DijiSense 隱私權政策

本平台僅在履行與客戶間之服務契約必要範圍內處理資訊，且僅限於以下特定目的： 1. IoT 設備數據接入與路由 接收、中繼並處理來自客戶授權之 IoT 感測器、閘道器及設備之數據訊號，以實現即時監控、告警及視覺化功能。 2. 數位分身模型建置與維護 處理客戶提供之場域資訊（含建築模型、設備佈建資料及歷史感測器數據），以建置並維護數位分身模型，支援場域分析與決策。 3. 稽核帳本歸檔（限訂閱用戶） 針對訂閱「Mail Ledger 稽核帳本歸檔服務」之客戶，提供獨立於客戶自有系統之中立第三方歸檔環境，保存感測器數據與操作紀錄，供日後稽核與驗證之用。 4. 資安維運與技術支援 蒐集必要之系統存取日誌與操作稽核紀錄，以維護平台安全、識別異常存取行為，並於客戶要求時提供技術支援。

本平台在提供服務之必要範圍內，蒐集以下類別之資料： A. 客戶帳號資訊 企業名稱、聯絡人姓名、電子郵件地址、帳單地址及付款資訊。付款資料由第三方支付服務商安全處理；本平台不保存完整之信用卡號。 B. 場域與設備資訊 客戶上傳或授權之建築平面圖、感測器點位配置、設備型號清單及 API 金鑰設定。 C. 感測器運作數據 IoT 感測器產生之即時與歷史數值數據（如溫度、濕度、耗電量、空氣品質及門禁狀態）。此類數據通常不構成個人資料；惟客戶應自行負責確認其接入本平台之數據是否包含任何個人識別資訊。 D. 用戶活動日誌 平台登入時間戳記、行為操作日誌、Dashboard 配置變更紀錄及 API 呼叫紀錄，用於資安稽核與技術支援。 E. 設備與連線資訊 瀏覽器類型、IP 地址、作業系統版本及連線階段識別碼，用於身分驗證與連線安全管理。

本平台嚴格遵守資料最小化原則，將隱私風險降至最低。 禁止二次利用 本平台保證不將客戶資料（含場域資訊、感測器數據、設備配置、數位分身模型及操作紀錄）用於服務交付、技術支援及稽核歸檔以外之任何目的。本平台嚴禁進行資料探勘、廣告分析，或將任何客戶資料出售或移轉予任何第三方。 資料處理者之角色 於本服務中，客戶為資料控制者（Data Controller），本平台僅作為資料處理者（Data Processor）代客戶處理資料。除適用法律要求外，本平台不會向外部揭露任何客戶資料。經客戶要求，本平台可簽署資料處理協議（DPA），以協助客戶遵循 GDPR 及其他法規。 SI 白標夥伴之資料處理 持有授權 SI 夥伴方案且以自有品牌向其終端客戶提供平台服務之客戶，須對其終端客戶之個人資料保護負完全且獨立之責任。本平台不對任何 SI 夥伴之終端客戶扮演資料控制者之角色。

本平台依安全等級提供以下資料保護機制： 1. 靜態資料加密（Encryption at Rest） 儲存於本平台雲端環境之所有歷史感測器數據、數位分身模型及稽核帳本紀錄，均使用 AES-256 對稱式加密演算法進行加密。 2. 傳輸中資料加密（Encryption in Transit） 所有資料傳輸（含 MQTT、HTTP API 及 WebSocket 連線）均強制使用 TLS 1.2 或以上版本進行保護，防止傳輸過程中遭攔截或竄改。 3. 金鑰管理原則 本平台根據客戶所選購之服務方案，提供不同等級的加密保護機制。這可能包括由平台代管金鑰，或由客戶自行提供（BYOK）、自行持有（HYOK）加密金鑰。 4. 完整性驗證 寫入稽核帳本之每批感測器數據均賦予 SHA-256 數位指紋，確保資料自歸檔起之完整性，並可驗證未經任何竄改。 5. 地端部署 選擇地端部署之客戶，其所有資料均保存於自有機房；本平台之雲端系統不與該資料接觸。本平台發行之授權金鑰與客戶指定之伺服器硬體綁定。本平台僅提供軟體授權，不對客戶之硬體、網路基礎設施或資訊安全管理承擔任何責任。

本平台透過全球分散式雲端基礎設施提供服務。 跨境傳輸合規性 對於受歐盟、英國或其他對跨境傳輸有相關限制管轄區規範之客戶資料，本平台將確保該等傳輸符合適用之法律要求，包括採用歐盟標準契約條款（SCCs）或其他經主管機關認可之傳輸機制。 實質等同保護 本平台確保在所有服務提供區域，維持一致且實質等同之資料安全保護標準，不因客戶所在地而降低保護層級。

本平台於營運過程中可能使用以下類別之第三方服務供應商： - 雲端基礎設施供應商：用於運算、儲存及網路服務。所有供應商均受資料處理協議（DPA）之約束。 - 支付處理商（如 Paddle, TapPay）：處理訂閱付款。本平台不保存完整之信用卡資料。 - 電子郵件通知服務：用於發送系統告警、帳單通知及技術支援通訊。僅傳輸必要之資訊。 本平台不與廣告商、資料仲介商或任何未直接參與服務交付之第三方分享客戶資料。

1. 權利之行使 本平台尊重適用法律賦予資料主體之權利，包括： - 存取權：了解本平台持有您哪些個人資料之權利。 - 更正權：要求更正不正確個人資料之權利。 - 刪除權（被遺忘權）：在法律允許範圍內要求刪除個人資料之權利。 - 限制處理權：在特定情況下要求限制資料處理之權利。 - 資料可攜權：以結構化、機器可讀格式接收個人資料之權利。 欲行使上述任何權利，請聯絡：security@dijisense.com 2. 保留期間 - 帳號資料：於有效服務期間保留；帳號終止後三十（30）日內永久刪除。 - 歷史感測器數據：依客戶訂閱之儲存方案期間保留；到期後以物理或不可逆之數位銷毀方式安全銷毀。 - 稽核帳本紀錄：僅於客戶訂閱之稽核期間保留。服務終止或收到刪除請求時，本平台將於三十（30）日內完成不可逆之數位銷毀。 - 系統運作日誌：基於資安稽核目的最多保留九十（90）日，隨後自動清除。 3. 地端部署客戶 選擇地端部署之客戶自行管理其資料。本平台無法代其執行刪除操作。客戶可依本平台之技術文件，自行執行資料清除程序。

本平台之官方網站及管理主控台僅使用維持登入階段與使用者偏好所絕對必要之 Cookie。本平台不使用第三方廣告追蹤 Cookie，不進行跨站追蹤，亦不投放行為定向廣告。

本平台之服務專供企業及專業組織（B2B）使用。本平台不直接向未成年人提供服務，亦不蓄意蒐集任何已知未滿十八（18）歲個人之個人資料。

本政策將因應國際法規變更或本平台服務調整而不時更新。重大變更將於生效日至少三十（30）日前，透過電子郵件或平台公告通知客戶。 對於本政策或本平台之資料處理實務如有任何疑問，請聯絡本平台之資訊安全與合規團隊： 聯絡方式：security@dijisense.com 本政策受中華民國（臺灣）法律管轄。任何與本政策相關之爭議，應以臺灣臺北地方法院為第一審專屬管轄法院。