← 返回首頁

隱私權政策

本隱私權政策說明 Card2Gold 名片金如何蒐集、使用、儲存與保護您的個人資料,包含名片影像、聯絡資訊、行為紀錄與付款資料。我們符合 ISO 27001/27017/27018、SOC 2 與 GDPR 標準,名片影像 OCR 後即刪除,不會用於訓練 AI 模型。

最後更新日期:2026 年 6 月

我的名片影像會被如何使用?

名片影像僅用於 AI OCR 文字辨識,辨識完成後立即從伺服器刪除,不會留存、轉售或用於訓練 AI 模型。辨識後的文字資料儲存於您的個人帳戶中,僅供您本人存取。

我可以刪除或匯出我的資料嗎?

可以。您可隨時透過個人設定匯出全部名片資料(CSV 格式),或申請完整刪除帳號。資料刪除請求會在 30 天內完成處理,並提供書面確認。

Google 使用者資料的使用(Google API Services 揭露)

當您選擇使用 Google 帳號登入,或啟用「同步名片到 Google 通訊錄」功能時,Card2Gold 會在您授權的範圍內存取下列 Google 使用者資料:

  • Google 帳號基本資料(email、姓名、大頭貼):僅用於登入辨識與建立/關聯您的 Card2Gold 帳號。
  • Google 通訊錄(https://www.googleapis.com/auth/contacts:此為 Google People API 中唯一能建立/更新聯絡人的權限範圍。雖然該範圍技術上具備讀寫權限,但 Card2Gold 的實際行為嚴格限定為單向寫入——僅將您在 Card2Gold 主動建立的名片寫入您本人的 Google 通訊錄。我們不會讀取、下載、儲存或分析您既有的其他通訊錄聯絡人;僅在更新先前由本程式同步過的聯絡人時,回讀該筆聯絡人的版本標記(etag)以避免重複建立或覆蓋衝突。

資料的儲存與保護:我們僅儲存為提供同步功能所必需的 Google OAuth 授權憑證(access/refresh token),且一律以 AES-256-GCM 加密後存放於我們位於歐盟的伺服器;所有資料傳輸均透過 HTTPS(TLS)加密。我們不會將您既有的 Google 通訊錄聯絡人下載或保存到我們的資料庫——同步為單向寫入,僅把您在 Card2Gold 主動建立的名片資料寫入您本人的 Google 通訊錄。您解除連結時,相關授權憑證會一併自我們的資料庫刪除。

我們不會販售或出租 Google 使用者資料、不會用於廣告、不會用於訓練 AI/機器學習模型,也不會轉移給第三方(除非為提供您主動要求的同步功能、法律要求、或經您明確同意)。您可隨時於 App 內「解除連結」撤銷授權,或前往 Google 帳號安全設定移除本應用程式的存取權。

Card2Gold's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

1. 前言

山美瑞有限公司(SMR Co., Ltd.,以下簡稱「本公司」)非常重視您的隱私權。本隱私權政策說明我們如何收集、使用、保護及處理您的個人資料。

2. 資訊安全承諾

本公司致力於保護用戶的個人隱私與資料安全。Card2Gold 的服務嚴格遵循以下國際資訊安全標準與法規:

  • ISO 27001 - 資訊安全管理系統國際標準,確保完整的資訊安全管理體系
  • ISO 27017 - 雲端服務資訊安全控制措施,保障雲端環境的資料安全
  • ISO 27018 - 公有雲個人資料保護規範,確保雲端個資受到妥善保護
  • SOC 2 Type II - 服務組織控制報告標準,驗證我們的安全、可用性及保密性控制
  • GDPR - 歐盟一般資料保護規則,保障您對個人資料的各項權利

營運方承諾:我們採用最高等級的技術與組織措施,確保您的個人隱私被完整保護。所有資料傳輸均採用 SSL/TLS 加密,資料儲存採用 AES-256 加密標準。

3. 收集的資料類型

我們可能收集以下類型的資料:

  • 帳戶資訊:電子郵件地址、姓名(透過 Google 登入提供)
  • 名片資訊:您上傳或掃描的名片內容,包括姓名、職稱、公司、聯絡方式等
  • 服務使用資訊:您設定的服務與產品資訊,用於 AI 商機分析
  • 技術資訊:IP 位址、裝置類型、瀏覽器資訊、使用紀錄等

4. 資料使用目的

我們收集的資料將用於:

  • 提供並改進 Card2Gold 服務功能
  • 進行 AI 商機分析與 Email 草擬
  • 發送服務相關通知與更新
  • 分析服務使用情況以優化用戶體驗
  • 遵守法律義務及回應合法請求

5. 資料保護措施

我們採取以下措施保護您的資料:

  • 所有資料傳輸採用 SSL/TLS 加密
  • 資料儲存採用 AES-256 加密標準
  • 定期進行安全審計與漏洞掃描
  • 嚴格的存取控制與員工培訓
  • 完整的事件回應與災難復原計畫

6. 您的權利

根據 GDPR 及相關隱私法規,您享有以下權利:

  • 存取權:您可以要求取得我們持有的您的個人資料副本
  • 更正權:您可以要求更正不正確或不完整的資料
  • 刪除權:您可以要求刪除您的個人資料
  • 限制處理權:您可以要求限制我們處理您的資料
  • 資料可攜權:您可以要求將資料轉移至其他服務提供者
  • 反對權:您可以反對我們處理您的資料

7. 資料保留期間

我們僅在提供服務所必需的期間內保留您的資料。當您刪除帳戶後,我們將在 30 天內刪除您的個人資料,除非法律要求我們保留更長時間。

8. 文件加密與資料保護技術

為確保您的 MOU/NDA 等重要商業文件安全,我們採用以下加密技術:

  • AES-256-GCM 加密:所有簽署完成的文件均以 AES-256-GCM 演算法加密後儲存(Encryption at Rest),即使伺服器遭到未授權存取,文件內容仍無法被讀取
  • SHA-256 完整性驗證:每份文件在加密前均計算 SHA-256 雜湊值,確保文件未被竄改
  • Google Cloud / Firebase 基礎設施加密:所有資料儲存在 Google Cloud Platform 上,享有 Google 提供的多層加密與實體安全保護
  • 金鑰管理與存取控制:加密金鑰與密文分離管理,僅授權的應用程式程序可存取解密功能

9. 聯絡我們

如您對本隱私權政策有任何疑問,或希望行使您的資料權利,請聯繫我們:

電子郵件:[email protected]

© 2026 Card2Gold. 由 山美瑞有限公司 (SMR) 營運