隱私權政策

Factory Labs Inc.（下稱「我們」）只會蒐集用來提供、保護及優化 Factory Labs 平台所必須的資訊。我們蒐集了什麼、用來做什麼、存多久，全都列在上面的表格裡了。

我們會透過三個管道蒐集資訊：(a) 你主動提供給我們的（像是註冊帳號、輸入 CRM 資料、發發問提）；(b) 在你使用服務時系統自動紀錄的（像是效能指標、IP 位址）；(c) 從你決定串接的第三方系統來的（像是 Salesforce、SAP、Twilio 等）。

除非你自己把敏感個資（種族、政治傾向、健康資料等）寫進 CRM 的自訂欄位裡，否則我們絕對不會主動去要這些資料。如果你真的這麼做了，請確保你自己有合法的理由這麼做。

我們拿你的資料做什麼？(a) 讓系統正常運作，包含 CRM、自動化跟 AI；(b) 確認你是本人，保護帳號安全；(c) 寄重要的信給你（重設密碼、帳單、系統警報）；(d) 回答你的客服問題；(e) 分析系統效能好讓產品更好用；(f) 遵守法律規定。

對於位於歐洲經濟區（EEA）的使用者，我們處理資料的合法基礎包括：契約履行（提供我們的服務）、正當利益（安全、防止詐欺、服務優化）、同意（行銷通訊）以及法律義務（稅務紀錄、執法機關請求）。

我們保證：絕對不會拿你的客戶資料去訓練會跟別人共用的 AI 模型。你的 AI 功能（像是評分、分析、語音代理）只會在你的租戶範圍內運算，產出的結果絕對不會跑到別人家去。

我們絕對不會把你的個人資訊拿去賣、出租或交易。我們只在以下情況分享資料：

次處理者（Subprocessor）：我們找了頂尖的服務商來幫忙代管和保護系統。像是 Vercel（代管）、Neon（資料庫）、Twilio（簡訊 / 語音）跟 Stripe（金流）。我們跟他們簽了嚴格的合約，他們只能為了提供服務而使用資料，而且必須做好安全防護。

法令遵循：當法律、傳票、法院命令或政府機關請求要求時，我們可能揭露相關資訊。於法令許可範圍內，我們將於揭露前通知你。我們每年公布透明度報告，彙總所收到的政府資料請求。

業務移轉：發生併購、收購或資產出售情形時，你的資料可以依相同的隱私承諾移轉給承繼的事業體。我們將於你的資料適用不同隱私權政策前通知你。

我們用業界最高標準保護你的資料：靜態資料用 AES-256 加密、傳輸中用 TLS 1.3 加密、每個租戶的資料庫完全隔離、整合憑證加密儲存，還有 Vercel 的抗 DDoS 攻擊防護。

我們的基礎架構建置於通過 SOC 2 Type II 認證的平台（Vercel 與 Neon）。我們定期進行弱點評估，於每次部署時掃描相依元件，並維持書面化的資安事件必必須變計畫；於確認資料外洩後，將於 72 小時內通知客戶。

我們實施角色存取控制（RBAC），共設四級權限。系統管理員的操作均記錄於不可竄改的稽核軌跡中。正式環境資料庫的存取權限僅授給經授權的營運人員，所有存取行為均經記錄並接受審查。

我們的平台促成你的公司與你聯絡人間的 SMS 與 WhatsApp 通訊。我們遵循美國《電話消費者保護法》（TCPA）、A2P 10DLC 註冊要求以及電信業者的商務簡訊指引。

加入（同意接收）的同意係透過網頁表單、以關鍵字觸發的 SMS 加入機制（傳送 START）以及商務互動中所明確取可以的同意進行管理。聯絡人可隨時以傳送 STOP 的方式退出（取消接收）。退出請求將立即處理，並依法規寄發退出確認訊息。

為符合法令遵循目的，同意紀錄（加入／退出事件、時間戳記、通道、關鍵字）將維持於可供稽核的紀錄中。這些紀錄將於商業關係存續期間另加 5 年期間內保存，以符合法令要求。

Factory Labs 內建很多 AI 功能來幫你提升效率：潛在客戶評分、對話分析、自動回覆建議、語音代理跟預測分析等。

所有的 AI 處理都只在你的租戶內發生。我們不會拿你的資料去餵給通用的 AI 模型。如果你不喜歡，隨時可以在設定裡把 AI 功能關掉。

對於重大決策（例如 AI 判定取消資格、或是 AI 幫你寫好的對外信件），我們都留了「人工審查」的關卡。建議你善用這些設定，在發送出去前自己看過一遍。

我們使用必要 cookie 以進行身分驗證、工作階段管理及安全控管。這些 cookie 為我們的服務運作所必必須，無法停用。

我們採用尊重隱私的分析機制（不含第三方廣告追蹤工具），以了解功能使用模式並改善本產品。分析資料以彙總方式呈現，不與個別使用者帳號連結。我們不參與跨網站追蹤或廣告聯播網路。

你可透過瀏覽器設定管理 cookie 偏好。停用必要 cookie 可能導致你無法存取我們的服務。

Factory Labs 總部位於美國。我們主要基礎架構建置於 AWS us-east-1 區域。若你自美國境外存取我們的服務，你的資料將移轉至美國並於美國境內處理。

對於來自歐洲經濟區、英國或瑞士的資料移轉，我們依據歐盟執委會核准的標準契約條款（SCC）進行移轉，並輔以加密與租戶隔離等技術措施。企業客戶可以另行要求簽訂內含 SCC 的資料處理協議（DPA）。

我們目前尚未提供資料在地化選項，但計畫於未來版本支援歐盟境內代管的租戶。如需了解區域服務開放進度，請與我們聯繫。

依你所適用法域的規定，你就個人資訊可以享有下列權利：請求存取（取可以資料副本）、更正（修正不正確資料）、刪除（請求刪除）、可攜性（以機器可讀格式取可以資料）、限制處理（限制資料處理範圍）、反對處理（退出特定處理活動），以及撤回同意的權利。

如欲行使上開任一權利，請來函 privacy@factorylabs.ai，或於「設定 > 資料管理」中使用資料匯出與刪除工具。本公司將於收到經驗證之請求後 30 日內回覆（情形複雜者得另行通知後延長至 45 日）。

加州居民：依 CCPA／CPRA（加州消費者隱私法），你有權知悉我們所蒐集的個人資訊、請求刪除、退出資料銷售（我們不出售資料），且不因行使這些權利而受不利對待。我們不出售個人資訊，過去 12 個月內亦沒有出售。

Factory Labs 為企業對企業（B2B）平台，並非提供未滿 16 歲的個人使用。我們不會故意蒐集兒童的個人資訊。如你發現有兒童向我們提供個人資料，請立即與我們聯繫，我們將採取必要措施刪除這些資訊。

我們僅於提供我們的服務及達成這份政策所述目的的必要範圍內保存你的資料。各類資料的具體保存期間依其類別而異，詳如上方資料表所列。

當你終止帳戶或訂閱期滿時，你享有 30 日匯出客戶資料的期間。經過該期間後，客戶資料將於 90 日內刪除。法律另有要求（例如計費紀錄必須保存 7 年）或基於正當目的（例如稽核記錄、資安事件紀錄）者，部分資料的保存期間可以給延長。

您得來函 privacy@factorylabs.ai 請求提前刪除特定資料。本公司將於 30 日內處理刪除請求，惟受法定保存義務之限制。

我們可以不時更新本隱私權政策，以反映我們實務作業、技術或法令要求的變動。重大變更將以電子郵件通知帳戶系統管理員，並透過必必須用程式內橫幅至少於生效日 30 日前公告。

我們鼓勵你定期審閱這份政策。本頁頂端所載的「最後更新」日期，即為最近一次變更的日期。於生效日後繼續使用我們的服務，就當作是接受更新後的政策。

Factory Labs 的設計旨在協助組織履行其資料保護義務。我們的平台支援下列法規的遵循：GDPR（歐盟《一般資料保護規則》）、CCPA／CPRA（加州消費者隱私法）、TCPA（美國《電話消費者保護法》）、中華民國《個人資料保護法》（下稱「個資法」）、CAN-SPAM Act（美國反垃圾電子郵件法）、A2P 10DLC 簡訊法規，以及透過經認證的基礎架構供必必須商所實施的 SOC 2 Type II 控制措施。

企業客戶得來函 legal@factorylabs.ai 請求簽訂資料處理協議（DPA）、標準契約條款（SCC）、提供次處理者清單或填寫資安問卷。

對於在台灣的使用者與資料當事人，我們依據中華民國《個人資料保護法》（下稱「個資法」）蒐集、處理及利用個人資料。就我們所保有的個人資料，你可以依個資法第 3 條主張下列權利：查詢或請求閱覽；請求製給複製本；請求補充或更正；請求停止蒐集、處理或利用；以及請求刪除個人資料。

於首次蒐集你的個人資料時，我們將依個資法第 8 條告知你蒐集目的、個人資料類別、利用期間、地區、對象及方式，以及你依第 3 條可以行使的權利。就個人資料的國際傳輸（包括傳輸至美國等境外地區的雲端基礎設施與次處理者），我們將依個資法第 21 條取可以你的同意並採取適當的安全維護措施。

如欲行使前述權利或就個資法相關事項提出意見，請來信 privacy@factorylabs.ai，並於主旨註明「個資法」字樣；本公司將於 30 日內回覆。另依個資法第 28 條及第 29 條，若本公司違反個資法致您之權益受損，您得依法主張民事損害賠償。