頡亨資訊股份有限公司
JIE HENG INFORMATION CO., LTD.
隱私權及網站安全政策
Privacy Policy & Website Security Policy
| 公司名稱 | 頡亨資訊股份有限公司 |
|---|---|
| 統一編號 | 54063163 |
| 公司地址 | 420 臺中市豐原區豐原里新生北路206號10樓之6 |
| 客服電話 | +886-2-7756-3921 |
| 電子信箱 | service@jie-heng.com.tw |
| 官方網站 | https://www.jie-heng.com.tw |
| 適用範圍 | 本公司網站、APP及所有數位服務 |
| 最後更新 | 2026年06月07日 |
| 版本 | v2026.06 |
一、前言與適用範圍
頡亨資訊股份有限公司(以下簡稱「本公司」)深知個人資料保護對客戶及合作夥伴的重要性。本政策依據中華民國《個人資料保護法》(以下簡稱「個資法」)、相關子法及本公司 ISO/IEC 27001:2022 資訊安全管理系統(ISMS)之要求制定,說明本公司如何蒐集、處理、利用及保護您的個人資料,以及本公司網站之安全管理措施。
本政策適用於:
- 本公司官方網站(https://www.jie-heng.com.tw)及其所有子網域
- 本公司為客戶開發及維護之各類應用程式、系統平台
- 透過電話、電子郵件、LINE 官方帳號或實體方式向本公司洽詢之所有互動
- 本公司與客戶、合作廠商簽訂之服務合約中涉及個人資料處理之事項
若您使用本公司之服務,即表示您已閱讀、瞭解並同意本政策之全部內容。若您不同意本政策之任何部分,請停止使用本公司相關服務,並可依第十條所列之方式聯絡本公司處理。
二、個人資料之蒐集類別
本公司依服務性質,可能蒐集以下類別之個人資料:
(一)識別性資料
- 姓名、性別、出生年月日
- 國民身分證字號(僅於法律要求或服務必要時蒐集)
- 護照號碼或其他政府核發之身分識別文件
(二)聯絡資訊
- 電話號碼(行動電話及市內電話)
- 電子郵件地址
- 通訊地址及戶籍地址
- LINE ID、社群媒體帳號(如您主動提供)
(三)業務往來資訊
- 公司名稱、統一編號、職稱及部門
- 採購需求、服務使用記錄、合約資訊
- 報價單、發票、付款記錄
- 專案溝通記錄(電子郵件、會議紀錄、工作票據)
(四)網站瀏覽資訊(自動蒐集)
- IP 位址、瀏覽器類型及版本、作業系統資訊
- 訪問頁面、瀏覽路徑、停留時間
- 點擊行為、搜尋關鍵字
- Cookie 及類似追蹤技術所產生之資料(詳見第七條)
- 裝置識別碼(Device ID)
(五)技術支援資訊
- 錯誤日誌、系統診斷資訊
- 帳號登入時間及 IP 記錄
- 使用者提交之問題描述及附件
三、蒐集目的與法律依據
本公司蒐集個人資料之目的及對應之法律依據如下:
| 蒐集目的 | 法律依據(個資法第19條) | 保存期間 |
|---|---|---|
| 提供客製化網站、APP及系統開發服務 | 契約關係(第1項第1款) | 契約期滿後7年 |
| 客戶服務、技術支援及售後服務 | 契約關係(第1項第1款) | 服務終止後5年 |
| 業務洽詢、報價及合約管理 | 契約前準備(第1項第1款) | 3年 |
| 帳務處理、開立發票及財務記錄 | 法律義務(第1項第2款) | 依稅務法規(至少7年) |
| 資安稽核、系統日誌及入侵偵測 | 合法利益(第1項第6款) | 1年 |
| 行銷推廣及電子報(需另行同意) | 當事人同意(第1項第7款) | 至撤回同意為止 |
| 遵守法律義務及政府機關要求 | 法律義務(第1項第2款) | 依相關法律規定 |
四、個人資料之處理與利用
本公司依法蒐集之個人資料,僅在以下情況下利用:
- 於蒐集當時告知之特定目的範圍內使用
- 依法律明文規定
- 為維護公共利益,且對當事人無不當侵害
- 當事人另行書面同意
(一)資料揭露對象
本公司不會出售或出租您的個人資料。在以下情況下,本公司可能將您的資料揭露予第三方:
- 政府機關或司法機關依法要求時
- 與本公司合作之技術服務提供商(如雲端主機、資安廠商),且已簽訂資料處理協議(DPA)
- 您明確授權同意之第三方
- 本公司涉及合併、收購或資產轉讓時(屆時將提前通知您)
(二)國際傳輸
若因服務需要將個人資料傳輸至中華民國境外,本公司將依個資法第21條規定,確認目的地國家具有足夠之個人資料保護水準,或採取適當之保護措施(如簽訂標準合約條款),方可進行跨境傳輸。
五、當事人之權利
依中華民國個人資料保護法第3條,您對本公司持有之個人資料享有以下權利:
| 權利 | 說明 | 回應期限 |
|---|---|---|
| 查閱權 | 請求查閱本公司持有您的個人資料 | 15個工作日 |
| 複製權 | 請求取得個人資料之複本 | 15個工作日 |
| 補充或更正權 | 請求補充或更正不正確之資料 | 10個工作日 |
| 停止蒐集、處理或利用權 | 請求停止蒐集、處理或利用您的個人資料 | 20個工作日 |
| 刪除權 | 請求刪除您的個人資料(法律保存義務除外) | 30個工作日 |
行使上述權利,請以電子郵件寄至 service@jie-heng.com.tw 或撥打客服電話 +886-2-7756-3921,並提供足以辨識身分之資料。本公司得向您收取必要之行政費用。
本公司有權依個資法第10條但書,於特定情況下拒絕您的請求,並將書面說明拒絕理由。
六、資訊安全管理措施
本公司通過 ISO/IEC 27001:2022 資訊安全管理系統(ISMS)認證,依循國際標準實施以下安全管理措施:
(一)技術面安全措施
- 傳輸加密:全站採用 TLS 1.2 / 1.3 加密協定(HTTPS),確保資料傳輸安全
- 靜態資料加密:資料庫及備份檔案採用 AES-256 加密儲存
- 存取控制:實施最小權限原則(Principle of Least Privilege),角色型存取控制(RBAC)
- 多因素驗證(MFA):系統管理員及敏感功能存取均啟用多因素驗證
- 防火牆與入侵偵測:部署 WAF(Web Application Firewall)及 IDS/IPS 系統
- 弱點掃描:定期執行系統弱點評估及滲透測試
- 安全日誌:系統日誌集中管理,保存至少1年,定期稽核異常存取
- 備份機制:每日自動備份,並定期測試備份還原程序
(二)管理面安全措施
- 資訊安全政策:訂有完整之資訊安全政策體系,每年定期審查
- 員工教育訓練:定期舉辦資安意識訓練,員工到職時接受資安規範簽署
- 供應商管理:與第三方廠商簽訂保密協定(NDA)及資料處理協議(DPA)
- 風險評估:每年進行資訊安全風險評估,識別並處置資安風險
- 變更管理:系統變更依變更管理程序執行,避免未授權異動
- 資安事件應變:建立資安事件應變計畫(IRP),確保事件可快速處置
(三)實體安全措施
- 伺服器機房設有門禁管制,非授權人員不得進入
- 監控系統 24 小時運作,定期檢視紀錄
- 員工於離職時立即撤銷所有系統存取權限
(四)資料外洩通報機制
若發生個人資料外洩事件,本公司將:
- 於知悉後 72 小時內評估事件嚴重性
- 依個資法及相關法規,於必要時向主管機關(國家發展委員會)通報
- 以書面通知受影響之當事人,說明外洩原因、影響範圍及採取之因應措施
- 採取必要之補救措施,防止損害擴大
七、Cookie 及追蹤技術使用政策
本網站使用 Cookie 及類似技術(如 Local Storage、Session Storage)以提升您的瀏覽體驗。Cookie 是儲存於您裝置上的小型文字檔案。
| Cookie 類型 | 用途 | 是否必要 | 保存期限 |
|---|---|---|---|
| 必要性 Cookie | 網站基本功能運作(如登入狀態維持、表單提交) | 是 | 工作階段結束 |
| 功能性 Cookie | 記憶用戶偏好設定(如語言、介面設定) | 否 | 最長1年 |
| 分析性 Cookie | 統計網站流量及用戶行為分析(如 Google Analytics) | 否 | 最長2年 |
| 行銷 Cookie | 投放相關廣告及再行銷活動 | 否 | 最長90天 |
您可透過瀏覽器設定拒絕或刪除 Cookie,但此舉可能影響部分網站功能的正常使用。
八、未成年人保護
本公司之服務主要面向企業客戶及成年個人。本公司不會故意蒐集未滿18歲未成年人之個人資料。
若本公司發現已在不知情之情況下蒐集未成年人之個人資料,將立即刪除相關資料。
若您為未成年人之法定代理人,發現您的子女已向本公司提供個人資料,請聯絡本公司(service@jie-heng.com.tw)處理。
九、第三方網站及服務連結
本網站可能包含連結至第三方網站或服務(如 Google、LINE、GitHub 等)。本公司對第三方之隱私權政策不負任何責任。
本公司目前使用之主要第三方服務包括:
- Google Analytics:網站流量分析(適用 Google 隱私權政策)
- LINE 官方帳號:客戶服務溝通(適用 LINE 隱私權政策)
- Google Cloud Platform(GCP):雲端主機與基礎設施託管(適用 Google Cloud 隱私權政策,已簽訂資料處理協議 DPA)
建議您在使用任何第三方服務前,詳閱其各自之隱私權政策。
十、個人資料保護聯絡窗口
若您對本隱私權政策有任何疑問、申訴或欲行使個資法賦予之權利,請透過以下方式聯絡本公司之個人資料保護管理人員:
| 個資保護管理人員 | 資訊安全管理部門 |
|---|---|
| 電子郵件 | service@jie-heng.com.tw |
| 客服電話 | +886-2-7756-3921 |
| 通訊地址 | 420 臺中市豐原區豐原里新生北路206號10樓之6 |
| LINE 官方帳號 | https://lin.ee/5XyPKHh |
| 受理時間 | 週一至週五 09:00–18:00(國定假日除外) |
若您對本公司之個人資料處理有所疑慮且申訴未獲妥善處理,您亦可向個人資料保護主管機關(國家發展委員會)提出申訴:
- 電話:(02)2316-5300
- 網站:https://www.ndc.gov.tw
十一、本政策之修訂
本公司得因業務需要、法律修正或技術變更等原因,不定期修訂本政策。修訂後之政策將公告於本公司官方網站(https://www.jie-heng.com.tw),並標示最新版本日期。
若修訂內容涉及重大變更,本公司將以電子郵件或網站公告等方式提前30日通知您。
建議您定期瀏覽本政策,以瞭解最新之個人資料保護措施。若您於本政策修訂後繼續使用本公司之服務,即視為您同意修訂後之政策內容。
附則:ISO/IEC 27001:2022 資訊安全聲明
頡亨資訊股份有限公司已通過 ISO/IEC 27001:2022 資訊安全管理系統認證,認證範圍涵蓋本公司所有資訊系統之設計、開發、維護及客戶資料管理。
本公司依循 ISO 27001 要求,建立、實施、維護並持續改善資訊安全管理系統(ISMS),確保資訊之:
- 機密性(Confidentiality):資訊只供授權人員存取
- 完整性(Integrity):資訊及處理方法之正確性與完整性
- 可用性(Availability):授權使用者在需要時可存取資訊及相關資產
ISO 27001 認證證書可於本公司官網下載(下載認證證書),或向本公司索取。
本政策最後更新日期:2026年06月07日
頡亨資訊股份有限公司 版權所有 © 2026