1. 前言
歡迎來到 久盛地板與室內設計(以下簡稱「久盛」、「我們」)。我們致力於保護您的個人資料及隱私權。
本隱私權政策說明當您造訪我們的網站(https://jsdesign.vercel.app)或使用我們的地板與室內設計服務時,我們如何蒐集、使用、儲存及保護您的個人資料。
我們遵守《中華民國個人資料保護法》(個資法/PDPA)以及包含 GDPR 原則在內的國際隱私標準。
使用我們的網站或服務,即表示您已閱讀並理解本隱私權政策。
關於 久盛
公司名稱: 久盛地板與室內設計
統一編號: 91840524
地址: 桃園市龍潭區中豐路253號
電話: +886-973-267-217
2. 我們蒐集的資訊
我們透過以下方式蒐集資訊:
2.1 您直接提供的資訊
當您聯繫我們或要求服務時,您可能提供:
- 聯絡資訊:姓名、電話號碼、電子郵件地址、郵寄地址
- 專案細節:房產位置、房間尺寸、地板偏好、預算範圍
- 通訊記錄:透過聯絡表單、LINE 對話、電子郵件往來、電話記錄的訊息
- 服務請求:諮詢預約、報價請求、安裝預約
備註: 您可選擇提供哪些資訊。但某些資訊對於提供服務是必要的(例如:報價所需的聯絡方式)。
2.2 自動蒐集的資訊
當您造訪我們的網站時,我們自動蒐集:
- 技術資料:IP 位址(匿名化)、瀏覽器類型與版本、裝置類型、作業系統、螢幕解析度
- 使用資料:造訪的頁面、頁面停留時間、點擊模式、捲動深度、推薦來源
- 位置資料:基於 IP 位址的大致地理位置(城市/區域層級),當您查看 Google 地圖時
- 效能資料:頁面載入時間、網站錯誤、伺服器回應時間(透過 Vercel Analytics)
技術: 這些資料透過 Cookie、網路信標及類似追蹤技術蒐集(請參閱第 9 節)。
2.3 來自第三方的資訊
我們可能從以下來源接收資訊:
- LINE 平台:當您透過 LINE 聯絡我們時,我們會收到您的 LINE 顯示名稱和個人圖片(如果可見)
- 社群媒體平台:如果您在 Facebook、Instagram、TikTok 或 YouTube 上與我們互動,我們可能看到公開的個人檔案資訊
- Google 評論:如果您留下評論,我們可以看到您的 Google 個人檔案名稱和評論內容
備註: 我們不向第三方資料經紀人購買或接收行銷名單。
2.4 我們不會蒐集的敏感資訊
我們不會故意蒐集:
- 金融資料:不蒐集信用卡號、銀行帳戶詳細資訊或付款資訊(付款線下處理)
- 生物特徵資料:不蒐集臉部辨識、指紋或語音記錄
- 健康資訊:不蒐集醫療記錄或健康相關資料
- 政府核發證件:不蒐集護照號碼、駕照號碼或身分證號碼(除非法律合約要求)
- 未成年人資料:不蒐集 18 歲以下未成年人的資訊
3. 資訊使用方式
我們將您的個人資料用於以下目的:
3.1 服務提供
- 回應您的詢問和諮詢請求
- 提供地板與室內設計的報價和估價
- 安排現場評估、丈量和安裝
- 溝通專案進度、時程和完工通知
- 處理合約和服務協議
- 提供安裝後支援和保固服務
3.2 網站功能
- 在 Google 地圖上顯示我們的營業地點
- 啟用語言偏好設定(繁體中文)
- 改善網站效能和使用者體驗
- 修復技術錯誤並優化頁面載入
3.3 分析與改進
- 分析網站流量模式以了解使用者行為
- 識別熱門內容並改善網站導覽
- 衡量行銷活動效果
- 測試新功能和設計改進
- 生成匯總統計資料(無個人識別)
3.4 法律遵循與保護
- 遵守台灣個資法要求
- 回應政府機關的法律請求
- 防範詐欺、安全威脅和濫用
- 執行我們的服務條款和法律協議
- 維護稅務和會計所需的業務記錄
3.6 人工智慧(AI)與演算法
我們目前不會將您的個人資料用於:
- 訓練 AI 模型或機器學習演算法
- 影響您服務的自動化決策
- 演算法分析或行為預測
- 第三方 AI 服務或 LLM 訓練
未來說明: 如果我們未來實施 AI 功能,我們將更新本隱私權政策,並在法律要求時取得您的明確同意。
4. 處理的法律依據(個資法遵循)
根據台灣個資法,我們基於以下理由處理您的個人資料:
類型: 同意
您已明確同意我們的資料蒐集和使用
範例: 聯絡表單提交、行銷選擇加入、您發起的 LINE 對話
類型: 契約必要性
處理對於履行我們與您的服務契約是必要的
範例: 提供報價、安排安裝、提供契約服務
類型: 合法利益
處理服務於我們的合法商業利益,同時尊重您的隱私
範例: 網站分析、安全保護、防範詐欺、業務營運
類型: 法律義務
我們必須處理資料以遵守法律要求
範例: 稅務記錄、政府報告、法院命令、法規遵循
您可隨時透過聯繫我們撤回同意(請參閱第 12 節)。撤回不影響撤回前處理的合法性。
5. 資料分享與第三方
我們僅與協助我們營運業務的受信任服務提供者分享您的個人資訊: 本網站使用 Vercel(美國公司)提供之全球邊緣節點代管服務,您的瀏覽資料可能透過位於海外(包含但不限於亞太、北美、歐洲)之伺服器處理。本公司僅蒐集您主動於聯絡表單填寫之資料,並儲存於台灣境內服務。
服務提供者: Google Analytics
用途: 網站流量分析和使用者行為洞察
分享的資料: 匿名化 IP 位址、瀏覽器類型、造訪頁面、工作階段時長
位置: 美國
保護措施: Google Analytics 資料處理條款、已啟用 IP 匿名化
服務提供者: Google Maps
用途: 顯示營業地點和啟用地圖導航
分享的資料: 查看地圖時的大致位置
位置: 美國
保護措施: Google Cloud 資料處理協議
服務提供者: Vercel(網站託管)
用途: 託管網站和提供內容
分享的資料: 技術日誌、效能指標
位置: 美國、亞太 CDN
保護措施: Vercel 資料處理附錄、SOC 2 Type II 認證
外部通訊管道
我們提供外部平台的連結(LINE、Facebook、Instagram、TikTok、YouTube)。當您點擊這些連結並與我們聯繫或查看我們的個人檔案時,這些平台根據其自身的隱私權政策管理資料蒐集。我們不控制其資料處理方式。
5.1 我們不會出售您的資料
久盛 從未、也永遠不會為了金錢利益或任何其他對價,向第三方出售您的個人資訊。
說明: 我們不參與資料經紀、購買使用者資料的廣告網路或第三方行銷名單。
5.2 業務轉讓
如果 久盛 涉及合併、收購或資產出售,您的個人資訊可能會轉讓給收購實體。在您的資料轉讓並受制於不同隱私權政策之前,我們將透過網站公告和電子郵件通知您。
6. 國際資料傳輸
久盛 位於台灣。我們的網站使用海外服務提供者代管,可能涉及跨境資料傳輸(依個資法第 21 條揭露):
本網站由 Vercel(美國公司)透過全球邊緣節點(包含但不限於亞太、北美、歐洲)提供代管服務,您的網站瀏覽資料(IP、瀏覽器類型、造訪頁面)可能在最近的邊緣節點處理。網站分析資料傳輸至 Google Analytics(美國)。聯繫管道方面,當您透過電話、電子郵件、LINE 或社群平台聯繫我們時,該訊息由您直接傳送給 久盛,並儲存於我們在台灣境內的裝置或帳戶。所有國際傳輸均採取適當的安全措施,包括加密、資料處理協議和契約保障。
7. 資料保存期限
我們僅在業務目的和法律遵循所需的期間內保留您的個人資料:
- 網站分析:通常 26 個月(由 Google Analytics 管理)
- 專案記錄:最多 5 年用於保固支援和法律遵循
- 聯絡詢問:通常自最後聯絡起 2 年
當保存期限到期時,我們會安全刪除或匿名化您的資料。您可隨時透過聯繫我們要求刪除(請參閱第 12 節)。
如果法律要求(例如稅務記錄、法院命令)或用於活動保固索賠,我們可能將資料保留更長時間。
8. 您的隱私權(個資法)
根據台灣個資法,您對您的個人資料擁有以下權利:
權利: 查詢權
要求我們持有的您的個人資料副本
詳情: 我們將在 30 天內以常用的電子格式(PDF 或 CSV)提供資料
權利: 更正權
更正不正確或不完整的個人資料
詳情: 聯繫我們以更新您的聯絡資訊、專案細節或偏好設定
權利: 刪除權(「被遺忘權」)
在特定條件下要求刪除您的個人資料
詳情: 除非我們有法律義務保留資料(例如稅務記錄、進行中的契約),否則我們將刪除您的資料
權利: 資料可攜權
以結構化、機器可讀的格式接收您的資料
詳情: 您可以將資料轉移到另一個服務提供者(如技術上可行)
權利: 反對權
反對基於合法利益或行銷的處理
詳情: 選擇不接收行銷通訊、分析追蹤或其他非必要處理
權利: 限制處理權
在我們驗證正確性或評估反對時限制我們使用您資料的方式
詳情: 我們將標記您的資料為受限,僅在您同意或出於法律目的時處理
權利: 撤回同意權
隨時撤回您對基於同意的處理的同意
詳情: 撤回不影響先前的合法處理;我們將停止基於該同意的未來處理
權利: 申訴權
向台灣的資料保護機關提出申訴
詳情: 如果您認為我們違反了您的隱私權,請聯繫個人資料保護委員會籌備處
如何行使您的權利
- 電子郵件:jsdesigntaiwan@gmail.com(首選方式)
- 電話:+886-973-267-217(營業時間:週二至週六 11:00–20:00,週日週一休息)
- 郵寄:桃園市龍潭區中豐路253號
回應時間: 我們將在 30 天內回應您的請求(個資法要求)。如果我們需要更多時間,我們將通知您延遲及原因。
身分驗證: 為保護您的隱私,我們可能在履行您的請求前要求您驗證身分(例如確認與您的詢問相關聯的電話號碼或電子郵件地址)。
費用: 行使您的隱私權是免費的。我們不會對查詢、更正或刪除請求收取費用。
10. 安全措施
我們實施業界標準的安全措施來保護您的個人資訊:
技術保護措施
措施: 傳輸中加密
您的瀏覽器與我們網站之間傳輸的所有資料都使用 HTTPS/TLS 1.3 協定加密
措施: 靜態加密
儲存在資料庫中的敏感資料使用 AES-256 加密
措施: 存取控制
只有獲授權的 久盛 員工可基於需要知道的原則,使用唯一登入憑證存取個人資料
措施: 安全託管
網站託管在 Vercel 的 SOC 2 Type II 認證基礎設施上,具有 DDoS 保護和入侵偵測
措施: 定期更新
及時應用軟體、外掛程式和安全性修補程式以防止漏洞
措施: 防火牆保護
網路防火牆和網路應用程式防火牆(WAF)阻擋惡意流量
組織保護措施
- 員工訓練:為員工定期提供隱私和安全意識訓練
- 保密協議:所有員工簽署保密協議(NDA)
- 事件回應計畫:偵測、報告和回應資料外洩的程序
- 供應商盡職調查:在合作前對第三方服務提供者進行安全評估
- 資料最小化:我們僅蒐集既定目的所需的資料
安全限制
雖然我們實施強大的安全措施,但沒有任何系統是 100% 安全的。我們無法保證絕對安全,以防範:
- 複雜的網路攻擊(零日漏洞、國家級行為者)
- 因憑證被盜或社交工程導致的未經授權存取
- 硬體故障或天然災害
- 我們無法控制的第三方服務中的安全漏洞
您的責任: 您可以透過以下方式幫助保護您的資料:
- 使用安全密碼且不分享登入憑證
- 小心聲稱來自 久盛 的網路釣魚電子郵件
- 保持您的裝置和瀏覽器更新安全性修補程式
- 如果您懷疑有人未經授權存取您的資訊,請立即聯繫我們
資料外洩通知
在不太可能發生對您的權利和自由構成風險的資料外洩事件時,我們將:
- 在發現後儘速通知受影響的個人(依個資法第 12 條規定)
- 向台灣的資料保護機關報告外洩
- 提供關於哪些資料被洩露的明確資訊
- 提供您可以採取的自我保護步驟指導
- 實施糾正措施以防止未來的外洩
11. 未成年人隱私
久盛 的網站和服務不針對 18 歲以下的未成年人。
- 我們不會故意蒐集 18 歲以下未成年人的個人資訊
- 我們的服務面向做出家居改善決策的成年人
- 如果我們發現無意中蒐集了未成年人的資料,我們將立即刪除
- 相信我們蒐集了其子女資訊的家長或監護人應透過 jsdesigntaiwan@gmail.com 聯繫我們
如果您是家長/監護人並希望查看、刪除或停止進一步蒐集您子女的資訊,請聯繫我們並提供:
- 未成年人姓名和聯絡資訊
- 家長/監護人身分證明以驗證關係
- 具體請求(查詢、刪除等)
12. 政策變更
我們可能不時更新本隱私權政策以反映:
- 我們的業務實務或服務變更
- 新的法律或法規要求(2025 年 11 月個資法修正)
- 隱私保護措施的改進
- 使用者回饋和隱私最佳實務
我們如何通知您變更
- 網站橫幅:更新後 30 天內在首頁顯著公告
- 電子郵件通知:對於影響我們如何使用您資料的重大變更(發送給有進行中專案或行銷同意的客戶)
- 「最後更新」日期:始終顯示在本政策頂部
重大變更
對於重大變更(例如新的資料用途、額外的第三方分享),我們將:
- 在變更生效前提供 30 天預先通知
- 如法律要求,請求新的同意
- 允許您選擇退出或反對新的處理活動
在變更生效後繼續使用我們的網站或服務,即表示接受更新的隱私權政策。如果您不同意變更,請停止使用我們的服務並要求刪除您的資料。
13. 聯絡資訊
如果您對本隱私權政策或我們的資料處理方式有疑問、疑慮或請求,請聯繫我們:
資料保護聯絡方式
電子郵件: jsdesigntaiwan@gmail.com
電話: +886-973-267-217
營業時間: 週二至週六 11:00–20:00,週日週一休息
地址: 桃園市龍潭區中豐路253號
LINE: tmdggyygan
我們將在 5 個工作天內回應您的詢問(隱私權請求在個資法規定的 30 天內)。
監管機關(台灣)
如果您認為我們違反了台灣個資法下的您的隱私權,您可以向以下機關提出申訴:
主管機關: 個人資料保護委員會籌備處
網站: https://www.pdpc.gov.tw/