Snatch
隱私權協議
第一章 總則
協議目的與適用範圍
本《Snatch 隱私權協議》(以下稱「本協議」)旨在說明冷杉科技股份有限公司(以下稱「本公司」)如何蒐集、處理、利用及保護使用者於使用 Snatch 及其相關服務(包括微視訊課 Snatch)時所提供或產生之個人資料。
本協議適用於所有使用 Snatch 平台之使用者,包括學生、教練及訪客。
當使用者註冊帳號、登入、預約課程或以任何方式使用本服務時,即表示已閱讀、瞭解並同意本協議全部內容。
若使用者不同意本協議之全部或部分內容,應立即停止使用本服務。
定義與名詞說明
個人資料:指可直接或間接識別個人身分之資料,例如姓名、電子郵件、電話號碼、裝置識別碼、支付資訊、課程紀錄及其他符合《個人資料保護法》定義之資訊。
使用者:指使用本服務之任何自然人,包括學生、教練或尚未註冊帳號之訪客。
錄製資料:指於微視訊課期間,系統自動蒐集之影音內容、語音對話、互動紀錄及其他相關資料。
第三方服務供應商:指與本公司合作以提供金流、雲端儲存、客戶支援、數據分析或行銷服務之外部業者。
平台:指 Snatch 應用程式、網站及相關系統(含 Snatch 微視訊課模組)之總稱。
本公司:指冷杉科技股份有限公司(SoftFir Technologies Co., Ltd.),為 Snatch 平台之營運主體。
本協議與使用者條款之關係
本協議為《Snatch 使用者條款》之組成部分,兩者共同構成本公司與使用者間關於個人資料與隱私保護之完整約定。
若本協議與《使用者條款》內容有不一致之處,應以本協議之規定為優先適用。
本協議未規範之事項,準用《使用者條款》及相關法令之規定。
第二章 個人資料之蒐集
蒐集資料的種類與項目
本公司為提供與改進本服務,可能蒐集下列類別之個人資料:
帳號註冊資訊:姓名、暱稱、電子郵件、電話號碼、性別、生日、身分驗證文件(僅限教練)。
課程使用資料:預約課程資訊、課程時段、教練/學生身分、課程錄製資料、評價紀錄、互動訊息。
付款與金流資訊:交易金額、付款方式、金流供應商代碼、交易識別號、發票資料(不含完整信用卡號)。
裝置與系統資料:登入 IP 位址、裝置型號、作業系統版本、瀏覽器類型、使用語言設定。
自動化追蹤資料:包括 Cookie、使用者行為紀錄、頁面瀏覽時間、點擊事件及應用程式使用頻率。
客服與溝通紀錄:使用者與客服間之電子郵件、表單內容或其他通訊紀錄。
蒐集方式(註冊、使用服務、自動追蹤等)
使用者主動提供:於註冊帳號、預約課程、付款、參與活動或聯繫客服時,由使用者自行輸入資料。
系統自動蒐集:於使用服務過程中,系統會自動記錄登入資訊、操作行為、裝置識別碼與課程互動紀錄。
第三方合作夥伴提供:若使用者透過第三方帳號(如 Apple、Google、Facebook)登入,平台將依使用者授權範圍取得必要資訊(例如電子郵件或暱稱)。
錄製與儲存:於微視訊課期間,平台將自動進行錄音錄影,並保存於受保護之伺服器環境中,相關政策依本協議第五章辦理。
蒐集資料之法源依據與同意方式
本公司蒐集、處理及利用個人資料之行為,係基於以下法律依據之一:
(1) 維護契約履行或提供服務所必須;
(2) 為履行法律義務(如稅務或交易紀錄保存)所需;
(3) 為行使公共利益或政府機關合法授權之必要;
(4) 基於使用者之明確同意;
(5) 為防止他人權益受侵害或保障合法權益之必要。
使用者於註冊帳號或實際使用本服務時,即表示已閱讀並同意本協議內容,並授權本公司依本協議蒐集、處理及利用其個人資料。
若使用者拒絕提供必要資料或撤回同意,本公司得視情況限制或停止提供部分或全部服務。
蒐集未成年人資料之處理原則
未滿十八歲之使用者,應於法定代理人或監護人同意後,方得註冊及使用本服務。
若本公司得知使用者為未成年且未經法定代理人同意,將立即暫停服務並刪除其個人資料。
若課程涉及青少年使用場景(如家長陪同下的課程體驗),平台將要求提供書面或電子同意證明,方可啟用帳號或預約功能。
法定代理人得隨時聯繫本公司(admin@trainerplux.com)以查詢、修改或要求刪除未成年子女之資料。
第三章 個人資料之利用目的
提供與履行服務
本公司蒐集之個人資料,主要用於提供及履行本服務所需,包括但不限於:
(1) 建立與管理使用者帳號;
(2) 處理課程預約、變更、延長與完成確認;
(3) 執行金流交易、付款、退款與稅務開立;
(4) 核實教練身分與資格審查;
(5) 寄送與服務履行相關之通知、提醒或電子收據。
前述用途屬於履行契約或提供服務之必要條件,若使用者拒絕提供相關資料,平台將無法完成服務流程。
平台維運與安全性保護
為確保平台穩定運作與資訊安全,本公司得利用個人資料於以下範圍:
(1) 驗證登入身分與防止未授權存取;
(2) 偵測與防範詐欺、惡意行為或濫用系統之行為;
(3) 監控系統性能、進行除錯與安全稽核;
(4) 建立異常偵測模型,以提升平台防護能力。
所有安全性分析均以匿名化或統計化方式進行,除非法律要求,否則不會直接識別特定個人。
客服與使用者支援
本公司得使用個人資料以提供客戶服務與技術支援,包括:
(1) 回覆使用者諮詢、投訴或建議;
(2) 確認使用者身分以協助查詢課程或金流紀錄;
(3) 通知使用者系統更新、服務變更或政策修訂。
為確保服務品質,客服對話內容及回覆紀錄可能被保存一定期間,並依《隱私權政策》及《使用者條款第五章、錄音錄影資料保存政策》管理。
系統分析、研究與服務改進
本公司得於符合法令規範之情況下,將使用者資料以統計、匿名化或去識別化方式進行分析,用於:
(1) 研究使用者行為與偏好,以優化平台體驗;
(2) 改進演算法、推薦機制及系統效能;
(3) 開發新功能、課程模組或合作產品;
(4) 匯整為非個資統計報告,提供內部決策參考。
本公司不會在未經使用者額外同意的情況下,將個人資料用於任何直接識別或商業銷售目的。
行銷通知與活動邀請
本公司可能於取得使用者明確同意後,利用聯絡資訊寄送:
(1) 最新活動、課程優惠或合作夥伴促銷資訊;
(2) 調查問卷或使用者體驗研究邀請;
(3) 平台服務更新、功能上線與品牌公告。
使用者可隨時透過電子郵件底部的「取消訂閱」連結、或平台設定頁面取消接收行銷通知。
未經使用者同意,本公司不會向第三方揭露或販售使用者資料以進行商業行銷。
第四章 資料保存與刪除政策
保存期間與判定原則
本公司依蒐集資料之性質、使用目的及相關法令規定,設定合理之保存期間。原則如下:
(1) 帳號註冊資料:自使用者註冊日起,於帳號有效期間內持續保存。
(2) 課程與交易紀錄:為履行契約、處理金流與稅務需求,最長保存三年。
(3) 錄音錄影資料:依使用者條款第五章「錄音錄影資料保存政策」規範,原則上保存三年,除非使用者請求刪除或法令要求延長。
(4) 客服紀錄與系統日誌:最長保存兩年,用於爭議處理與安全稽核。
(5) 行銷與問卷資料:自最後互動日起保存一年,逾期即刪除或匿名化。
若法律另有強制規定(如稅務、帳務、司法調查),本公司得依相關法令延長保存期間。
保存期間屆滿後,本公司將採取刪除、去識別化或匿名化等方式處理,不再保留可識別個人之資訊。
帳號註銷或終止後之資料處理
使用者註銷帳號或終止服務後,本公司將於合理期間內(原則上 30 日內)刪除或匿名化該帳號之個人資料。
為防止爭議及處理後續查詢,本公司得於必要期間內保存交易紀錄與課程資訊。保存期間屆滿後即予刪除。
若帳號曾涉及違反法令、詐欺或爭議案件,相關資料得依主管機關或司法機關要求保留至調查結束為止。
本公司不會於帳號註銷後保留可識別使用者身分之資料,除非基於法定義務或合法利益。
自動刪除與匿名化機制
本公司建置資料生命週期管理機制,定期(每季)檢視並刪除逾期資料。
對於僅需作為統計、分析或研究使用之資料,將以匿名化或去識別化方式處理,確保無法再追溯至特定個人。
一經匿名化處理後,該資料不再視為個人資料,後續得以統計或服務改進用途保存。
若使用者提出刪除請求,本公司將於確認身分後,依技術可能性及法令規定完成刪除或匿名化,並通知使用者處理結果。
第五章 錄音錄影資料之特殊規範
錄製資料的內容與用途
為確保課程品質、提升學習體驗及保障雙方權益,本公司於「微視訊課」進行期間,將自動錄製視訊畫面與語音內容(以下稱「錄製資料」)。
錄製資料之主要用途如下:
(1) 作為課程品質檢視與爭議處理之依據;
(2) 提供使用者回顧與複習課程內容(未來功能);
(3) 作為服務改進與系統訓練之統計或匿名化研究資料;
(4) 於主管機關或司法機關依法要求時,作為提供證據之用途。
本公司不會在未經使用者另行書面或電子同意的情況下,公開、轉交或用於行銷、廣告或任何與課程無關之目的。
使用者同意及告知程序
使用者於註冊及使用本服務時,即視為已閱讀並同意本協議中關於錄音錄影之規定。
課程開始前,系統將以明顯方式(如畫面提示或聲音通知)告知雙方錄製程序即將啟動。
若使用者不同意錄製,得於課程開始前取消預約或中止使用該服務。
教練及學生均不得私自另行錄音、錄影或擷取畫面,除非取得對方明確同意。
保存期限與刪除方式
錄製資料原則上保存三年,期滿後本公司將自動刪除或以匿名化方式處理。
若錄製資料涉及爭議、申訴或司法程序,得延長保存至該事件結束後六個月。
使用者得於法定期間內依《個人資料保護法》第三條規定,請求查詢、刪除或停止利用錄製資料;惟涉及其他當事人之內容,將依比例原則處理,必要時得予遮蔽或裁剪。
本公司刪除錄製資料後,不得再以任何方式回復原始影音內容。
錄製資料的安全防護與查詢權利
錄製資料將以加密方式儲存於受保護的雲端伺服器(如 Google Cloud Platform、AWS 等),並採取權限分級與存取記錄控管。
僅限經授權之內部管理人員得於必要時存取錄製資料,且須符合內部資料安全稽核規範。
使用者得以書面或電子郵件方式提出錄製資料查詢或刪除請求。由於微視訊課為雙方共同參與之課程,錄製資料涉及教練與學生雙方權益,本公司將於收到請求後確認另一方當事人是否同意該資料被查詢或刪除。若雙方均同意,本公司將於十五個工作天內回覆處理結果。
若使用者要求提供錄製資料副本,本公司得視技術可行性及個資安全風險評估,酌收合理作業費用。
第六章 個人資料之安全保護措施
技術性防護(加密、權限控管、防火牆)
本公司採取符合業界標準之技術性安全措施,以確保個人資料在傳輸與儲存過程中之安全性,包含但不限於:
(1) 資料加密:所有傳輸資料皆使用 HTTPS/TLS 安全通訊協定;
(2) 資料儲存加密:錄製資料、帳號密碼及交易資訊均以加密或雜湊方式儲存;
(3) 防火牆與入侵偵測系統:定期監控系統流量與異常行為,防止未經授權之存取;
(4) 權限分級管理:僅限必要之授權人員可存取特定資料,並記錄所有存取紀錄以供稽核;
(5) 備份與災難復原:採用異地備援與資料復原機制,以防止資料遺失。
本公司將依資安威脅與技術演進,定期檢討並更新安全防護機制。
管理性措施(員工教育、內部稽核)
本公司已建立內部個資保護制度,包含以下管理性措施:
(1) 員工教育訓練:所有人員(含外包商)於職前及定期接受個資保護與資安意識教育;
(2) 保密義務:所有接觸個資之人員均簽署保密協議,離職後仍受同等約束;
(3) 內部存取控管:採「最小權限原則」,確保僅限必要人員得存取相關資料;
(4) 內部稽核制度:定期進行資料存取與安全稽核,確保合規與防範異常;
(5) 第三方審查:視營運需求,委託具信譽之資安顧問進行滲透測試或稽核。
本公司要求所有第三方服務供應商(如金流、雲端、客服等)亦須遵守等同或更嚴格之資料安全標準。
資安事件的通報與應變流程
若發生個人資料外洩、竄改、毀損、遺失或其他資安事件時,本公司將依內部通報機制立即啟動應變程序,包括:
(1) 立即封鎖異常來源、隔離受影響系統;
(2) 通知內部資安小組與管理層進行調查;
(3) 評估事件影響範圍與潛在風險;
(4) 採取修補措施,防止損害擴大。
若事件涉及使用者個人資料或重大風險,本公司將於知悉後最遲 72 小時內 通報主管機關,並以電子郵件或公告通知受影響之使用者。
通報內容將包括事件性質、可能影響範圍、已採取措施及聯絡窗口。
本公司將持續追蹤事件處理進度,直至完成修復與稽核,並建立防範再發的改進計畫。
第七章 第三方提供與國際傳輸
第三方服務供應商
為提供完整服務功能,本公司得將部分使用者資料提供予具合作關係之第三方服務供應商,包括但不限於:
(1) 金流服務商:例如 Apple Pay、Google Pay、信用卡收單機構或其他第三方支付(PSP),用於處理付款與退款事宜。
(2) 雲端儲存與伺服器供應商:如 Google Cloud Platform (GCP)、Firebase、Amazon Web Services (AWS),用於安全儲存與資料備援。
(3) 客服與用戶支援系統:例如電子郵件、客服工單或線上諮詢系統,用於處理用戶申訴與回覆。
(4) 分析與追蹤工具:例如 Google Analytics、Firebase Analytics,用於匿名化使用行為分析與系統改進。
所有第三方服務供應商均須遵守與本公司等同或更嚴格之資料安全與保密標準,並僅得於提供服務必要範圍內使用資料。
本公司不會向任何第三方出售或出租個人資料作為商業用途。
資料可能傳輸之地區與對象
依本公司之雲端架構,資料可能儲存或處理於中華民國(臺灣)、日本、新加坡、美國或其他具資料保護水準之國家/地區。
若使用者透過第三方金流或社群登入(如 Google、Apple、Facebook),其資料可能依該第三方之伺服器位置進行跨境處理。
所有跨境傳輸皆以「服務提供必要」為前提,並確保接收方之資料保護水準不低於台灣《個人資料保護法》之要求。
保障措施與合約要求
本公司與所有第三方服務供應商簽訂保密協議與資料處理條款(Data Processing Agreement, DPA),以確保:
(1) 僅於特定目的內使用個人資料;
(2) 採取適當技術與組織措施以防止外洩或未經授權之存取;
(3) 不得再提供予其他非關聯第三人;
(4) 於合作關係終止時,應立即刪除或返還資料。
本公司定期檢視第三方供應商之資安管理與法遵狀態,必要時進行稽核或要求改善。
若因第三方供應商之行為導致使用者權益受損,本公司將協助使用者依合約或法令途徑追究相關責任。
使用者不同意時的選擇權
使用者得選擇不授權本公司將其資料提供予特定第三方或進行跨境傳輸,惟此舉可能導致部分功能(如付款、雲端儲存或登入驗證)無法正常運作。
使用者可隨時透過電子郵件(admin@trainerplux.com)提出撤回或限制授權之請求,本公司將於合理期間內依技術可行性進行處理。
若使用者撤回授權後仍使用本服務,視為其同意本公司於必要範圍內繼續使用前述資料。
第八章 Cookie 與行為追蹤技術
Cookie 與類似技術之用途
為提供更佳的使用體驗與平台功能,本公司可能於網站或應用程式中使用 Cookie、SDK、Local Storage 或其他類似追蹤技術(以下統稱「Cookie」)。
Cookie 主要用途如下:
(1) 維持登入狀態與帳號安全驗證;
(2) 優化頁面載入速度與功能設定(例如語言、偏好設定);
(3) 蒐集匿名化的流量與使用行為統計,以改進系統效能與介面設計;
(4) 協助偵測錯誤與防止詐欺或未授權登入行為。
本公司不會利用 Cookie 追蹤個人於本服務以外之活動,亦不會將 Cookie 所蒐集之資料與個人識別資訊進行交叉比對。
追蹤資料的類型(流量分析、登入狀態等)
為分析平台效能及改善使用者體驗,本公司可能使用以下追蹤技術與分析工具:
(1) Firebase Analytics / Google Analytics:蒐集使用者互動資料(如開啟頁面、停留時間、按鈕點擊次數),並以匿名化方式呈現統計結果;
(2) Crashlytics / Log 系統:於應用程式錯誤發生時收集裝置型號、作業系統版本與錯誤訊息,以利除錯與改進;
(3) Session Token 與登入紀錄:用於驗證身分與防止多重登入或異常行為;
(4) A/B 測試工具(如 Firebase Remote Config):用於比較不同版本之介面表現,以優化使用體驗。
本公司所使用之分析工具僅提供整體趨勢分析,不會識別個別使用者身分。
若使用者透過第三方平台(如 Instagram、Google)連結至本服務,該平台可能另行使用其自有 Cookie 或追蹤技術,應依各該平台之隱私政策為準。
使用者拒絕或刪除 Cookie 的方式
使用者可依個人偏好管理或刪除 Cookie:
(1) 於網站使用者,可透過瀏覽器設定(如 Chrome、Safari、Edge)清除或封鎖 Cookie;
(2) 於行動應用程式使用者,可於系統設定中重置廣告識別碼(IDFA / AAID),或選擇停用行為追蹤;
(3) 若平台提供 Cookie 同意管理功能,使用者可隨時調整偏好設定。
使用者若拒絕或刪除 Cookie,部分功能(例如自動登入、語言偏好、課程紀錄)可能無法正常運作。
本公司將尊重使用者之選擇,並依技術可行性於最短時間內停止相關資料追蹤。
第九章 用戶權利與行使方式
查詢、更正、刪除權
使用者得依《個人資料保護法》第三條規定,向本公司行使下列權利:
(1) 查詢或請求閱覽其個人資料;
(2) 請求製給複製本;
(3) 請求補充或更正不正確之資料;
(4) 請求刪除個人資料。
若使用者資料經依法或契約規定須保留(例如金流紀錄、課程交易證明),本公司得依法拒絕全部或部分刪除請求,並於回覆中說明理由。
使用者如請求更正或刪除,應提供足以確認身分之文件(例如註冊電子郵件或身分驗證資訊),以確保資料安全。
本公司將於收到請求後 十五個工作天內 回覆處理結果,若因特殊情況需延長處理,將另行通知使用者原因與預計時程。
停止蒐集或利用之權
使用者得於任何時間要求本公司停止蒐集、處理或利用其個人資料。
當使用者行使前項權利後,本公司將依技術可行性於合理期間內停止相關資料之使用;惟部分功能(如登入、課程紀錄或金流服務)可能因此無法繼續提供。
若依法令規定或契約履行仍須保留資料(例如課程付款證明、稅務用途),本公司得繼續保存於必要期間內。
請求資料副本與轉移權
為保障使用者資料可攜性,本公司得於技術可行範圍內,提供使用者其個人資料之電子副本。
使用者可請求將其個人資料轉移至其他平台或服務供應商,惟須符合以下條件:
(1) 請求者為該資料之本人;
(2) 所請求轉移之資料具技術可攜性(例如帳號資料、課程紀錄、評價紀錄等);
(3) 不違反本公司或第三方之合法權益。
本公司得視請求內容與工作量,酌收合理之作業費用,並於技術可行範圍內完成資料輸出。
聯絡管道與申請程序
使用者可透過以下管道行使前述權利或提出相關申請:
📧 電子郵件:admin@trainerplux.com
🏢 公司名稱:冷杉科技股份有限公司(SoftFir Technologies Co., Ltd.)
📍 地址:臺中市西屯區中工二路112號1樓
為保障使用者權益及防止他人冒用,本公司得於處理申請前要求進行身分驗證。
若使用者認為其個資遭不當處理,得向本公司申訴;若對本公司回覆不滿意,可向個人資料保護委員會(NDC 個資會)提出申訴。
本公司將妥善記錄每一項申請及其處理結果,作為內部稽核依據。
第十章 第三方連結與外部服務
外部網站或服務的責任聲明
本服務內可能包含指向第三方網站、應用程式或服務之連結(例如教練個人網站、社群媒體頁面、金流平台或合作夥伴頁面)。
這些第三方網站或服務並非由本公司經營或控制,本公司對其內容、運作方式、資料處理或安全措施不負任何責任。
使用者於點擊外部連結後,即應依該第三方網站或服務之使用條款與隱私政策為準。
建議使用者在提供個人資料前,先詳閱該第三方之隱私權政策及安全措施,以保障自身權益。
使用者在其他平台提供資料的風險告知
使用者於第三方網站、應用程式或服務中提供資料時(例如報名活動、登入社群帳號、填寫表單),其個人資料將由該第三方自行蒐集、處理與利用,本公司無法控制或監督該等行為。
本公司不對第三方資料保護政策、使用者行為或其後續處理結果負責。
若使用者選擇使用第三方登入功能(例如 Google、Apple 或 Facebook 登入),其授權內容僅限於登入驗證所需資訊(如電子郵件或暱稱),且本公司不會取得第三方帳號密碼。
連結內容之責任範圍
本公司雖會審慎篩選外部連結來源,但不保證其內容之真實性、即時性、合法性或完整性。
因使用者依據外部連結內容而採取之任何行動(包括交易、下載、或提供資料)所生之損害,本公司不負任何賠償或擔保責任。
若使用者於外部網站上發現有誤導、不實或侵害本平台名譽之內容,得通知本公司進行檢舉或澄清處理。
第十一章 隱私政策的修改與通知
修訂原因與頻率
為因應法令變更、服務內容調整、技術更新或營運需求,本公司得隨時修訂本《隱私權協議》。
修訂時,本公司將確保新版本之內容符合《個人資料保護法》及其他相關法令之要求,並遵循「誠實告知、目的明確、最小必要」原則。
若本公司認定修訂內容涉及使用者權益重大變動(例如個資使用範圍或錄製資料保存原則變更),將主動採行特別通知程序。
通知方式
本公司將於 TrainerPlux 官方網站首頁、應用程式內頁或其他適當位置公告最新版本之隱私權協議內容。
若修訂內容涉及使用者權益重大變更,本公司將以系統推播、電子郵件或登入提示等方式另行通知使用者。
公告與通知內容將清楚標示修訂要點與生效日期,並提供使用者查閱前後版本之方式。
修訂生效日期與版本標示
除另行公告外,修訂後之《隱私權協議》自公告日起生效。
若使用者於公告後繼續使用本服務,即表示已閱讀、瞭解並同意修訂後之內容。
本公司將於文件末尾標示最新版本號與生效日期,以利使用者辨識。
先前版本於新版本生效時即自動失效,但其對於修訂前之行為仍具約束力。
第十二章 聯絡方式與主管機關申訴管道
隱私問題聯絡窗口
若使用者對本公司之個人資料處理、錄音錄影保存、資料安全或本《隱私權協議》內容有任何疑問、意見或申訴,均可透過以下方式與本公司聯絡:
📧 電子郵件:admin@trainerplux.com
📞 客服聯絡時間:週一至週五 10:00–18:00(不含例假日)
本公司設有資料保護負責人(Data Protection Officer, DPO),負責受理及處理與個資相關之問題與申訴。
本公司將於接獲使用者來信後十五個工作天內予以回覆或說明處理進度。
公司聯絡資訊(地址、電子郵件)
公司名稱:冷杉科技股份有限公司(SoftFir Technologies Co., Ltd.)
統一編號:93606974
地址:臺中市西屯區中工二路112號1樓
電子郵件:admin@trainerplux.com
主管機關:個人資料保護委員會(NDC)申訴方式
若使用者認為本公司處理個人資料之行為有違法或侵害其權益者,得向**個人資料保護委員會(Personal Data Protection Committee, PDPC)**提出申訴。
主管機關資訊如下:
📍 主管機關名稱:國家發展委員會 個人資料保護委員會(NDC PDPC)
🌐 官方網站:https://www.ndc.gov.tw/
📞 電話:02-2316-5300
📬 地址:100006 臺北市中正區寶慶路3號
本公司建議使用者於申訴前,先與本公司聯絡以協助處理,並於必要時配合主管機關調查。