隱私權政策 | Aegis Agent Platform

本政策說明 Aegis Agent Platform（以下稱「本平台」）如何處理您的資料。我們的客戶多為企業與金融機構，其使用者資料（員工帳號、對話內容、上傳文件）依《個人資料保護法》屬於客戶的個資，本平台僅以「受託處理機關」身分提供處理服務。

1. 資料分類

我們將處理的資料區分為兩類，分別適用不同的處理原則：

客戶資料 (Customer Data)：客戶（企業）在使用本平台時提交、上傳或產生的資料，包含對話內容、知識庫文件、Agent 設定、Prompt 內容、稽核紀錄。所有權歸客戶所有，本平台僅依客戶指示處理。
平台運營資料：用以維運本平台所必要的資料，包含管理員帳號、登入紀錄、計費用量、系統遙測資料 (trace_id / span_id)。

2. 我們如何使用資料

我們僅將資料用於下列目的：

提供、維護與改善本平台服務
產生稽核紀錄供客戶查閱（合規必要）
計算用量與計費
故障排除與安全事件調查
依法律或法院命令揭露

我們承諾：客戶資料絕不會被用於訓練本平台或任何第三方的 AI 模型。 這項承諾同時適用於對話內容、知識庫文件、以及客戶上傳的任何資料。

3. 資料儲存地點

客戶資料儲存於 Google Cloud Platform asia-east1（台灣彰化） 區域。系統運營所需之即時遙測資料 (OpenTelemetry traces) 可能短暫經過全球節點，但不包含對話內容或客戶上傳的文件本體。如客戶有跨境傳輸或特定 region 落地需求，請於企業合約中另行約定。

4. 安全措施

傳輸加密：所有對外連線採 TLS 1.2 以上
靜態加密：資料庫與物件儲存採 AES-256 加密 (GCP 預設)
存取控制：採 RBAC + OIDC，所有管理員存取均寫入稽核紀錄
內容防護：請求路徑可選擇性套用 Model Armor / DLP 預掃
密鑰隔離：客戶模型 API 金鑰以加密形式儲存，僅在請求路徑中解密使用

5. 子處理者

為提供服務，我們使用下列受信任之第三方子處理者：

Google Cloud Platform — 基礎運算、儲存、資料庫
Google Gemini API / Vertex AI — 大型語言模型與向量檢索
Microsoft Bot Framework — Microsoft Teams 整合（僅啟用該整合的客戶）
客戶自行指定之 OIDC 提供者（如 Microsoft Entra、Okta）— 身分驗證

如新增或變更重要子處理者，我們將於變更生效前以電子郵件或公告通知企業客戶。

6. 資料保留與刪除

對話內容、知識庫文件：依客戶於管理後台之設定，預設於客戶帳號存續期間保留
稽核紀錄 (Audit Log)：基於金融業合規常見要求，預設保留 7 年；企業客戶可於合約中另行調整
帳號終止：客戶終止服務後，客戶資料將於 30 日內刪除或匿名化，法定保留期間之稽核紀錄除外

7. 您的權利

依《個人資料保護法》，個資當事人享有下列權利：

查詢或請求閱覽個人資料
請求製給複製本
請求補充或更正
請求停止蒐集、處理或利用
請求刪除個人資料

若您是企業客戶之員工或終端使用者，請優先洽詢您所屬組織之資料保護窗口，再由該組織透過本平台之管理後台執行對應操作。若您是本平台之直接客戶，請依下方聯絡資訊與我們聯繫。

8. 政策變更

我們保留修改本政策之權利。重大變更將於本頁公告，並透過電子郵件通知企業客戶之主要聯絡人。建議您定期回訪本頁面以取得最新版本。

9. 聯絡我們

如對本政策或資料處理事宜有任何疑問，請來信：

timchiang0106@gmail.com

企業客戶如需簽署《資料處理附約 (Data Processing Addendum, DPA)》，請於來信中註明，我們將提供完整版合約文件。