資料收集範圍

我們收集的資料類型取決於您如何使用我們的服務。以下是我們可能收集的資訊類別：

您直接提供的資料

• 註冊帳戶時的基本資料：姓名、電子郵件地址、電話號碼
• 財務規劃相關資訊：收入、支出類別、預算目標
• 聯絡表單或客服互動中提供的資訊
• 課程報名時的教育背景及學習目標

自動收集的技術資料

• 裝置資訊：IP 位址、瀏覽器類型、作業系統
• 使用紀錄：頁面瀏覽時間、點擊行為、功能使用頻率
• Cookie 及類似技術收集的偏好設定

資料使用目的

我們收集您的資料是為了提供更好的服務體驗。具體來說，我們會將資料用於：

服務提供與改善

您的財務規劃資料幫助我們客製化建議內容。比方說，當您設定了每月儲蓄目標，系統會根據您的支出模式提供實用的調整建議。這些分析都在加密環境中進行，確保您的財務隱私。

課程與學習內容

我們會依據您的學習進度和興趣，推薦適合的預算管理課程。如果您報名了「財務基礎建立」課程，我們會追蹤您的學習狀態，並在 2025 年秋季開課前發送相關通知。

通訊與支援

• 回應您的諮詢和技術支援請求
• 發送服務更新、課程通知及重要公告
• 提供個人化的學習建議及財務規劃提示

安全與法律遵循

我們會分析使用模式來偵測異常活動，保護您的帳戶安全。同時，依照台灣法規要求，我們會保存必要的交易和互動紀錄。

資料儲存與保護措施

資料安全是我們的首要任務。我們採用多層次的保護機制來確保您的資訊安全：

技術性保護

• 所有敏感資料採用 AES-256 加密技術儲存
• 資料傳輸過程使用 TLS 1.3 加密協定
• 定期進行安全漏洞掃描和滲透測試
• 採用防火牆及入侵偵測系統保護伺服器

存取控制

只有經過授權的員工才能存取您的個人資料，而且僅限於執行職務所需的範圍。我們的團隊成員都簽署了嚴格的保密協議，並定期接受資安培訓。

資料備份

您的資料會定期備份至不同地理位置的安全伺服器。這確保即使發生意外，您的財務規劃資料也不會遺失。備份資料同樣受到加密保護。

資料分享與第三方

我們不會販售您的個人資料。但在特定情況下，我們可能需要與以下對象分享資訊：

服務供應商

為了提供完整服務，我們與幾個信任的合作夥伴合作。例如，我們使用雲端服務商儲存資料，以及電子郵件服務商發送課程通知。這些供應商都簽署了嚴格的資料處理協議，只能按照我們的指示使用資料。

法律要求

當司法機關或政府單位依法要求時，我們會配合提供必要資訊。在 2024 年，我們共收到 2 次合法的資料調閱請求，都已依照程序處理。

企業交易

如果 TaplyScroll 未來涉及合併、收購或資產出售，您的資料可能會作為交易的一部分轉移。我們會提前通知您這類變動，讓您有機會選擇是否繼續使用服務。

您的權利

根據台灣個人資料保護法，您對自己的資料擁有以下權利：

行使權利的方式

若要行使上述任何權利，請發送電子郵件至 [email protected]，並在主旨註明「個人資料權利請求」。為了保護您的隱私，我們需要驗證您的身分後才能處理請求。

您也可以撥打 +886989736073 與我們聯繫，或親自前往我們位於台南市柳營區中山東路二段 1116 號的辦公室提出申請。

Cookie 及追蹤技術

我們使用 Cookie 和類似技術來改善網站功能和使用者體驗。這些小型文字檔案會儲存在您的裝置上，幫助我們記住您的偏好設定。

我們使用的 Cookie 類型

• 必要性 Cookie：這些是網站運作所需的 Cookie，例如記住您的登入狀態。您無法停用這些 Cookie，否則網站部分功能將無法使用。
• 功能性 Cookie：記住您的語言偏好、介面設定等個人化選項。停用後不會影響網站基本功能。
• 分析性 Cookie：幫助我們了解使用者如何使用網站，像是最常瀏覽的頁面、停留時間等。這些資料是匯總的，不會識別個人身分。

管理 Cookie

大部分瀏覽器預設會接受 Cookie，但您可以在瀏覽器設定中修改這項選擇。請注意，停用某些 Cookie 可能會影響網站的完整功能。

兒童隱私保護

TaplyScroll 的服務對象是 18 歲以上的成年人。我們不會刻意收集未成年人的個人資料。

如果您是家長或監護人，發現您的孩子在未經同意的情況下提供了個人資料給我們，請立即聯繫我們。我們會盡快刪除相關資訊。

對於 16 至 18 歲的青少年，我們建議在家長或監護人的指導下使用我們的財務教育資源。

跨境資料傳輸

您的資料主要儲存在台灣的資料中心。但由於我們使用的某些服務供應商位於其他國家，您的資料可能會傳輸至台灣以外的地區。

當發生跨境傳輸時，我們會確保目的地國家有適當的資料保護水準，或透過合約條款要求接收方提供同等保護。所有跨境傳輸都會經過加密處理。

目前我們與以下地區的服務商合作：美國（雲端儲存）、日本（備份系統）、新加坡（分析服務）。這些合作都符合台灣個資法的跨境傳輸規範。

資料保留期限

我們只會在達成收集目的所需的期間內保留您的資料。不同類型資料有不同的保留期限：

主動保留

• 帳戶資料：只要您的帳戶持續有效，我們就會保留
• 財務規劃紀錄：保留最近 3 年的資料，讓您可以追蹤長期進展
• 課程相關資料：課程結束後保留 2 年，方便您回顧學習內容
• 客服對話紀錄：保留 1 年，用於改善服務品質

法律要求保留

某些資料必須依法保留更長時間。例如，財務交易紀錄需保留 5 年，稅務相關文件需保留 7 年。這些是台灣法規的要求，我們無法提早刪除。

刪除程序

當保留期限到期後，我們會安全地刪除或匿名化資料。刪除過程包括從所有系統和備份中移除，確保資料無法復原。整個程序通常在期限到期後的 30 天內完成。

安全事件通報

儘管我們採取了嚴格的安全措施，但沒有任何系統是完全不可破的。如果發生資料外洩或安全事件，我們會：

• 在發現事件後 72 小時內通知主管機關（依個資法要求）
• 透過電子郵件和網站公告通知受影響的使用者
• 說明事件的性質、影響範圍及我們採取的應對措施
• 提供建議步驟協助您保護自己的資料
• 公開事件調查結果和改善措施

我們也建議您定期更換密碼，並啟用兩步驟驗證來加強帳戶安全。如果您發現任何可疑活動，請立即通知我們。

政策更新

隨著服務發展和法規變化，我們可能會不定期更新這份隱私政策。重大變更時，我們會透過以下方式通知您：

• 在網站顯著位置發布公告，至少提前 30 天通知
• 發送電子郵件給所有註冊使用者
• 在您下次登入時顯示更新摘要

對於不影響您權益的小幅修改（例如聯絡資訊更新、文字說明釐清），我們會直接更新政策並在頁面頂端標註新的修訂日期。

繼續使用我們的服務即表示您接受更新後的政策。如果您不同意新政策，可以選擇停止使用服務並要求刪除您的資料。