資料處理協議
一、定義
- 「資料控制者」:指使用 TREKX 服務之旅行社(您)
- 「資料處理者」:指 TREKX 及其關聯公司
- 「個人資料」:指透過 TREKX 服務處理的任何可識別個人之資訊
二、處理範圍
TREKX 作為資料處理者,僅在以下範圍內處理個人資料:
- 接收並分析 LINE 官方帳號之對話訊息
- 萃取旅客需求資訊(目的地、人數、預算、日期等)
- 建立客戶需求檔案並儲存於雲端後台
- 產生業務報表與統計分析
三、安全措施
我們採取以下技術與組織措施保護資料:
- 傳輸層:TLS 1.3 加密
- 儲存層:AES-256 靜態加密
- 存取控制:基於角色的權限管理(RBAC)
- 稽核日誌:所有資料存取活動均有完整紀錄
- 定期安全稽核與滲透測試
四、資料保存
個人資料將在服務有效期間內保存。服務終止後,所有個人資料將在 30 天內完全刪除, 並提供書面確認。
五、次處理者
我們使用以下次處理者:
| 服務商 | 用途 | 資料位置 |
|---|---|---|
| AWS | 雲端基礎設施 | 台北(ap-northeast-1) |
| OpenAI | AI 語言模型 | 美國 |
| LINE | Messaging API | 日本 |
六、聯絡方式
資料保護相關問題請聯繫:trekxchillout@gmail.com