隱私權條款

第一條 總則

一. 物聯智慧股份有限公司(以下稱「TUTK」或「本公司」)重視您的個人隱私與個人資料保護。本隱私權政策(以下稱「本政策」)說明本公司如何蒐集、處理、利用、儲存、保護及分享您的個人資料,以及您作為資料當事人所享有之權利。

二. 本政策適用於您透過本公司網站、行動應用程式(App)、Kalay 平台、API 介面、客戶服務管道、實體展會或其他與本公司互動之管道,所提供或經由前述管道所蒐集之個人資料。

三. 本公司依《個人資料保護法》(中華民國)、歐盟《一般資料保護規則》(GDPR)、美國加州《消費者隱私法》(CCPA/CPRA)及其他適用之國際資料保護法令,並對齊 ISO/IEC 27001、ISO/IEC 27017及ISO/IEC 27018等資訊安全與隱私保護管理標準,持續優化相關管理機制與技術措施。

四. 若您未滿中華民國法律或您所在地法律所定之同意年齡,應於法定代理人同意並陪同下使用本公司之服務;本公司於知悉相關情形時,將採行必要措施。

 

第二條 資料控制者、代表人與聯絡窗口

一. 資料控制者(Data Controller):物聯智慧股份有限公司,地址:臺北市南港區南港路一段 364 號 9 樓,統一編號:29045478。

二. 個人資料保護聯絡窗口(含資料保護長 DPO 或同等職能):電子郵件 privacy@tutk.com;如您位於歐盟/英國,本公司並設有 GDPR 第 27 條所指之代表人,相關資訊以官網公告為準。

三. 依《個人資料保護法》第 8 條告知事項彙整如下:

  • 蒐集機構名稱:物聯智慧股份有限公司。
  • 蒐集目的:履行契約、提供與維運服務、客戶服務、行銷推廣(須另行取得同意)、資安維護、法令遵循與爭議處理等(詳第五條)。
  • 個人資料類別:辨識類(如姓名、聯絡方式)、識別碼類(如 IP、裝置編號、UID、Cookie)、社會情況類(如職稱、公司)、財務交易類(限於必要範圍)等(詳第三條)。
  • 利用期間、地區、對象、方式:詳第六、七條。
  • 當事人權利及行使方式:詳第十條。
  • 不提供個人資料之影響:可能無法完成註冊、購買、技術支援或其他服務之提供。

 

第三條 本公司蒐集之資料類別

一. 您主動提供之資料

當您透過電子郵件、網站表單、實體展會、客戶服務或其他通訊管道與本公司互動時,本公司將蒐集您所提供之資訊,例如:姓名、電子郵件、聯絡電話、職稱、公司名稱、名片資訊、查詢內容、問卷回覆、合約往來資料等。

二. 使用服務時自動蒐集之資料

當您使用本公司之網站、App、具網際網路功能之產品或線上客服時,本公司可能於您明確同意之範圍內自動蒐集下列資料:

  • 服務、產品或伺服器紀錄檔,例如 IP 位址、瀏覽器資訊(含 HTTP User-Agent)、HTTP 用戶端請求、活動時間與位置、網域、裝置與 App 設定、錯誤與硬體運作情形等。
  • 裝置與識別資訊:裝置編號、UID、Cookie 識別碼、廣告識別碼、感測器資料(如有)。
  • 使用行為資料:頁面瀏覽、點擊、停留時間、登入紀錄、設備綁定狀態、影像/音訊串流之連線中介資訊(不蒐集串流內容本身)。

三. 自其他來源取得之資料

本公司亦可能自下列來源取得與您相關之資料:合作夥伴(例如品牌商、通路商、IP cam 製造商、App 開發者)、公開資料庫、商業聯繫資訊提供者、社群登入服務、信用查核機構(限於必要範圍)等;本公司依《個人資料保護法》第 9 條規定,於合理期間內告知間接蒐集之事實,或於本政策內一併揭露。

四. Cookie 及類似追蹤技術

  • 本公司使用 Cookie、Web Beacon、SDK、Pixel 等技術,目的包括:維持登入狀態、記錄偏好、量測流量、改善服務、進行行銷分析等。
  • 您可透過瀏覽器設定拒絕或刪除 Cookie,惟可能影響部分服務功能。
  • 屬於非必要之追蹤性 Cookie(例如行銷或第三方分析),本公司將於首次造訪時以同意管理介面取得您之事前同意,並提供撤回管道。

五. 敏感性/特種個人資料

本公司原則上不主動蒐集敏感性個人資料(例如醫療、基因、性生活、犯罪前科等);如因服務需求須蒐集,將取得您之書面或可驗證之明確同意,並依《個人資料保護法》第 6 條及 GDPR 第 9 條規定處理。

 

第四條 兒童及未成年人個人資料之保護

一. 本公司之服務並非以未滿 13 歲(依美國 COPPA)或未滿 16 歲(依 GDPR;歐盟成員國得另定 13–16 歲之同意年齡)之兒童為主要對象。

二. 若您為法定代理人,發現未成年人未經您同意而提供個人資料,得依第十條所列方式請求本公司刪除。

 

第五條 蒐集目的、處理依據與資料利用

一. 本公司於下列蒐集目的範圍內處理及利用您的個人資料:

  • 履行與您之合約或服務協議(例如帳號註冊、UID 派發、P2P 連線、影像重播等)。
  • 提供、維運及改善本公司之網站、App、雲端平台及客戶服務。
  • 資訊安全維護、異常偵測、詐欺與濫用防制。
  • 法令遵循、政府機關或司法機關之依法請求。
  • 商業聯繫與電子郵件行銷(須另行取得同意,並提供取消訂閱機制)。
  • 統計、研究與服務品質分析(採去識別化或匿名化方式)。

二. 處理依據(合法基礎):

  • 履行契約:提供您所要求之服務時。
  • 法律義務:法令明文規定本公司應蒐集、處理或揭露時。
  • 當事人同意:行銷推廣、非必要 Cookie、特種個資處理等情形。
  • 正當利益:在不逾越您權益之合理範圍內,例如資安維護、防詐、產品改善(符合 GDPR Art. 6(1)(f))。
  • 重要利益/公共利益:依法令或為救助生命財產之必要。

三. 本公司不會在未取得您事前同意之情形下,將您的個人資料用於原蒐集目的範圍以外之用途;如有變更,將另行通知並重新取得同意。

 

第六條 個人資料之分享與揭露

一. 本公司於下列情形分享您的個人資料:

  • 經您明確同意。
  • 履行您要求之服務所必要(例如:將您與品牌商連結、提供 P2P 連線、雲端錄影等)。
  • 本公司關係企業及供應商(例如雲端服務、CDN、客服系統、資安服務、支付服務、物流服務等)於本政策目的範圍內處理。
  • 法律、法規、法院、檢調或主管機關之要求。
  • 併購、重組、資產讓與或類似交易(將事先以合理方式通知)。
  • 為保護本公司、員工、客戶或第三人之權利、財產與安全。

二. 第三方類別示例(不限於):雲端服務提供者(AWS、GCP、阿里雲等)、資料分析與 CDN 服務、客戶關係管理(CRM)與行銷自動化服務、資安監控與弱掃服務、外部稽核與法律顧問。

三. 本公司要求所有接收個人資料之第三人簽訂保密協議(NDA)及/或資料處理協議(DPA),並符合本公司資訊安全政策;第三人不得將自本公司收到之個人資料用於原約定目的以外之用途。

四. 本公司不會將您的個人資料出售予第三人;亦不會就敏感性個人資料進行揭露以換取金錢或其他對價(依 CCPA/CPRA「Do-Not-Sell/Share」原則)。

 

第七條 資料儲存地點與跨境傳輸

一. 您的個人資料可能儲存於本公司自有或第三方雲端服務提供者之資料中心,該等資料中心可能位於亞洲(含或不含中國)、北美、歐洲或其他經本公司評估之地區。

二. 使用本公司之服務即表示您已知悉並同意您的個人資料可能進行跨境傳輸與儲存。本公司就跨境傳輸採行以下任一或數項保障措施:

  • 歐盟標準契約條款(Standard Contractual Clauses, SCC)或經主管機關認可之相當保障機制。
  • 企業約束力規則(Binding Corporate Rules, BCR)(如適用)。
  • 經當事人明確同意之傳輸。
  • 符合 GDPR 第 49 條、英國 IDTA 或其他適用之例外規定。
  • 採行加密、假名化、最小授權等技術與組織措施。

三. 有關資料儲存位置之最新資訊及第三方副處理者清單,得以本公司官方網站公告為準,並依需要適時更新。

 

第八條 資料保存、返還與刪除機制

一. 保存期間:本公司僅於達成蒐集目的之必要期間內保存個人資料,或依下列基準保存:

  • 履行契約所需期間(例如帳號生命週期、保固期間)。
  • 法令所定之保存期間(例如商業帳簿憑證 5 年、稅捐相關 7 年)。
  • 資安監控、稽核與舉證所需之合理期間(一般不逾 6 年)。
  • 當事人撤回同意或請求刪除前。

二. 服務終止或目的消失:於使用者終止使用服務、帳號關閉或契約終止、蒐集目的消失等情形發生時,本公司將於合理期間內進行刪除、銷毀或去識別化處理。

三. 資料返還機制:於適用情形下,本公司得依您之書面申請提供個人資料下載或返還機制(資料可攜權)。

四. 刪除與移除控管:本公司建立並維護資料刪除流程、存取權限關閉機制、系統與備份資料之移除管理,並保留相關處理紀錄,以確保資料已依規定移除。

五. 例外保留:如依法令、訴訟、仲裁或資安稽核需要保留資料者,將限制存取範圍、僅於合法目的範圍內利用,並於保留期限屆滿後刪除。

 

第九條 自動化決策與剖析(Profiling)

一. 本公司原則上不會單獨以自動化方式對您作成具有法律效果或重大影響之決策。

二. 如於特定服務(例如風險評估、防詐機制)使用自動化決策或剖析,將於相關介面或條款另行揭露其邏輯、預期結果與您之權利,並提供請求人工介入、表達意見或異議之管道(符合 GDPR 第 22 條)。

 

第十條 您的權利

一. 您就本公司持有之個人資料,得行使下列權利(依適用法律不同,行使範圍與條件可能有所差異):

  • 查詢、請求閱覽或請求製給複本。
  • 請求補充或更正。
  • 請求停止蒐集、處理或利用。
  • 請求刪除(被遺忘權)。
  • 請求資料可攜(取得結構化、常用且可機器讀取之格式,並轉移予您或第三人)。
  • 撤回先前所為之同意(不影響撤回前已合法進行之處理)。
  • 反對自動化決策、剖析或直接行銷。
  • 就 CCPA/CPRA 適用之加州居民,並享有 Right to Know、Right to Delete、Right to Correct、Right to Opt-Out of Sale/Sharing、Right to Limit Use of Sensitive PI、Right to Non-Discrimination 等權利。

二. 行使方式:請以電子郵件 privacy@tutk.com 與本公司聯繫,並提供足以辨識身分之資訊;本公司原則上於受理請求後 30 日內回覆,必要時得依法延長並通知您理由。

三. 本公司於合理範圍內免費受理;如為明顯無理由或過度重複之請求,得依法收取合理費用或拒絕,並提供合理說明。

四. 若您對本公司處理個人資料之方式有疑慮,得向中華民國個人資料保護主管機關(國家發展委員會或行政院個人資料保護委員會)或您所在地之資料保護主管機關(例如歐盟成員國 DPA、英國 ICO、加州 CPPA)提出申訴。

 

第十一條 個人資料之安全措施

一. 本公司採行之技術與組織措施包括但不限於:

  • 傳輸層加密(HTTPS/TLS)與儲存加密。
  • 存取控制、身分鑑別與最小權限原則。
  • 日誌監控、SIEM、異常偵測與威脅情資。
  • 定期弱點掃描、滲透測試與資安稽核。
  • 去識別化、假名化與備援機制。
  • 員工教育訓練與保密承諾。

二. Kalay 平台已取得 ISO/IEC 27001 驗證,並持續對齊 ISO/IEC 27017(雲端安全)及ISO/IEC 27018(公有雲個資保護)標準。

 

第十二條 資料外洩事件之通知

一. 本公司建立資安事件應變機制,於發生可能影響個人資料安全之事件時,依下列原則處理:

  • 依《個人資料保護法》第 12 條規定,於查明後以適當方式通知當事人。
  • 依 GDPR 第 33、34 條規定,於知悉後 72 小時內通報主管機關,並於高風險情形時通知當事人。
  • 依適用之州法(例如 CCPA/CPRA、各州資料外洩通知法)通知相關當事人及主管機關。

二. 通知內容將包括事件性質、可能影響、已採取或建議之補救措施及聯絡窗口。

 

第十三條 資料最小化與目的限制

本公司僅蒐集提供服務所必要之最小範圍資料,並僅於特定、明確且合法之目的範圍內使用,不作超出原目的之利用;變更利用目的時,將另行取得當事人同意或依法處理。

 

第十四條 本政策之變更

本公司得依營運或法規需求修改本政策,修改後之版本將公布於本公司官方網站。涉及重大異動者(例如增加蒐集目的、變更跨境傳輸地區),本公司將以電子郵件、App 推播或網站顯著公告等合理方式通知,並於必要時重新取得您之同意。

 

第十五條 準據法與爭議解決

一. 本政策之解釋與適用,以中華民國法律為準據法;惟若您為歐盟、英國或加州居民,並依當地強行規定享有更高保障時,從其規定。

二. 如有任何爭議,雙方同意以臺灣臺北地方法院為第一審管轄法院,但不限制您依消費者保護法或當地法律所享有之選擇管轄權。

版本日期:2026 5 15 日(修訂版)