Loading...

隱私權政策

最後更新日期:2026年4月20日

1. 引言

本隱私權政策說明 LaplaceAI Co., Ltd.(以下簡稱「LaplaceAI」、「我們」或「本公司」)如何透過連結至本政策的數位資產或服務蒐集、使用、分享與保護您的個人資料。涵蓋範圍包括我們的網站、Web 應用程式、行動應用程式、API、社群媒體頁面、行銷活動、線下活動,以及本政策中所述的其他活動(合稱「服務」)。

本平台主要提供兩大產品:

  • AI 報告生成 (Report Generation):透過問卷、模板、空白文件、AI 生成或檔案匯入等方式建立各類專業報告(含 ESG、永續、CBAM 等),並支援互動式報告、多人協作分享,以及由多位 AI 專家協同討論並產出最終內容。
  • 虛擬員工 (Agent Workforce):建立、管理與排程內部、外部及 OpenClaw 來源的 AI 虛擬員工,搭配技能(Skills)、工具(Tools)、知識庫(Knowledge Base)、合規規範(Compliance)與治理(Governance)機制,協助組織自動化日常工作流程。

請仔細閱讀本政策,了解我們如何處理您的資料。

2. 我們蒐集的個人資料

2.1 您主動提供的資料

  • 聯絡資訊:姓名、電子郵件、電話、帳單與郵寄地址、職稱、公司名稱
  • 帳戶資訊:使用者名稱、密碼(雜湊儲存)、頭像、語言與時區偏好
  • 身份識別資訊:透過第三方登入(Google、Microsoft 等 SSO)取得的識別碼與基本檔案資料
  • 付款資訊:訂閱方案、付款憑證代碼、發票資料(完整信用卡資料由第三方支付處理商保管,本公司不直接儲存)
  • 使用者內容
    • 在「報告生成」中上傳的文件、問卷答覆、報告內容、圖片、引用來源
    • 在「虛擬員工」中設定的角色、技能、提示詞(Prompt)、外部連線設定
    • 知識庫上傳的檔案、資料夾、標籤、描述
    • 與 AI 對話的訊息、附件與紀錄
  • 通訊紀錄:客服往返內容、調查問卷回覆、回饋意見

2.2 自動蒐集的資料

  • 裝置資訊:裝置類型、作業系統、瀏覽器、唯一裝置識別碼、IP 位址
  • 使用紀錄:登入時間、頁面瀏覽、功能呼叫頻率、API 呼叫次數、點數消耗紀錄
  • 位置資訊:根據 IP 位址推估的概略位置(國家/城市層級)
  • Cookie 與類似技術:詳見第 10 條

2.3 來自第三方的資料

  • 單一登入 (SSO) 提供者:當您使用 Google、Microsoft 等帳號登入時取得的識別碼、姓名與電子郵件
  • Google Workspace(Drive 整合):詳見第 4 條
  • 業務合作夥伴:推薦計劃合作夥伴提供的推薦關係資訊
  • 公開來源:公司登記資料、產業公開資料庫

3. 我們如何使用您的個人資料

3.1 服務交付與運營

  • 建立並管理您的帳戶與工作區
  • 處理訂閱、計費與點數配額
  • 提供報告生成服務:依您的問卷與檔案產出報告、保存版本、處理協作分享
  • 提供虛擬員工服務:執行您配置的 Agent、儲存對話紀錄、執行排程任務、執行您授權的工具呼叫(含外部 API、檔案讀取、知識庫查詢)
  • 透過電子郵件、應用內通知或 Webhook 通知任務進度與系統狀態

3.2 產品與服務改進

  • 分析匿名化後的使用模式以改進功能
  • 排除技術問題與錯誤
  • 開發新功能與整合

3.3 AI 模型訓練(重要)

  • 我們可能使用您於本平台輸入與生成的內容來改進專屬於本平台的 AI 模型,但您可隨時於「帳戶設定 → 隱私」中關閉此選項
  • 我們不會使用透過 Google Workspace API(含 Google Drive)取得的資料來訓練、開發或改進任何通用型 / 第三方的 AI / ML 模型。 此項限制屬於我們對 Google API 服務使用者資料政策的承諾。

3.4 個人化體驗

  • 依使用紀錄推薦模板、技能、知識庫
  • 記憶您的介面偏好與工作流程設定

3.5 行銷與溝通

  • 在您同意的範圍內寄送產品更新、優惠與活動資訊
  • 進行使用者調查與訪談(須事先邀請)

3.6 安全與合規

  • 偵測並防範欺詐、濫用、未授權存取
  • 執行服務條款與配額政策
  • 遵守法律義務並回應合法之政府要求

4. Google 使用者資料的使用(Google API Services 揭露)

當您於本平台連結 Google 帳戶(例如「設定 → 連線 → Google Drive」)時:

4.1 我們申請的 OAuth 範圍 (Scopes)

  • openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profile:取得您的 Google 識別碼、電子郵件與基本檔案,用於驗證身份與在介面顯示連結狀態。
  • https://www.googleapis.com/auth/drive.file僅限存取您透過 Google Picker 主動選取,或由本應用建立的檔案。我們無法看到您 Drive 中其他未選取的檔案。

4.2 我們如何使用 Google 使用者資料

  • 檔案匯入:將您透過 Picker 選取的檔案內容讀取到報告生成或知識庫中,作為產出報告或回答問題的素材。
  • 檔案輸出:在您指示時,將本平台產出的報告匯出為 Google Docs / Sheets 並儲存於您 Drive 中由本應用建立的資料夾。
  • 連線狀態顯示:在介面顯示已連結的 Google 帳戶電子郵件,方便您辨識。

4.3 我們不會做的事

  • 不會將 Google 使用者資料出售給任何第三方。
  • 不會將 Google 使用者資料轉讓給第三方做廣告投放。
  • 不會使用 Google 使用者資料訓練、開發或改進任何通用型 AI/ML 模型。
  • 不會讀取您未透過 Picker 選取或本應用未建立的檔案。
  • 不會讓人類員工讀取您的 Google 使用者資料,除非:(a) 取得您的明示同意;(b) 為資安、防止濫用或法遵之需要;(c) 法律強制要求;(d) 經完整匿名化/彙總後用於系統內部運維。

4.4 儲存與保護

  • Google access token 與 refresh token 以 AES-256-GCM 加密儲存於我們資料庫。
  • OAuth 流程使用 PKCE (S256) 並具備一次性 state nonce 防護(10 分鐘 TTL)。
  • 從 Drive 讀取的檔案內容僅在您明確指示的報告/知識庫中保存;您刪除該報告或知識項目時,對應的內容亦會刪除。

4.5 撤銷授權

您可隨時於下列任一處撤銷本應用對您 Google 帳戶的存取:

撤銷後,我們將立即停止存取,並於 30 日內刪除儲存的 token 與相關元資料。

本應用對 Google API Services 取得之使用者資料的處理,遵守 Google API Services User Data Policy,包含其中的 Limited Use 要求。

5. 我們如何分享您的個人資料

5.1 服務供應商

我們在合約義務下與下列類型之服務供應商分享必要資料:

  • 雲端託管:Amazon Web Services、Google Cloud Platform、Microsoft Azure
  • 大型語言模型供應商:OpenAI、Anthropic、Google(Gemini)、Mistral、Cohere、Meta、Amazon Bedrock 等(您的 prompt 與必要上下文會傳遞給您所選擇的模型供應商以完成生成)
  • 支付處理:Stripe、PayPal、ECPay
  • 電子郵件與通知:交易郵件與推播服務商
  • 分析工具:Google Analytics、Mixpanel、Hotjar(於 Cookie 同意範圍內)

5.2 工作區內的分享

  • 您於企業/團隊工作區建立的內容,預設可被同工作區成員依角色權限存取。
  • 報告分享連結會依您設定的權限(檢視/編輯/公開)決定可存取對象。

5.3 業務合作夥伴

  • 推薦計劃合作夥伴(僅限轉介關係資訊)
  • 與本服務整合之第三方應用程式(僅在您主動安裝/授權後)

5.4 法律與安全目的

  • 遵守法律義務或法律程序
  • 回應政府機構之合法請求
  • 保護本公司、用戶或公眾之權利、安全與財產
  • 偵查、防範或處理欺詐、安全或技術問題

5.5 業務轉讓

於合併、收購、資產出售或破產等情況,您的資料可能作為轉讓資產之一部分。我們會於該等情形發生前或當下通知您。

5.6 經您同意

於前述以外之其他情形,我們會於取得您同意後始行分享。

6. 您的權利與選擇

6.1 存取與更正

  • 於「帳戶設定」存取您的個人資料
  • 更正不正確或不完整的資料

6.2 刪除(被遺忘權)

  • 透過「帳戶設定 → 帳戶刪除」申請刪除帳戶與相關資料
  • 部分資料(如交易紀錄、合規日誌)可能因法律義務需保留

6.3 通訊偏好

  • 透過郵件底部之「取消訂閱」連結退出行銷郵件
  • 於「設定 → 通知」管理推播與應用內通知

6.4 Cookie 偏好

  • 透過瀏覽器設定或本網站之 Cookie 偏好工具管理(詳見第 10 條)

6.5 資料可攜權

  • 申請以通用結構化格式(JSON/CSV)匯出您的資料

6.6 反對與限制處理

  • 於適用法律下,您可反對或限制我們對您資料之特定處理

6.7 撤回同意

  • 您可隨時撤回先前提供之同意,惟撤回前已發生之處理仍屬合法

6.8 行使方式

請來信 service@laplaceai.co。我們將於 30 日內回覆。

7. 資料安全

7.1 技術措施

  • 傳輸層使用 TLS 1.3 加密
  • 敏感欄位(OAuth token、API 金鑰)使用 AES-256-GCM 靜態加密
  • 密碼以 bcrypt/argon2 雜湊儲存
  • 多因素驗證 (MFA) 支援
  • 定期安全弱點掃描與滲透測試

7.2 組織措施

  • 最小權限原則之存取控制
  • 員工需完成資安與隱私訓練
  • 完整稽核日誌與異常告警

7.3 事故回應

  • 24 小時內啟動事故回應流程
  • 於確認資料外洩後 72 小時內通知主管機關(GDPR 要求)並適時通知受影響使用者

8. 國際資料傳輸

您的資料可能儲存或處理於:

  • 台灣(主要)
  • 日本
  • 新加坡
  • 美國
  • 歐盟(部分歐洲使用者)

跨境傳輸時,我們依適用法律採取保障措施,例如:標準合約條款 (SCCs)、資料處理協議 (DPAs)、合規認證等。

9. 資料保留

類型保留期間
帳戶資訊帳戶有效期間;關閉後最多 30 日以利復原
報告與知識庫內容直至您主動刪除或關閉帳戶
虛擬員工對話紀錄預設 12 個月,可於工作區設定中調整
交易紀錄依稅務規範至少保留 7 年
系統日誌12 個月
安全/稽核日誌24 個月
Google OAuth Token連線有效期間,撤銷後 30 日內刪除

10. Cookie 與追蹤技術

10.1 我們使用之 Cookie 類型

  • 必要 Cookie:登入工作階段、CSRF 防護
  • 功能 Cookie:語言、主題、使用者介面偏好
  • 分析 Cookie:Google Analytics、Mixpanel、Hotjar
  • 行銷 Cookie:僅在您同意時啟用

10.2 管理方式

請見本網站「Cookie 政策」頁面或「Cookie 偏好設定」工具。

11. 兒童隱私

本服務不適合 13 歲以下兒童使用。我們不會故意蒐集 13 歲以下兒童之個人資料。如您發現我們可能蒐集了相關資料,請聯絡 service@laplaceai.co,我們將立即刪除。

12. 隱私權政策變更

我們可能不時更新本政策。重大變更時,我們將:

  • 於網站發布更新版本
  • 更新「最後更新日期」
  • 透過電子郵件或應用內通知告知
  • 對重大變更可能要求您重新同意

13. 特定地區權利

13.1 歐盟/歐洲經濟區(GDPR)

反對處理權、限制處理權、資料可攜權、向監管機關投訴權等。

13.2 加州(CCPA/CPRA)

知情權、刪除權、選擇退出「銷售」與「分享」權、不受歧視權、敏感個人資料限制使用權。

13.3 台灣(個人資料保護法)

查詢、閱覽、複製、補充更正、停止處理、刪除等權利。

14. 聯絡我們

  • 電子郵件service@laplaceai.co
  • 資料保護聯絡人 (DPO)privacy@laplaceai.co
  • 公司地址:100 台北市中正區仁愛路二段 25 號 5 樓
  • 公司全名:LaplaceAI Co., Ltd.(拉普拉斯智能股份有限公司)

我們將於收到請求後 30 日內回覆。

© 2026 LaplaceAI Co., Ltd. 版權所有。