智序資訊工作室(Smart Sequence Tech,智序資訊工作室)營運 ForgeHelm 企業級程式碼治理與合規平台。本政策說明您使用 smartsequence.tech 官網或 ForgeHelm SaaS 服務時,我們如何蒐集、使用與保護個人資料,並涵蓋 GDPR、CCPA 與臺灣 個人資料保護法 相關義務。
1. 資料控制者
| 項目 | 內容 |
|---|---|
| 營業主體 | 智序資訊工作室(Smart Sequence Tech) |
| 統一編號 | 60295398 |
| 聯絡方式 | service@smartsequence.tech |
| 個資詢問 | service@smartsequence.tech |
2. 蒐集之資料
2.1 官網訪客
- 聯絡表單:姓名、工作信箱、公司、職稱、人數、詢問類型
- 分析資料:匿名化頁面瀏覽(IP 已匿名化)
- Cookie:工作階段與語言偏好;選用分析 Cookie(需同意)
2.2 SaaS 客戶
- 帳號資料:工作信箱、姓名、公司、角色、訂閱方案
- 使用資料:功能日誌、登入時間、API 紀錄(SaaS 不儲存原始碼)
- 帳單資料:由金流服務商處理;我們不儲存完整卡號
- 支援資料:工單與往來紀錄
2.3 我們不蒐集
- 原始碼——Agent 於客戶環境分析,僅傳送脫敏指標至 SaaS
- GDPR 第 9 條特殊類別個人資料
3. 處理之法律依據(GDPR)
| 目的 | 法律依據 |
|---|---|
| 詢價與 Demo | 合法利益(第 6(1)(f) 條) |
| 合約 SaaS 服務 | 履行契約(第 6(1)(b) 條) |
| 帳單與稅務 | 法律義務(第 6(1)(c) 條) |
| 選用分析 Cookie | 同意(第 6(1)(a) 條) |
| 服務改善通知 | 合法利益(第 6(1)(f) 條) |
4. 資料使用方式
- 回覆 Demo、PoC 與業務詢價
- 提供與營運 ForgeHelm SaaS 帳號
- 開立發票與處理訂閱
- 技術支援與服務穩定
- 發送服務必要通知(非行銷,除非您同意)
- 履行法律與稅務義務
5. 資料保留
| 資料類別 | 保留期間 |
|---|---|
| 售前詢價 | 最後互動後 2 年 |
| 有效 SaaS 帳號 | 訂閱期間 + 終止後 90 日 |
| 帳單紀錄 | 7 年(法定義務) |
| 支援工單 | 結案後 3 年 |
| 分析(匿名) | 滾動 13 個月 |
非帳單資料可申請提前刪除(見第 7 節)。
6. 第三方服務
與處理個資之子處理者簽署 DPA。Enterprise 客戶可索取子處理者清單。
- Vercel:官網託管(EU/US,已簽 DPA)
- Stripe:訂閱金流(PCI-DSS Level 1)
- 分析:彙總匿名流量,無跨站追蹤
- 郵件:僅交易型郵件
7. 您的權利
依適用法令,您可能享有下列權利:
查閱 索取我們持有之您的資料副本
更正 更正不正確或不完整資料
刪除 請求刪除(法定保留義務除外)
可攜 以結構化格式取得資料
反對 反對基於合法利益之處理
限制 爭議期間限制處理
加州居民可依 CCPA 選擇退出出售/分享——我們不出售個人資料。
臺灣個資法亦保障查閱、更正、刪除與可攜權利。
請聯絡 service@smartsequence.tech,我們於 30 日 內回覆。
8. Cookie
| 類型 | 用途 | 退出 |
|---|---|---|
| 必要 | 登入工作階段、語言偏好 | 無法關閉 |
| 分析(選用) | 彙總瀏覽;IP 匿名 | 橫幅或瀏覽器設定 |
不使用廣告或跨站追蹤 Cookie。
9. 跨境傳輸
ForgeHelm 以資料主權為設計:原始碼與敏感分析留在客戶環境,僅脫敏合規指標進入 SaaS。
帳號/帳單資料離開 EEA 或臺灣時,我們依賴歐盟 SCC、適足決定或個資法契約保障。
10. 安全措施
若發生影響您權益之資料外洩,將依 GDPR 第 33 條於 72 小時 內通知。
- 傳輸加密:TLS 1.2+
- 靜態加密:敏感欄位加密儲存
- 存取控制:人員 RBAC
- 稽核日誌:管理操作不可竄改紀錄
- 漏洞管理:定期掃描與相依更新
11. 政策更新
- 於本頁公布並更新生效日
- 重大變更至少提前 30 日以 Email 通知有效 SaaS 客戶
12. 聯絡與申訴
隱私詢問:service@smartsequence.tech
營業主體:智序資訊工作室(統一編號 60295398)
GDPR 可向當地監管機關提出申訴。