隱私權政策

最後更新：2026 年 5 月 7 日 · Frontier Lab · https://frontier-lab.io

一、適用範圍與角色

本隱私權政策適用於 Frontier Lab（下稱「我們」）所營運之 Frontier OS 產品與服務（網址：https://frontier-lab.io）。使用本服務即表示您同意本政策所述之個人資料蒐集、使用與保護方式。

角色定義：本服務為 B2B SaaS。對於您（候選人 / 競選團隊成員）的帳號資料，我們是「資料蒐集者」。對於您所屬團隊上傳並用於管理之選民個資，您所屬團隊（tenant）為「資料控制者」，我們僅為「受託處理者」依您團隊指示處理該等資料。

二、蒐集之資料

我們可能蒐集以下資料：

登入與帳號資料：透過 Google OAuth 登入時，我們會取得您同意授權之資訊，包含電子郵件（Email）與基本個人資料（Profile，如顯示名稱、頭像）。
團隊上傳之選民資料：您所屬團隊上傳之選民相關資料（姓名、聯絡方式、地址、政治傾向等）僅用於該團隊內部之選民結構分析與 CRM 用途。
使用紀錄與稽核資料：所有對選民資料及團隊資料之存取、修改、刪除行為均自動記錄於稽核日誌（保留 12 個月以上），含操作者帳號、時間戳記、動作與目標 ID。
Cookie 與技術資料：為維持登入狀態、偏好設定與服務穩定性，我們使用 Cookie 及類似技術，並可能記錄裝置與存取紀錄。
AI 互動紀錄：使用 AI 功能（聊天助理、語音辨識、表單填充）時的輸入內容會傳送至 Google Vertex AI 處理，預設不用於模型訓練。

三、資料用途

上述資料將用於：

帳號驗證、身分識別與存取控制；
選民結構分析、AI 輔助分析及競選管理相關功能（依您團隊指示）；
改善服務品質、穩定性與使用者體驗；
履行個人資料保護法第 27 條安全維護義務（含稽核、事故偵測與應變）；
在法律要求或為保障權利時，依法配合主管機關或司法程序。

四、資料儲存、地區與安全

資料地區：主要儲存於 Google Cloud Platform 台灣彰濱（asia-east1）資料中心。部分 AI 處理可能使用其他亞太區資料中心。

安全措施：依個人資料保護法第 20-1 條建立資料安全維護計畫，包含但不限於：

傳輸加密（TLS 1.2+）與靜態加密（AES-256）；
多租戶嚴格隔離（每團隊獨立資料庫 schema）；
角色權限控制（OWNER / ADMIN / EDITOR / VIEWER 四級）；
所有資料變更自動稽核日誌；
定期弱點掃描（SAST / DAST / 依賴 CVE / 機敏資料偵測）；
事故應變程序（24 小時內通報主管機關、72 小時內完整報告）。

五、資料分享與委外

我們不會將您的個人資料出售予第三人。僅在以下情況可能揭露或委外處理：

經您或您團隊明確同意；
為履行服務所需之受信任協力廠商（雲端基礎設施 GCP、寄信服務 Resend、AI 推論 Vertex AI、行事曆 Google Calendar 等），均依個資法第 16 條委外監督程序處理，相關名單可向我們索取；
法律要求或為保障權利時，依法配合主管機關或司法程序。

六、資料保留與銷毀

您團隊終止合約後，依約定方式刪除或返還資料。稽核日誌依個資法及 ISO 27001 規定保留 12 個月以上。Cloud SQL 備份檔依雲端服務商政策保留。

七、您的權利

依個人資料保護法，您得請求查詢、閱覽、製給複本、補充更正、停止蒐集 / 處理 / 利用或刪除您的個人資料。如需行使權利，請透過本政策所載聯絡方式與我們聯繫。

針對您團隊內由您管理之選民資料，相關權利請逕向您所屬團隊提出（我們僅為受託處理者）。

八、事故通報

若發生個人資料洩漏、竊取、竄改等事故，我們將依個人資料保護法第 28 條規定，於 24 小時內初步通報個人資料保護委員會（PDPC, https://www.pdpc.gov.tw/），並於 72 小時內完整通報，同時無遲延通知受影響當事人。

資安事故聯絡窗口：contact@frontier-lab.io

九、政策變更與聯絡方式

我們可能因法規或服務變更而更新本政策，並於網站上公布最新版本。若您對本隱私權政策有任何疑問，請聯絡 Frontier Lab：contact@frontier-lab.io。

個人資料保護主管機關：個人資料保護委員會（PDPC）https://www.pdpc.gov.tw/

Privacy Policy (English)

For reviewers: English version below.

1. Scope

This Privacy Policy applies to the Frontier OS product and services operated by Frontier Lab (https://frontier-lab.io). By using our services, you agree to the collection, use, and protection of personal data as described herein.

2. Data We Collect

We may collect:

Login and account data: When you sign in with Google OAuth, we receive the information you authorize, including email and basic profile (e.g., display name, profile picture).
Voter data you upload: Data from Excel/CSV files you upload is used only for voter structure analysis and CRM within your team.
Cookies and technical data: We use cookies and similar technologies for session management, preferences, and service stability, and may log device and access information.

3. Use of Data

Such data is used for:

Account verification, identification, and access control;
Voter structure analysis, AI-assisted analysis, and campaign management;
Improving service quality, stability, and user experience;
Compliance with legal obligations or to protect rights when required by law.

4. Storage and Security

We use appropriate technical and organizational measures to protect your data, including encryption in transit, access controls, and multi-tenant isolation. Data is stored on our cloud infrastructure (e.g., Google Cloud Platform) in accordance with applicable data processing and privacy standards.

5. Sharing and Disclosure

We do not sell your personal data. We may disclose it only with your consent, to trusted service providers (e.g., cloud and authentication providers) necessary to operate the service, or when required by law.

6. Your Rights

You may request access, correction, restriction of processing, or deletion of your personal data. To exercise these rights, please contact us using the details in this policy.

7. Changes and Contact

We may update this policy from time to time and will post the latest version on our website. For questions, contact Frontier Lab at contact@frontier-lab.io.

服務條款返回首頁