隱私政策

Thetawave AI 隱私政策

最後更新日期:2026年5月9日

本隱私政策說明 Thetawave AI, Inc.(一家依美國德拉瓦州法律設立之公司,以下稱「Thetawave」、「我方」、「我們」或「本公司」)於您使用本公司網站(https://thetawave.ai)、行動應用程式及相關服務(以下統稱「本服務」)時,如何蒐集、使用、揭露及保護資訊。

使用本服務即表示您同意本政策所述之作業方式。若您不同意,請勿使用本服務。本政策已併入本公司之服務條款

重要事項

  • 本公司不會使用您的使用者內容訓練 AI 模型。 您上傳的筆記、文件、音訊、圖像及其他資料不會用於訓練 Thetawave 的模型,且本公司亦以契約方式要求第三方 AI 與轉錄服務商不得使用您的輸入訓練其模型。詳見第 5 節。
  • 本服務不會顯示第三方廣告,且本公司不會以加州消費者隱私法所定義之「銷售」方式為金錢對價而出售您的個人資料。
  • 全球使用者。 本服務由美國境內營運。本公司遵循歐盟/英國/瑞士(GDPR(《一般資料保護規則》))、日本(APPI(《個人情報保護法》))、南韓(PIPA(《個人情報保護法》))、香港(PDPO(《個人資料(私隱)條例》))、台灣(PDPA(《個人資料保護法》))、加拿大(PIPEDA(《個人資訊保護及電子文件法》))及美國(CCPA/CPRA 及各州法律)等適用之資料保護法規。各地區特定權利請參閱第 7 節與第 12 節。

目錄

  1. 我們蒐集的資訊
  2. 我們如何使用資訊
  3. 處理之法律依據(EEA/UK/瑞士)
  4. 我們如何分享資訊
  5. 使用者內容之 AI 處理
  6. Cookie、追蹤技術與推播通知
  7. 國際資料移轉
  8. 資料保留
  9. 資料安全
  10. 兒童隱私
  11. 您的隱私權利——全球概覽
  12. 各地區特定權利與通知
    • 12.1 歐洲經濟區、英國與瑞士(GDPR)
    • 12.2 加州(CCPA/CPRA)
    • 12.3 美國其他州別
    • 12.4 日本(APPI)
    • 12.5 南韓(PIPA)
    • 12.6 香港(PDPO)
    • 12.7 台灣(個人資料保護法)
    • 12.8 加拿大(PIPEDA)
    • 12.9 其他司法管轄區
  13. 如何行使您的權利
  14. Do-Not-Track 訊號
  15. 行動應用程式隱私揭露(App Store/Google Play)
  16. 第三方連結與服務
  17. 本政策之變更
  18. 聯絡我們

1. 我們蒐集的資訊

我們蒐集以下三類資訊:

1.1 您所提供的資訊

  • 帳號資訊: 姓名、電子郵件地址、密碼(以雜湊方式儲存)、個人偏好設定,以及——若您透過第三方身分提供者(例如 Google、Apple)登入——該提供者與我們分享之基本個人資料。
  • 訂閱與付款資訊: 透過網站購買者,付款細節由 Stripe 處理(我們會收到交易確認及您信用卡末四碼;我們不會儲存完整支付卡號);透過行動裝置之應用程式內購買者,則由 Apple 或 Google 提供交易確認。
  • 通訊內容: 您透過電子郵件向客服發送之訊息、回饋及問卷調查回覆。
  • 使用者內容: 您透過本服務上傳、建立或產生的筆記、文件、錄音、圖像、影片及其他資料。您的使用者內容可能被視為「敏感性」資料(例如學生學業紀錄、語音錄音),並將以該等敏感性資料相應方式處理之——詳見第 5 節與第 12 節。

使用者內容中之第三方個人資料。 若您的使用者內容中包含第三方之個人資料(例如您筆記中同學的姓名,或講課錄音中教授的聲音),您即作為該等資料之控制者,並聲明您已取得分享所需之必要同意或其他合法依據。我們僅代您處理該等第三方資訊,以為您提供本服務,並依本政策及本公司服務條款第 6.4 節與第 9 節辦理。

1.2 自動蒐集的資訊

當您使用本服務時,本公司及分析服務商會自動蒐集:

  • 裝置與技術資料: IP 位址、瀏覽器類型與版本、作業系統、裝置識別碼(包括行動廣告識別碼,除非您於作業系統層級停用)、螢幕尺寸、語言、時區。
  • 使用資料: 瀏覽頁面、使用功能、點擊行為、使用時間、來源 URL、本服務內之搜尋查詢,以及由 IP 位址推估之大致位置。
  • 診斷資料: 當機報告、錯誤紀錄、效能指標。

1.3 來自第三方的資訊

  • 身分提供者: 若您使用 Google 登入、Apple 登入或類似服務,我們會收到您所授權之基本個人資料。
  • 支付處理商: Stripe、Apple 與 Google 可能會視交易完成之需要與我們分享交易資料。
  • 服務提供商: 本公司之分析、錯誤追蹤及客戶支援工具會與我們分享有關您如何使用本服務之彙總及事件層級資料(詳見第 4 節)。

我們不會向資料仲介商購買個人資料,亦不會自廣告聯播網接收個人資料。

2. 我們如何使用資訊

我們使用上述資訊以:

  • 提供、營運、維護及保護本服務,包括驗證您的帳號、跨裝置同步您的內容,以及處理您的交易;
  • 依您的輸入產生 AI 輸出(詳見第 5 節);
  • 就您的帳號、交易、重要政策變更,以及(在您同意或法律允許下)產品更新與您聯繫;
  • 提供客戶支援並回應您的詢問;
  • 偵測、調查及預防詐欺、濫用、安全事件及違反條款之行為;
  • 分析及改善本服務,包括彙總使用分析;
  • 履行法律義務並執行本公司之條款;
  • 經您同意,用於蒐集當時所揭露之任何其他目的。

我們不會將您的資訊用於對您產生法律效果或類似重大影響、且未經人工審核之自動化決策。

行銷通訊與選擇退出。 若我們發送行銷或宣傳通訊(基於您的同意或法律允許),您可隨時透過下列方式選擇退出:

  • 點擊任何行銷郵件中之「取消訂閱」連結;
  • 於您的帳號設定中切換通知偏好;或
  • 寄送電子郵件至 contact@thetawave.ai

交易性與帳號相關通訊(例如安全警示、訂閱帳單通知、重要政策變更)於您帳號有效期間內無法選擇退出,因為該等通訊為提供本服務及履行本公司法律義務所必要。

3. 處理之法律依據(EEA、UK、瑞士)

若您位於歐洲經濟區、英國或瑞士,本公司依下列法律依據處理您的個人資料:

目的法律依據
為您提供本服務,包括對您輸入之 AI 推論履行契約(Art. 6(1)(b) GDPR)
處理付款並預防詐欺履行契約;法律義務;正當利益
服務安全與防範濫用為保護使用者及本服務之正當利益
產品分析與改善正當利益;非必要 cookie 之同意
行銷通訊同意(您可隨時撤回)
遵循法律請求法律義務
處理使用者內容中之「特殊類別」資料(如有)您的明確同意(Art. 9(2)(a))

您有權反對基於正當利益之處理——詳見第 12.1 節。

4. 我們如何分享資訊

我們僅將您的資訊與下列各類受領者分享,所有受領者均受契約之保密及資料保護義務拘束。

4.1 服務提供商(次處理者)

我方委託第三方服務提供商代為營運本服務。其僅得在為本公司提供服務之必要範圍內使用您的資訊,並須遵守適當之保密與安全義務。下表反映本公司目前之次處理者組合;此清單可能隨供應商更換而調整。

類別用途目前主要供應商
雲端託管與資料庫執行本公司後端並儲存帳號資料及使用者內容Supabase(PostgreSQL、認證、儲存);雲端基礎設施供應商
AI 推論(LLM)依您的輸入產生 AI 輸出(筆記、摘要、字卡、測驗、學習對話)OpenAIAnthropicGoogle(詳見第 5 節)
音訊轉錄將音訊使用者內容(例如講課錄音)轉換為文字,供下游 AI 處理Soniox, Inc.Deepgram, Inc.
網站付款處理處理透過本網站購買之訂閱Stripe, Inc.https://stripe.com/privacy
行動應用程式內購買與訂閱管理處理及對帳 App Store/Google Play 購買Apple Inc.Google LLCRevenueCat, Inc.
產品分析了解本服務如何被使用Mixpanel, Inc.
錯誤追蹤與診斷偵測並除錯問題Sentry(Functional Software, Inc.)
客戶支援回應電子郵件詢問電子郵件基礎設施(目前未使用第三方工單工具)

次處理者變更通知。 當我們新增或更換重要次處理者時,將於變更生效至少 14 天前更新本政策。對於有效付費訂閱之使用者,我方並將另以電子郵件或應用程式內訊息通知。若您反對新增之次處理者,您得於變更生效前終止帳號,並在適用法律要求下請求按比例退款。

4.2 其他揭露

  • 法律遵循與安全。 當我們善意認定揭露為下列情形所必要時,得揭露資訊:(a) 遵循適用法律、法律程序或政府要求;(b) 執行本公司條款;(c) 保護 Thetawave、本公司使用者或公眾之權利、安全或財產;或 (d) 偵測、預防或處理詐欺、安全或技術問題。
  • 業務移轉。 若 Thetawave 涉及合併、收購、融資、重組或資產出售,您的資訊可能作為該等交易之一部分而被移轉。我們將通知您(例如透過電子郵件及/或於本服務上以顯著方式公告)有關您個人資料之所有權或使用方式之任何變更。
  • 經您同意。 我們得依您的指示與其他方分享資訊。

4.3 我們不會做的事

  • 我們不會為金錢對價而出售您的個人資料。
  • 我們不會將您的個人資料分享給第三方用於跨情境行為廣告(我方並未進行此類廣告)。
  • 我們不會允許 AI 或轉錄服務商使用您的使用者內容進行訓練(第 5 節)。

CCPA「銷售」/「分享」——防禦性說明。 加州 CCPA 對「銷售」與「分享」之定義範圍甚廣。倘對本公司之分析、AI、轉錄或錯誤追蹤次處理者之任何揭露可能於 CCPA/CPRA 下被解釋為「銷售」或「分享」,本公司將視該等行為為可選擇退出,並於技術上可行範圍內遵循選擇退出訊號(包括 Global Privacy Control/GPC)。加州其他權利請參閱第 12.2 節。

5. 使用者內容之 AI 處理

本節說明您的輸入及使用者內容如何與 AI 模型互動。此為本服務運作之核心——請務必詳閱。

5.1 AI 推論與轉錄之運作方式

當您使用 AI 功能(例如產生筆記、摘要 PDF、建立字卡)時,您的輸入——可能包含您的使用者內容或其節錄——會被傳輸至本公司的第三方 AI 服務商(目前為 OpenAIAnthropicGoogle)以產生回應。當您上傳音訊(例如講課錄音)時,會先傳輸至本公司之 轉錄服務商(Soniox、Deepgram) 轉換為文字,再由如上所述之 AI 服務商處理。

回應會回傳予您並儲存於您的 Thetawave 帳號中,與您的使用者內容相關聯。AI 服務商及轉錄服務商可能於處理過程中短暫保留輸入與輸出,如第 5.3 節所述,但您的使用者內容及 AI 產生之輸出之長期紀錄存於您的 Thetawave 帳號中,而非該等服務商處。

5.2 不以您的內容進行訓練

Thetawave 不會使用您的使用者內容訓練任何 AI 或機器學習模型。我們依賴各 AI 與轉錄服務商之契約上不訓練及限定保留承諾。 具體而言:

  • OpenAI: 我們使用 OpenAI API。依 OpenAI 之 API 資料使用政策,OpenAI 不會使用 API 輸入或輸出訓練其模型。
  • Anthropic: 我們使用 Anthropic API。依 Anthropic 之商業條款,Anthropic 不會使用透過 API 提交之輸入或輸出訓練其模型。
  • Google: 我們依不允許 Google 以本公司付費 API 內容訓練其模型之條款使用 Google AI/Gemini API。
  • Soniox: 我們依不允許 Soniox 以本公司傳輸之音訊內容訓練其模型之條款使用 Soniox 之商業 API。
  • Deepgram: 我們依不允許 Deepgram 以本公司傳輸之音訊內容訓練其模型之條款使用 Deepgram 之商業 API。

若我們更換 AI 或轉錄服務商,或上述服務商之適用條款發生重大變更,我們將更新本政策。您不應將您不希望被傳輸至上述任一服務商處理之資訊上傳至本服務。

5.3 AI/轉錄服務商不會進行超出服務商規定限制之持續儲存

AI 與轉錄服務商可能依其本身之隱私通知,基於安全、防止濫用之監控及營運目的,短暫保留輸入與輸出。我們於可行範圍內採用可將該等保留降至最低之企業/API 層級設定(例如零資料保留或短期保留模式)。

5.4 去識別化與彙總資料

我們得使用去識別化或彙總之資料(無法合理連結至您本人)進行產品分析、安全及服務改善。我們採用業界標準之去識別化技術(例如移除直接識別資訊、彙總,及其他用以確保該資訊無法合理連結至個人之技術措施),並以契約禁止任何自我們處接收去識別化資料之一方嘗試重新識別之。

6. Cookie、追蹤技術與推播通知

6.1 Cookie 與類似技術

本公司及服務提供商使用 cookie、像素、本地儲存、軟體開發套件(SDK)及類似技術以營運本服務。我們不會使用 cookie 進行跨網站行為廣告。在法律要求下(包括歐洲經濟區、英國、瑞士、日本及韓國對非必要 cookie 之要求),我們將透過 cookie 橫幅請求您的同意後,方放置非必要之 cookie。您可透過 cookie 橫幅或瀏覽器設定管理您的 cookie 偏好。

我們使用之主要 cookie 與類似技術為:

名稱/模式類型用途提供者約略保留期間
sb-*(認證權杖)嚴格必要驗證您的工作階段並維持登入狀態Supabase工作階段/最長 1 年
CSRF/防偽造權杖嚴格必要防止跨網站請求偽造Thetawave工作階段
cookie_consent嚴格必要記住您之 cookie 橫幅選擇Thetawave1 年
themelocale功能性記住您的 UI 偏好(例如深色模式、語言)Thetawave1 年
mp_*分析(依規定為選擇加入)產品分析——衡量功能使用並改善本服務Mixpanel最長 1 年
Sentry 工作階段標籤嚴格必要將錯誤報告與工作階段關聯以便除錯Sentry最長 30 天

若我們新增或變更重要之 cookie 類別,我們將更新此表。

6.2 推播通知

若您透過本公司行動應用程式選擇加入推播通知,我們將蒐集並使用裝置專屬之推播權杖(由 iOS 之 Apple Push Notification service(「APNs」) 或 Android 之 Firebase Cloud Messaging(「FCM」) 提供)用於發送:

  • 服務相關通知(例如轉錄完成、您設定之學習提醒);
  • 帳號相關通知(例如安全警示);
  • 經您額外同意,偶爾之產品更新通知。

您可隨時透過裝置之通知設定停用推播通知。停用推播通知不會影響本服務之其他部分。

7. 國際資料移轉

Thetawave 設於美國,本公司之伺服器及若干服務提供商位於美國及其他國家。當您使用本服務時,您的個人資料將被移轉至美國,並可能至其他國家儲存及處理,該等國家之資料保護法律可能與您居住國之法律不同。

我們依下列保障措施保護國際移轉:

  • EEA/UK/瑞士: 與本公司次處理者間採用歐盟執委會認可之標準契約條款(「SCCs」)(及英國附件/瑞士等同條款),並輔以傳輸中與靜態加密、存取控制,以及(如適用)資料移轉影響評估。本公司目前尚未取得歐盟-美國資料隱私框架(「DPF」)認證;本公司主要依賴 SCCs 作為移轉機制。
  • 日本: 在 APPI 對跨境移轉有所要求時,我們將取得您的同意或依等同保障措施(包括與接收方之 SCC 等同契約條款)辦理。
  • 南韓: 在 PIPA 對個人資料海外移轉有所要求時,我們依 PIPA 第 28-8 條提供必要揭露,並於適用情形下取得您的同意。
  • 香港、台灣、加拿大: 我們確保受領者分別受與 PDPO、PDPA 及 PIPEDA 一致之契約義務拘束。

使用本服務即表示您了解您的資訊將如上所述被進行國際移轉。

8. 資料保留

我們保留個人資料之期間以提供本服務及達成本政策所述目的所必要之期間為限,但法律要求較長保留期間者不在此限。

資料類別保留期間
帳號資訊帳號有效期間;於帳號刪除後 30 天內刪除(不含備份)
使用者內容帳號有效期間;於您刪除內容或帳號後 30 天內刪除
備份刪除後最長保留 90 天,之後永久刪除
付款與帳務紀錄保留 7 年以履行稅務、會計及稽核義務
客戶支援通訊結案後最長 3 年
診斷/日誌資料最長 12 個月
去識別化或彙總資料得無限期保留(無法連結至您本人)

您得隨時依第 13 節所述請求提前刪除,惟受有限例外限制(例如法律要求保留之情形)。

9. 資料安全

我們實施旨在保護您資訊之管理、技術及實體保障措施,包括:

  • 傳輸中(TLS)與靜態加密;
  • 對員工之存取控制與最小權限原則;
  • 安全之軟體開發實務及程式碼審查;
  • 對次處理者進行供應商安全審查;
  • 日誌紀錄與監控;及
  • 事件回應程序。

任何安全措施皆非完美,本公司無法保證絕對安全。

外洩通知。 若我們知悉影響您資訊之個人資料外洩事件,將依適用法律向您及主管機關通知,包括:

  • GDPR/UK GDPR/FADP: 知悉後(在可行範圍內)72 小時內向主管機關通知,並於對個人權利與自由有高風險時,毫不延遲地通知受影響個人;
  • 日本 APPI(第 26 條): 依 APPI 規定之方式與時程,迅速通知個人情報保護委員會(PPC)及受影響個人;
  • 南韓 PIPA(第 34 條): 毫不延遲地通知受影響個人,且——對於涉及 1,000 人以上或敏感資訊之外洩事件——於 24 小時內通知 PIPC;
  • 美國各州法律: 依各州外洩通知法規所要求之時程及程序辦理;
  • 其他司法管轄區: 依適用法律辦理。

10. 兒童隱私

本服務並非針對未滿 13 歲兒童設計,本公司不會在知悉之情形下蒐集美國境內未滿 13 歲兒童之個人資料,亦不會蒐集低於其居住國數位同意最低年齡(例如西班牙 14 歲、法國 15 歲、德國 16 歲)之兒童之個人資料。

若您年齡介於 13 歲至 17 歲(或您所在司法管轄區之成年年齡),您僅得在父母或法定監護人參與並同意之情形下使用本服務。

關於父母如何依 COPPA 及等同法律提供可驗證之父母同意(及如何撤回同意)之詳情,請參閱服務條款第 2.2 節

若我們得知本公司在未取得已驗證父母同意之情形下,蒐集了低於適用年齡之兒童之個人資料,我們將儘速予以刪除。認為兒童在未經同意下提供個人資料之父母,得透過 contact@thetawave.ai 與我們聯繫。

對於以本服務搭配學生使用之學校與教育工作者:您應負責取得 COPPA、FERPA、GDPR、APPI、PIPA 及等同法律所要求之任何同意,並依該等法律擔任適當權責主體。

11. 您的隱私權利——全球概覽

依您居住地不同,您可能享有下列權利:

  • 存取: 知悉本公司持有您之個人資料及取得副本之權利;
  • 更正: 更正不正確或不完整資訊之權利;
  • 刪除(「被遺忘權」): 請求刪除您資訊之權利;
  • 可攜性: 以可攜格式接收特定資訊之權利;
  • 限制/反對: 限制或反對特定處理之權利;
  • 撤回同意: 撤回您所給予之任何同意之權利;
  • 選擇退出「銷售」/「分享」/目標式廣告: 適用情形下選擇退出之權利;
  • 向主管機關提出申訴之權利。

無論您居住何地,我們均於合理可能之範圍內尊重該等權利。各地區之具體細節請參閱第 12 節,行使權利之方式請參閱第 13 節。

12. 各地區特定權利與通知

12.1 歐洲經濟區、英國與瑞士(GDPR/UK GDPR/FADP)

若您位於 EEA、UK 或瑞士,您依《一般資料保護規則》(GDPR)、UK GDPR 及《瑞士聯邦資料保護法》(FADP),享有第 11 節所述之權利。您並有權:

我們處理之法律依據列於第 3 節。

EU 代表(GDPR 第 27 條)。 基於本公司對處理之性質、範圍、情境與目的之評估——並因本公司就 EEA 個人資料之處理就 GDPR 第 9 條之特殊類別資料或第 10 條之刑事定罪資料而言並非「大規模」進行——本公司未依 GDPR 第 27 條指派 EU 代表。EEA 使用者得直接透過 contact@thetawave.ai 提出任何 GDPR 相關詢問;我們將依適用法律予以回覆。我們將隨本公司使用者基數及處理活動之發展,重新評估此一決定。

12.2 加州(CCPA/CPRA)

若您為加州居民,您依《加州消費者隱私法》(經《加州隱私權法》修正,「CCPA/CPRA」)享有相關權利。

我們蒐集之個人資料類別

於過去 12 個月內,我們蒐集了下列類別之個人資料(如《加州民法典》第 1798.140 條所定義):

類別範例是否蒐集?是否銷售?是否分享(跨情境行為廣告)?
A. 識別資訊姓名、電子郵件、IP 位址、裝置 ID、帳號名稱
B. 客戶紀錄帳單地址、付款資訊
C. 受保護分類年齡(如有提供)、國家有限
D. 商業資訊訂閱歷史、交易紀錄
E. 生物辨識資訊(音訊使用者內容中之語音特徵,若上傳)若您上傳
F. 網路活動使用資料、與本服務之互動
G. 地理位置由 IP 位址推估之大致位置
H. 感官資料使用者內容中之音訊、圖像、影片(若您上傳)若您上傳
I. 職業/僱傭資訊不蒐集
J. 教育資訊使用者內容中之學業內容(筆記、學習資料)
K. 推論自使用情形推導之偏好與學習模式
L. 敏感個人資料帳號憑證;本服務內通訊之精確內容

您身為加州居民之權利

  • 知悉我們所蒐集之個人資料及使用、分享方式之權利;
  • 請求刪除之權利,但受法律例外限制;
  • 更正不正確個人資料之權利;
  • 選擇退出「銷售」或「分享」 之權利——我們不依 CCPA/CPRA 所定義之方式為跨情境行為廣告而「銷售」或「分享」您的個人資料,但於技術可行範圍內,我們仍尊重選擇退出訊號(包括 Global Privacy Control/GPC);
  • 限制敏感個人資料之使用至執行本服務所必要範圍之權利;
  • 行使權利時受不被歧視之權利。

「Shine the Light」(《加州民法典》第 1798.83 條)

加州居民得請求關於為直接行銷目的而向第三方揭露個人資料之資訊。本公司並未從事此類揭露。

12.3 美國其他州別

若您居住於維吉尼亞州(VCDPA)科羅拉多州(CPA)康乃狄克州(CTDPA)猶他州(UCPA)德州(TDPSA)奧勒岡州(OCPA)蒙大拿州(MTCDPA)愛荷華州(ICDPA)田納西州(TIPA)德拉瓦州(DPDPA)紐澤西州(NJDPA)新罕布夏州(NHPA)馬里蘭州(MODPA)明尼蘇達州(MCDPA)印第安納州(INCDPA)內布拉斯加州(NDPA)羅德島州(RIDPA)肯塔基州(KCDPA),您享有與上述類似之權利,包括(依您所在州別而定)存取、更正、刪除、可攜性,以及選擇退出目標式廣告、「銷售」與特定類型之側寫之權利。在法律要求下,您有權對本公司拒絕請求之決定提起申訴——詳見第 13 節。

您亦可能有權指定授權代理人代您提出請求。我們將於受理授權代理人請求前要求進行驗證。

12.4 日本(個人情報保護法/APPI)

若您位於日本,本公司依 《個人情報保護法(APPI)》 處理您的個人資料。

  • 使用目的已於第 2 節說明。除非經您同意或經 APPI 允許,本公司不會將您的個人資料用於上述目的以外。
  • 跨境移轉: 如第 7 節所述,您的資訊將被移轉至美國及其他國家。使用本服務即表示您依 APPI 第 28 條同意此一移轉。我們得依您之請求,提供受領國之資料保護制度及本公司所採保障措施之相關資訊。
  • 您的權利: 您有權請求揭露、更正、補充、刪除、停止使用、停止向第三方提供其本公司持有之個人資料,並有權收受您個人資料之副本。
  • 個人情報處理事業者: Thetawave AI, Inc. 為處理您個人資料之事業者。聯絡方式:contact@thetawave.ai
  • 外洩通知: 依 APPI 第 26 條規定,我們將就符合通知條件之外洩事件,通知個人情報保護委員會(PPC)及受影響個人。
  • 申訴: 若我們無法解決您的疑慮,您得諮詢日本個人情報保護委員會(PPC)。

12.5 南韓(개인정보 보호법/PIPA)

若您位於南韓,本公司依 《個人情報保護法(PIPA)》 及相關法律處理您的個人資料。

  • 蒐集與使用目的: 如第 2 節所述。
  • 蒐集項目: 如第 1 節所述。
  • 保留期間: 如第 8 節所述。
  • 跨境移轉(PIPA 第 28-8 條): 您的個人資料可能被移轉至美國及其他國家,提供予第 4 節所列之 AI 服務商、轉錄服務商、託管服務商及其他次處理者。我們在法律要求下取得您對該等移轉之同意,並提供 PIPA 所要求之揭露。
  • 您的權利: 存取、更正、刪除、停止處理及撤回同意。依 PIPA 第 35 條規定,我們將於 10 日內回覆存取與更正請求(必要時得另延長 10 日)。
  • 隱私長/개인정보 보호책임자: 聯絡 contact@thetawave.ai
  • 外洩通知(PIPA 第 34 條): 我們將毫不延遲地通知受影響個人,且——對於涉及 1,000 人以上或敏感資訊之外洩事件——於 24 小時內通知 PIPC。
  • 申訴: 您得向個人情報保護委員會(PIPC,개인정보보호위원회)韓國網際網路與安全機關(KISA)——包括隱私申訴中心(privacy.go.kr/118)——提出申訴。

12.6 香港(個人資料(私隱)條例/PDPO)

若您位於香港,本公司依 《個人資料(私隱)條例》(PDPO)及六項資料保護原則處理您的個人資料。您有權請求查閱及更正您的個人資料。請求得透過 contact@thetawave.ai 提出。申訴得向個人資料私隱專員公署(PCPD) 提出。

12.7 台灣(個人資料保護法/PDPA)

若您位於台灣,本公司依 《個人資料保護法》(PDPA) 處理您的個人資料。您有權查詢、請求閱覽副本、補充或更正、請求停止蒐集/處理/利用,並請求刪除您的個人資料。請求得透過 contact@thetawave.ai 提出。在法律要求下,我們將於國際移轉您的個人資料前取得您的同意。

12.8 加拿大(PIPEDA)

若您位於加拿大,本公司依 《個人資訊保護及電子文件法》(PIPEDA)及適用之省級法律(例如魁北克 Law 25)處理您的個人資料。您有權存取、更正及撤回同意。申訴得向加拿大隱私專員辦公室https://www.priv.gc.ca/)提出。

12.9 其他司法管轄區

我們尊重您居住地適用之資料保護法律,即使上方未具體列出亦然。若您居住於有適用法律之司法管轄區(例如巴西 LGPD澳洲隱私法印度 DPDP Act阿聯酋 PDPL 或其他),請透過 contact@thetawave.ai 提出任何權利請求;我們將依適用法律予以回覆。

13. 如何行使您的權利

行使上述任何權利,您可:

  • 以「Privacy Request」為主旨寄送電子郵件contact@thetawave.ai;或
  • 使用我們所提供之任何應用程式內隱私控制功能。

為保護您的資訊,我們可能需要驗證您的身分(通常透過確認您能控制與帳號相關聯之電子郵件地址)。若您透過授權代理人提出請求,我們可能要求提供授權證明。

我們將依適用法律所要求之期限回覆可驗證之請求,包括:

法律回覆期限
GDPR/UK GDPR一個月,對於複雜或多項請求得另延長最多兩個月
CCPA/CPRA45 日,必要時得另延長 45 日
美國其他州隱私法依各該法規之要求(通常為 45 或 60 日)
韓國 PIPA10 日,得另延長 10 日
日本 APPI毫不延遲;我們力求於 30 日內回覆
其他司法管轄區依適用法律辦理

我們不會因您行使權利而對您有差別待遇。

若我們拒絕請求,將向您說明原因,且——如適用——您有權對本公司之決定提起申訴。提起申訴請於收到本公司回覆電子郵件後 60 日內回覆。若您之申訴被駁回,您得向您的資料保護主管機關或檢察長申訴。

14. Do-Not-Track 訊號

多數瀏覽器提供「Do Not Track」(DNT)訊號。由於業界對 DNT 訊號並無標準解讀,本服務目前不會回應 DNT 訊號。然而,我們會尊重法律要求之選擇退出訊號(例如適用之 Global Privacy Control/GPC)。

15. 行動應用程式隱私揭露(App Store/Google Play)

除本政策外,我們透過 Apple 與 Google 所要求之平台機制進行隱私揭露:

  • Apple App Store 隱私營養標籤iOS Privacy Manifest(PrivacyInfo.xcprivacy 依 Apple 所要求之格式說明 iOS 應用程式所蒐集之資料類別及其使用方式。
  • Google Play 資料安全表單依 Google 所要求之格式說明 Android 應用程式所蒐集、分享之資料類別及本公司所遵循之安全實務。

該等表單之揭露旨在與本政策一致。如平台揭露與本政策間有非預期之歧異,以本政策為準,且我們將設法更新平台揭露以與本政策相符。

16. 第三方連結與服務

本服務可能包含至第三方網站或整合(例如身分提供者、支付處理商、AI 服務商)之連結。本政策不適用於該等第三方。我們鼓勵您於向其提供資訊前先審閱其隱私政策。

17. 本政策之變更

我們可能不時更新本隱私政策。文首之「最後更新日期」反映最新版本。若我們進行重大變更,將於變更生效前至少 14 天透過電子郵件或於本服務上以顯著方式通知您(如適用法律要求更早通知,則依該要求辦理)。影響次處理者之重大變更亦適用第 4.1 節之通知要求。在生效日後您仍繼續使用本服務即構成接受。

18. 聯絡我們

如有隱私問題、請求或申訴:

Thetawave AI, Inc. Attn: Privacy Email:contact@thetawave.ai Website:https://thetawave.ai

Thetawave AI 致力於保護您的隱私,並對我們處理您資料之方式保持透明。如本政策有任何不清楚之處,請隨時與我們聯繫——我們很樂意提供協助。

隱私政策 | ThetaWave