Privacy Policy · 最後更新:2026 年 4 月 6 日
BEDROCK 磐石(以下稱「本服務」)依個人資料保護法(下稱「個資法」)第 8 條第 1 項及 Google API Services User Data Policy 之要求,向您告知以下事項。
本服務蒐集之個人資料限於:(i) 透過 Google OAuth 2.0 取得之 openid、email、profile 資訊(電子郵件、顯示名稱、頭像 URL);(ii) 使用紀錄(登入時間、IP 位址、操作日誌);(iii) 您於平台內建立之調查案件內容。
本服務蒐集、處理及利用前揭個人資料之特定目的為:身份驗證及存取管理、提供盡職調查(EDD)相關功能、系統安全稽核及異常偵測、服務品質改善,以及洗錢防制法令所定之稽核紀錄保存義務。利用之地區、對象及方式限於為達前開目的所必要之範圍。
帳號相關個人資料於帳號存續期間保有;帳號刪除後,本服務將於 30 日內移除具個人識別性之資料。因應洗錢防制法等法規之稽核義務,去識別化之稽核日誌至少保留 5 年。
依個資法第 3 條,您就您的個人資料享有下列權利,並得隨時依第 11 節聯絡方式行使:(i) 查詢或請求閱覽;(ii) 請求製給複製本;(iii) 請求補充或更正;(iv) 請求停止蒐集、處理或利用;(v) 請求刪除。您亦得於 Google 帳號設定撤回本服務之授權。
本服務採用符合業界標準之技術與組織措施保護個人資料,並以 Google OAuth 2.0 作為唯一登入方式,不儲存任何密碼。資料儲存於具備國際資安認證之雲端基礎設施。
本服務不會將您的個人資料出售、出租或為行銷目的分享予第三方,亦不會將您的資料用於訓練 AI 模型或投放廣告。除經您明確同意、為提供服務所必要之委外處理,或依中華民國法令、主管機關或司法機關合法要求外,本服務不對外揭露您的個人資料。
本服務透過 Google OAuth 取得之使用者資料,遵守 Google API Services User Data Policy(含 Limited Use 要求)。本服務:(i) 僅於提供及改善使用者面向之功能時使用該等資料;(ii) 不將該等資料轉讓第三方,除經您同意、為合法服務所必要、或依法令要求;(iii) 不將該等資料用於廣告目的;(iv) 除非取得您明確同意、為安全目的、遵守法令,或資料已匯整去識別化,否則不得由人員讀取。
本服務僅使用身份驗證及 CSRF 防護所必要之 Cookie,不使用任何追蹤或廣告 Cookie。
本服務為商業用途之專業工具,僅供年滿 18 歲之使用者註冊使用。
本政策如有重大修訂,將於本頁公告並通知註冊使用者,於公告 30 日後生效。
如欲行使前開權利或對本政策有任何疑問,請聯絡:support@mitch.tw(BEDROCK 團隊)。