隱私權政策

1. 引言

Digitalog Technologies Inc.（以下簡稱「本公司」、「我們」或「我方」）營運 Marcomm，一個 AI 驅動的新聞稿管理平台（以下簡稱「本服務」）。本隱私權政策說明在您使用本服務時，我們如何蒐集、使用、儲存、揭露和保護您的個人資料。

本政策旨在符合歐盟《一般資料保護規則》（GDPR）、《加州消費者隱私法》（CCPA）、日本《個人資料保護法》（APPI）、新加坡《個人資料保護法》（PDPA）以及大韓民國《個人資料保護法》（PIPA）。

透過使用本服務，您確認已閱讀並理解本隱私權政策。如您不同意本政策，請勿使用本服務。

2. 我們蒐集的個人資料

2.1 您提供的資訊

• 帳戶資訊：姓名、電子郵件地址、電話號碼、公司名稱、職稱和大頭照。
• 帳單資訊：付款方式詳情、帳單地址和交易記錄（透過第三方支付處理商處理）。
• 內容資料：您建立或上傳的新聞稿、媒體名單、聯絡人資料庫及其他材料。
• 通訊：您透過支援渠道、電子郵件或意見回饋表單傳送給我們的訊息。

2.2 自動蒐集的資訊

• 裝置和瀏覽器資料：IP 位址、瀏覽器類型與版本、作業系統、裝置識別碼和螢幕解析度。
• 使用資料：瀏覽的頁面、使用的功能、點擊模式、工作階段時長和來源 URL。
• 記錄資料：包括存取時間、錯誤記錄和 API 呼叫記錄的伺服器記錄。

2.3 來自第三方的資訊

• OAuth 提供者：當您透過 Google、Microsoft 或其他 OAuth 提供者登入時，我們會在您授權的範圍內接收您的姓名、電子郵件和大頭照。
• 分析合作夥伴：來自我們使用的第三方服務的彙整分析和效能資料。

3. 處理目的

我們基於以下目的處理您的個人資料：

• 提供、營運和維護本服務；
• 建立並管理您的使用者帳戶；
• 處理交易並傳送相關帳單資訊；
• 提供 AI 輔助內容撰寫和分發功能；
• 就本服務與您溝通，包括更新、安全提醒和支援訊息；
• 分析使用模式以改進和最佳化本服務；
• 偵測、預防和因應詐欺、濫用及安全問題；
• 遵守法律義務並回應合法要求；
• 執行我們的服務條款及其他協議。

4. 處理的法律依據（GDPR 第 6 條）

對於歐洲經濟區（EEA）的使用者，我們處理個人資料的法律依據包括：

• 履行契約（第 6(1)(b) 條）：為提供您訂閱的服務所必需的處理。
• 正當利益（第 6(1)(f) 條）：改進本服務、防止詐欺、確保安全和進行分析，且這些利益不被您的資料保護權利所凌駕。
• 同意（第 6(1)(a) 條）：在您明確同意時，例如用於行銷通訊或選用 cookie。
• 法律義務（第 6(1)(c) 條）：為遵守適用法律所必需的處理，例如稅務或法規要求。

5. 資料保留

我們僅在實現本政策所述目的所必需的期限內保留您的個人資料：

• 帳戶資料：於帳戶有效期間及刪除請求後 30 天內保留以便復原。
• 內容資料：於訂閱期間保留。帳戶終止後，內容將在 90 天內刪除。
• 帳單資料：依韓國法律之稅務和會計義務保留 5 年。
• 記錄和分析資料：最多保留 12 個月，之後匿名化或刪除。
• 支援通訊：為品質保證和爭議解決目的最多保留 3 年。

6. 您的權利

依您所在的司法管轄區，您可能對您的個人資料享有以下權利：

6.1 GDPR 項下的權利（歐盟/EEA）

• 查閱權：請求取得我們持有的關於您的個人資料副本。
• 更正權：請求更正不準確或不完整的資料。
• 刪除權：請求刪除您的個人資料（「被遺忘權」）。
• 資料可攜權：請求以結構化、常用且機器可讀的格式取得您的資料。
• 限制處理權：請求我們限制對您資料的處理。
• 反對權：反對基於正當利益或直接行銷目的的資料處理。
• 撤回同意權：於基於同意進行處理時，隨時撤回同意。
• 申訴權：向監管機關提出申訴。

6.2 CCPA 項下的權利（加利福尼亞州）

• 知情權：知道蒐集了哪些個人資訊及其用途。
• 刪除個人資訊的權利。
• 選擇不出售個人資訊的權利（我們不出售您的資料）。
• 因行使隱私權而不受歧視的權利。

6.3 PIPA 項下的權利（韓國）

• 查閱並請求取得個人資訊副本的權利。
• 請求更正或刪除的權利。
• 請求暫停處理的權利。
• 接收資料外洩通知的權利。

6.4 APPI（日本）和 PDPA（新加坡）項下的權利

• 請求揭露和更正個人資料的權利。
• 請求停止使用或停止向第三方提供的權利。
• 撤回資料處理同意的權利。

如需行使上述任何權利，請聯絡我們的資料保護長：dpo@digitalog.co。我們將在 30 天內（或適用法律要求的時限內）作出回覆。

7. Cookie 與追蹤技術

我們使用以下類型的 cookie 和類似技術：

• 絕對必要 cookie：本服務運行所必需，例如身分驗證和工作階段管理 cookie。
• 效能 cookie：協助我們瞭解您如何使用本服務，以便改進（例如分析 cookie）。
• 功能 cookie：記住您的偏好，例如語言設定和顯示選項。

我們不使用廣告或行為定向 cookie。您可以透過瀏覽器設定管理 cookie 偏好。停用某些 cookie 可能會影響本服務的功能。

8. 國際資料傳輸

您的個人資料可能會被傳輸至並在您居住國以外的國家進行處理，包括我們主要伺服器所在地大韓民國及我們的服務提供者營運所在的其他司法管轄區。

對於來自 EEA 的傳輸，我們依據以下適當保障措施：

• 經歐盟委員會核准的標準契約條款（SCC）；
• 適用情況下的適足性決定；
• 於需要時取得您的明確同意。

對於受 PIPA（韓國）、APPI（日本）或 PDPA（新加坡）規範的傳輸，我們透過與服務提供者的契約安排確保同等水準的資料保護。

9. AI 資料處理

Marcomm 使用人工智慧協助使用者撰寫新聞稿及相關內容。關於 AI 處理：

• 您輸入到 AI 功能中的內容可能由第三方 AI 服務提供者處理。我們確保與這些提供者簽訂適當的資料處理協議。
• 未經您的明確選擇加入同意，我們不會使用您的內容來訓練我們的 AI 模型。
• AI 生成的輸出按「現狀」提供。本公司對 AI 生成內容的準確性、可靠性或對任何特定用途的適用性不作任何保證，且不承擔任何責任。
• 您對在 AI 協助下生成的所有內容保有完全控制權和責任。是否使用、修改或分發此類內容完全由您決定。
• 我們採取技術措施以最大限度減少 AI 處理流程中個人資料的保留，輸入資料不會被 AI 提供者在處理請求期限之外持續儲存。

10. 兒童隱私

本服務不適用於 16 歲以下（或您所在司法管轄區適用最低年齡以下）的個人。我們不會有意蒐集兒童的個人資料。如我們發現意外蒐集了兒童的個人資料，將立即採取措施刪除此類資料。如您認為某兒童向我們提供了個人資料，請聯絡我們的資料保護長。

11. 第三方服務

我們使用第三方服務提供者提供基礎設施、分析、支付處理和 AI 能力。這些提供者在契約上有義務僅按我們的指示處理您的資料並維持適當的安全措施。

本服務可能包含指向第三方網站或服務的連結。我們對此類第三方的隱私做法不承擔責任。我們建議您在提供任何個人資料之前查閱其隱私權政策。

12. 資料安全

我們採取業界標準的技術與組織措施保護您的個人資料，包括：

• 對傳輸中（TLS 1.2+）和靜態（AES-256）資料進行加密；
• 存取控制和角色權限；
• 定期安全評估和滲透測試；
• 事件回應和外洩通知程序；
• 員工安全意識訓練。

儘管我們盡力保護您的資料，但任何傳輸或儲存方法都不是 100% 安全的。我們無法保證絕對安全。

13. 適用法律

本隱私權政策應受大韓民國法律管轄並依其解釋。因本政策產生或與本政策相關的任何爭議，應受大韓民國首爾中央地方法院（서울중앙지방법원）的專屬管轄。

本條款不影響您在 GDPR、CCPA、APPI、PDPA 或 PIPA 項下向當地監管機關提出申訴或在當地法院提起請求的法定權利。

14. 語言優先

本隱私權政策可能以多種語言提供以方便閱讀。本政策的韓文版與任何其他語言版本之間如有衝突、差異或不一致，以韓文版為準，並具有優先效力。

15. 本政策的變更

我們可能會不時更新本隱私權政策。重大變更將至少在生效前十四（14）天透過電子郵件或本服務內的顯著通知告知。我們建議您定期審閱本政策。

16. 資料保護長

如對您的個人資料或本隱私權政策有任何問題、疑慮或請求，請聯絡我們的資料保護長：