隱私權政策

最後更新：2025 年 09 月 22 日

本隱私權政策（以下簡稱「本政策」）由 樂知科技有限公司（Philomath Tech Ltd.）（以下簡稱「本公司」）制定，適用於 DBAM AI Qaptly 平台 及其相關 API、網站、軟體、雲端與 SaaS 服務（以下統稱「本服務」）。

本政策依據台灣《個人資料保護法》與其他適用法規訂定，說明本公司如何收集、使用、保存、保護使用者的個人資料，在相關法規下所享有的權利。

使用本服務即表示您已閱讀、理解並同意本政策之內容。

一、資料控制者（Data Controller）資訊

樂知科技有限公司（Philomath Tech Ltd.）

登記地：中華民國（台灣）

電子郵件：privacy@sqa.tw

若本公司指定資料保護專員（Data Protection Officer, DPO），將於本公司網站或本政策更新中另行公告其聯絡方式。

二、收集之個人資料類型（Categories of Personal Data）

本公司可能依實際服務需求，收集並處理下列類型之資料：

1. 帳號與身分識別資料

電子郵件（Email）
使用者名稱或顯示名稱
帳號建立與登入紀錄
關於組織／團隊之識別資訊（如租戶 ID、工作區名稱）

2. 使用資料（Usage Data）

測試計畫、測試記錄與執行歷程
使用本服務產生之 AI 內容（如測試案例、描述文字等）
雲端運算紀錄、API 呼叫紀錄、錯誤日誌
用於生成測試案例或分析之原始資料（例如需求文字、截圖、UI 結構資訊等）

3. 系統與技術資料（Technical Data）

IP 位址
裝置類型與作業系統資訊
瀏覽器類型與版本
使用時間、時區、語系設定
Cookies 及其他線上識別碼

4. 付款與帳務資料（Billing Data）

訂單編號、發票或收據資訊
付款金額、方案類型、付款狀態

> 本公司不直接儲存完整信用卡號碼等金融卡片資料，此類資訊通常由第三方金流服務代為保存與處理。

5. 提供服務所需內容（AI Processing Data）

使用者主動上傳或輸入至本服務之內容，如：

- 需求文件、規格說明、截圖

- 測試流程、腳本、UI 元件資訊

- 其他用於 AI 模型運算、分析與生成結果的資料

> 本公司不會將使用者資料用於訓練本公司或第三方 AI 模型，除非事先取得使用者明確的書面同意，或係基於法律義務所必要。

三、資料使用目的（Purposes）

本公司處理個人資料時，將依相關法規，基於以下目的為之：

1. 提供與維護本服務

用於建立帳號、驗證身分、提供系統功能、維護服務可用性。

2. AI 模型運算與分析

使用上傳之資料進行 AI 推論、產生測試案例、分析測試結論等。

3. 帳務處理與通知

用於計費、核對付款、寄送發票或收據、方案變更通知等。

4. 防止濫用與安全維護

偵測異常登入、API 濫用、攻擊行為與其他安全事件。

5. 服務改善與統計分析（去識別或匿名化）

對使用情形進行統計，以改善產品功能與使用者體驗。
儘可能採用去識別化或匿名化方式處理。

6. 法律義務或權利主張

為遵守主管機關要求、法院命令或行使、主張或防禦法律上權利所必要。

7. 行銷或通知（如適用）

若本公司有提供電子報或行銷信件，將事先取得您的明確同意。
您可隨時取消訂閱或撤回同意。

四、資料保存期間（Retention Period）

本公司會在達成處理目的所需期間內，並依相關法規要求之期間保留個人資料：

帳號與基本資料：在帳號存續期間保留；於您申請刪除帳號後，在合理期間內依法律要求移除或匿名化。
使用資料與系統日誌：一般保留 6–24 個月，用於追蹤問題、安全紀錄與服務改善，期間屆滿後將刪除或匿名化。
帳務與發票資訊：依稅務或商業法規定，通常保留最少 5–7 年。
備份資料：備份檔於滾動週期內自動覆蓋或刪除（例如 30–90 天）。

當資料不再具有上述任一合法目的時，本公司將刪除或以無法再識別個人之方式進行匿名化處理。

五、資料主體權利（Your Rights as Data Subject）

1. 查詢權（Right of Access）

您有權請求本公司確認是否處理與您相關之個人資料，並取得該資料副本。

2. 更正權（Right to Rectification）

若您的個人資料不正確或不完整，您有權要求更正或補充。

3. 刪除權（Right to Erasure / Right to be Forgotten）

在特定情形下（例如資料已無必要、您撤回同意等），您可請求本公司刪除您的個人資料。

4. 反對權（Right to Object）

您有權基於特定原因，隨時反對本公司基於合理利益或行銷目的所進行的資料處理。

5. 不受自動化決策之約束權（Right not to be subject to Automated Decision-Making）

本公司目前不會以對您產生重大法律效果或類似重大影響之方式，進行純自動化決策。

若您欲行使上述任何權利，請聯絡：

Email：privacy@sqa.tw

本公司可能為確認身分而要求提供必要資訊，並將依相關規定之期間內回覆。

六、資料跨境傳輸（International Data Transfers）

本公司可能於下列地區處理或儲存資料：

台灣
日本、新加坡、香港或其他亞太區雲端節點
美國

七、第三方服務（Third-Party Processors）

本服務可能透過下列類型第三方服務提供商處理個人資料：

金流服務供應商（例如：信用卡金流平台、第三方支付服務供應商）
雲端基礎設施提供者（如 AWS、GCP、Azure 等）
AI 模型與推論供應商（如 OpenAI 等，依實際選用服務而定）
分析與監控工具（如流量分析、安全監控服務）

第三方僅得在執行其受託之服務範圍內處理資料，且不得逾越本公司指示。

八、資料安全與保護措施（Security Measures）

本公司致力於保護您的個人資料安全，採取包括但不限於下列措施：

使用 TLS/HTTPS 加密傳輸
靜態資料採用加密或亂數編碼儲存（視敏感程度而定）
建立存取控制與身分驗證機制
僅授權必要人員存取相關系統與資料（Least Privilege 原則）
定期檢視系統日誌與安全事件
在合理範圍內導入防火牆、入侵偵測、防 DDoS 等安全技術

儘管本公司已採取合理之技術與組織措施，惟網路環境無法保證百分之百安全，若發生資料外洩事件，本公司將依相關法令規定通知主管機關及受影響之使用者。

九、未成年人隱私（Children’s Privacy）

本服務 不向 13 歲以下之兒童提供服務。

若發現未經監護人同意之未成年人提供個人資料，本公司將採取合理措施刪除相關資料。

未成年人使用本服務時，應在法定代理人或監護人同意與指導下進行。

十、Cookies 與類似技術（Cookies & Similar Technologies）

本服務可能使用 Cookies 或類似技術以達成下列目的：

維持登入狀態與安全性（必要性 Cookies）
記住使用者偏好（語言、介面設定）
分析使用行為以改進服務（分析性 Cookies）

您可透過瀏覽器設定管理或刪除 Cookies，但若停用必要性 Cookies，部分功能可能無法正常運作。

十一、關於自動化處理與分析（Automated Processing & Profiling）

本服務可能使用演算法或 AI 模型執行下列動作：

分析測試資料並生成建議之測試案例
評估內容結構以提供更適合之測試設計
偵測異常使用行為（如 API 濫用）

然而，目前本服務不會基於純自動化處理，對使用者做出具有法律效力或類似重大影響之決定。

十二、申訴權利（Right to Lodge a Complaint）

若您認為本公司對您的個人資料處理違反相關法規，您有權向主管機關提出申訴。

在與主管機關聯繫前，亦歡迎先與本公司聯絡，以便本公司先行協助處理您的疑慮。

十三、本政策之變更（Changes to this Policy）

本公司得視需要隨時修訂本政策。當本政策有重大變更時，本公司將透過網站公告、電子郵件或本服務內通知方式提醒您。

修訂後之本政策自公告或通知中所載之生效日起適用。

您於該生效日後持續使用本服務，即視為同意修訂後之隱私權政策。

十四、聯絡方式（Contact Us）

如果您對本政策、個人資料保護、GDPR 權利行使或其他相關事項有任何疑問，請聯絡：

Email：privacy@sqa.tw

本公司將於合理期間內回覆您的請求或問題。

若您繼續使用本服務，即表示您同意本隱私權政策的最新版本。