英屬開曼群島商慧康生活科技股份有限公司 雲端服務告知聲明

英屬開曼群島商慧康生活科技股份有限公司(以下簡稱為「本公司」)秉持維護資訊安全目標,特訂定雲端服務告知聲明(以下簡稱為「本聲明」),說明本公司提供之雲端服務中所實施之資訊安全及資料保護方法。使用本公司產品服務的條款及條件皆揭露於本公司各平台、系統服務之服務條款(以下簡稱「平台服務條款」)。

1. 責任關係

1.1.

您的帳號僅供您個人使用。帳號設置功能及安全驗證控管請參閱平台服務條款中有關您的帳戶之相關條款。

1.2.

內容問題請參閱平台服務條款中有關行為規則之等相關條款。

2. 服務功能

請參考各產品服務中標示「使用說明」、「使用手冊」、「教學影片」等相關內容。

3. 服務終止

3.1. 終止

本公司可能因您未合規使用產品服務而終止服務,請參考平台服務條款中有關服務終止之相關條款。

3.2. 終止的效力

一般而言,您在產品服務中的所有權利在終止日將立即終止。

4. 資訊安全和資料隱私

4.1. 用戶身分驗證之流程

本公司使用電子郵件、手機號碼或第三方 OAuth 作為您使用雲端服務的身分資訊,並實行強密碼政策,要求密碼包含英文字母和數字。此外,我們提供多重要素驗證等安全機制,以增強額外的安全防護。

4.2. 秘密身分驗證資訊

本公司對所有敏感的身分驗證資訊採用強加密技術進行儲存,確保資料在儲存過程中的安全性。密碼透過雜湊函數加密並附加隨機鹽值,以提升防護強度。在資料傳輸過程中,所有身分驗證資訊皆透過加密通道(如 HTTPS)傳輸,確保資料在網路傳輸中的安全性。

4.3. 加密

當您在使用本公司提供之雲端服務時,若資料需要傳送至伺服器,或從伺服器取得資料,資料在傳輸時會全程加密。傳輸中的資料加密技術一律採用 TLS 1.2 或更安全的協定。所有儲存在伺服器上的資料均使用 AES-256 標準進行加密。加密政策符合 ISO 27017 及其他國際標準,並定期進行審查和更新以應對最新的安全威脅。

4.4. 備份方法

本公司透過雲端服務供應商提供之備份服務或快照 (Snapshot) 每天進行定期備份。所有備份資料均以 AES-256 標準進行加密,並實施嚴格的權限控管。透過這些措施,我們確保資料在備份過程中的完整性與機密性,並為資料恢復提供可靠的保障。

4.5. 安全開發與作法

本公司於雲端服務之設計、開發、上線及測試等各階段均將業界安全開發標準納入考量,以降低資安風險。相關措施均按照 ISO 27001、ISO 27017 之規範與適用之法令法規要求實施。

4.6. 資訊安全措施與能力

本公司資訊安全組織根據以下資訊安全措施,確保建立適當的資訊安全控制,並抵禦資訊安全威脅和攻擊。

4.6.1. 漏洞管理

本公司會定期進行安全掃描,或根據特殊請求來進行,並分析威脅情資以協助識別技術漏洞。關於識別、分類、補救和減輕所有的技術漏洞,均按照 ISO 27001、ISO 27017 之規範與適用之法令法規要求實施。

4.6.2. 虛擬環境的強化修補方式

定期更新操作系統、使用配置管理工具自動化修補流程、建立並維護標準化的虛擬機器範本、最小化安裝必要的軟體和服務、配置防火牆,以及定期進行安全配置檢查和漏洞掃描,以確保系統安全性和穩定性。

4.6.3. 安全監控和資訊安全事件管理

建立資訊安全管理程序,以確保資訊安全事件及資訊系統相關的漏洞可以立即監測,並立即糾正,以一致並有效的方式管理資訊安全事件。

4.6.4. 持續進行風險評估

定期審查網路基礎設施的安全性,進行資訊安全計畫。

4.7. 用戶資訊安全事件

4.7.1. 通報程序

若您在使用本公司的服務中發現任何資訊安全相關問題,請傳送電子郵件至 service@health2sync.com 與本公司聯繫,本公司會依照資訊安全事件管理程序處理,給予回應及回報事件處理進度。

4.7.2.

本公司如遇資訊安全事件且影響至客戶時,應依資訊安全事件管理程序規定需聯繫相關利害關係人(含客戶),並針對相關事件進行說明及後續處理措施。

4.8. 記錄保護

本公司擁有適當組織性和技術性的資訊安全措施,以保護機密和敏感資訊免受濫用、未經授權或非法存取或披露、丟失、更改、損壞或破壞。

4.9. 服務監控

本公司透過工具收集關聯日誌,並定期分析相關事件。事件回應過程將涉及所有利益相關人員或團體,以確保服務品質並採取適當的回應。

4.10. 組織地點與資料儲存地點

本公司組織地點位於台灣及日本,資料儲存地點為新加坡、東京、澳洲等地,因此您的個人資料可能會於您所居住的國家以外的其他國家進行傳輸、儲存及處理。

4.11. 時間同步機制

本公司透過雲端服務供應商所提供之時間同步服務,確保雲端服務環境時間保持同步。

4.12. 智慧財產權的申訴流程

本公司提供明確的申訴管道以解決任何智慧財產權相關問題。

4.12.1.

如果您認為您的智慧財產權受到了侵害,請將您的申訴詳細資訊發送至 service@health2sync.com

4.12.2.

您的申訴應包括以下資訊:

  • 您的聯絡資訊(姓名、電子郵件、電話號碼)。
  • 具體的智慧財產權(如專利、商標、版權)描述。
  • 被侵害的具體情況描述。
  • 相關證據(如侵權內容的連結、截圖)。

4.12.3.

本公司將嚴格保護您的隱私,確保您的申訴資訊不被未經授權的第三方獲取。

4.13. 服務異動通知

當本公司的服務進行重大更新、維護或變更時,將提供詳細的通知,內容包括變更的描述、預計影響、預定的變更時間、結束變更的時間以及任何需要您採取的行動。

4.13.1.

本公司將視情況選擇適當方式通知您,可能的方式包括但不限於:

  • 發送至您在系統中註冊的主要聯絡人電子郵件地址。
  • 於產品服務中顯示公告。
  • 於產品服務中發送通知訊息。

4.13.2.

在發生緊急情況(如安全漏洞修補)時,本公司將盡快通知您,並提供應對措施建議。

4.14. 客戶資料移除

您的資料無設置保存期限。您可以經由申請「刪除帳號」來移除保存在資料庫中的個人資料。

4.15. 服務可用性

4.15.1.

本公司針對所使用的雲端服務,採取下列措施,以利持續為用戶提供穩定的服務:

  • 透過與雲端服務供應商的服務水準協議,確保供應商提供高可用性和高可靠性的基礎設施。
  • 將應用和資料部署在多個區域,以提高服務的容錯性和可靠性。
  • 定期進行資料備份,並在多個地理位置儲存備份,以確保資料的可用性和可恢復性。

4.15.2.

如果因為本公司所使用的雲端服務供應商發生服務中斷,致使本公司提供之雲端服務發生中斷,客戶不可對本公司咎責。

5. 法律管轄權與合規性

有關法律管轄權與合規性之內容,除合約另有規定之外,請參見平台服務條款中有關仲裁之相關條款。

最後更新日:2024年12月9日 版次:V1.0