1. 我們收集的資訊
我們僅收集提供傳真傳輸服務所必需的最少資訊,包括:
• 收件人傳真號碼:你為傳真送達輸入的號碼
• 文件:你上傳用於傳輸的檔案
• IP 位址:從網路請求中自動收集,用於安全防護和防詐騙
• 地理位置:根據網路請求標頭確定的大致所在國家,用於服務分析和詐騙偵測
• 電子郵件地址:用於發送送達確認和送達證明
• 付款資訊:由我們的第三方付款服務商 Square AU Pty Ltd(ABN 38 167 106 176)處理
我們不要求你建立使用者帳戶或提供政府核發的身分證明。我們不會在明知的情況下收集 16 歲以下兒童的資訊。
2. 我們如何使用你的資訊
你的資訊用於傳輸傳真、處理付款、確認送達,以及維護我們服務的安全性和可靠性。我們不會將你的資料用於行銷、使用者剖析或任何無關目的。
3. 處理資料的法律依據
在澳大利亞,我們在適用範圍內依據《1988 年隱私法》(聯邦)項下的《澳大利亞隱私原則》(APPs)處理個人資訊。對於歐盟和歐洲經濟區(EEA)的個人,我們依據《一般資料保護規則》(GDPR)第 6 條規定的以下法律依據處理個人資料:
• 履行合約(第 6(1)(b) 條)。為提供你所請求的傳真傳輸服務並處理你的付款所必需的處理活動
• 合法利益(第 6(1)(f) 條)。為防止詐騙、進行安全監控和保障服務可靠性而收集 IP 位址和地理位置資料
• 同意(第 6(1)(a) 條)。僅在歐盟訪客透過我們的 Cookie 提示欄明確表示同意後,才會啟用分析類 Cookie
在我們依據合法利益處理資料的情況下,我們已評估確認我們的利益不會凌駕於你的基本權利和自由之上。你可以隨時透過 support@unofax.com 聯絡我們,反對基於合法利益的處理。
4. 文件處理
上傳的文件在傳輸過程中會被加密,並暫時儲存在安全伺服器上。所有文件會在傳輸完成 7 天後自動永久刪除。你的文件僅由我們的系統自動處理,目的僅限於格式轉換和傳輸,並會與我們的傳真閘道服務商共享以完成傳真送達。除非法律或法律程序要求,unofax 不會有任何人員閱讀、審查或手動存取你文件的內容。
5. 封面頁資料
unofax 提供可選的封面頁功能,你可以在其中輸入寄件人資訊、收件人資訊、主旨行和留言內容。這些資訊不會作為結構化資料儲存在任何資料庫中,僅用於在傳輸時生成附加在傳真文件前的封面頁。
封面頁生成並合併到最終傳輸的文件後,你所輸入的各個欄位值即會被捨棄。你的封面頁資訊會作為傳輸文件檔案的一部分保留在我們的伺服器上,並適用於上文第 4 節所述的相同自動刪除政策(傳輸完成 7 天後刪除)。
6. 付款資料
銀行卡付款由 Square AU Pty Ltd 處理。unofax 不會儲存你的信用卡號、CVV 或任何敏感的付款憑證。所有付款資料均按照 PCI DSS 標準處理。
7. 資料分析
我們使用由 Google Australia Pty Ltd(ABN 33 102 417 032)提供的 Google Analytics 服務,收集經過假名化處理的彙總使用資料,例如造訪頁面、停留時長和大致地理區域。我們還會追蹤經過假名化處理的互動事件,例如檔案上傳、傳真提交、預覽查看和常見問題互動,以了解服務的使用方式並找出可改進之處。IP 位址不會以可識別的形式儲存。你可以透過安裝 Google Analytics 停用瀏覽器外掛程式來選擇退出。有關分析類 Cookie 如何運作以及如何管理你的同意設定的詳情,請參閱我們的Cookie 政策。
8. 本機儲存
我們使用你瀏覽器的本機儲存來保存你的語言偏好、主題設定(淺色或深色模式)、傳真發送記錄,以及用於防止重複收費的付款工作階段標記。這些資料僅儲存在你的裝置上,絕不會傳輸到我們的伺服器。你可以隨時從首頁或透過瀏覽器設定清除這些資料。
9. 資料共享
我們不會出售、出租或與第三方共享你的個人資訊。資料僅會在提供服務嚴格必需的情況下,與下文第 10 節列出的第三方服務商共享。
你的資料在澳大利亞由 Amazon Web Services 位於雪梨區域的伺服器處理和儲存。在適用法律有要求的情況下,向澳大利亞進行的國際資料傳輸採用標準合約條款作為保障。在標準合約條款不適用的情況下,此類傳輸是履行你所請求服務所必需的(GDPR 第 49(1)(b) 條)。
10. 第三方服務商
由於營運傳真傳輸服務的性質,某些資訊必須與第三方服務商共享才能完成你的交易。我們使用以下服務商來提供本服務:
• Amazon Web Services (AWS)(根據我們的指示作為資料處理者)。我們的基礎設施託管在 AWS 雪梨區域(ap-southeast-2)。unofax 收集的所有資料,包括上傳的文件、交易元資料、IP 位址和地理位置,均在澳大利亞境內的加密 AWS 伺服器上儲存和處理。AWS 已通過 ISO 27001 和 SOC 1/2/3 認證。更多資訊請參閱 AWS 隱私聲明。
• 傳真閘道服務商(根據我們的指示作為資料處理者)。一家總部位於澳大利亞、通過 ISO 27001 認證並符合 HIPAA 標準的傳真閘道服務商,用於傳輸你的傳真文件。為完成傳真傳輸,我們會與該服務商共享你的文件內容、收件人傳真號碼和寄件人身分資訊(你的電子郵件地址)。該服務商在送達過程中還可能收到傳輸狀態、時間戳記和頁數等元資料。
• Google Australia Pty Ltd(ABN 33 102 417 032)(就其自身目的作為獨立資料控制者)。我們的資料分析服務商。有關收集哪些資料以及如何選擇退出的詳情,請參閱上文第 7 節(資料分析)。
• Square AU Pty Ltd(ABN 38 167 106 176)(根據我們的指示作為資料處理者)。我們的付款處理商。你的付款卡資訊和帳單資訊由 Square 處理。詳情請參閱上文第 6 節(付款資料)。
11. 資料保留
文件內容,包括合併到傳輸文件中的任何封面頁資料,會在傳輸完成 7 天後自動永久刪除。交易元資料,包括傳真號碼、時間戳記、送達狀態、費用、IP 位址和地理位置,會在傳輸完成後保留最長 100 天,用於支援帳單爭議處理和服務可靠性保障,此後將被永久刪除。
12. 你的權利
你可以透過 support@unofax.com 聯絡我們,請求刪除與你的交易相關的任何資料。由於我們收集的資料極少且不要求註冊帳戶,大部分資訊會按照上文所述自動刪除。
歐盟及歐洲經濟區(EEA)居民的額外權利:
根據《一般資料保護規則》(GDPR),你有權:
• 查閱權:請求取得我們持有的與你相關的個人資料副本
• 更正權:請求更正任何不準確的資料
• 刪除權:請求刪除你的個人資料(「被遺忘權」)
• 限制權:請求我們限制對你資料的處理方式
• 資料可攜權:請求以結構化、機器可讀的格式取得你的資料
• 反對權:反對針對特定目的處理你的資料
• 申訴權:向你慣常居住地、工作地或涉嫌侵權行為發生地所在歐盟會員國的資料保護監管機構提出申訴
如需行使上述任何權利,請發送郵件至 support@unofax.com,郵件主旨請填寫 “GDPR Data Request”,並附上以下資訊以便我們查找你的記錄:
• 你交易發生的大致日期和時間
• 所使用的收件人傳真號碼
• 你的電子郵件地址
我們將在 30 天內回覆所有經過核實的請求。如果需要更多時間,我們會告知你原因和預計時間。行使這些權利不會產生任何費用。
13. 本政策的變更
我們可能會不時更新本隱私政策。變更內容將發布在本頁面,並附上更新後的修訂日期。變更後繼續使用本服務即表示你接受更新後的政策。
14. 聯絡方式
負責你個人資訊的資料控制者是 AWS, CYY & Co. Pty Ltd(ACN 686 116 245),作為 Mumu, Lulu & Co.(ABN 54 837 123 965)的受託人,以 unofax 的名義開展業務,位於澳大利亞維多利亞州墨爾本。
如果你對本隱私政策有任何疑問,請透過 support@unofax.com 聯絡我們。
本隱私政策以英文撰寫。如譯文版本與英文版本存在任何衝突,應以英文版本為準。