隱私權政策
最後更新:2026 年 4 月 20 日 · 生效日:2026 年 5 月 1 日
草稿版 · 法務與 DPO 審核中 本政策目前為公司內部草稿,尚待法務與資料保護長最終確認後正式公告;若您在本文內看到
[待填],代表該欄位將於法務確認後補齊。您的資料實際處理方式以正式公告版為準。
1. 資料控管者
MAAC Go 由 Crescendo Lab Inc.(鯨靈科技股份有限公司) 營運,即為本政策所稱之「個人資料管理者」。本公司依中華民國《個人資料保護法》、GDPR、ISO 27001 資安標準保護您的資料。
2. 我們蒐集的資料
| 類別 | 內容 | 蒐集方式 | 保存期限 |
|---|---|---|---|
| 帳號資料 | Email、手機、品牌名稱、時區 | 註冊時由您提供 | 帳號關閉後 90 天內刪除(法令保存期除外) |
| 付款資料 | 信用卡後 4 碼、發票開立資料(統編 / 抬頭) | Stripe / TapPay / 綠界處理,本公司不儲存卡號 | 依稅法規定保存 7 年 |
| 使用紀錄 | 發送時間、收件號碼(加密)、訊息內容 hash、送達狀態 | 使用本服務時自動紀錄 | 原始紀錄 180 天、統計資料永久 |
| 技術資料 | IP、User-Agent、Cookie、裝置指紋 | 網站訪問時自動收集 | 90 天 |
| 聯絡紀錄 | 客服 email、工單 | 您主動聯絡時 | 結案後 2 年 |
3. 使用目的
- 提供 SMS 發送服務與帳號管理
- 計費、發票開立、金流處理
- 反詐騙 / fraud 偵測 / NCC 合規審查
- 客戶支援與爭議處理
- 服務改善與分析(匿名化 / 去識別化後)
- 法令要求之通報與保存
4. 第三方分享
下列情況下我們會與第三方分享您的資料:
- 電信業者(中華電信、遠傳、台灣大哥大):SMS 送出時必要之路由資訊
- 金流服務商(Stripe / TapPay / 綠界):付款處理
- 發票服務商(綠界電子發票):開立統一發票
- NCC / 警政單位:依法令要求(如反詐騙調查)
- MAAC 平台(同屬 Cresclab):跨產品服務整合(依您同意)
我們不會將您的資料販售給廣告商或第三方行銷公司。
5. 您的權利
依個資法及 GDPR,您有以下權利:
- 查詢權:索取我們持有您的資料副本
- 更正權:修改錯誤資料(可於 App 設定中直接修改)
- 刪除權:要求刪除(受法令保存期限制)
- 移轉權:將資料匯出為 JSON / CSV
- 停止處理權:暫停特定處理(如行銷溝通)
- 反對權:反對自動化決策(如 fraud 自動凍結)
行使權利請 email privacy@cresclab.com,我們在 30 天內回覆。
6. Cookie
本網站使用下列 Cookie:
- 必要 Cookie:session、CSRF 防護(不可關閉)
- 偏好 Cookie:語系、深色模式
- 分析 Cookie:Google Analytics 4、Hotjar(可選)
- 行銷 Cookie:Meta Pixel(可選,依您同意)
首次訪問時可於 Cookie 橫幅自訂偏好。
7. 資料安全
- 所有資料傳輸使用 TLS 1.3 加密
- 靜態資料 AES-256 加密
- 手機號碼欄位獨立加密(key management 與資料庫分離)
- 密碼採 bcrypt 雜湊儲存
- 符合 ISO 27001 資安管理標準(Cresclab 企業級認證)
- 每年第三方滲透測試
8. 資料跨境傳輸
主要資料儲存於 Google Cloud Platform 台灣區機房。部分技術服務(如 Stripe、SendGrid)資料可能傳輸至海外,均以 GDPR Standard Contractual Clauses 方式約束處理者。
9. 兒童隱私
本服務僅供年滿 18 歲之個人或企業使用,不主動蒐集 18 歲以下未成年人資料。如發現未成年人資料將立即刪除。
10. 政策變更
本政策變更時將以 email 通知,重大變更於生效 30 日前公告。
聯絡窗口
個資 / 隱私:privacy@cresclab.com
資料保護長(DPO):dpo@cresclab.com
地址:[待填 · 台北]