我們收集哪些資料
平台收集的資料分為兩類:事務所使用資料,以及企業客戶的財務與合規資料。
| 資料類型 | 具體內容 | 用途 |
|---|---|---|
| 事務所帳號資料 | 事務所名稱、Email、加密後的密碼 | 帳號認証與登入 |
| 事務所知識庫(K2) | 事務所自行上傳的稅務實務、產業 know-how 文件 | AI 問答的知識來源,不對外共享 |
| 企業客戶基本資料 | 公司名稱、產業別、負責人聯絡資訊 | 客戶管理與報告歸屬 |
| 企業財務資料(K3) | 財務報表、工作底稿、評估問卷答案 | AI 分析與戰略報告生成,嚴格隔離 |
| AI 查詢日誌 | 查詢時間、角色、問題摘要(§10) | 稽核追蹤,不用於廣告或分析 |
| 同意記錄 | 企業客戶對資料使用的書面同意確認 | 合規証明,保存 7 年 |
三層知識庫,各自隔離
平台將資料分為三個層次,每層有不同的存取權限和隔離機制。你的客戶資料,只有你看得到。
全域法規框架
ISO 42001、AI 基本法、EAI 合規框架等公開法規內容,由 EAI 統一維護,所有事務所共用。不含任何客戶資料。
事務所專屬知識庫
事務所自行上傳的稅務實務、產業 know-how 等內部知識。只有該事務所可以存取,其他事務所看不到,EAI 不讀取此層內容。
企業客戶私有資料
每家企業的財務報表、工作底稿、評估紀錄。最高隔離層——不同企業之間完全隔離,就連同一事務所的不同客戶也互相看不到。
資料如何被保護
| 保護機制 | 技術標準 | 用途 |
|---|---|---|
| 事務所加密憑証 | AES-256-GCM | 憑証內容加密,金鑰僅在核發時出現一次 |
| 認証書數位簽章 | Ed25519 | 防偽,任何人可公開驗証認証書真偽 |
| 報告完整性驗証 | SHA-256 | 確保報告內容在生成後未遭竄改 |
| 節點身份驗証 | HMAC-SHA256 + JWT | 確保只有授權節點可與中央通訊 |
| 密碼儲存 | bcrypt + SHA-256 pre-hash | 密碼不以明文儲存,不可逆 |
資料保存多久
依據 EAI Protocol v1.0 §11 規定,平台運營期間,已發布報告、AI 查詢日誌、同意記錄與憑証資料,保存期限為 7 年,從核發日起算,到期前系統不得自行刪除。
7 年保存承諾以平台持續運營為前提。身為新創公司,我們無法排除未來服務終止的可能性。
因此,我們強烈建議事務所定期下載並自行保存報告 PDF 及稽核記錄,不要只依賴平台存檔。
若平台服務將終止,我們承諾:
- 提前 90 天以 Email 通知所有使用中的事務所
- 開放完整資料匯出,確保你取回所有屬於你的資料
- 提供至少 30 天的唯讀存取期間,讓你有足夠時間備份
試用帳號若未升級正式方案,試用結束後資料保留 30 天,期間可申請匯出後由系統清除。
事務所帳號主動停用後,稽核相關記錄依 §11 保留至保存期滿,其餘資料於 90 天內完成刪除。
你的資料,我們不會拿去做這些事
不出售給第三方
你的客戶資料、知識庫內容、查詢記錄,不會出售或提供給任何第三方廣告商、資料仲介或其他商業用途。
不用於訓練 AI 模型
你上傳的財務資料與知識庫內容,不會被用於訓練任何 AI 模型,包括 EAI 自身的系統。
不跨事務所共享
A 事務所的客戶資料與知識庫,B 事務所完全看不到。平台設計從根本防止跨事務所的資料存取。
去識別化後可用於產業比較
移除所有可識別個別企業資訊後,財務指標可進入產業比較資料庫,讓每份報告都有真實的同業基準。使用前需取得客戶同意(書面同意記錄中明列)。
你對自己的資料有哪些權利
查閱與匯出
你可以隨時申請匯出自己的帳號資料、客戶資料及知識庫內容。
更正
發現資料有誤,可直接在系統內更正,或聯繫我們協助處理。
刪除
帳號停用後可申請刪除。但受 §11 保存期限規範的稽核記錄,須等保存期滿後才能刪除。
撤回同意
企業客戶可隨時撤回對資料使用的同意,撤回後系統停止使用其資料進行 AI 分析,但已生成的報告不受影響。
有任何問題,直接找我
隱私政策相關問題、資料申請、或任何疑慮,請直接聯繫:
范景華 愛因創新股份有限公司
Email:phil.fan@stratixsoft.com
電話:0952-434-073
我們承諾在收到請求後 5 個工作日內回覆。