Codeer 隱私權政策
適用對象: Codeer 網站、Web 應用、API、Agent/SDK、瀏覽器擴充功能、教師/管理後台與其他相關服務
生效日期:2025/08/20
最後更新:2025/08/20
我們重視您的隱私。本政策以一般使用者能理解的方式,說明 Codeer(以下稱「我們」)在提供服務時如何蒐集、使用、儲存、分享與保護資料,並說明您可行使的權利。若您不同意本政策之任何條款,請勿使用本服務。
1. 我們是誰
公司名稱:程式鹿股份有限公司
聯絡方式:hi@codeer.ai
地址:Taipei City, Zhongshan District, Alley 2, Lane 397, Mingshui Rd, 24號1樓
2. 適用範圍與角色(Controller / Processor)
我們採 B2B2C 模式,服務常同時面向「企業客戶」與其「終端使用者」(如學生、員工、客戶)。
當企業客戶使用我們的產品/平台來服務其終端使用者時:
企業客戶通常是 個資控制者(Controller);
Codeer通常是 受託處理者(Processor),依客戶指示處理資料。
當我們直接向您提供 Codeer 自營產品(如官網註冊使用):
Codeer可能就該部分為 個資控制者。
若某項服務另有合約(例如 DPA/資料處理條款)或產品內設定,則以其約定與設定為準。
3. 我們蒐集與處理的資料類型
僅於必要時收集並遵循「最小必要原則」。
帳號與身分資料:姓名、電子郵件、頭像、職稱、所屬組織/工作區、角色與權限。
內容資料:您或您的組織主動送交的內容(例如:文件文字、上傳檔案、對話指令、標註與回饋)。
互動紀錄與學習歷程:您在介面中輸入的問題/指示、系統回覆、操作時間戳、所屬課程/工作區與代理(Agent)識別;可供教師/管理者於後台查閱(僅限授權範圍)。
使用與遙測資料:功能使用情況、錯誤日誌、效能與可靠度指標;用於安全、除錯與服務改進,不作第三方廣告或行為追蹤。
裝置與技術資訊:瀏覽器類型、作業系統、IP 位址(近似地理位置)、Cookie/本機儲存等。
付款與帳務(如適用):購買紀錄、開發票資訊、交易識別碼(由金流或第三方支付處理)。
客服與支援:您與我們之間的聯繫內容(工單、Email、會議錄音/逐字稿在您同意時)。
重要:若服務串接第三方平台(如 Google、Microsoft、LMS、KMS…),僅在您或您的組織授權的範圍內以必要且只讀方式存取,並依該平台政策與您的設定執行。
4. 資料來源
您或您的組織在使用服務時主動提供。
您授權我們自第三方整合取得(例如 Google Docs/Drive、SaaS 系統)。
服務在運作過程產生的系統記錄與遙測資料。
5. 我們如何使用資料(處理目的)
提供與維運服務:執行您請求的功能(例如將選擇送交的內容交由後端/AI 代理處理並回覆)。
帳號與存取管理:註冊、登入、身分驗證、權限控管、工作區/課程管理。
教學/業務回饋與分析(B2B2C):於教師/管理後台呈現互動紀錄與學習歷程,提供個別化建議、品質保證與課務管理。
安全與防護:偵測濫用、阻擋垃圾訊息、調查可疑活動、保障服務可用性與完整性。
產品改進:基於彙總或去識別化的使用統計、錯誤與效能指標,改善可靠度與體驗。
溝通:提供服務通知、異動公告、客服支援與法遵資訊。
法令遵循:遵守適用法令、監管要求與主管機關指示。
模型訓練與持續改進
我們不會將客戶上傳與對話內容作爲基礎模型的訓練資料。
我們可能使用去識別化與彙總後的遙測與錯誤資料,用於安全性、可靠度與濫用防護的改進;不作廣告用途。
6. 法律依據(GDPR/UK GDPR 如適用)
合約必要(Art. 6(1)(b)):提供您所請求之功能與服務。
合法利益(Art. 6(1)(f)):安全防護、產品改進、內部管理(在不逾越您權益的前提下)。
同意(Art. 6(1)(a)):可選功能(如工作區層級的訓練/長期保存)。您可隨時撤回。
法定義務(Art. 6(1)(c)):遵循法律、會計與稽核需求。
7. 分享與揭露對象
您所屬的組織/工作區:依權限設計,教師/管理者可於後台查閱互動紀錄與必要資訊。
受託廠商/次處理者(Subprocessors):協助運作之雲端與服務供應商(例:雲端託管、資料庫、寄信、錯誤追蹤)。我們會進行審查並簽署資料保護條款,清單將公布於【次處理者名單網址或附錄】。
第三方整合:只有在您或您的組織授權並使用該整合時,才會與該第三方交換必要資料。
法律或合規需求:依法或基於合法請求而必要時揭露。
公司交易:公司重整、合併或資產交易時,在合理必要與合法基礎下移轉。
我們不販售個人資料,亦不使用第三方廣告或行為追蹤 SDK。
8. 保存地點與期間
本機/瀏覽器:登入權杖與偏好設定(例:
localStorage/chrome.storage),您登出或移除擴充功能即刪除。伺服器端:
對話與互動紀錄:預設短期保存(ephemeral);若組織/課程需要學期/法規稽核等目的,可由管理者設定長期保存(persistent)。
上傳/轉檔檔案與中繼資料:依工作區設定與合約條款保存。
日誌與遙測:為安全與除錯而短期保留,並以彙總/去識別化方式用於改進。
具體天數或學期設定由工作區/合約決定;到期或終止後依約定刪除或去識別化。
9. 安全性
傳輸與靜態加密(如 TLS、儲存加密),最小權限存取控管,稽核記錄。
漏洞管理與備援:定期修補、備份與演練。
機密義務:僅授權人員依職務需求存取資料,並受保密義務拘束。
10. 未成年人與教育情境
在學校/教育機構場域,學校或課程管理者通常為資料控管單位,可設定保留期間與可見範圍。
我們僅在提供教育功能所必須的範圍內處理資料,不作廣告用途。未成年人使用需在監護人或學校合規安排下進行。
11. 國際資料傳輸與地區設定
資料可能在您所在法域以外處理。我們將採取適當保障措施(例如:標準合約條款 SCC、資料最小化、加密)並遵循適用法令。若您的合約要求資料區域或在地化,我們將依約提供。
12. Cookie 與類似技術
我們可能使用必要性 Cookie/本機儲存來維持登入與基本功能。若使用分析 Cookie,將以去識別化/彙總方式進行,並在可行時提供關閉選項。
13. 您的權利
依適用法令(例如 GDPR/UK GDPR、CCPA/CPRA、台灣個資法、APPI(日本)),您可能享有:存取、刪除、更正、限制、可攜、反對處理等權利,以及撤回同意之權利。
如何行使:請透過【隱私聯絡 Email】提出申請(請附您的帳號 Email 與所屬組織/工作區以協助查找)。
若您的資料主要由企業客戶控制,請優先聯繫該客戶(您的組織/學校),我們將配合其指示處理。
14. 客戶/管理者可控設定(建議)
保留期間(例:90/180/365天、學期/年度、自訂)。
訓練/微調:工作區層級 opt-in/opt-out。
資料駐留/路由(如合約允許)。
權限與稽核:角色權限、操作日誌、匯出與刪除工具。
資料最小化:可設定只保留必要欄位與去識別化策略。
15. 第三方整合與 Google API(如適用)
僅在您啟用整合並授權後,才與該第三方交換必要資料。
若使用 Google API Services:我們遵循其 User Data Policy(含 Limited Use),僅為您明確的使用情境而存取/使用,不與第三方分享以作廣告或販售;可隨時撤銷授權。
16. 自動化決策
我們不進行以法律或重大影響為目的的純自動化決策。重要情境採人機協作與可申訴機制。
17. 政策更新
我們可能因法令或服務調整而更新本政策;重大變更將以適當方式通知。更新後版本自「生效日期」起生效。
18. 聯絡我們
一般支援:hi@codeer.ai
地址:Taipei City, Zhongshan District, Alley 2, Lane 397, Mingshui Rd, 24號1樓
附錄 A:處理者(Processor)承諾摘要(僅供參考,實際以 DPA 為準)
僅依客戶指示處理個人資料;採取適當技術與組織安全措施;
僅與受審查之次處理者合作並簽署相應條款;
協助客戶回應資料當事人請求;
回報個資事件並在合理時間內配合通知;
合約終止或應客戶要求時刪除或交還資料;
支援稽核(在合理範圍與頻率內)。
附錄 B:區域性條款摘要(如適用)
GDPR/UK GDPR:控制者/處理者角色、SCC 保障、資料權利與申訴機制。
CCPA/CPRA:我們不販售或共享個資供行為廣告;提供「知情/刪除/更正/限制使用敏感資料」等權利途徑。
台灣個資法:依法告知蒐集目的、資料類別、利用期間/地區/對象/方式與當事人權利行使方式。
APPI(日本):跨境移轉的第三方提供將揭露接收國保護制度概要與採取的保障措施(如 SCC、加密)。
附錄 C:渠道特定說明(如適用)
Chrome Extension:只在您主動操作時存取所選內容;權杖與偏好儲存於本機;未選取之文件不會讀取。
API/SDK/Agents:由呼叫端決定傳遞的內容與參數;我們依請求處理並回傳結果。
教師/管理後台:僅同一工作區/課程授權人員可存取互動紀錄與學習歷程;可設定保留期間與匯出/刪除。
版本備註:本文件為一般用途範本。若您已有客製合約(如 DPA、SCC、資料駐留條款、行業規範),請以該等文件為優先,並將關鍵參數(保留期、資料範圍、訓練同意、駐留地)設定於後台或合約附件中一致化。