返回首頁

隱私權政策

Privacy Policy — Certicarb™ 確碳

最後更新日期:2026 年 6 月

Certicarb™ 確碳(以下簡稱「本平台」或「我們」)非常重視您的隱私權。本隱私權政策說明我們如何蒐集、使用、保護及分享您的個人資料。使用本平台之服務,即表示您同意本政策之內容。

📌 Certicarb™ 智慧財產權(IP)為創辦人王駿瑋所有。

一、資料蒐集目的

我們蒐集您的個人資料,旨在實現以下目的:

  • 提供平台服務:透過 Google SSO(單一登入)驗證您的身分,確保帳號安全,並提供個人化的平台使用體驗。
  • 改善使用者體驗:分析使用者瀏覽行為與互動模式,持續優化網站功能、介面設計與內容品質。
  • 發送通知(經同意):在您明確同意後,我們將透過電子郵件向您發送服務更新、法規變動通知及平台最新消息。

二、蒐集的資料類型

Google 帳號公開資訊

當您使用 Google 帳號登入時,我們將取得以下經您授權的公開資訊:

  • 顯示名稱(Display Name)
  • 電子郵件地址(Email)
  • 個人頭像(Profile Photo URL)

瀏覽行為資料

我們透過 Google Analytics 蒐集匿名化的瀏覽行為資料,包括但不限於:

  • 頁面瀏覽次數與停留時間
  • 瀏覽器類型與裝置資訊
  • 存取來源與導流路徑

平台互動紀錄

包括諮詢紀錄、服務案件紀錄、碳數據報告存取紀錄等,用以提供個人化服務並完善平台功能。

三、資料使用方式

您的個人資料僅用於以下用途,我們不會將其出售予任何第三方:

  • 身分驗證與帳號管理
  • 提供、維護及改善平台服務
  • 碳數據管理處理與服務通知(經使用者同意)
  • 統計分析與服務品質改善(資料經去識別化處理)
  • 遵守法律義務或回應司法機關合法要求

四、LuCookie 與追蹤技術

本平台使用以下技術來改善服務品質與使用體驗:

Google Analytics

追蹤 ID:G-3SGXF7DE0B

用於分析網站流量與使用者行為,所蒐集之資料均經匿名化處理。您可透過瀏覽器設定或 Google Analytics 停用外掛 選擇退出。

Firebase Authentication

Google SSO 登入服務

用於管理使用者身分驗證與登入狀態。Firebase 會透過安全的 Session LuCookie 維持您的登入狀態。

五、資料保護措施

我們採取多層次的安全措施來保護您的個人資料:

  • Firebase 安全規則:嚴格的資料庫存取控制,確保使用者僅能存取經授權的資料。
  • SSL/TLS 加密傳輸:所有資料傳輸均透過 HTTPS 加密通道進行,防止資料在傳輸過程中被竊取或篡改。
  • 最小權限原則:僅蒐集提供服務所必要的最少資料,並限制內部存取權限。
  • 定期安全稽核:定期檢視資料安全措施,確保符合最新的資安標準與法規要求。

六、第三方服務

本平台使用以下第三方服務,各服務均有其獨立的隱私權政策:

🔐

Google(登入與分析)

提供 Google SSO 身分驗證服務與 Google Analytics 網站分析。 適用 Google 隱私權政策

🔥

Firebase(資料儲存)

提供 Firestore 資料庫儲存與 Firebase Authentication 身分驗證。 適用 Firebase 隱私權與安全性

📧

Gmail SMTP(電子報發送)

本平台透過 Google Gmail SMTP 服務(搭配 Nodemailer 技術)發送電子報及訂閱通知郵件。 郵件傳輸過程受 Google 基礎架構之 TLS 加密保護。 適用 Google 隱私權政策

六之一、AGLO 反漂綠法律觀測台電子報

6-1.1 蒐集的訂閱者資料

當您訂閱 AGLO(Anti-Greenwashing Legal Observatory,反漂綠法律觀測台)電子報時,我們將蒐集以下資料:

  • 電子郵件地址(Email)— 必填,用於投遞電子報
  • 姓名 — 選填
  • 稱謂(先生 / 女士 / 其他)— 選填
  • 公司或組織名稱 — 選填
  • 產業類別 — 選填
  • 職位層級 — 選填

此外,系統將自動記錄訂閱時間戳記及訂閱來源(如官網或觀測台頁面)。

6-1.2 資料使用目的

  • 發送 AGLO 電子報(包含反漂綠法規追蹤、判決分析、鑑識觀點等編輯內容)
  • 統計分析訂閱者之產業分布與閱讀偏好,用以改善電子報內容品質(資料經彙總統計處理,不針對個人)
  • 發送與 AGLO 電子報直接相關之服務通知(如訂閱確認、退訂確認)

我們不會將您的訂閱資料用於其他商業行銷目的,也不會將其出售或分享給任何第三方。

6-1.3 郵件發送技術與第三方服務

AGLO 電子報透過 Gmail SMTP 服務發送,技術實作使用 Nodemailer。郵件傳輸過程受 Google 基礎架構之 TLS 加密保護。您的電子郵件地址將經由 Google 伺服器處理投遞,適用 Google 隱私權政策。

訂閱者資料儲存於 Google Cloud Firestore(asia-east1 區域,台灣彰化資料中心),與平台其他服務資料受相同安全措施保護。

6-1.4 訂閱者資料保留與退訂權利

  • 訂閱期間:您的資料將持續保留以提供電子報投遞服務。
  • 退訂後:您的訂閱狀態將標記為「已退訂」。退訂後 30 天內,系統將永久刪除您的個人資料(Email、姓名、公司等),僅保留去識別化的統計紀錄。
  • 您可隨時退訂:透過每封電子報底部的「取消訂閱」連結,或前往本站退訂頁面(/unsubscribe),或寄送電子郵件至 info@certicarb.com 要求退訂。我們將於收到退訂請求後 3 個工作日內完成處理。

6-1.5 電子報開信追蹤

AGLO 電子報可能包含追蹤像素,用於統計整體開信率與閱讀趨勢。此追蹤僅用於改善電子報內容品質,蒐集的資料以彙總統計形式使用,不會用於個人化廣告投放或行為追蹤。

七、企業數據處理

確碳除處理個人資料外,亦處理企業客戶之營運數據,包括但不限於:

  • 能源帳單(電費、油費、水費、瓦斯、冷媒等)
  • 活動數據與排放源清冊
  • 碳排放計算結果與碳盤查報告
  • 證據包內容

此類數據之所有權歸屬客戶,確碳僅基於提供服務之目的處理,不得用於其他用途。處理方式包括:數位化歸檔、數據登錄與驗證、排放量計算、報告產出。

七之一、客戶數據真實性與防偽聲明

7-1.1 誠實上傳義務

客戶於使用本平台上傳帳單或能源憑證時,系統將要求客戶逐次勾選「誠實義務聲明」,確認所上傳之文件為真實原件或未經竄改之電子檔。本平台將記錄以下資訊作為法律防禦之關鍵證據:

  • 誠實義務同意狀態(integrityConsent)
  • 同意時間戳記(consentTimestamp,精確至毫秒)
  • 上傳者帳號識別(userId / userEmail)

7-1.2 自動化防偽檢測技術

為維護碳數據之可信度,本平台得對上傳文件進行自動化檢測,包括但不限於:

  • OCR 元數據分析:AI 辨識帳單內容,交叉比對數據一致性
  • PDF 防偽檢測:檢測文件是否經數位編輯或變造
  • 3σ 歷史異常偵測:比對同帳號歷史用量,自動標記統計異常值
  • 帳單指紋比對:產生文件唯一雜湊指紋,防止重複提交或檔案置換

上述檢測結果(包含信任分數、異常原因)將與帳單記錄一併儲存,並供管理員覆核參考。

7-1.3 審計軌跡數據

本平台將記錄所有關鍵操作之不可竄改審計日誌(Immutable Audit Log),包括:

  • 帳單上傳事件與誠實義務簽署記錄
  • AI 品質檢核(QA)完成記錄
  • 紅標異常觸發記錄
  • 管理員覆核放行 / 拒絕記錄

⚠️ 審計日誌一經寫入即不可修改、不可刪除,以確保追溯鏈之完整性與法律證據效力。

7-1.4 服務定位與責任聲明

  • 記帳服務定位:Certicarb™ 屬碳數據管理之記帳服務(Bookkeeping Service),非經認可之查驗機構(VVB)。本服務不對客戶所提供之原始憑證內容進行實質真偽查驗。
  • 客戶排他責任:客戶對其上傳之所有原始憑證之真實性、正確性及完整性,承擔唯一且排他之法律責任。
  • 免除連帶責任:若因客戶提供偽造、變造或不實之原始憑證,導致 Certicarb™ 產出之報告含有錯誤,進而引發之查驗失敗、行政罰款、法律訴訟或第三方求償,概由客戶自行負擔全部責任。Certicarb™ 不承擔任何連帶、共同或補充賠償責任。
  • 反向補償義務:客戶如因提供不實數據而致 Certicarb™ 遭受第三方求償或行政處分,客戶應對 Certicarb™ 負全額補償(indemnification)義務。

🔗 本節條款與服務條款第四之一條「誠實上傳義務」及第五條第 5.5 款「客戶數據真實性責任」具同等法律效力,互為補充。

八、數據儲存與安全

8.1 儲存位置

客戶上傳之帳單檔案儲存於 Google Firebase Cloud Storage,結構化數據儲存於 Google Cloud Firestore。所有數據均存放於 Google 台灣彰化彰濱工業區資料中心(asia-east1 區域),資料不出境。該資料中心符合 ISO 27001、ISO 27017、ISO 27018 及 SOC 2 Type II 認證標準。

8.2 加密機制

所有數據傳輸均採用 TLS 1.3 加密。靜態儲存採用 Google 預設加密(AES-256)。存取權限基於 Firebase Security Rules 實施最小權限原則。

8.3 存取控制

客戶帳單僅允許該客戶本人及確碳授權人員存取。內部人員存取採取最小權限原則,並留存存取日誌。

九、數據保留與洩露通報

9.1 保留期限

  • 個人資料:帳號刪除後保留 30 天,之後永久刪除。
  • 企業數據:合約有效期間及終止後 90 天內保留(供客戶匯出),之後永久刪除。
  • 去識別化統計數據:可無限期保留,用於服務改善。

9.2 數據洩露通報

如發生資料安全事件,確碳將於知情後 72 小時內以電子郵件通知受影響之客戶,並同時向主管機關通報。通知內容將包含:

  • 事件描述
  • 受影響範圍
  • 已採取之補救措施
  • 客戶應採取之保護措施

9.3 定期安全稽核

確碳每年至少執行一次內部資安審查,以確保數據處理符合本政策之要求。

十、使用者權利

依據中華民國《個人資料保護法》,您享有以下權利:

  • 查詢與存取:您有權查詢我們所持有的您的個人資料內容。
  • 更正與補充:若您的個人資料有誤或需更新,您有權請求更正。
  • 刪除與停止處理:您有權請求刪除您的個人資料,或要求我們停止蒐集、處理或利用。
  • 撤回同意:您可隨時撤回先前給予的資料蒐集同意。

📧 如需行使上述權利,請寄送電子郵件至 info@certicarb.com,我們將於收到請求後 30 個工作日內回覆。

十一、政策更新

我們可能會不定期更新本隱私權政策,以反映服務變更或法律要求。當政策有重大修改時,我們將於平台上公告通知。建議您定期查閱本頁面以瞭解最新的隱私權保護措施。

本政策最後更新日期:2026 年 6 月

十二、聯繫方式

如對本隱私權政策有任何疑問、意見或申訴,歡迎透過以下方式與我們聯繫:

服務品牌:Certicarb™ 確碳

智慧財產權:創辦人 王駿瑋 所有

營運代理:鴻邑移動商務有限公司(統編 53590075)

電子郵件:info@certicarb.com

網站:https://certicarb.com

本隱私權政策最後更新日期:2026 年 6 月