Tutorly 隱私權政策
歡迎使用 Tutorly 服務(以下稱「本服務」)。本服務由獨立經營之個人開發者 (以下稱「我們」)以軟體即服務(SaaS)模式,提供台灣補習班內部運營後台。 本服務涉及個人資料之蒐集、處理與利用,茲依《個人資料保護法》第 8 條第 1 項 規定,告知下列事項。
1.蒐集者名稱
本服務提供者為獨立經營之個人開發者(姓名:游驊益),工作地點位於中華民國台灣 台中市。聯絡管道請見第 11 條。
— 依個資法第 8 條第 1 項第 1 款2.個人資料之類別
我們因本服務之運作而蒐集、處理之個人資料,類別如下:
| 類別 | 項目(代號) | 來源 |
|---|---|---|
| 辨識個人者 | 姓名(C001)、職稱、登入身分代號(顯示名稱 / email) | 客戶補習班於建立員工帳號時輸入 |
| 個人描述 | 性別(C011) | 學生資料(由補習班輸入) |
| 聯絡資訊 | email(C001)、電話(C002)、家長聯絡資訊(選填) | 補習班輸入 |
| 身分驗證 | 登入密碼之單向雜湊值(Hashed)、登入時間、IP 位址 | 系統自動產生 |
| 學習歷程 | 學校、年級、班級隸屬、考試成績、課堂觀察記錄、態度評分、作業狀態、自由筆記、教師意見 | 授課老師、助教或行政輸入 |
| 派生資料 | 系統自動產出之週報、AI 月報草稿、本週智慧提醒 | 系統依輸入資料自動產出 |
| 使用日誌 | 瀏覽頁面、操作軌跡、錯誤記錄 | 系統自動蒐集 |
3.蒐集之特定目的
本服務蒐集個人資料之特定目的,參考法務部公告之特定目的代號,包含但不限於:
- ○五八 學校生輔及輔導
- ○五九 學術研究 / 教學評鑑(限本服務內客戶補習班內部使用)
- ○六九 學生(員)、教職員工生資料管理
- 一三五 資(通)訊服務
- 一三六 資(通)訊與資料庫管理
- 一四八 網路購物及其他電子商務服務(本服務之訂閱費用結算)
- 一五七 調查、統計與研究分析(限去識別化後之服務改善)
我們不會將客戶資料用於上開目的以外之用途,亦不會將其用於對外行銷 或售予第三方。各客戶補習班之資料以資料庫 Row-Level Security(RLS)嚴格隔離, 不會跨補習班分享或彙整。
— 依個資法第 8 條第 1 項第 2 款4.個人資料利用之期間、地區、對象及方式
4.1 利用期間
- 客戶帳號有效期間:全期保留
- 客戶終止服務後:資料保留 30 天供匯出與遷移,逾期執行刪除
- 使用日誌:保留 90 天
- 加密備份:30 天滾動,超過 30 天前之備份自動刪除
- 法令強制保存者(如稅務):依該法令規定期間
4.2 利用地區
核心資料儲存與處理位於中華民國境外之 AWS 東京區域(日本),詳見第 5 條 跨境傳輸之說明。
4.3 利用對象
- 客戶補習班內經授權之使用者(老師、助教、主任、行政、執行長等)
- 我們因系統營運必要之最低權限維運人員
- 本政策第 5 條所列之第三方服務商(於必要範圍內)
- 依法律規定須提供之機關(如有)
4.4 利用方式
- 透過本服務之 Web 介面與相關 API,於授權範圍內呈現、修改、匯出個人資料
- 依客戶補習班之內部流程,供其員工協作使用
- 依資料運算規則,自動產出衍生報表(週報、月報、提醒)
- 依本服務後台之安全維護、稽核與必要技術支援
5.第三方服務商與跨境傳輸
為提供本服務,我們依個資法第 4 條委由下列第三方服務商處理個人資料,並依 第 21 條評估各服務商所在國家之保護水準:
| 服務商 | 用途 | 個資處理地 | 備註 |
|---|---|---|---|
| Supabase, Inc.(美國) | 資料庫、認證、檔案儲存 | AWS ap-northeast-1(日本) | 主要儲存。日本為適當保護水準國家 |
| Vercel, Inc.(美國) | 應用程式 Hosting / CDN / 邊緣節點 | hnd1(日本) | 請求路由暫時性處理 |
| OpenAI, LLC(美國) | AI 月報文字生成 | 美國 | 依 OpenAI API 政策不用於模型訓練,30 日內自動刪除 |
| GitHub, Inc.(美國) | 加密備份儲存(僅我們持有解密金鑰) | 美國 | 以 AES-256-CBC + PBKDF2 加密,GitHub 無法解密 |
6.當事人權利及行使方式
依個資法第 3 條,當事人得就其個人資料行使下列權利:
- 查詢或請求閱覽
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理或利用
- 請求刪除
6.1 拒絕提供之影響
本服務內之資料蒐集由客戶補習班操作。員工拒絕提供必要資料(如姓名、登入 email) 將無法建立帳號使用本服務。學生資料由補習班輸入,家長拒絕提供將影響補習班為其 子女提供學習紀錄與報告之效能。
— 依個資法第 8 條第 1 項第 5、6 款6.2 行使流程
- 學生 / 家長:請先洽該補習班(蒐集者 / 控制者)。我們作為受託處理者,將協助補習班執行。
- 員工:可透過本服務內「個人檔案」頁面自行修正部分資料,或向所屬補習班行政提出。
- 無法經前項管道行使者:得透過本政策第 11 條之聯絡管道直接聯繫我們。
我們將於受理後合理期間內(通常為 30 日,複雜案件得延長,並通知請求人)依法處理。
7.安全維護措施
依個資法第 27 條及該法施行細則第 12 條,我們已採取下列適當安全維護措施, 與本服務所蒐集個資之風險等級相符:
| 細則第 12 條 11 項要求 | Tutorly 對應措施 |
|---|---|
| 1. 配置管理人員及相當資源 | 由開發者本人擔任個資保護管理者(DPO),持續投入維護資源 |
| 2. 界定個資範圍 | 本政策第 2 條已界定;系統 schema 設計以最小蒐集原則 |
| 3. 風險評估及管理 | 每次重大功能變更前進行個資衝擊評估;每年複檢一次 |
| 4. 事故預防、通報、應變 | 每日異地加密備份(321 原則);發現重大事故 72 小時內通知 |
| 5. 內部管理程序 | 程式碼以版本控制管理;敏感資料以環境變數隔離,不入程式碼 |
| 6. 資料安全管理及人員管理 | 單一開發者操作 prod,有完整操作日誌可追溯 |
| 7. 認知宣導及教育訓練 | 每次客戶上線前提供員工 onboarding;持續更新使用說明 |
| 8. 設備安全管理 | 主機由 Supabase / Vercel 託管,均符 SOC 2、ISO 27001 標準 |
| 9. 資料安全稽核 | 每次程式碼變更跑 E2E 自動測試 + 安全規則檢查(security-regression);每週 retry 一次效能壓測 |
| 10. 使用紀錄、軌跡資料及證據保存 | 應用層紀錄登入、編輯軌跡(誰、何時、改了哪欄);資料庫層保留異動 timestamp |
| 11. 整體持續改善 | 每年複檢本政策、技術措施與第三方服務商之安全水準 |
7.1 重點技術措施
- 傳輸層加密:全站 HTTPS / TLS 1.2 以上
- 資料庫層權限隔離:Row-Level Security(RLS),各客戶資料嚴格隔離
- 密碼存放:單向雜湊(bcrypt),我們無法回推使用者明文密碼
- 備份加密:AES-256-CBC + PBKDF2(100,000 iterations),金鑰僅 Tutorly 持有
- 內容安全政策:CSP / HSTS / X-Frame-Options 等安全 Header 全套啟用
- 機敏 API 端點:具最低權限門檻,僅授權之服務角色 key 可呼叫
8.Cookie 與類似技術
本服務使用必要之 Cookie 與 LocalStorage 維持下列功能:
- 使用者登入狀態與 session 維持(必要)
- 使用者介面偏好(展開狀態、選擇之紙張規格等;非必要)
- CSRF 防禦 token(必要)
我們不使用第三方追蹤、廣告或社群分享之 Cookie。我們不參與廣告再行銷 (re-targeting)。
9.未成年人個人資料
本服務內所處理之學生資料中,多數屬未成年人(《民法》第 12 條未滿 18 歲)。 依個資法之精神,我們對未成年人個資採取更嚴謹之保護:
- 我們不直接向未成年人蒐集資料,所有學生資料由客戶補習班輸入
- 未成年學生之資料權利由其法定代理人(通常為家長)代為行使
- 未成年學生或其法定代理人對其資料於本服務內之處理有疑慮者,應先洽該補習班
- 本服務內之 AI 月報,於外發前由補習班端老師或主任審核,確保內容適當
10.政策變更
本政策得隨服務發展、法令變動而修訂。修訂後之版本將於本頁面公告,並於版本標示 更新日期。重大變更將於生效日 30 日前以 email 或服務內公告方式通知客戶。
客戶於變更生效後繼續使用本服務,視為同意修訂內容;不同意者得依 服務條款規定終止使用。
11.聯絡我們 / 個資保護管理者
關於本政策、個人資料處理之詢問、權利行使、申訴、或重大個資事故通報,請透過下列 管道與我們聯繫:
- 線上表單:首頁聯絡表單
- 個資保護管理者(Data Protection Officer):游驊益
- 處理時限:一般詢問 30 日內回覆;重大個資事故通報於知悉後 72 小時內通知客戶補習班