Certicarb™ 確碳(以下簡稱「本平台」或「我們」)非常重視您的隱私權。本隱私權政策說明我們如何蒐集、使用、保護及分享您的個人資料。使用本平台之服務,即表示您同意本政策之內容。
📌 Certicarb™ 智慧財產權(IP)為創辦人王駿瑋所有。
一、資料蒐集目的
我們蒐集您的個人資料,旨在實現以下目的:
- •提供平台服務:透過 Google SSO(單一登入)驗證您的身分,確保帳號安全,並提供個人化的平台使用體驗。
- •改善使用者體驗:分析使用者瀏覽行為與互動模式,持續優化網站功能、介面設計與內容品質。
- •發送通知(經同意):在您明確同意後,我們將透過電子郵件向您發送服務更新、法規變動通知及平台最新消息。
二、蒐集的資料類型
Google 帳號公開資訊
當您使用 Google 帳號登入時,我們將取得以下經您授權的公開資訊:
- •顯示名稱(Display Name)
- •電子郵件地址(Email)
- •個人頭像(Profile Photo URL)
瀏覽行為資料
我們透過 Google Analytics 蒐集匿名化的瀏覽行為資料,包括但不限於:
- •頁面瀏覽次數與停留時間
- •瀏覽器類型與裝置資訊
- •存取來源與導流路徑
平台互動紀錄
包括諮詢紀錄、服務案件紀錄、碳數據報告存取紀錄等,用以提供個人化服務並完善平台功能。
三、資料使用方式
您的個人資料僅用於以下用途,我們不會將其出售予任何第三方:
- •身分驗證與帳號管理
- •提供、維護及改善平台服務
- •碳數據管理處理與服務通知(經使用者同意)
- •統計分析與服務品質改善(資料經去識別化處理)
- •遵守法律義務或回應司法機關合法要求
四、LuCookie 與追蹤技術
本平台使用以下技術來改善服務品質與使用體驗:
Google Analytics
追蹤 ID:G-3SGXF7DE0B
用於分析網站流量與使用者行為,所蒐集之資料均經匿名化處理。您可透過瀏覽器設定或 Google Analytics 停用外掛 選擇退出。
Firebase Authentication
Google SSO 登入服務
用於管理使用者身分驗證與登入狀態。Firebase 會透過安全的 Session LuCookie 維持您的登入狀態。
五、資料保護措施
我們採取多層次的安全措施來保護您的個人資料:
- •Firebase 安全規則:嚴格的資料庫存取控制,確保使用者僅能存取經授權的資料。
- •SSL/TLS 加密傳輸:所有資料傳輸均透過 HTTPS 加密通道進行,防止資料在傳輸過程中被竊取或篡改。
- •最小權限原則:僅蒐集提供服務所必要的最少資料,並限制內部存取權限。
- •定期安全稽核:定期檢視資料安全措施,確保符合最新的資安標準與法規要求。
六、第三方服務
本平台使用以下第三方服務,各服務均有其獨立的隱私權政策:
Google(登入與分析)
提供 Google SSO 身分驗證服務與 Google Analytics 網站分析。 適用 Google 隱私權政策。
Firebase(資料儲存)
提供 Firestore 資料庫儲存與 Firebase Authentication 身分驗證。 適用 Firebase 隱私權與安全性。
Gmail SMTP(電子報發送)
本平台透過 Google Gmail SMTP 服務(搭配 Nodemailer 技術)發送電子報及訂閱通知郵件。 郵件傳輸過程受 Google 基礎架構之 TLS 加密保護。 適用 Google 隱私權政策。
六之一、AGLO 反漂綠法律觀測台電子報
6-1.1 蒐集的訂閱者資料
當您訂閱 AGLO(Anti-Greenwashing Legal Observatory,反漂綠法律觀測台)電子報時,我們將蒐集以下資料:
- •電子郵件地址(Email)— 必填,用於投遞電子報
- •姓名 — 選填
- •稱謂(先生 / 女士 / 其他)— 選填
- •公司或組織名稱 — 選填
- •產業類別 — 選填
- •職位層級 — 選填
此外,系統將自動記錄訂閱時間戳記及訂閱來源(如官網或觀測台頁面)。
6-1.2 資料使用目的
- •發送 AGLO 電子報(包含反漂綠法規追蹤、判決分析、鑑識觀點等編輯內容)
- •統計分析訂閱者之產業分布與閱讀偏好,用以改善電子報內容品質(資料經彙總統計處理,不針對個人)
- •發送與 AGLO 電子報直接相關之服務通知(如訂閱確認、退訂確認)
我們不會將您的訂閱資料用於其他商業行銷目的,也不會將其出售或分享給任何第三方。
6-1.3 郵件發送技術與第三方服務
AGLO 電子報透過 Gmail SMTP 服務發送,技術實作使用 Nodemailer。郵件傳輸過程受 Google 基礎架構之 TLS 加密保護。您的電子郵件地址將經由 Google 伺服器處理投遞,適用 Google 隱私權政策。
訂閱者資料儲存於 Google Cloud Firestore(asia-east1 區域,台灣彰化資料中心),與平台其他服務資料受相同安全措施保護。
6-1.4 訂閱者資料保留與退訂權利
- •訂閱期間:您的資料將持續保留以提供電子報投遞服務。
- •退訂後:您的訂閱狀態將標記為「已退訂」。退訂後 30 天內,系統將永久刪除您的個人資料(Email、姓名、公司等),僅保留去識別化的統計紀錄。
- •您可隨時退訂:透過每封電子報底部的「取消訂閱」連結,或前往本站退訂頁面(/unsubscribe),或寄送電子郵件至 info@certicarb.com 要求退訂。我們將於收到退訂請求後 3 個工作日內完成處理。
6-1.5 電子報開信追蹤
AGLO 電子報可能包含追蹤像素,用於統計整體開信率與閱讀趨勢。此追蹤僅用於改善電子報內容品質,蒐集的資料以彙總統計形式使用,不會用於個人化廣告投放或行為追蹤。
七、企業數據處理
確碳除處理個人資料外,亦處理企業客戶之營運數據,包括但不限於:
- •能源帳單(電費、油費、水費、瓦斯、冷媒等)
- •活動數據與排放源清冊
- •碳排放計算結果與碳盤查報告
- •證據包內容
此類數據之所有權歸屬客戶,確碳僅基於提供服務之目的處理,不得用於其他用途。處理方式包括:數位化歸檔、數據登錄與驗證、排放量計算、報告產出。
七之一、客戶數據真實性與防偽聲明
7-1.1 誠實上傳義務
客戶於使用本平台上傳帳單或能源憑證時,系統將要求客戶逐次勾選「誠實義務聲明」,確認所上傳之文件為真實原件或未經竄改之電子檔。本平台將記錄以下資訊作為法律防禦之關鍵證據:
- •誠實義務同意狀態(integrityConsent)
- •同意時間戳記(consentTimestamp,精確至毫秒)
- •上傳者帳號識別(userId / userEmail)
7-1.2 自動化防偽檢測技術
為維護碳數據之可信度,本平台得對上傳文件進行自動化檢測,包括但不限於:
- •OCR 元數據分析:AI 辨識帳單內容,交叉比對數據一致性
- •PDF 防偽檢測:檢測文件是否經數位編輯或變造
- •3σ 歷史異常偵測:比對同帳號歷史用量,自動標記統計異常值
- •帳單指紋比對:產生文件唯一雜湊指紋,防止重複提交或檔案置換
上述檢測結果(包含信任分數、異常原因)將與帳單記錄一併儲存,並供管理員覆核參考。
7-1.3 審計軌跡數據
本平台將記錄所有關鍵操作之不可竄改審計日誌(Immutable Audit Log),包括:
- •帳單上傳事件與誠實義務簽署記錄
- •AI 品質檢核(QA)完成記錄
- •紅標異常觸發記錄
- •管理員覆核放行 / 拒絕記錄
⚠️ 審計日誌一經寫入即不可修改、不可刪除,以確保追溯鏈之完整性與法律證據效力。
7-1.4 服務定位與責任聲明
- •記帳服務定位:Certicarb™ 屬碳數據管理之記帳服務(Bookkeeping Service),非經認可之查驗機構(VVB)。本服務不對客戶所提供之原始憑證內容進行實質真偽查驗。
- •客戶排他責任:客戶對其上傳之所有原始憑證之真實性、正確性及完整性,承擔唯一且排他之法律責任。
- •免除連帶責任:若因客戶提供偽造、變造或不實之原始憑證,導致 Certicarb™ 產出之報告含有錯誤,進而引發之查驗失敗、行政罰款、法律訴訟或第三方求償,概由客戶自行負擔全部責任。Certicarb™ 不承擔任何連帶、共同或補充賠償責任。
- •反向補償義務:客戶如因提供不實數據而致 Certicarb™ 遭受第三方求償或行政處分,客戶應對 Certicarb™ 負全額補償(indemnification)義務。
🔗 本節條款與服務條款第四之一條「誠實上傳義務」及第五條第 5.5 款「客戶數據真實性責任」具同等法律效力,互為補充。
八、數據儲存與安全
8.1 儲存位置
客戶上傳之帳單檔案儲存於 Google Firebase Cloud Storage,結構化數據儲存於 Google Cloud Firestore。所有數據均存放於 Google 台灣彰化彰濱工業區資料中心(asia-east1 區域),資料不出境。該資料中心符合 ISO 27001、ISO 27017、ISO 27018 及 SOC 2 Type II 認證標準。
8.2 加密機制
所有數據傳輸均採用 TLS 1.3 加密。靜態儲存採用 Google 預設加密(AES-256)。存取權限基於 Firebase Security Rules 實施最小權限原則。
8.3 存取控制
客戶帳單僅允許該客戶本人及確碳授權人員存取。內部人員存取採取最小權限原則,並留存存取日誌。
九、數據保留與洩露通報
9.1 保留期限
- •個人資料:帳號刪除後保留 30 天,之後永久刪除。
- •企業數據:合約有效期間及終止後 90 天內保留(供客戶匯出),之後永久刪除。
- •去識別化統計數據:可無限期保留,用於服務改善。
9.2 數據洩露通報
如發生資料安全事件,確碳將於知情後 72 小時內以電子郵件通知受影響之客戶,並同時向主管機關通報。通知內容將包含:
- •事件描述
- •受影響範圍
- •已採取之補救措施
- •客戶應採取之保護措施
9.3 定期安全稽核
確碳每年至少執行一次內部資安審查,以確保數據處理符合本政策之要求。
十、使用者權利
依據中華民國《個人資料保護法》,您享有以下權利:
- ✓查詢與存取:您有權查詢我們所持有的您的個人資料內容。
- ✓更正與補充:若您的個人資料有誤或需更新,您有權請求更正。
- ✓刪除與停止處理:您有權請求刪除您的個人資料,或要求我們停止蒐集、處理或利用。
- ✓撤回同意:您可隨時撤回先前給予的資料蒐集同意。
📧 如需行使上述權利,請寄送電子郵件至 info@certicarb.com,我們將於收到請求後 30 個工作日內回覆。
十一、政策更新
我們可能會不定期更新本隱私權政策,以反映服務變更或法律要求。當政策有重大修改時,我們將於平台上公告通知。建議您定期查閱本頁面以瞭解最新的隱私權保護措施。
本政策最後更新日期:2026 年 6 月
十二、聯繫方式
如對本隱私權政策有任何疑問、意見或申訴,歡迎透過以下方式與我們聯繫: