隱私政策 | Zendocs

1. 定義和關鍵術語

1.1 公司和服務術語

Zendocs:由 Zendocs America Inc 營運（「我們」、「我們的」或「我們」）

Service: 透過 zendocs 提供的所有功能、特色、程式和內容

Platform: 我們的網站和透過任何裝置可存取的相關服務

User: 任何存取或使用我們服務的個人（「您」或「您的」）

1.2 資料和隱私術語

Personal Data: 與已識別或可識別自然人相關的任何資訊

Processing: 對個人資料執行的任何操作

Data Controller: zendocs，決定處理個人資料的目的和方式

Data Processor: 代表我們處理個人資料的第三方

Cookie: 儲存在您裝置上的小型文字檔案，包含有關您平台使用情況的資料

1.3 安全術語

Authentication: 驗證使用者身分的過程

Encryption: 編碼資訊以防止未經授權存取的過程

Token: 用於安全驗證的唯一識別符

SSL/TLS: 加密資料傳輸的安全協定

2. 介紹和範圍

2.1 政策概述

本隱私政策說明 zendocs 如何收集、使用和保護您的個人資料。它提供有關您隱私權利以及如何行使這些權利的詳細資訊。

2.2 政策適用

全球所有 zendocs 使用者
所有資料收集方法
所有服務功能和特色
所有平台版本和更新

2.3 政策更新

我們保留更新本政策的權利
重大變更將透過電子郵件通知
變更後繼續使用即表示接受

3. 個人資料收集

3.1 帳戶資訊

A. 必要資料

電子郵件地址（驗證所需）
姓名（在付款處理期間收集）
最後登入時間戳
唯一帳戶識別符
IP 地址

B. 可選資料

電話號碼（如透過付款處理商提供）
使用者偏好和設定
通訊偏好

3.2 服務使用資料

互動資料

存取的功能
在平台上花費的時間
導航模式
裝置資訊

3.3 付款資訊和處理

3.3.1 我們收到的付款資料

代幣化付款方式識別符
付款卡的最後四位數字
付款卡的前六位數字
卡片到期日

3.4 技術和裝置資料

A. 裝置資訊

作業系統和版本
瀏覽器類型和版本
螢幕解析度
裝置類型和型號
語言偏好

B. 連線資料

IP 地址
網路資訊
連線類型
地理位置（從 IP 推導）
時區設定

C. 效能資料

載入時間
錯誤訊息
系統效能指標
網路延遲
應用程式回應時間

4. 資料處理和使用

4.1 主要處理目的

A. 服務提供

帳戶建立和管理
驗證和安全
功能存取和自訂
客戶支援
服務最佳化

B. 付款處理

訂閱管理
付款授權
詐騙防護
交易記錄
帳單支援

C. 通訊

服務更新和通知
安全警報
產品資訊
支援回應
法律通知

4.2 次要處理目的

A. 服務改善

使用模式分析
功能最佳化
效能監控
使用者體驗增強
錯誤識別和解決

B. 分析和研究

彙總使用統計
趨勢分析
平台最佳化
功能開發
效能基準測試

4.3 處理的法律依據

A. 合約必要性

帳戶管理
服務提供
付款處理
功能存取
支援服務

B. 法律義務

稅務合規
財務記錄
法律要求
監管合規
安全和保障

C. 合法利益

服務改善
詐騙防護
安全維護
技術最佳化
業務發展

D. 基於同意的處理

行銷通訊
可選功能
第三方整合
分析參與
功能測試

5. 資料儲存和安全

5.1 儲存位置和資料傳輸

所有個人資料都儲存在安全的歐洲資料中心。資料使用加密通道在全球傳輸。我們為國際資料傳輸採用適當的保護措施。持續進行合規監控和安全措施。

5.2 安全措施

5.2.1 基礎設施安全

A. 驗證和存取

多因素驗證功能
透過電子郵件進行無密碼驗證
一次性驗證碼
具有自動終止功能的會話管理
基於角色的存取控制
最小權限原則
存取記錄和監控
定期存取審查
自動存取終止

B. 資料保護

SOC2 Type 2 合規
靜態資料的 AES-256 加密
傳輸中資料的 TLS 加密
所有資料傳輸的安全協定
定期安全稽核

C. 系統安全

透過 Cloudflare 的 DDoS 保護
入侵偵測系統
定期安全修補
基礎設施監控

5.2.2 付款安全

符合 PCI DSS 標準的付款處理
代幣化付款資訊儲存
無法存取完整卡號
加密付款資料傳輸
即時安全事件回應
定期合規監控

5.2.3 備份和復原

定期自動備份
加密備份儲存
災難復原規劃
業務持續性措施
資料復原程序
地理冗餘措施

5.2.4 組織安全

事件回應程序和協定
存取控制政策和執行
安全事件報告框架
變更管理程序

5.2.5 監控和維護

即時系統監控和安全事件記錄
效能追蹤和分析
定期安全審查和評估
持續合規監控
定期系統更新
漏洞評估
安全修補管理

5.3 資料外洩通知程序

5.3.1 定義和範圍

未經授權存取個人資料
意外遺失或銷毀個人資料
未經授權披露個人資料
任何危及資料機密性、完整性或可用性的事件

5.3.2 內部回應

立即啟動我們的事件回應計劃
評估外洩的性質和範圍
立即採取措施控制外洩
記錄事件的所有方面
評估對受影響個人的風險

5.3.3 使用者通知

在外洩確認後 72 小時內
透過電子郵件通知

5.3.4 通知內容

事件描述
受影響的資料類型
對使用者的潛在影響
我們為解決外洩所採取的步驟
建議的使用者行動
問題聯繫資訊
額外支援資源

5.3.5 監管合規

通知相關監管機構
遵守特定管轄區要求
提供強制性文件
配合調查
實施所需的補救措施

5.3.6 外洩後措施

進行徹底調查
實施額外安全措施
必要時更新程序
向受影響使用者提供持續更新
審查和增強安全協定

6. 分析、廣告和第三方服務

6.1 分析和基礎設施合作夥伴

6.1.1 分析服務

我們使用以下服務來監控和改善我們的平台：

Google Tag Manager：用於管理分析和行銷標籤
Google Analytics：用於使用者行為分析和服務最佳化
MixPanel：用於使用者互動追蹤和功能使用分析
Google BigQuery：用於大規模資料分析和報告
Sentry：用於錯誤監控、效能追蹤和會話記錄
Cloudflare：用於效能分析和安全監控

6.1.2 會話記錄詳情

透過 Sentry，我們實施具有以下保護措施的會話記錄：

自動遮罩所有使用者輸入
不收集個人識別資訊
排除所有資料輸入欄位
匿名化所有使用者互動
使用僅限於錯誤調查和效能最佳化

6.1.3 資料收集範圍

這些服務可能收集：

使用模式
功能互動資料
效能指標
錯誤資訊
匿名使用者流程
彙總統計

6.2 廣告合作夥伴和資料分享

6.2.1 廣告合作夥伴

我們與各種廣告合作夥伴合作，包括：

Facebook
Google
SnapChat
TikTok
Taboola
Outbrain
AppLovin
Pinterest

6.2.2 資料分享做法

這些合作夥伴可能收到：

匿名識別符
電子郵件地址（用於廣告目的）
使用資料
裝置資訊
互動指標

6.2.3 合作夥伴資料使用

我們的廣告合作夥伴可能：

追蹤使用者互動
測量廣告效果
最佳化廣告定位
建立受眾區段
分析活動效果

6.3 使用者對追蹤的控制

6.3.1 追蹤限制

使用者可以透過以下方式限制追蹤：

瀏覽器 cookie 設定
廣告攔截器擴充功能
裝置設定
平台特定控制

6.3.2 退出選項

退出選項包括：

數位廣告聯盟（DAA）退出工具
網路廣告倡議（NAI）退出平台
平台特定廣告設定
個別廣告合作夥伴退出

6.3.3 追蹤限制的影響

限制追蹤可能影響：

平台功能
服務個人化
功能可用性
使用者體驗

注意：核心服務功能將保持正常運作。

7. 您的權利和選擇

7.1 通用權利

所有使用者都擁有以下基本權利：

存取其個人資料
更正不準確的資料
要求刪除資料（請參閱第 8.2 節的程序）
反對處理
資料可攜性
撤回同意

7.2 地區隱私權利

7.2.1 歐盟和英國居民（GDPR）

A. 核心權利

知情權
存取權
更正權
刪除權
限制處理權
資料可攜權
反對權
關於自動化決策的權利

7.2.2 加州居民（CCPA/CPRA）

A. 額外權利

了解個人資訊收集
了解資訊分享
刪除權
更正權
退出權
非歧視權
可攜性權利

7.2.3 澳洲居民

A. 隱私法權利

收集通知
存取權
更正權
目的規範
使用限制
披露透明度

7.2.4 加拿大居民

A. PIPEDA 權利

存取權
準確性權利
同意撤回
使用透明度
保護期望

7.3 如何行使您的權利

7.3.1 提交方法

所有隱私權利請求都可以透過第 12.2 節中列出的任何官方聯繫管道提交。

7.3.2 驗證過程

為了保護您的隱私，我們需要：

A. 初始驗證

電子郵件驗證
帳戶驗證（如適用）
身分證明文件（如敏感請求需要）

B. 額外驗證

對於敏感請求或授權代理人：
- 政府核發的身分證件
- 授權證明（代理人）
- 必要時進行額外安全檢查

7.3.3 回應時間

我們對所有請求遵循以下標準回應時間：

初始確認：72 小時內
標準回應時間：30 天
最長延期：45 天（附通知）
申訴決定：30 天

注意：加州居民根據 CCPA 要求在 10 天內收到確認。

7.3.4 資料交付

所有個人資料將以以下格式提供：

機器可讀格式（CSV 或 JSON）
附完整資料清單
透過加密傳輸

7.3.5 申訴程序

如果您對我們的回應不滿意：

在 30 天內提交申訴
包含申訴理由
提供任何額外資訊
在 30 天內收到決定

8. 資料保留和刪除

8.1 保留期間

帳戶資料：帳戶活躍期間
付款記錄：依法律要求
分析資料：用於服務改善
通訊記錄：2 年
安全日誌：13 個月

8.2 刪除程序

帳戶刪除：30 天程序
資料移除：系統化程序
備份移除：最多 90 天
驗證程序：完整移除檢查

9. 國際資料傳輸和法律管轄權

9.1 國際資料傳輸

對於歐盟以外的用戶，我們透過以下方式確保適當的資料保護：

國際資料傳輸的標準合約條款
技術和組織安全措施
定期合規監控和評估
遵守國際資料保護要求
持續評估資料保護機制

9.2 法律管轄權和爭議解決

9.2.1 升級程序

在採取法律行動之前，用戶必須遵循我們的升級程序：

A. 第一級升級

提交至 [email protected]
包含參考編號和先前的通訊記錄
在 5 個工作日內提供回應

B. 第二級升級

如不滿意，升級至 [email protected]
高級管理層審查
在 15 個工作日內做出最終決定

C. 非正式爭議解決

遵循升級程序後，雙方將嘗試非正式解決
30 天善意協商期
直接溝通解決爭議

9.2.2 正式法律程序

如果升級和非正式解決都不成功：

本隱私政策受美國德拉瓦州法律管轄
任何法律程序應專門透過我們條款和條件第 14 節詳述的具約束力仲裁解決
仲裁應由美國仲裁協會進行
用戶明確同意德拉瓦州法院對免於仲裁事項的屬人管轄權
所有申請必須在事件發生日期的六個月內提出
有關完整的爭議解決程序，包括仲裁規則、例外情況和集體訴訟棄權，請參閱我們條款和條件的第 14 節

10. 兒童隱私

10.1 年齡限制

最低年齡：18 歲
不故意收集未成年人資料
發現未成年人時終止帳戶

11. 本政策的變更

11.1 修改權利

我們保留隨時修改本隱私政策的權利。

11.2 變更類型

A. 重大變更 - 顯著影響您的權利或我們義務的變更：

與第三方資料共享的重大變更
資料處理目的的根本變更
用戶隱私權利的重大變更

B. 非重大變更 - 不實質影響您權利的變更，包括但不限於：

反映當前做法的更新
新增產品功能或服務
聯絡資訊變更
現有條款的澄清
語法或格式更新
安全增強
技術文件更新
服務改善描述
分析和追蹤更新
廣告合作夥伴和分析提供商的變更
第三方整合更新
區域合規更新

11.3 通知要求

A. 重大變更:

實施前 5 天電子郵件通知
變更於通知日期生效
繼續使用即表示接受

B. 非重大變更:

可立即實施
無需事先通知
更新政策發布在網站上

11.4 您的選擇

在我們網站上查看當前隱私政策
如不同意變更，請停止使用服務
繼續使用表示接受變更

12. 法律資訊和聯絡詳情

12.1 公司資訊

所有查詢包括隱私相關事項：

電子郵件： [email protected]

幫助中心： https://zendocs.com/help/contact-zendocs-support

2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

所有查詢將根據第 7.3.3 節詳述的回應時間處理。

隐私政策

目錄