歡迎使用 一起資訊有限公司（以下簡稱「本公司」或 「我們」）所提供之發燒互動 Feversocial服務（下稱「本服務」）。為了保障您的權益及提供更好的使用者體驗，在您同意使用本網站及相關服務之前，請詳閱本隱私權政策（以下簡稱「本政策」）；您在了解本政策後開始使用本公司之各項服務，將視為您已閱讀、了解並同意本政策內容。

您得自由選擇是否提供個人資料予本公司，惟一旦您拒絕提供本公司服務所需必要之資料，或所提供之資料不完整，將可能導致無法使用本公司服務。

1. 適用範圍

本隱私權政策之適用範圍(以下簡稱「本公司服務」)，包含：全通路顧客互動行銷平台（Open Customer Engagement Platform ,以下簡稱 OCEP）服務及本公司網站（feversocial.com 及 zines.cc ）。

您可能透過本公司服務所提供的連結，點選進入其他網站，但這些連結網站的隱私權政策與本政策可能不同，本政策並不適用於其他連結網站，建議您自行參考並仔細閱讀該連結網站中的隱私權政策。

2. 個人資料蒐集之來源、目的、與類別

當您使用本公司服務時，您的個人資料蒐集之目的、類別與來源蒐集如下：

3. 個人資料利用之期間、地區、對象及方式

期間：您要求停止使用或本公司服務停止之日止。

地區：台灣及您授權使用的地區。

對象：

1. 本公司：依使用OCEP服務之企業用戶需求，處理及保護個人資料。

2. 企業用戶：使用OCEP服務之企業用戶管理其當事人資料。

3. 當事人：查詢企業用戶提供之服務。

方式：

1. 提供本公司服務：本公司對於所蒐集之個人資料，均遵守個人資料保護法規、合約及本政策之規定。

2. 第三方揭露及分享：除有下列情形或符合個人資料保護法規外，本公司不會主動對第三人提供您於本公司服務所輸入之資訊：

1. 配合司法單位之調查；

2. 配合相關政府機關依法律或職務需要之調查；

3. 取得您的同意；

4. 配合法律規定；

5. 內部分析與研究用途；

6. 涉及委外業務而有必要時，例如：第三方認證服務(Google、Microsoft、LINE、META等)。

3. Cookies之使用：

為了改善使用者體驗，本公司相關網站可能使用cookie技術，包括您使用連線設備的IP位址、使用時間之長短、使用的瀏覽器、瀏覽及點選資料記錄等，以利本網站進行網站活動之各種分析、資訊收集，並進而提供更適合使用者個人需要的服務；此記錄僅供本公司內部分析研究使用。
如您不希望接受本公司相關網站使用cookie，請自行利用瀏覽器的設定，關閉cookie追蹤功能，但此舉可能造成使用者在使用本公司相關網站或參與活動時受到限制。



4. 生成式 AI 服務的資料流動： 

當您參與由主辦單位發起、涉及第三方生成式 AI 服務（例如：圖片或文字風格轉換）的活動時，您上傳的內容（UGC，如圖片或文字）將可能透過 OCEP 介面傳輸至主辦單位選用的第三方 AI 服務進行處理。 本公司僅作為資料傳輸的技術端口提供者，不擔任該第三方 AI 服務的資料處理者（Data Processor），對其處理行為及安全不負擔責任。 您應參閱主辦單位的個別活動條款及隱私權政策，瞭解其對您資料的處理方式。

4. 資料之保護

   本公司將於合理之技術範圍內盡力保護您的個人資料，本網站主機均設有防火牆等相關的各項資訊安全設備及必要的安全防護措施，以防止個人資料被竊取、竄改、毀損、滅失或洩漏，只有經過授權之人員方能接觸您的個人資料，相關處理人員均負有保密義務，如有違反將依照相關法律規定處理。如因委外業務，有需要委託他人提供服務時，本公司亦會嚴格要求其遵守保密義務，並採取必要之措施以確定其確實遵守。

5. 資訊之儲存與保護

   本公司已建立 資訊安全管理系統（ISMS），以確保重要資訊及服務的 機密性、完整性、可用性與遵循性。所有資安活動均依 PDCA 持續改善流程實施。

   (a) 資料安全架構與分級：

   1. 本公司對所有資訊資產進行分級。客戶的會員個資、員工資料、核心研發資料、重要加密金鑰等，均屬於 密級（Confidential，等級 4） 資訊。

   2. 密級資料受到最高規格的防護要求，若不當洩漏，可能造成本公司違反法令法規或重大財務及商譽損失。

   (b) 資料傳輸與密碼學安全：

   1. 針對機密等級為敏感（等級 3）或密級（等級 4）的數位資料，於傳輸或儲存過程中，應遵循 《運作安全與密碼學程序書》 使用 密碼學技術 加以保護。

   2. 應遵循 《通訊安全程序書》，確保電子傳訊及交易之安全性。

   (c) 關於生成式 AI 服務的資料流與安全

   1. Feversocial 自有 AI API 憑證保護： Feversocial 用於提供行銷企劃 AI co-pilot 服務的 AI API 帳號與存取金鑰 屬於本公司的 密級（等級 4）資訊資產。本公司將使用 Secrets Manager 等雲端金鑰管理機制妥善保存加密金鑰 ，並遵循 《存取控制程序書》 對其存取進行嚴格限制。加密機密等級為敏感（含）以上資料的金鑰，應至少每年更換一次。

   2. 使用者內容（UGC）的 AI 處理： 當活動參加者上傳圖片或文字等 使用者生成內容（UGC） 時，若主辦單位選擇使用 第三方 AI 服務 進行處理（功能 2，如圖像或文字風格轉換），該 UGC 將透過 OCEP 介面傳輸至該第三方服務。

   3. Feversocial 對第三方 AI 服務的免責： 對於主辦單位自行配置和使用的第三方 AI 服務，Feversocial 不會存取、保留或監督該第三方 AI 服務對活動參加者資料的處理過程或安全措施 。

   (d) 資料刪除與銷毀：

   1. 資訊系統、設備或儲存媒體中，不再需要使用或保留的資訊，應遵循 《資產管理程序書》 刪除。

   2. 密級等級的資料在雲端儲存時，於可行情況下，須使用 密碼式抹除（Crypto-erase） 加密後，再使用雲端服務供應商提供的 永久刪除功能 刪除資料 。

6. 使用者自我保護措施

請妥善保管您的資料，避免將個人資料及帳戶、密碼等資訊任意提供給他人，並請您透過安全或加密之網路使用本網站及相關服務，於使用完畢後，亦請您務必記得登出，若您使用公共電腦或與他人共享之電腦，亦切記關閉瀏覽器視窗、並清除瀏覽紀錄，以避免他人不法竊取或知悉您所輸入之訊息。

7. 帳號或密碼被冒用之處理

當您知悉帳號、密碼等個人資料遭人盜用時，請盡速通知客服人員，本公司有權暫停該帳號所生交易之處理及後續利用，並與您協商後續的處理方案。但前述因應措施不得解釋為本公司因此承諾或暗示對使用者負有任何形式之補償或賠償責任。

8. 當事人權利

若您使用本公司服務，本公司蒐集、處理及利用時，本公司為資料控制者（註1），您可以與本公司聯絡（請參考本公司網站）請求行使以下權利：

1. 查詢或請求閱覽。

2. 製給複製本。

3. 補充或更正。

4. 請求停止蒐集、處理或利用。

5. 請求刪除。

6. 拒絕行銷。

您如欲行使上述權利，可透過客服信箱 cs@feversocial.com 與本公司聯繫。

上述權利之行使，本公司可能依法酌收必要成本費用，若因不符合申請程序、法律規定、本網站依法負有保存義務或法律另有規定之情況者，則可能無法依您的要求辦理。

9. 非本公司直接蒐集之個資責任

您應擔保輸入及存放於本公司服務之資料，倘涉及第三人之個資時，已確實依照個資法相關規定蒐集、處理、利用。如有違反導致本公司及營運者、所屬人員或其他第三人受有任何損害，均應負責賠償。

10. 權責聲明

本公司無法根據您所提供之資料，確認您的身分真實性或有其他個人資料冒用、盜用、資料不實等情形。如您所提供之資料有任何偽冒不實，應自負一切民、刑事法律責任。

11. 隱私權政策之修正

本公司將視實際需求隨時修改並更新使用者條款及隱私權政策，並公告於本網站中，不會另外個別通知使用者，建議您隨時注意並確認本網站之條款，以維護您瀏覽本網站之安全及相關權益；如不同意本公司之修正或更新，請即時向本公司終止服務，惟若繼續使用本網站及相關服務，則視同已接受條款之修正及更新。

12. 聯絡資訊

您對本政策有任何問題或建議，請透過客服信箱 cs@feversocial.com 與本公司聯繫。

版本 V3.0  2025/11/21