隱私權政策

生效日期：2025年9月3日
最新更新：2025年11月18日

易霖科技股份有限公司（統編：95463472）（以下簡稱「Ezily」、「我們」或「本公司」）為一家總部位於臺灣之軟體即服務（SaaS）公司。本隱私權政策說明我們如何依據《個人資料保護法》（以下簡稱「個資法」）及在適用情況下參考歐盟《一般資料保護規範》（以下簡稱「GDPR」）之原則，蒐集、處理、利用、保存、分享與保護個人資料。

本隱私權政策應與 Ezily 之服務協議、資料處理協議（「DPA」）及允許使用政策（「AUP」）一併閱讀，上述文件載於 https://ezily.io/legal/，並於適用範圍內構成 Ezily 與客戶間契約關係之一部分。

1. 我們的角色

   1. 資料處理者角色
      對於透過客戶之 LINE Mini App 或相關整合所蒐集之個人資料（即服務協議中所定義之「服務」），Ezily 僅依服務協議及 DPA，代表客戶（資料控制者）擔任資料處理者，並不決定該等資料處理之目的或主要方式。

   2. 資料控制者角色
      對於使用 Ezily 平台之客戶授權使用者（例如登入 Ezily 管理或帳務介面之管理者）的個人資料，Ezily 擔任資料控制者，並依本隱私權政策進行處理。

   3. 客戶作為控制者之責任
      客戶作為 Mini App 使用者資料之控制者，對下列事項負完全責任：

      • 向使用者提供依法應有之告知

      • 於法律要求時取得有效同意

      • 決定個人資料處理之目的及方式

      • 遵守所有適用法令及 LINE 政策

      Ezily 不提供法律意見，亦不承擔客戶就其 Mini App 使用者所應負之法律義務。

   
   

2. 適用範圍

   本政策適用於下列情形所涉之個人資料處理：

   • 個人使用 Ezily 提供之網站、應用程式、API 及雲端工具時；以及

   • Ezily 依服務協議及 DPA，代表客戶擔任資料處理者所為之個人資料處理行為。

   
   

3. 蒐集之個人資料類別
   我們可能蒐集與處理下列類別之個人資料：

   • 一般資料：姓名、聯絡方式（例如電子郵件、電話）、公司名稱、職稱

   • 帳號資訊：使用者名稱、加密密碼、登入紀錄

   • 付款／交易資料：發票資訊、付款紀錄與相關交易資訊（不一定包含完整信用卡資料）

   • 技術／使用資料：IP 位址、裝置資訊、瀏覽器類型、操作紀錄、使用行為分析等

   • 特種個資，如適用：僅於法律許可且取得明確同意時處理，並採取額外保護措施

   除非在法律許可範圍內，且明確經客戶（控制者）指示，Ezily 不會主動蒐集如健康狀況、宗教信仰、政治立場等特種個資。

   
   

4. 蒐集與處理目的
   我們蒐集及處理個人資料之目的包括：

   • 提供、運作及維護服務（包括設定、託管、維運及故障排除）

   • 客戶支援與帳號管理

   • 系統安全維護、防止濫用或詐欺行為

   • 服務品質提升、數據分析及產品改良

   • 在取得必要同意之情況下發送行銷或推廣訊息

   • 履行法定義務或主管機關之要求

   為免生疑義，Ezily 不會將代表客戶處理之個人資料，使用於 Ezily 自身獨立之行銷、分析或任何無關目的。

   
   

5. 利用期間、地區、對象及方式

   1. 期間
      個人資料將保存至達成前述處理目的或依法律及契約要求之必要期間屆滿為止，其後將安全刪除或去識別化。

   2. 地區
      資料可能於臺灣及 Ezily 或其受託第三方服務供應商設置系統、應用程式或備援機制之其他地區處理與保存。

   3. 對象

      個人資料可能提供予以下類別之對象：

      • 經授權且有必要知悉之 Ezily 員工

      • 受委託處理部分服務之第三方（如雲端託管供應商、系統維運、分析服務商、付款處理機構），並受契約約束

      • 依法有權之主管機關或司法機關

   4. 方式
      個人資料可能透過自動化系統、電子方式或紙本，以合法且合理並符合業界安全實務之方式為蒐集、處理及利用。

6. Cookies 與追蹤技術
   Ezily 使用 cookies 及類似技術以：

   • 提供及維持網站與平台之基本功能

   • 優化使用體驗與介面

   • 分析服務使用情況，改善產品與功能

   您可透過瀏覽器設定拒絕或限制 cookies，但部分功能可能因此無法正常運作。

   
   

7. 個資當事人權利（個資法第三條）
   依中華民國個資法第三條，您可能享有下列對於您個人資料的權利：

   • 查詢或請求閱覽您的個人資料

   • 請求製給複本

   • 請求補充或更正

   • 請求停止蒐集、處理或利用

   • 請求刪除

如欲行使上述權利，您可來信：privacy@ezily.io. 若您的請求涉及 Ezily 代表客戶處理之個人資料（例如透過客戶之 LINE Mini App 所蒐集之資料），Ezily 將立即轉交相關客戶（資料控制者），並於適當情形下依服務協議與資料處理協議提供協助。

8. 個資跨境傳輸
   我們可能因使用國際雲端服務或其他營運需要，而將個人資料跨境傳輸。Ezily 將採取符合個資法要求之保護措施，並於適用情況下，參考 GDPR 所採之國際保護機制（例如契約約定）以確保適當之保護水準。

   
   Ezily 不會將個人資料傳輸至中華民國主管機關依個資法公告為限制或禁止之地區。

9. 資料保存與安全措施
   為達成前述目的、遵守適用法令或履行契約義務之必要期間屆滿後，個人資料將依適用之備份及法律要求，予以安全刪除或去識別化。
   
   

   Ezily 採取技術性與組織性安全措施，包括但不限於：

   • 存取權限控管與最小必要權限原則

   • 傳輸與儲存過程之加密措施（於適用情況下）

   • 定期備份與復原機制

   • 內部資安與資料保護政策及員工教育訓練

10. 資料外洩通報
    若 Ezily 知悉代表客戶處理之個人資料發生外洩事件，將於無不當遲延情形下，且最遲於知悉外洩後七十二（72）小時內，通知相關客戶，並提供合理協助，使客戶得依個資法及（於適用情況下）GDPR 履行其法律義務。

11. 電子行銷拒絕權
    當 Ezily 以控制者身分發送電子行銷訊息（例如寄送給客戶管理者）時，將遵守適用法令，並於必要時取得事前同意。收件人可隨時依訊息中之退訂指示，或透過 privacy@ezily.io 連繫我們以撤回同意或拒絕接收後續訊息。
    
    當 Ezily 係代表客戶（控制者）處理與電子行銷相關之個人資料時，係完全依客戶指示行事，並由客戶負責確保該等行銷行為符合適用法令之要求。

12. 未成年人
    依臺灣法律，未滿 20 歲之人於使用特定服務或提供個人資料時，通常需經法定代理人同意。Ezily 於適用情況下，可能採取合理措施確認該等同意。在其他法域，將依當地法令所定之數位同意年齡（例如 GDPR 下 13–16 歲）辦理。
    
    Ezily 不會在違反適用法令之情況下，明知而蒐集兒童個人資料。

13. 政策修改
    本隱私權政策可能因法律、技術或營運調整而不時修訂。每次更新時，我們將於文件上方標示「最新更新」日期；如屬重大變更，我們可能透過電子郵件或於網站／平台上顯著公告等方式提供額外通知。

14. 聯絡我們
    如對本隱私權政策或我們之資料處理方式有任何疑問，或欲行使個資當事人權利，請聯繫：

    • 個資相關聯絡信箱：privacy@ezily.io

    • 一般聯絡信箱：corporate@ezily.io

    
    

15. 語言
    本隱私權政策以中、英文對照提供。如兩種語言版本有任何不一致或衝突時，以英文版本為準，此一約定與 Ezily 之服務協議一致。