隱私與安全政策
最後更新日期:2026 年 4 月 5 日
1. 概述
在 VoiceGPT(由信誠金融科技股份有限公司 Footprint-AI 營運),我們非常重視您的隱私與資料安全。本政策說明我們收集哪些資料、如何使用這些資料,以及我們為保護資料所實施的措施。
2. 我們收集的資料
當您使用 VoiceGPT 服務時,我們可能收集以下類型的資料:
- 語音資料:您與 AI 代理對話期間的語音錄音。
- 對話紀錄:您的語音輸入及 AI 代理回應之文字轉錄。
- 對話中繼資料:對話時長、時間戳記、使用語言、通話階段及互動模式。
- 情緒與情感資料:基於音訊的情緒分類結果(若商家啟用此功能)。
- 帳戶資訊:姓名、電子郵件地址及驗證憑證(若您建立帳戶)。
- 裝置資訊:瀏覽器類型、作業系統、裝置類型及麥克風診斷資訊,用於故障排除。
- 身分驗證資料:您在 KYC(認識您的客戶)流程中提供的資訊,例如姓名、電話號碼或身分驗證詳細資料。
3. 我們如何使用您的資料
- 服務提供:透過語音轉文字、AI 語言模型及文字轉語音處理您的語音輸入,以提供對話回應。
- AI 效能改善:使用匿名化的對話資料、文字紀錄及語音樣本來訓練、微調及改善我們的 AI 模型、語音辨識準確度及回應品質。
- 品質保證:審查對話紀錄以監控服務品質、偵測問題及改善使用者體驗。
- 分析:為商家產生彙總、匿名化的分析資料(例如通話量、情感趨勢、常見諮詢)。
- 安全:偵測並防止濫用、詐欺、提示注入攻擊及其他安全威脅。
- 法律合規:履行法律義務、回應合法要求及保護我們的權利。
4. AI 訓練與資料使用
為持續改善我們的 AI 語音代理,我們可能以下列方式使用您的資料:
- 對話紀錄及語音錄音可能用於改善語音辨識模型、語言理解及回應生成。
- 用於 AI 訓練的資料會在技術可行的範圍內進行匿名化及去識別化處理。
- 我們不會將您的個人資料或語音錄音出售給第三方。
- 部署 VoiceGPT 代理的商家可能可以存取其客戶的對話紀錄,並受其自身隱私政策約束。
5. 資料保護
- 傳輸加密:您的裝置與我們伺服器之間傳輸的所有資料均使用 TLS 1.2 或更高版本加密。
- 靜態加密:儲存在我們伺服器上的敏感資料均使用業界標準加密演算法加密。
- 資料隔離:每個商家租戶的資料在邏輯上進行分離,以防止未經授權的跨租戶存取。
- 資料保留:我們僅在提供服務、實現本政策所述目的或法律要求的必要期間內保留您的資料。匿名對話資料可能因 AI 訓練目的而保留較長時間。
6. 身分驗證與存取控制
- 我們支援透過受信任的提供者(Google)進行 OAuth 2.0 身分驗證。
- 在所有平台資源中實施角色型存取控制(RBAC)。
- 會話權杖具有有限的生命週期,並定期輪換。
- 嵌入式(iframe)存取使用有時間限制的加密簽章權杖。
7. 基礎設施安全
- 我們的服務託管在具有實體安全控制的企業級雲端基礎設施上。
- 使用防火牆和安全群組限制網路存取。
- 系統定期修補和更新以解決已知漏洞。
- 我們採用監控和警報系統來偵測異常活動。
8. 應用程式安全
- 我們遵循安全編碼實踐並進行定期程式碼審查。
- 應用輸入驗證和輸出編碼以防止注入攻擊。
- AI 安全防護即時偵測並阻擋提示注入、社交工程及資訊擷取嘗試。
- 政策防護確保 AI 回應符合已定義的商業規則及合規要求。
- 定期審核相依套件是否存在已知漏洞。
9. 您的權利
根據適用的資料保護法律,您可能擁有以下權利:
- 存取我們持有的您的個人資料。
- 要求更正不正確的個人資料。
- 要求刪除您的個人資料,但須遵守法律保留要求。
- 透過聯繫我們選擇退出 AI 訓練資料使用。
- 撤回資料處理同意(這可能影響您使用本服務的能力)。
10. 事件回應
發生安全事件時:
- 我們將迅速調查並控制事件。
- 將依據適用法律法規通知受影響的使用者。
- 我們將採取糾正措施以防止再次發生。
- 將進行事後審查以改善我們的安全態勢。
11. 第三方服務
我們使用第三方服務進行語音處理(例如 Google Cloud Speech-to-Text、Google Cloud Text-to-Speech)及 AI 推論(例如 Google Gemini)。您的資料可能由這些提供者根據其各自的隱私政策處理。我們會仔細評估所有整合到平台中的第三方服務的安全性及隱私實踐。
12. 合規性
我們致力於遵守適用的資料保護法律法規,包括但不限於中華民國(台灣)個人資料保護法。
13. 政策變更
我們可能不時更新本政策。我們將透過在本頁面上發布更新後的政策來通知使用者重大變更。
14. 聯絡我們
如有隱私或安全相關問題、行使您的資料權利或需回報漏洞,請透過 kafeido@footprint-ai.com 與我們聯繫。