maplestar
登入

個人資料保護政策

施行日:2025年08月14日

StarPixie Studio Inc.(以下稱「本公司」,網址:https://tw.maplestar.io,以下稱「楓星」)依中華民國個人資料保護法第18條及相關規定,為保護資訊主體之個人資料並順暢處理相關申訴,訂定並公開以下個人資料保護政策。

第一條(個人資料之處理目的)

個人資料檔案名稱:使用者資訊
個人資料處理目的:使用者識別
收集方式:網站
保留依據:用於使用者識別
保留期間:退會後3個月內刪除

第二條(處理之個人資料項目)

① 本公司處理以下個人資料項目:

< 使用者資訊 >
必要項目:電子郵件、密碼、Cookie、IP資訊

第三條(個人資料之銷毀程序及方法)

① 本公司於個人資料保留期間屆滿、處理目的達成等個人資料不再必要時,立即銷毀該個人資料。

② 若依其他法令仍須繼續保存,即使資訊主體同意之個人資料保留期間已屆滿或處理目的已達成,仍將該個人資料移至另一資料庫(DB)或另行保管。
1. 保存之個人資料項目:電子郵件地址

③ 個人資料銷毀之程序及方法如下:
1. 銷毀程序
本公司選定發生銷毀事由之個人資料,經個人資料保護負責人核准後進行銷毀。

2. 銷毀方法
以電子檔案形式存在之資訊,將採用無法還原紀錄之技術方法進行銷毀。

第四條(資訊主體及法定代理人之權利義務及行使方法)

① 資訊主體得隨時就本公司行使個人資料查閱、更正、刪除、停止處理等權利。

② 依前項行使權利,得依個人資料保護法相關規定,透過電子郵件向本公司為之,本公司將立即採取相應措施。

③ 依前項行使權利,可透過資訊主體之法定代理人或受委任之代理人為之。

④ 依個人資料保護法相關規定,個人資料查閱及停止處理請求,其資訊主體之權利可能受到限制。

⑤ 個人資料更正及刪除請求,若該個人資料係其他法令明定之收集對象,不得請求刪除。

⑥ 本公司於資訊主體行使查閱、更正、刪除、停止處理請求時,將確認請求者是否為本人或合法代理人。

第五條(確保個人資料安全之相關措施)

本公司為確保個人資料安全,採取以下措施:

1. 定期自我稽核
為確保個人資料處理相關安全,定期(每季一次)實施自我稽核。

2. 個人資料處理人員最小化及教育
指定個人資料處理人員,限於負責人員,實施個人資料最小化管理措施。

3. 內部管理計畫之制訂及實施
為安全處理個人資料,制訂並實施內部管理計畫。

4. 防範駭客等技術性對策
本公司為防止因駭客或電腦病毒等所致個人資料外洩及毀損,安裝並定期更新、檢查安全程式,於外部存取受管制之區域設置系統,並進行技術及物理監視及阻斷。

5. 個人資料加密
使用者個人資料之密碼經加密後儲存及管理,僅本人可知,重要資料另以加密或檔案鎖定功能等安全機制處理。

6. 存取記錄之保管及防止偽變造
個人資料處理系統之存取記錄至少保管1年以上,並使用安全功能防止存取記錄遭偽變造及遺失竊盜。

7. 個人資料存取限制
透過個人資料資料庫系統存取權限之給予、變更、撤銷,採取個人資料存取控制之必要措施,並以入侵防護系統管控外部未經授權之存取。

8. 文件安全鎖定裝置使用
含個人資料之文件、輔助儲存媒體等保管於有鎖之安全場所。

9. 未授權人員出入管制
另行設置保管個人資料之實體保管場所,並訂定出入管制程序加以執行。

第六條(自動收集個人資料裝置之設置、運作及其拒絕方法)

① 本公司為提供個別化服務,使用儲存並隨時呼叫使用資訊之「Cookie」。

② Cookie係由運營網站之伺服器(http)發送至使用者電腦瀏覽器之少量資訊,亦可儲存於使用者個人電腦之硬碟。
甲. Cookie使用目的:用於掌握使用者訪問之各服務及網站之訪問及使用形態、熱門搜尋關鍵字、安全連線與否等,以提供使用者最佳化之資訊。
乙. Cookie之設置、運作及拒絕:可透過瀏覽器上方工具>網際網路選項>隱私設定,拒絕Cookie儲存。
丙. 拒絕Cookie儲存時,可能造成個人化服務使用上之困難。

第七條(個人資料國際傳輸)

① 本公司之伺服器及資料儲存設施設置於日本(AWS ap-northeast-1,東京區域)。使用者之個人資料因此可能被傳輸至中華民國境外進行處理及儲存。

② 個人資料國際傳輸之相關事項如下:

接收者:Amazon Web Services, Inc.
傳輸目的地:日本
傳輸項目:電子郵件、密碼(雜湊值)、IP資訊、Cookie
傳輸目的:服務提供所需之資料儲存及處理
保留期間:與本政策第一條規定相同

③ 本公司依個人資料保護法相關規定,採取必要措施確保境外資料處理之安全性。如對個人資料國際傳輸有任何疑問,請聯繫本公司個人資料保護負責人。

第八條(去識別化資訊之處理)

本公司基於以下目的處理去識別化資訊:

▶ 去識別化資訊之處理目的

- 客服詢問記錄之儲存及處理

▶ 去識別化資訊之處理及保留期間

- 90日後銷毀

▶ 去識別化處理之個人資料項目

- 姓名、電子郵件、詢問事項

▶ 去識別化資訊安全確保措施

- 管理措施:內部管理計畫制訂與實施、定期員工教育
- 技術措施:個人資料處理系統等存取權限管理、特定識別資訊等之加密
- 物理措施:電腦機房、資料保管室等之出入管制

第九條(個人資料保護負責人相關事項)

① 本公司指定以下個人資料保護負責人,負責個人資料處理相關業務,並處理資訊主體之申訴及損害處理與支援:

▶ 個人資料保護負責人
聯絡方式:contact@maplestar.io

② 資訊主體就使用本公司服務(或業務)過程中所發生之一切個人資料保護相關問題、申訴處理、損害救濟等事項,得向個人資料保護負責人提出問詢。本公司將立即予以答覆及處理。

第十條(個人資料查閱申請受理及處理)

資訊主體得依個人資料保護法相關規定申請個人資料查閱,本公司致力使資訊主體之個人資料查閱申請得迅速處理。

▶ 個人資料查閱申請受理及處理
聯絡方式:contact@maplestar.io

第十一條(資訊主體權益保護及支援措施)

資訊主體因個人資料爭議欲尋求幫助或申訴時,得向以下機關申請:

1. 個人資料保護委員會:(02) 2748-5695 (www.ppc.gov.tw)
2. 法務部:(02) 2146-5232 (www.moj.gov.tw)
3. 行政院消費者保護會:(02) 3516-6200 (www.cpc.ey.gov.tw)

如有其他個人資料侵害申訴、諮詢事宜,請向上述機關洽詢。