返回首頁

隱私權政策

Privacy Policy — Certicarb™ 確碳數據管理服務

最後更新日期:2026 年 5 月

Certicarb™ 確碳數據管理服務(以下簡稱「本平台」或「我們」)非常重視您的隱私權。本隱私權政策說明我們如何蒐集、使用、保護及分享您的個人資料。使用本平台之服務,即表示您同意本政策之內容。

📌 Certicarb™ 智慧財產權(IP)為創辦人王駿瑋所有。

一、資料蒐集目的

我們蒐集您的個人資料,旨在實現以下目的:

  • 提供平台服務:透過 Google SSO(單一登入)驗證您的身分,確保帳號安全,並提供個人化的平台使用體驗。
  • 改善使用者體驗:分析使用者瀏覽行為與互動模式,持續優化網站功能、介面設計與內容品質。
  • 發送通知(經同意):在您明確同意後,我們將透過電子郵件向您發送服務更新、法規變動通知及平台最新消息。

二、蒐集的資料類型

Google 帳號公開資訊

當您使用 Google 帳號登入時,我們將取得以下經您授權的公開資訊:

  • 顯示名稱(Display Name)
  • 電子郵件地址(Email)
  • 個人頭像(Profile Photo URL)

瀏覽行為資料

我們透過 Google Analytics 蒐集匿名化的瀏覽行為資料,包括但不限於:

  • 頁面瀏覽次數與停留時間
  • 瀏覽器類型與裝置資訊
  • 存取來源與導流路徑

平台互動紀錄

包括諮詢紀錄、服務案件紀錄、碳數據報告存取紀錄等,用以提供個人化服務並完善平台功能。

三、資料使用方式

您的個人資料僅用於以下用途,我們不會將其出售予任何第三方:

  • 身分驗證與帳號管理
  • 提供、維護及改善平台服務
  • 碳數據管理服務處理與服務通知(經使用者同意)
  • 統計分析與服務品質改善(資料經去識別化處理)
  • 遵守法律義務或回應司法機關合法要求

四、LuCookie 與追蹤技術

本平台使用以下技術來改善服務品質與使用體驗:

Google Analytics

追蹤 ID:G-3SGXF7DE0B

用於分析網站流量與使用者行為,所蒐集之資料均經匿名化處理。您可透過瀏覽器設定或 Google Analytics 停用外掛 選擇退出。

Firebase Authentication

Google SSO 登入服務

用於管理使用者身分驗證與登入狀態。Firebase 會透過安全的 Session LuCookie 維持您的登入狀態。

五、資料保護措施

我們採取多層次的安全措施來保護您的個人資料:

  • Firebase 安全規則:嚴格的資料庫存取控制,確保使用者僅能存取經授權的資料。
  • SSL/TLS 加密傳輸:所有資料傳輸均透過 HTTPS 加密通道進行,防止資料在傳輸過程中被竊取或篡改。
  • 最小權限原則:僅蒐集提供服務所必要的最少資料,並限制內部存取權限。
  • 定期安全稽核:定期檢視資料安全措施,確保符合最新的資安標準與法規要求。

六、第三方服務

本平台使用以下第三方服務,各服務均有其獨立的隱私權政策:

🔐

Google(登入與分析)

提供 Google SSO 身分驗證服務與 Google Analytics 網站分析。 適用 Google 隱私權政策

🔥

Firebase(資料儲存)

提供 Firestore 資料庫儲存與 Firebase Authentication 身分驗證。 適用 Firebase 隱私權與安全性

七、企業數據處理

確碳除處理個人資料外,亦處理企業客戶之營運數據,包括但不限於:

  • 能源帳單(電費、油費、水費、瓦斯、冷媒等)
  • 活動數據與排放源清冊
  • 碳排放計算結果與碳盤查報告
  • 五層證據包內容

此類數據之所有權歸屬客戶,確碳僅基於提供服務之目的處理,不得用於其他用途。處理方式包括:數位化歸檔、數據登錄與驗證、排放量計算、報告產出。

八、數據儲存與安全

8.1 儲存位置

客戶上傳之帳單檔案儲存於 Google Firebase Cloud Storage,結構化數據儲存於 Google Cloud Firestore。所有數據均存放於 Google 台灣彰化彰濱工業區資料中心(asia-east1 區域),資料不出境。該資料中心符合 ISO 27001、ISO 27017、ISO 27018 及 SOC 2 Type II 認證標準。

8.2 加密機制

所有數據傳輸均採用 TLS 1.3 加密。靜態儲存採用 Google 預設加密(AES-256)。存取權限基於 Firebase Security Rules 實施最小權限原則。

8.3 存取控制

客戶帳單僅允許該客戶本人及確碳授權人員存取。內部人員存取採取最小權限原則,並留存存取日誌。

九、數據保留與洩露通報

9.1 保留期限

  • 個人資料:帳號刪除後保留 30 天,之後永久刪除。
  • 企業數據:合約有效期間及終止後 90 天內保留(供客戶匯出),之後永久刪除。
  • 去識別化統計數據:可無限期保留,用於服務改善。

9.2 數據洩露通報

如發生資料安全事件,確碳將於知情後 72 小時內以電子郵件通知受影響之客戶,並同時向主管機關通報。通知內容將包含:

  • 事件描述
  • 受影響範圍
  • 已採取之補救措施
  • 客戶應採取之保護措施

9.3 定期安全稽核

確碳每年至少執行一次內部資安審查,以確保數據處理符合本政策之要求。

十、使用者權利

依據中華民國《個人資料保護法》,您享有以下權利:

  • 查詢與存取:您有權查詢我們所持有的您的個人資料內容。
  • 更正與補充:若您的個人資料有誤或需更新,您有權請求更正。
  • 刪除與停止處理:您有權請求刪除您的個人資料,或要求我們停止蒐集、處理或利用。
  • 撤回同意:您可隨時撤回先前給予的資料蒐集同意。

📧 如需行使上述權利,請寄送電子郵件至 info@certicarb.com,我們將於收到請求後 30 個工作日內回覆。

十一、政策更新

我們可能會不定期更新本隱私權政策,以反映服務變更或法律要求。當政策有重大修改時,我們將於平台上公告通知。建議您定期查閱本頁面以瞭解最新的隱私權保護措施。

本政策最後更新日期:2026 年 5 月

十二、聯繫方式

如對本隱私權政策有任何疑問、意見或申訴,歡迎透過以下方式與我們聯繫:

服務品牌:Certicarb™ 確碳數據管理服務

智慧財產權:創辦人 王駿瑋 所有

營運代理:鴻邑移動商務有限公司(統編 53590075)

電子郵件:info@certicarb.com

網站:https://certicarb.com

本隱私權政策最後更新日期:2026 年 5 月
回首頁聯絡我們