隱私權政策
生效日期:2025年9月3日
最新更新:2025年12月26日
易霖科技股份有限公司(統編:95463472)(下稱「Ezily」、「我們」或「本公司」)為設立於臺灣之軟體即服務(SaaS)提供者。本隱私權政策說明我們如何依據《個人資料保護法》(「個資法」)以及在適用情況下參考歐盟《一般資料保護規範》(GDPR)之部分原則,蒐集、處理、利用、保存、分享與保護個人資料。
本隱私權政策應與 Ezily 之服務協議、資料處理協議(「DPA」)及允許使用政策(「AUP」)一併閱讀,並共同構成 Ezily 與各客戶之契約架構之一部分。
我們的角色
資料處理者角色
對於透過客戶之 LINE Mini App 或相關整合所處理之個人資料(即服務協議所稱之「服務」),Ezily 僅作為資料處理者,並依據服務協議與 DPA 之規定,按照客戶(資料控制者)之指示處理個人資料,並不決定其處理之目的或主要方式。資料控制者角色
對於客戶授權使用者登入 Ezily 之平台(如管理介面、帳務介面或客服系統)時所提供之資料,Ezily 擔任資料控制者,並依本隱私權政策進行處理。客戶作為控制者之責任
針對 Mini App 使用者之個人資料,客戶(資料控制者)負完全責任,包括:提供依法應有之隱私告知
於必要時取得有效同意
決定資料處理之目的與方式
遵守所有適用法令及 LINE 平台規範
維護其自有之使用者隱私權政策
Ezily 不提供法律意見,亦不承擔客戶就其 Mini App 使用者所應負之法律義務。
適用範圍
本隱私權政策僅適用於 Ezily 以資料控制者身分處理之個人資料,包括:
個人使用 Ezily 之網站、應用程式、管理介面或工具時;
客戶授權之管理者使用 Ezily 平台進行帳號、帳務或設定操作時。
本隱私權政策 不適用於 Ezily 以 資料處理者 身分、代表客戶處理之個人資料。該等資料(例如 Mini App 使用者資料)係受以下文件所規範:
客戶自行提供之隱私權政策(適用於最終使用者),以及
Ezily 與客戶之資料處理協議(DPA),規範 Ezily 之處理者義務。
為免生疑義,Ezily 不會直接自 Mini App 使用者蒐集個人資料;該等資料均由客戶蒐集,Ezily 僅依客戶指示及 DPA 進行處理。
蒐集之個人資料類別
控制者角色時蒐集之資料
Ezily 作為資料控制者為客戶管理帳號與計費時,我們會蒐集以下類型的資料,其中可能包含或連結至個人資料:
姓名、聯絡方式(例如電子郵件、電話)、職稱、公司名稱
登入憑證與存取紀錄
帳單明細與付款紀錄(不包含完整信用卡號碼等資訊)
技術與使用情形相關資料(例如 IP 位址、裝置資訊、瀏覽器類型、操作紀錄、使用行為分析)
客戶可自由選擇是否提供上述個人資料,但若客戶未能或無法提供,Ezily可能無法為客戶建立帳號或提供服務。
處理者角色時蒐集之資料
於提供 Mini App 相關服務時,Ezily 可能處理下列類型之資料:
使用者識別資訊(例如使用者 ID 等)
App 內之使用行為事件
互動紀錄(例如點擊、操作或訊息往來紀錄)
透過 Mini App 傳輸之內容
由客戶設定之交易或營運相關資料
蒐集與處理目的
我們處理個資之目的包括:提供、設定與維運服務
客戶支援與帳號管理
系統安全、認證、防止濫用與詐欺
確保遵循 AUP 與 LINE Mini App 平台規範
服務改進、數據分析與產品開發
符合法律及主管機關要求
於必要時取得同意後進行行銷通訊
為免生疑義,Ezily 不會將代表客戶處理之個人資料,使用於 Ezily 自身獨立之行銷、剖析或任何無關目的。
資料保存期間、地區、對象及方式
保存期間
Ezily 僅於達成本隱私權政策所述目的、遵守適用之法律規範或履行契約義務所需之期間內,保存個人資料。於相關保存期間屆滿後,將依法律及備份要求,安全刪除或進行去識別化。為營運必要,部分技術性紀錄(例如存取紀錄、使用紀錄及安全相關紀錄)可能於商業上合理之期間內保存,以:偵測與防止濫用或違反允許使用政策(AUP)之行為;
維護系統之完整性與安全性;
遵循 LINE Mini App 之平台規範;
配合稽核、故障排除或法令遵循需求。
Ezily 不會對代表客戶處理之個人資料進行超出資料處理協議(DPA)所允許或指示之保存。
資料處理地區
個人資料可能於臺灣,以及 Ezily 或其受信賴之服務供應商設置系統、應用程式或備援機制之其他地區進行處理或保存。對象
個人資料可能提供予以下類別之對象:
經授權且有必要知悉之 Ezily 員工
受委託處理部分服務之第三方(如雲端託管供應商、系統維運、分析服務商、付款處理機構),並受契約約束
依法有權之主管機關或司法機關
方式
個人資料可能透過自動化系統、電子方式或紙本,以合法且合理並符合業界安全實務之方式為蒐集、處理及利用。
Cookies 與追蹤技術
Ezily 使用 cookies 及類似技術以:提供及維持網站與平台之基本功能
優化使用體驗與介面
分析服務使用情況,改善產品與功能
您可透過瀏覽器設定拒絕或限制 cookies,但部分功能可能因此無法正常運作。Ezily 可能使用第一方 cookies 以及第三方分析工具(例如 Google Analytics)以提升平台效能。相關工具可能會接收經匿名化處理之使用資訊。
個資當事人權利
依據臺灣個資法,您對您的個人資料可能享有以下權利:查詢或請求閱覽
請求製給複本
請求補充或更正
請求停止蒐集、處理或利用
請求刪除
當 Ezily 以資料控制者身分處理資料(例如管理者帳號、帳務資料)時,Ezily 將依個資法處理相關請求。當 Ezily 依據 DPA 以資料處理者身分代表客戶處理資料(例如 Mini App 使用者資料)時,Ezily 不會直接回應當事人請求,而會將請求立即轉交給客戶(資料控制者),並於必要時協助客戶處理。如欲行使上述權利,請聯繫:privacy@ezily.io
個資跨境傳輸
我們可能因使用國際雲端服務或其他營運需要,而將個人資料跨境傳輸。Ezily 將採取符合個資法要求之保護措施,並於適用情況下,參考 GDPR 所採之國際保護機制(例如契約約定)以確保適當之保護水準。Ezily 不會將個人資料傳輸至中華民國主管機關依個資法公告為限制或禁止之地區。
安全措施
Ezily 採取適當之技術性與組織性安全措施,以防止個人資料遭受未經授權之存取、修改、揭露、遺失或毀損。相關措施均依據業界標準、服務協議、資料處理協議(DPA)及適用法令實施。Ezily 採行之安全措施包括但不限於:存取權限控管與最小必要權限原則
傳輸與儲存過程之加密措施(於適用情況下)
定期備份與災難復原機制
依 AUP 要求進行之系統監控、紀錄與濫用偵測
內部資安政策、資料保護流程及員工教育訓練
Ezily 亦會定期檢視並更新其安全措施,以因應技術發展與安全風險變化,維持適當之保護水準。
資料外洩通報
當 Ezily 以資料控制者身分處理個人資料時,如發生資料外洩事件,Ezily 將依個資法之規定通知受影響之當事人。當 Ezily 以資料處理者身分代表客戶處理資料(例如 Mini App 使用者資料)時,Ezily 之外洩通報義務(包括通報時點、程序及協助義務)完全依資料處理協議(DPA)之規定辦理。Ezily 將依 DPA 要求通知客戶並提供相關協助。
電子行銷拒絕權
當 Ezily 以控制者身分發送電子行銷訊息(例如寄送給客戶管理者)時,將遵守適用法令,並於必要時取得事前同意。收件人可隨時依訊息中之退訂指示,或透過 privacy@ezily.io 連繫我們以撤回同意或拒絕接收後續訊息。
當 Ezily 係代表客戶(控制者)處理與電子行銷相關之個人資料時,係完全依客戶指示行事,並由客戶負責確保該等行銷行為符合適用法令之要求。
未成年人
依臺灣法律,未滿 20 歲之人於使用特定服務或提供個人資料時,通常需經法定代理人同意。Ezily 於適用情況下,可能採取合理措施確認該等同意。在其他法域,將依當地法令所定之數位同意年齡(例如 GDPR 下 13–16 歲)辦理。Ezily 不會在違反適用法令之情況下,明知而蒐集兒童個人資料。
與服務協議、AUP、DPA 之關係
本隱私權政策為 Ezily 法律架構之一部分。如有衝突,下列文件適用順序為:
服務協議(規範雙方整體之權利義務關係)
DPA(針對 Mini App 使用者資料)
AUP(規範可接受使用行為並可能影響 Ezily 之處理方式,例如:紀錄、監控或暫停服務)
若客戶違反服務協議或 AUP,Ezily 得依該等文件之規定,暫停或限制相關服務。惟無論服務是否遭暫停或限制,雙方於 DPA 下之資料處理義務仍持續有效,並不受影響。
政策修改
本隱私權政策可能因法律、技術或營運調整而不時修訂。每次更新時,我們將於文件上方標示「最新更新」日期;如屬重大變更,我們可能透過電子郵件或於網站/平台上顯著公告等方式提供額外通知。
聯絡我們
如對本隱私權政策或我們之資料處理方式有任何疑問,或欲行使個資當事人權利,請聯繫:個資相關聯絡信箱:privacy@ezily.io
一般聯絡信箱:corporate@ezily.io
語言
本隱私權政策以中、英文對照提供。如兩種語言版本有任何不一致或衝突時,以英文版本為準,此一約定與 Ezily 之服務協議一致。