隱私權政策
最後更新日期:2026 年 4 月 21 日
本隱私權政策說明「傳鑑數位有限公司」(CHUAN CHIEN DIGITAL CO., Ltd.,以下簡稱「本公司」或「我們」)作為 AEO-PRO 服務之經營者,如何蒐集、使用、儲存、分享並保護您的個人資料。本政策適用於造訪本公司行銷官網之訪客、註冊並使用 AEO-PRO 網頁應用程式之用戶、接收本公司交易通知及行銷電子郵件之收件人,以及任何提出資料主體權利請求之自然人。本政策旨在符合歐盟「一般資料保護規則(GDPR)」、英國「2018 年資料保護法」、美國加州「消費者隱私法暨加州隱私權法(CCPA / CPRA)」、中華民國「個人資料保護法(個資法)」、日本「個人情報保護法(APPI,於其適用外國控管者之範圍)」以及我們所支援之其他地區之同等隱私法規。本政策中以首字母大寫之專有名詞若未於此處定義,其意義以本公司之「服務條款」之定義為準。
1. 資料控管者之身分與聯絡方式
對您之個人資料負責之資料控管者為:
- CHUAN CHIEN DIGITAL CO., Ltd. (傳鑑數位有限公司)
- 台灣公司統一編號:90833047 — 90833047
- 4F-3, No. 48, Section 2, Keelung Road, Xinyi District, Taipei City, Taiwan (台北市信義區基隆路二段48號4樓之3)
- 客服暨隱私聯絡信箱:service@c-chienads.com service@c-chienads.com
- 聯絡電話:+886-2-77099514 +886-2-77099514
資料保護官(DPO)與隱私權事務窗口。
本公司針對客戶服務與隱私權事務統一採用同一信箱:service@c-chienads.com。為使您的來信能直接轉交隱私權事務窗口,而非一般客服,請於主旨列前方加註「Data Request」(資料請求)前綴。凡主旨中含此前綴之郵件,本公司將於一個工作日內分派至資料主體權利請求佇列,由具備履行控管者隱私義務之授權人員處理。本公司目前尚未依 GDPR 第 37(5) 條正式指派名義上之自然人 DPO;我們以單一聯絡信箱取代另設別名之作法,目的在於確保每一封請求均能觸達具備責任與權限之實際人員,並避免雙軌信箱所造成之遲延。
2. 本政策之適用範圍
本政策適用於本公司直接營運之所有以「AEO-PRO」為品牌之介面與服務,包括:aeo-pro.app 主網域及其子網域之行銷官網;登入後之網頁應用程式、儀表板與管理後台;URL 掃描器及其背景工作管線;將使用者提示詞送至第三方語言模型供應商之 AI 轉接閘道;透過本公司之電子郵件處理者所發送之交易通知郵件;以及為營運上述服務所衍生之任何日誌、快取或分析資料流。
本政策「不」涵蓋第三方所營運之網站或服務,包括但不限於第 6 節所列之各資料處理方(sub-processors)、您於本服務內啟用之合作整合,或您透過本產品之超連結所前往之外部網站。該等第三方服務另行發布其自身之隱私通知,用以規範其自您處直接蒐集之資料。
3. 本公司處理之個人資料類別
3.1 帳戶資料
您註冊 AEO-PRO 帳戶時,本公司會蒐集並儲存:您的電子郵件地址(作為您的唯一識別碼);若以電子郵件加密碼註冊,則儲存經 bcrypt 雜湊之密碼摘要(絕不儲存明文密碼);若以 OAuth 提供者註冊,則儲存顯示名稱與頭像網址;您之偏好語言與時區設定;以及帳戶重要事件之簡要歷史記錄(註冊、密碼重設、角色變更等)。明文密碼在任何情況下均不會寫入磁碟,僅以加鹽 bcrypt 摘要儲存並於登入時比對。
3.2 帳務資料
付款與訂閱管理委託由 Stripe, Inc. 處理。本公司僅儲存 Stripe 客戶識別碼、您目前訂閱方案之識別碼與狀態、您於結帳時所選付款方式之末四碼(僅作顯示之用,由 Stripe 提供)、您於結帳時所填之帳務信箱,以及 Stripe API 所提供之發票歷史。完整之主要信用卡號(PAN)、CVV 卡安全碼與銀行識別碼絕不進入本公司伺服器;上述資料係由 Stripe 託管之結帳頁面所蒐集,並於回傳前完成代碼化(tokenisation)處理。
3.3 使用資料
為使 AEO-PRO 得以營運並持續改進,本公司記錄您與本服務之互動情形,包括:您執行之掃描歷史(目標網址、送出時間戳、所使用方案、結果摘要);儀表板互動(開啟之面板、套用之篩選、匯出之報表);設定變更;團隊成員之新增與移除;API 金鑰之發放與最後使用時間戳;以及驅動您方案配額與速率限制計量表之彙總計數。上述記錄係與您的帳戶識別碼相連結,以便本公司於儀表板呈現正確資訊並執行方案限制。
3.4 遙測資料
為維持服務之可靠性與安全性,本公司蒐集必要之營運遙測資料,包括:由錯誤追蹤處理方(Sentry)所擷取之錯誤事件與堆疊軌跡,該等資料可能含有經截斷之使用者識別碼以便將當機事件與受影響之帳戶關聯;伺服端效能指標(請求延遲、快取命中率、佇列深度),此類指標不含使用者識別碼;以及僅於您透過 Cookie 同意橫幅明確同意後始載入之 Google Analytics 4 頁面瀏覽與事件資料。遙測資料之保留期限依第 5 節所列。
3.5 掃描器資料
AEO-PRO 核心功能即為依您提供之網址執行掃描,並就 SEO / AEO / GEO 之準備度進行評分。當您送出掃描請求時,本公司會擷取目標頁面、剖析其 HTML、抽取結構化資料與 metadata,並執行一系列規則式檢查與 AI 輔助分析。本公司儲存:您所送出之網址;HTML 快照(於需要 JavaScript 執行時,另含渲染後之 DOM 快照);抽取出之資產(頁面標題、meta description、schema.org JSON-LD、Open Graph 資料、標題階層結構);組成您評分之逐項檢查輸出;以及重複掃描之歷史記錄以便您比對變化。掃描器資料於「免費」方案為短期保留(30 天),於各「付費」方案則採滾動式保留,詳見第 5 節之表格。
3.6 AI 轉接資料
AEO-PRO 將部分分析步驟委由第三方大型語言模型供應商處理,合計共 8 個引擎。其中 3 個直接呼叫(Anthropic Claude、OpenAI ChatGPT、Google Gemini),另 5 個透過 OpenRouter 統一閘道存取(Perplexity、Meta Llama、DeepSeek、xAI Grok、Mistral)。本公司送出之提示詞內容包含:您請求分析之目標頁面之節錄片段;回答特定檢查所必需之上下文(例如「評估此頁之 H1 是否與其所宣稱之主要關鍵字相符」);以及請求成功所需之最小使用者上下文。本公司接收供應商之回應、透過 LLM 可觀測性處理方(Langfuse)記錄請求/回應配對以供除錯之用,並將結果回傳至您的儀表板。AI 轉接資料之保留期限依第 5 節所列,並繼承該供應商自身之資料處理承諾:本公司所使用之每一供應商,於其商業條款中皆明載透過付費 API 端點送出之提示詞與回應不用於其基礎模型之訓練。
3.7 行銷歸因資料
當您透過 Cookie 同意橫幅同意「行銷」類別後,本公司始會載入行銷處理方之轉換像素(pixel)。於產品上線時,僅有 2 個像素會實際啟用:Meta Pixel(Meta Platforms, Inc.)與 LinkedIn Insight Tag(LinkedIn Corporation)。另 2 個像素——TikTok Pixel 與 X(Twitter)Pixel——將於橫幅中以預覽方式呈現,惟於上線時延後載入、不會執行任何腳本。若您拒絕行銷同意,或事後撤回同意,任何行銷像素皆不會觸發、亦不會蒐集任何歸因資料。您的同意狀態將儲存於第一方 Cookie 中,您可隨時透過頁尾「Cookie 偏好設定」連結予以變更。
4. 處理之合法依據
本公司依 GDPR 第 6 條所列之下列合法依據進行處理。該映射亦同時反映本公司依個資法(§15-20)與 CCPA 之處理依據——雖該兩法規所使用之名詞不同,然其所承認之正當事由彼此重疊。
4.1 履行契約之必要(第 6(1)(b) 條)
帳戶資料、帳務資料與掃描器資料之處理,係因您接受本公司服務條款而成立之契約,若無該等資料即無從履行。若您撤回該等資料,服務即無法提供。
4.2 正當利益(第 6(1)(f) 條)
營運遙測、彙總使用指標、掃描器管線之改進、詐欺防制與資安事件日誌,係基於本公司維持服務可靠、抗濫用之正當利益而處理。本公司於該利益與您隱私權利之間進行權衡:遙測已最小化、堆疊軌跡於寫入前先經過 PII 清洗,您並得依 GDPR 第 21 條隨時對上述處理提出異議。
4.3 同意(第 6(1)(a) 條)
分析用 Cookie(GA4)與行銷用 Cookie(Meta Pixel、LinkedIn Insight,以及延後上線之 TikTok 與 X 像素),皆於您透過同意橫幅明確選擇加入後始予載入。同意為分項可拆之形式——您得僅同意分析而不同意行銷,反之亦然——且可以同等便利之方式隨時撤回。撤回同意僅使後續蒐集停止,但不溯及既往地使先前合法蒐集之資料無效。
4.4 法定義務(第 6(1)(c) 條)
本公司就發票與稅務記錄資料保留 7 年,以符合中華民國「商業會計法」及您所在購買地司法轄區之相關稅務保存要求。您無法以刪除請求免除該等法定保留義務;惟於您帳戶關閉後,本公司將所持有之資料最小化至稅法所要求之最低限度。
5. 保留期限
本公司僅於達成蒐集目的所必要之期間,或法律所強制之期間內,保留個人資料。下表列示各資料類別之保留期限。
| 資料類別 | 保留期限 | 依據 |
|---|---|---|
| 帳戶資料(個人檔案、設定、密碼雜湊) | 帳戶存續期間 + 刪除後 180 天 | 履行契約;180 天緩衝期用以救援誤刪並支援濫用爭議處理。 |
| 帳務與發票資料 | 自發票開立起 7 年 | 法定義務——中華民國「商業會計法」第 38 條及各地同等稅務保存要求。 |
| 掃描器資料(免費方案) | 30 天滾動式 | 履行契約——免費用戶未付費享有歷史封存,故採短期保留以降低曝險。 |
| 掃描器資料(付費方案:Starter / Pro / Agency) | 訂閱有效期間內 2 年滾動視窗 | 履行契約——付費用戶享有歷史比對功能;視窗於每次掃描時重新計算。 |
| 已取消帳戶(全付費方案) | 90 天緩衝期後硬性刪除 | 履行契約——允許用戶於緩衝期內復用而無資料遺失;緩衝期過後僅保留稅法要求之最低限度。 |
| 錯誤追蹤事件(Sentry) | 90 天 | 正當利益——Sentry 預設值;足以診斷並結案近期事件。 |
| GA4 分析資料(需同意) | 14 個月 | 同意——GA4 預設保留期;本公司不予延長。 |
| 同意紀錄 | 撤回後 3 年 | 證據——依 GDPR 第 7(1) 條,本公司須能證明誰於何時同意、同意何內容。 |
保留期限屆滿後,相關記錄將自主要儲存中清除,或經匿名化處理至無法再識別自然人之程度。備份依相同排程滾動刪除,惟另給予最多 35 天之災難復原緩衝視窗。
6. 資料處理方(Sub-processors)
本公司仰賴一組經嚴格篩選之資料處理方以提供 AEO-PRO 服務。每一處理方皆受書面「資料處理協議(DPA)」之拘束;若涉及跨境傳輸,並另簽訂歐盟「標準契約條款(SCCs,2021 年歐盟執委會版)」。本公司至少每季檢視此清單一次,且於新增涉及個人資料處理類別之新處理方前,至少 30 天以電子郵件通知所有帳戶持有人。
基礎設施
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Vercel Inc. | 主機 / Edge Function 運算 | US |
| Neon (Databricks Inc.) | 主要 PostgreSQL 資料庫 | US/Global |
| Upstash Inc. | Redis 快取與限流 | Global |
AI/語言模型供應商
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Anthropic PBC | Claude API | US |
| OpenAI, L.L.C. | ChatGPT API | US |
| Google LLC | Gemini API | US |
| OpenRouter Inc. | 統一 AI 閘道(Perplexity / Meta Llama / DeepSeek / xAI Grok / Mistral) | US |
金流
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Stripe, Inc. | 訂閱計費與付款處理 | US |
交易通知郵件
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Resend | 交易型電子郵件 | US |
可觀測性
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Functional Software, Inc. (Sentry) | 錯誤追蹤 | US |
| Finto Technologies GmbH (Langfuse) | LLM 可觀測性 | EU |
分析(需同意)
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Google LLC (GA4) | 網站分析(需同意) | US |
行銷(需同意)
| 資料處理方 | 角色 | 地區 |
|---|---|---|
| Meta Platforms, Inc. (Pixel) | 行銷歸因(需同意) | US |
| LinkedIn Corporation (Insight) | 行銷歸因(需同意) | US |
| TikTok Pte. Ltd. (Pixel) | 行銷歸因(需同意,暫未啟用) | SG/Global |
| X Corp. (Pixel) | 行銷歸因(需同意,暫未啟用) | US |
OpenRouter Inc. 為 Perplexity、Meta Llama、DeepSeek、xAI Grok 與 Mistral 五家 AI 供應商之統一商務入口閘道。當您於掃描報表中看見由「OpenRouter」路由之引擎時,其底層模型即為該五家供應商之其中一家。OpenRouter 另行於 openrouter.ai/terms 發布其自身之資料處理方清單。
針對 Enterprise 客戶,本公司提供納入 SCC 之面向客戶「資料處理協議(DPA)」副本,可依請求提供。請寄 service@c-chienads.com,主旨加註「Data Request — DPA」。
7. 國際資料傳輸
AEO-PRO 由台灣營運。我們之許多處理方設立於美國(詳見第 6 節)。當您之個人資料自歐盟、英國、瑞士或其他採用與充足性決定(adequacy decision)相當之轉移規範之司法轄區,傳輸至尚未取得充足性決定之國家時,本公司依據歐盟執委會「標準契約條款(SCCs,2021 年模組)」為傳輸依據,並參考各處理方就其產品所公告之轉移衝擊評估(transfer-impact assessment)。
就自台灣對外之傳輸,本公司依個資法第 21 條辦理:當事人利益受有保障之前提下,允許跨境傳輸。就加州居民而言,CCPA 本身並未限制國際傳輸,惟要求揭露此事實,本公司茲予以揭露。
您得請求本公司所簽之任一處理方相關 SCC 模組或其對應之轉移衝擊評估副本,方式為寄送 service@c-chienads.com,主旨加註「Data Request — Transfer」。
8. 您作為資料主體之權利
您的權利依您之居住地而定。於合理範圍內,本公司全球一致採用最高標準,使所有使用者均受惠於一致基線。
8.1 GDPR(歐洲經濟區及英國)
您有下列權利:(a)查閱本公司所持有與您相關之個人資料(第 15 條);(b)更正不正確之資料(第 16 條);(c)請求刪除您的資料(第 17 條,即「被遺忘權」);(d)於特定情形下限制處理(第 18 條);(e)以可攜之機器可讀格式取得您的資料(第 20 條);(f)對基於正當利益之處理提出異議(第 21 條);以及(g)撤回您先前所為之同意(第 7(3) 條)。您亦有權向您所在地之監督機關提出申訴。本公司就經驗證之請求於 30 日內處理;如請求繁複或量大,得依第 12(3) 條通知後延長至多 60 日。
8.2 CCPA(加州)
加州居民有下列權利:(a)知悉本公司於過去 12 個月內所蒐集、使用、揭露與出售之個人資訊;(b)於法定例外情形之外,請求刪除個人資訊;(c)拒絕個人資訊之出售或分享——本公司於此明確聲明:AEO-PRO 並不出售個人資訊,至本公司與行銷處理方之有限分享全程皆以同意為前提;以及(d)行使上述權利不受歧視對待。本公司就經驗證之請求於 45 日內處理,必要時得經通知後延長 45 日一次。
8.3 個資法(中華民國個人資料保護法)
台灣居民依個資法第 3 條享有以下權利:(1)查詢或請求閱覽;(2)請求製給複製本;(3)請求補充或更正;(4)請求停止蒐集、處理或利用;(5)請求刪除。本公司依同法第 13 條於 30 日內處理經驗證之請求。
8.4 如何行使您的權利
請寄送 service@c-chienads.com,主旨加註「Data Request」前綴並補述您欲行使之權利(例如「Data Request — Access」或「Data Request — Delete」)。就例行請求,您亦可使用 /privacy/data-request 自助表單,該表單轉入同一處理佇列,並容許您於需驗證身分時上傳佐證文件。本公司於一個工作日內確認收悉,並於上列法定期限內答復。 /privacy/data-request. Subject prefix: Data Request.
9. 兒童與年齡確認
AEO-PRO 並非針對兒童所設計。本公司要求每一位註冊用戶年滿 16 歲,此為本公司所支援之各隱私法規中之最高門檻(GDPR 第 8 條)。註冊流程中,您必須透過強制之勾選框確認您的年齡。若本公司得悉某用戶於未滿 16 歲時註冊——不論係透過投訴、家長聯絡,或本公司自行查核——我們將於確認事實後 14 日內刪除該帳戶及其所有關聯之個人資料。認為其子女可能已註冊之家長或監護人,可寄 service@c-chienads.com,主旨加註「Data Request — Minor」。
10. 自動化決策與 AI 推論
AEO-PRO 對您所請求掃描之網站產出數值評分與敘述性建議。該等輸出純屬資訊性質。本公司不會以此產出對您作成具有法律或類似重大影響之決策——本公司不會基於 AEO-PRO 評分作成信用、僱用、保險、居住或存取權限等決策。因此,GDPR 第 22 條於一般情形並不適用。
本公司理解,即使第 22 條並未被觸發,透明度仍為重要原則。於您請求時,本公司願意:以平易文字說明評分模型之邏輯(哪些檢查輸出納入評分、權重如何、何種門檻對應「不佳/尚可/良好/優異」等級);揭露任一具體定性建議係由哪個 AI 引擎所產生;並就您所爭議之評分,安排人工審查,由審查人員檢視輸入並修訂或附註結果。請寄 service@c-chienads.com,主旨加註「Data Request — Review」以行使此選項。
11. Cookie 與類似技術
本公司使用少量「絕對必要」之 Cookie 以維持服務運作,另——僅於您同意後——使用分析與行銷 Cookie。完整之逐項 Cookie 揭露(名稱、用途、期間、供應商、分類)發布於 /cookies 頁面。您可隨時透過頁尾之「Cookie 偏好設定」連結重新開啟同意橫幅。 /cookies.
12. 個資事故通知
若本公司獲悉可能對您之權利自由造成風險之個人資料事故,將依 GDPR 第 33 條於獲悉後「不當延誤」並於可行情形下「不遲於 72 小時」內通知主管監督機關。若該事故可能對您之權利自由造成「高風險」,本公司將依 GDPR 第 34 條「不當延誤」地直接通知您——透過您登記之電子郵件地址並佐以應用程式內之公告。本公司之事故處理流程將於內部留存記錄,以供監督機關依法要求時提供。
13. 安全措施
本公司透過結合多項技術與組織控制保護您的個人資料:您的瀏覽器與本服務之間所有網路流量皆以 TLS 1.3(最低為 TLS 1.2)搭配現代密碼套件加密;主資料庫靜態資料由代管處理方於儲存層加密;密碼僅以加鹽 bcrypt 摘要儲存;會談權杖使用短期有效之簽章 JWT 並輪換更新;生產系統之存取僅限已授權人員並全程記錄;處理方憑證集中於機密管理器、發生洩漏時立即輪換;管理介面中每一特權操作均產出稽核日誌;並對公開端點執行相依套件弱點掃描與自動化濫用偵測。即便採取上述措施,任何網路服務皆無法保證絕對安全;本公司承諾持續改進,並於事故發生時依第 12 節透明揭露。
14. 本政策之變更
本公司可能不定期更新本政策。就「實質變更」(包括新增資料處理方、新增資料類別、新增合法依據,或削減您之權利之變更),本公司將至少 30 天前透過您登記之電子郵件地址並佐以應用程式內公告通知您。「非實質變更」(錯字修正、闡釋、處理方版本更新等)於發布時即生效,並記載於本頁頂端之「最後更新」欄位。於變更生效日後繼續使用本服務即視為接受修訂後之政策,惟您仍得行使關閉帳戶並行使第 8 節所列資料主體權利之權利。
15. 聯絡與申訴
就本政策之任何問題或欲行使上述任一權利,請與本公司聯繫:
- CHUAN CHIEN DIGITAL CO., Ltd. (傳鑑數位有限公司)
- service@c-chienads.com
- +886-2-77099514
- 4F-3, No. 48, Section 2, Keelung Road, Xinyi District, Taipei City, Taiwan (台北市信義區基隆路二段48號4樓之3)
- 服務時間:週一至週五 9:00-18:00(台灣時間)
若本公司未能使您滿意地解決申訴,歐盟/EEA 居民得向其所在地之資料保護監督機關提出申訴;英國居民得向「資訊委員辦公室(ICO)」申訴;台灣居民得向國家發展委員會或個資法第 22 條所列之目的事業主管機關申訴;加州居民得向「加州隱私權保護局(CPPA)」申訴。本公司並不強求您須先嘗試內部解決,惟若您願意與我們嘗試溝通,我們始終樂意處理。