隱私政策
本政策對 Cairn(以下「本服務」)中個人資料的處理方式作出規定。
1. 收集的資料
來自書寫者
- 自我申報的姓名
- 自我申報的出生年與居住國
- 電子郵件
- 支付資訊(經支付業者,本服務不予保管)
- 書寫本文
- 書寫時的 IP 位址、使用者代理(用於防止詐欺)
- 身份證明文件:僅在涉嫌詐欺或重複登錄的情形下,經使用者同意收集。
來自閱覽者
- 閱覽頁面與存取時刻(僅作匿名統計)
- IP 位址(僅保留 30 日,用於 DDoS 對策)
閱覽無需帳號,亦不收集閱覽者的個人資料。
2. 資料利用目的
| 資料 | 目的 |
|---|---|
| 身份證明文件 | 書寫者的本人確認、防止重複登錄 |
| 姓名・出生年 | 本人確認,及向公開元資訊(僅出生年)反映 |
| 居住國 | 公開元資訊、定價體系的適用 |
| 電子郵件 | 帳號相關聯絡 |
| 書寫本文 | 本服務的提供(公開) |
| IP / UA | 防止未經授權存取、地區差別定價的適用 |
3. 資料的公開範圍
會公開的資料
- 書寫本文
- 出生年(僅西元 4 位,不含月日)
- 國家
- 書寫日期
- 表示名(使用者自選:本名/筆名/無名)
- 內容雜湊
不會公開的資料
- 身份證明文件的內容
- 姓名(除非本人選擇以本名公開)
- 出生年月日(月日部分)
- 電子郵件
- 支付資訊
- IP 位址、存取記錄
4. 第三方提供
除以下情形外,不向第三方提供個人資料:
- 支付業者(如 Stripe):用於支付處理
- 雲端基礎設施(如 Cloudflare):用於資料儲存與發送(以加密狀態保管)
- 基於法令的揭示:法院命令等正當法律請求
- 本人明示同意的情形
5. 跨境資料移轉
本服務的伺服器分佈於多個地區。使用者的個人資料可能保管於多個司法管轄區的伺服器。為滿足跨境資料移轉要件,將與受託方締結 Standard Contractual Clauses。
6. 資料保留期
| 資料 | 保留期 |
|---|---|
| 書寫本文・公開元資訊 | 永久(依書寫者的意願) |
| 身份證明文件(任意提交者) | 該案件解決後 90 日內刪除。但若法令要求記錄保存,則最長 7 年。 |
| 本名、電子郵件、卡指紋(用於重複檢測) | 除非該書寫被撤回,否則一直保留。撤回時,30 日內刪除。 |
| 支付歷史 | 法令所要求的期間(最長 7 年) |
| 存取記錄(IP / UA) | 30 日 |
| 電子郵件(聯絡用) | 帳號存續期間 |
7. 使用者的權利
- 查閱權:要求揭示所持個人資料的權利
- 更正權:要求訂正錯誤資料的權利(書寫本文不可更正)
- 刪除權:在一定條件下要求刪除個人資料的權利(依規約第 11 條)
- 資料可攜權:以機器可讀形式接收自身資料的權利
- 同意撤回權:在將來撤回對本人確認資料處理等行為的同意之權利
權利行使,請向本政策末尾的聯絡方式提出請求。
8. 安全
- 身份證明文件以 AES-256 加密保管
- 加密金鑰以 HSM 保護
- 存取採用多因素認證 + 職責分離
- 通訊經 TLS 1.3 加密
9. Cookie 及類似技術
本服務僅在書寫流程中使用 Cookie 維持工作階段。不使用追蹤 Cookie、廣告目的的 Cookie,亦不使用第三方分析。
10. 兒童的隱私
- 不直接從 16 歲以下者收集個人資料(監護人代理登錄除外)。
- 監護人代理登錄時,將要求確認監護人具有提供子女資料的法律權限。
- 關於子女的資料,子女成年後,承認其本人享有資料查閱權與刪除權。
11. 本政策的變更
本政策可不經預告而修訂。如有重大變更,將向已註冊電子郵件通知。
12. 聯絡方式
- 業者:Cairn
- 諮詢窗口:support@c4irn.net
個人資料的揭示請求、更正請求、停止使用請求、及其他與本政策有關的諮詢,請向上述窗口聯絡。