MasQuant-隱私權政策
一、 前言
本隱私權條款(以下簡稱「本條款」)由順星智能科技有限公司 (Mas Intelligent Technology Ltd.)(以下簡稱「本公司」)制定,適用於所有使用本公司提供之交易平台、API、軟體工具與、網站、應用程式及相關服務(以下統稱「本服務」)之個人、法人或其他實體(以下簡稱「使用者」)。
本公司重視使用者之個人資料與隱私保護,並依中華民國(台灣)適用法令蒐集、處理、利用及保護個人資料。若本公司另向歐洲經濟區(EEA)、英國(UK)或其他特定法域(美國)之使用者提供服務,則於該等法域適用範圍內,另依本政策之補充條款辦理。
本公司建議使用者於註冊帳戶、提供個人資料、串接第三方 API 或使用本服務前,先完整閱讀本政策。使用者於完成註冊、勾選同意、提供個人資料或繼續使用本服務時,視為已閱讀並理解本政策;惟本公司對個人資料之蒐集、處理及利用,仍以適用法令所允許之合法基礎為限。
二、 本公司蒐集之個人資料類別
本公司可能蒐集、處理及利用之個人資料與相關資訊,包括但不限於以下類型:
2.1 使用者主動提供之資料
(1) 帳戶識別資料:姓名、電子郵件、電話號碼、公司名稱、統一編號、登入帳號。
(2) 身分驗證資料:雙重驗證資訊、驗證碼、聯絡資訊及必要之驗證資料。
(3) 帳務與付款資料:付款方式資訊、付款狀態、交易編號、發票資料、銀行帳戶後四碼或其他必要帳務識別資訊。
(4) 客服與溝通資料:使用者與本公司往來之電子郵件、客服訊息、申訴內容、回覆紀錄。
(5) 使用者上傳或填寫之內容:策略參數、偏好設定、通知設定、報表需求、使用回饋及其他由使用者自行提供之資料。
2.2 本公司自動蒐集之資料
(1) 裝置與連線資料:IP 位址、登入時間、瀏覽器類型、作業系統、裝置識別資訊、語言與時區。
(2) 平台使用紀錄:存取紀錄、功能點擊、登入與登出紀錄、異常事件紀錄、系統操作日誌
(3) API 與系統操作資料:API 金鑰使用紀錄、請求次數、錯誤紀錄、訊號傳輸紀錄、自動化執行輔助紀錄。
(4) Cookie 與類似技術資料:Cookie、Session、分析工具識別碼及相關使用紀錄。
2.3 第三方提供之資料
本公司於必要範圍內,可能自下列第三方取得與使用者有關之資料:
(1) 合作之支付處理商、金流服務商或金融機構。
(2) 雲端服務、資安服務、驗證服務或分析工具提供者。
(3) 使用者授權串接之第三方 API、券商、交易平台或資料來源。
(4) 其他依法得提供資料之第三方。
如屬非由當事人本人直接提供之個人資料,本公司將依適用法令於處理、利用前或首次利用時,告知個人資料來源及依法應告知事項。
三、 蒐集、處理及利用個人資料之目的
本公司蒐集、處理及利用個人資料,主要用於以下目的:
(1) 帳戶建立與服務提供:建立、驗證、管理及維護使用者帳戶,提供網站、API、報表、策略工具、通知及客戶支援。
(2) 技術性串接與執行輔助:依使用者自行設定之參數、授權範圍或操作指示,提供 API 串接、訊號傳遞、自動化執行輔助、系統通知、錯誤排除與紀錄保存。
(3) 帳務與付款管理:處理訂閱、付款、對帳、發票、退款與相關財會作業。
(4) 資訊安全與風險控管:進行身分驗證、權限控管、異常偵測、防詐、防濫用、資安防護與稽核留痕。
(5) 法令遵循與爭議處理:配合主管機關、司法機關或依法有權機關之要求,並處理申訴、爭議與法律程序。
(6) 服務優化與分析:進行使用分析、效能優化、功能改善、除錯、產品研究與統計。
(7) 行銷與通知:在取得適當合法基礎或經使用者同意之情況下,發送產品更新、活動資訊、促銷內容或其他商業訊息。使用者得隨時拒絕接收此類訊息。
本政策所稱 API 串接、自動化執行輔助、訊號傳遞或相關紀錄,均以本公司實際提供之技術性服務範圍為限,不當然表示本公司為持牌金融機構或提供依法須經許可之代客操作服務
四、 個人資料處理之合法基礎
本公司就個人資料之蒐集、處理及利用,將依適用法令以下列合法基礎之一或數者為之:
(1) 與使用者間存在契約或類似契約關係,且本公司已採取適當安全措施。
(2) 使用者已在明確告知後表示同意。
(3) 法律明文規定或本公司依法應履行之義務。
(4) 為增進公共利益、避免危害、保護當事人權益或其他法令允許之情形。
(5) 其他符合適用法令之蒐集、處理或利用基礎。
五、 依法告知事項
5.1 本公司依適用法令向使用者蒐集個人資料時,告知如下:
(1) 蒐集者名稱:順星智能科技有限公司(Mas Intelligent Technology Ltd.)。
(2) 蒐集目的:如本政策第三條所列各項目的。
(3) 個人資料類別:如本政策第 2 條所列各類資料。
5.2 利用期間
(1) 使用者帳戶於本平台存續期間;
(2) 契約履行、客服處理、爭議解決、帳務作業或法令要求之必要期間;
(3) 法定保存期間屆滿前不得刪除者,依該保存期間;
逾上述期間後,將視情形刪除、停止利用、去識別化或匿名化處理。
5.3 利用地區
本公司主要營運地及資料處理地為中華民國(台灣);如使用境外雲端、備援、客服、分析或通知服務,本公司得於履約、資安、維運或法令遵循必要範圍內於境外處理或傳輸資料。
5.4 利用對象
本公司、本公司受託處理資料之服務提供者、合作支付處理商、合作 API 或資料供應商、依法有權機關及其他依法得受領資料之對象。
5.5 利用方式
以自動化或非自動化方式,進行蒐集、記錄、輸入、儲存、編輯、更正、檢索、分析、傳輸、聯繫、刪除、去識別化或其他符合蒐集目的與法令之利用。
5.6 使用者權利及行使方式,請參考本條款第8條之說明。
5.7 不提供資料之影響
若使用者不提供註冊、驗證、付款、資安防護或服務提供所必要之資料,本公司可能無法完成帳戶建立、付款處理、API 串接、客戶支援或部分服務功能之提供。
六、 個人資料之分享、揭露、委外與國際傳輸
6.1 通則
本公司不出售使用者個人資料。除本政策另有規定、經使用者同意、為履行契約所必要、或依法律規定、主管機關或司法機關要求外,本公司不會任意將個人資料提供予第三人。
6.2 可能分享或揭露之對象
本公司可能於必要範圍內,將個人資料提供或揭露予下列對象:
(1) 支付處理商或金流服務商:用於付款、退款、對帳及交易安全。
(2) 雲端、主機、CDN、備援或資料庫服務商:用於系統維運、資料儲存、備援與資安。
(3) 資安、驗證、監控或分析服務商:用於防詐、異常偵測、除錯、效能分析與安全維護。
(4) 合作API、券商、平台或資料來源提供者:於使用者授權串接、執行技術性傳輸、取得市場資料或完成相關服務所必要範圍內。
(5) 會計、法律、稽核或顧問服務提供者:於履約、法遵或爭議處理所必要範圍內。
(6) 政府機關、監管機關、司法機關或其他依法有權機關:於符合法令要求時。
(7) 企業交易承受人:如本公司發生合併、收購、重組、資產讓與或類似交易,且資料移轉對完成該交易有必要時。
6.3 委外處理與再委外
本公司如委託第三方處理個人資料,將要求其於受託範圍內依契約及適用法令採取適當安全措施,不得逾越委託目的使用資料。必要時,本公司得要求受託者就其再委外行為取得本公司同意或施加等同保護義務。
6.4 跨境傳輸之管理
本公司如有跨境傳輸個人資料之必要,將於履約、維運、資安、備援、客服、分析或法令遵循所必要範圍內為之,並採取適當保護措施。使用者理解,不同地區對個人資料保護之要求可能不同,但本公司將依適用法令及合理資安標準進行管理。
七、 個人資料之保存、安全維護與事故處理
7.1 保存原則
本公司僅於達成蒐集目的、履行契約、完成客服或爭議處理、遵守法令或維護本公司與使用者合法權益所必要之期間內保存個人資料。保存期限屆滿或特定目的消失後,本公司將視情況刪除、停止處理利用、去識別化或匿名化。
7.2 安全維護措施
本公司採取合理且適當之技術與組織措施,以保護個人資料不被未經授權存取、竄改、毀損、滅失或洩漏,包括但不限於:
(1) 資料傳輸加密。
(2) 權限分級與最小授權。
(3) 帳號驗證、密碼管理與多因素驗證措施。
(4) 系統與資料庫之存取控制。
(5) 日誌紀錄、監控與異常偵測。
(6) 每月固定弱點修補、資安檢測與備份管理。
(7) 員工教育訓練與委外管理。
7.3 個資事故處理
如本公司知悉所保有之個人資料發生被竊取、未經授權存取、外洩、竄改、毀損、滅失或其他可能侵害使用者權益之事故,本公司將依適用法令及事故性質採取適當應變措施,包括:
(1) 立即進行事故調查、隔離、修補與風險控制。
(2) 評估影響範圍、受影響資料類型及可能風險。
(3) 於必要時,以電子郵件、站內通知、簡訊、公告或其他適當方式通知受影響之使用者。
(4) 視法令要求向主管機關或其他有權機關通報。
(5) 記錄事故事實、影響範圍、應變措施與後續改善結果,並保存相關紀錄。
八、 使用者之權利及行使方式
依台灣適用法令,使用者就其個人資料得行使下列權利:
(1) 查詢或請求閱覽。
(2) 請求製給複製本。
(3) 請求補充或更正。
(4) 請求停止蒐集、處理或利用。
(5) 請求刪除
使用者得透過本政策所列聯絡方式提出申請。本公司得於受理申請時,要求提供足以確認身分之資料,以避免第三人冒名行使權利。
本公司受理申請後,將依適用法令於法定期間內為准駁決定;必要時,得依法延長並通知其原因。對查詢、閱覽及複製本之申請,本公司得依法酌收必要成本費用。
如使用者欲停止接收行銷訊息,得依訊息所載退訂方式或聯繫本公司辦理;本公司於接獲拒絕行銷表示後,將依法停止利用個人資料進行行銷。
本公司得於技術可行且不侵害第三人權益之前提下,提供部分資料匯出服務;其格式、範圍與限制,依本公司當時公告或個別服務規則辦理。
九、 Cookie 與類似技術
本公司可能使用 Cookie、Session、像素標籤、SDK 或其他類似技術,以:
(1) 維持登入狀態與帳戶安全。
(2) 保存偏好設定。
(3) 分析服務使用情形與改善效能。
(4) 提供通知、紀錄或量測功能。
本公司所使用之 Cookie 或類似技術可分為必要性 Cookie、功能性 Cookie、分析性 Cookie 及其他依法應說明之類型。使用者得透過瀏覽器、裝置設定或本公司提供之管理工具調整偏好;但部分 Cookie 若被停用,可能導致本服務全部或部分功能無法正常運作。
如本公司使用第三方分析或行銷工具,將於本政策、Cookie 說明或相關介面另行揭露其類型、目的與設定方式。
詳情請詳閱本公司「Cookie政策」
十、 未成年人之使用限制
本服務原則上僅供具完全行為能力或依法得有效締結契約者使用。若本公司知悉有未成年人未經法定代理人同意而提供個人資料,得停止其帳戶使用並刪除或限制處理相關資料;但法律另有規定或有正當保存事由者,不在此限。
十一、 第三方網站、服務與資料來
本服務可能連結至第三方網站、券商平台、支付頁面、雲端服務、分析工具或其他資料來源。該等第三方之隱私政策、資訊安全與資料處理方式,原則上由各該第三方自行負責。使用者於使用該等服務前,應自行閱讀並評估其使用條款與隱私政策。
如第三方係受本公司委託處理資料者,本公司將於合理範圍內要求其遵守資料保護義務;惟如屬使用者自行選擇或直接與第三方建立法律關係者,該第三方對資料之蒐集、處理或利用,應依其自身政策及適用法令辦理。
十二、 政策變更與版本留存
本公司得因法令變更、主管機關要求、服務內容調整、資訊安全需求或營運需要,修訂本政策。修訂後之版本將公告於本公司官方網站或服務介面,並更新版本號、生效日及最後更新日。
如修訂內容對使用者權益有重大影響,或涉及新增蒐集目的、第三方分享類型、國際傳輸安排、行銷用途或其他重要事項,本公司將於合理期間前,以電子郵件、站內通知、公告或其他適當方式通知使用者;必要時,將另行取得使用者之同意。
本公司將保留歷次版本供使用者查閱。
十三、 聯絡窗口
如使用者對本政策、個人資料處理方式、權利行使、行銷退訂、事故通知或申訴事項有任何疑問,請透過以下方式聯繫本公司:
公司名稱:順星智能科技有限公司(Mas Intelligent Technology Ltd.)
聯絡電子郵件:【mas@mindaismart.com】
聯絡地址:【高雄市前鎮區鎮北里成功二路25號8樓】