180 天 | 滾動清除 |
| 透析中心特種個資 | 依 DPA v1.0 另訂 | 另見《透析中心 Pilot DPA v1.0》 |
| HCI NLP 衍生統計資料 | 90 天 | pg_cron 自動清除(Layer 2,§3.7) |
| Google Places 統計數值 | 30 天更新一次 | Vercel Cron 覆蓋式更新(§3.8) |
| Facebook OAuth 授權 Token | 撤銷後 72 小時內 | 收到撤銷通知後觸發刪除(§3.6 第 4 點) |
七、資料安全措施#
| 措施 | 說明 |
|---|---|
| 傳輸加密 | TLS 1.3(全站 HTTPS) |
| 靜態加密 | AES-256-GCM(每機構獨立金鑰) |
| 存取控制 | RLS(Row Level Security)多租戶隔離 — 26/26 Pass(3/21 重測) |
| 最小權限 | RBAC 角色存取控制 |
| AI 前置清洗 | sanitizeForAI 去識別化(送至 LLM 前) |
| 稽核日誌 | 所有存取操作留存記錄 |
| Vertical 隔離 | 各 Vertical 資料嚴格隔離,跨 Vertical 不共享終端消費者個資 |
八、跨境個人資料傳輸(台灣個資法 §21)#
| 傳輸目的地 | 資料類型 | 保護機制 | 合規依據 |
|---|---|---|---|
| 日本東京(Supabase) | 對話/機構業務資料 | 台灣充足性認定國家 | §21 充足性保護 |
| 美國(Cloudflare) | KB 爬取技術日誌(非個資) | 標準契約條款(SCC) | SCC 保護 |
| 美國(AWS Bedrock) | 匿名化 AI 推論(零留存) | 去識別化 + AWS DPA | 匿名化處理 |
| 美國(GA4) | 匿名化使用統計 | IP 匿名化 + Google DPA | 匿名化處理 |
您使用本服務即表示了解並同意前述跨境傳輸安排(click-wrap 同意,詳見服務條款 §7.2.1)。
九、您的個資法權利#
9.1 機構用戶的權利(台灣個資法 §10-13)
| 權利 | 行使方式 | 回應時效 |
|---|---|---|
| 查詢/閱覽 | 後台「帳號設定」或 Email | 7 工作天 |
| 複製/匯出 | 後台「匯出資料」(CSV/JSON) | 24 小時內準備 |
| 補充/更正 | 後台直接編輯 | 即時 |
| 刪除 | 後台「刪除帳號」或 Email | 30 天內完成 |
| 停止蒐集 | 取消訂閱即停止 | 即時 |
9.2 終端消費者的權利
如您是透過 LINE 與機構互動的終端消費者(患者/受檢者/腎友/客戶):
- 您的資料由機構用戶控制,請直接聯繫該機構行使權利
- 若機構未回應,可聯繫 privacy@circlelinx.com,我們協助轉達
- 如需轉介至人工回覆,請在對話中輸入「轉真人」
9.3 特種個資撤回同意(透析 Vertical)
若您屬於適用特種個資處理的 Vertical(如透析中心),您的終端消費者(腎友)享有:
| 權利 | 說明 |
|---|---|
| 撤回書面同意 | 隨時撤回,不影響撤回前已合法進行的處理 |
| 完整刪除 | 撤回同意後,本公司協助機構用戶在 30 天內刪除特種個資 |
| 不歧視保護 | 撤回同意不影響終端消費者享有機構服務的基本權利 |
十之一、情報中心(insights.circlelinx.com)資料蒐集補充說明#
A. 匿名訪客(Free 層,無需帳號)
情報中心 Free 層允許任何訪客無需帳號瀏覽,此時本公司蒐集:
| 資料類型 | 用途 | 保留期限 |
|---|---|---|
| 匿名化瀏覽統計(GA4) | 了解內容受歡迎程度 | GA4 預設(26 個月) |
| Cookie 同意記錄 | 記錄您的偏好設定 | 12 個月 |
B. 訂閱月報(Email 訂閱)
如您填寫 Email 訂閱情報中心月報:
| 資料 | 用途 | 保留期限 |
|---|---|---|
| Email 地址 | 發送月報 | 至取消訂閱 |
| 訂閱偏好(Vertical / 縣市) | 個人化內容 | 至取消訂閱 |
C. Pro 付費訂閱用戶
情報中心 Pro 訂閱後,資料蒐集方式同 §三之 3.1「機構用戶資料(B2B)」。
D. 情報中心的獨立平台聲明
情報中心(insights.circlelinx.com)為獨立的醫療口碑統計研究平台:
- 不接受任何醫療機構付費進行排序、推薦或廣告宣傳
- 展示的統計數據基於公開評論與政府公開數據,客觀計算
- 本服務不構成醫療建議,詳見各頁面免責聲明
十一、兒童隱私#
本服務對象為 18 歲以上之企業用戶,不針對兒童服務。如發現 13 歲以下兒童資料,立即刪除。家長疑慮請聯繫 privacy@circlelinx.com。
十二、政策更新#
重大變更:提前 30 天網站公告 + Email 通知,繼續使用視為同意。
次要變更:網站公告,繼續使用視為同意。
歷史版本:可於 /privacy/history 查閱。
十三、聯繫我們#
| 用途 | 聯繫方式 |
|---|---|
| 個資權利行使 | privacy@circlelinx.com |
| 一般客服 | support@circlelinx.ai |
| 法律事務 | legal@circlelinx.ai |
| 郵寄 | [公司地址待補] 法務部門 |
- 台灣:國家發展委員會 (02) 2316-5300
- 新加坡:PDPC — pdpc.gov.sg
附錄A:資料處理摘要#
| 項目 | 說明 |
|---|---|
| 資料控管者 | 瑞聚連通有限公司(TW)/ CircleLinx Pte. Ltd.(SG,過渡期) |
| 統一編號 | [待補] |
| 法律依據 | 個資法 §19(1)(2)(5);特種個資依 §6(1)(1) 書面同意 |
| 主要目的 | LINE OA AI 自動回覆服務(多 Vertical) |
| 保留期限 | 對話 90 天 / 帳號終止後 30 天 / 付款 7 年 |
| 跨境傳輸 | 日本(主要)/ 美國(匿名化技術服務) |
| PDPA 合規評分 | 87/100(Q4-CONF-20260315) |
| Vertical 隔離 | ✅ RLS 多租戶隔離,跨 Vertical 不共享終端消費者個資 |