Courify 隱私政策

生效日期:2026 年 5 月 22 日 最後更新:2026 年 5 月 22 日 版本:v1.0

Courify(以下簡稱「本服務」「我們」)尊重並保護每位學員與訪客的個人資料隱私。本隱私政策說明我們如何蒐集、處理、利用及保護您的個人資料,並依《個人資料保護法》(以下簡稱「個資法」)規範執行。

當您使用本服務、註冊帳號、購買課程或訂閱方案時,即表示您已閱讀、理解並同意本隱私政策。

第一條 — 個資蒐集目的

依《個資法》第八條規定,我們蒐集您的個資以下列目的使用:

  1. 帳號管理與身份識別(特定目的:001 — 行銷)
  2. 線上學習服務交付(特定目的:090 — 消費者、客戶管理與服務)
  3. 付款處理與發票開立(特定目的:063 — 非公務機關依法定義務所進行個人資料之蒐集處理及利用)
  4. 客服與爭議處理(特定目的:091 — 消費者保護)
  5. 服務改善與學習研究(特定目的:157 — 調查、統計與研究分析)
  6. 行銷推廣(特定目的:040 — 行銷(金融機構、行政指導等業務除外))— 須您額外同意
  7. 法定義務履行(稅務、財報、政府查核)

第二條 — 蒐集之個資類別

依《個資法》分類,我們蒐集以下類別個資:

2.1 註冊資料(必填)

  • C001 辨識個人者:姓名、電子郵件、手機號碼
  • C003 政府資料中之辨識者:生日(用於年齡驗證 + 個人化推薦)

2.2 學習紀錄

  • 課程觀看進度、章節完成度、測驗成績
  • 雷達圖診斷結果、學習時數、連續登入 streak
  • 學員社群留言與互動紀錄

2.3 訂單與付款資料

  • 訂單內容、金額、付款方式(不含信用卡卡號,由綠界 ECPay 處理 token 化)
  • 發票資料(個人 / 公司抬頭 / 統編 / 載具)
  • 退費紀錄

2.4 裝置與使用資料

  • IP 位址、User Agent、瀏覽器類型、作業系統
  • Cookie、Local Storage、Session ID
  • 觀看裝置 fingerprint(用於 2 裝置同時觀看限制)

2.5 未成年家長資料(若學員未滿 18 歲)

  • 家長姓名、Email、與學員關係
  • 家長同意確認紀錄(IP / 時間)

2.6 自願提供

  • 個人簡介 / 大頭照(學員後台自訂)
  • 學員 testimonial 推薦語
  • 公開社群暱稱(學員自行開啟才公開)

第三條 — 個資使用方式

3.1 內部使用

  • 帳號維護、登入驗證
  • 課程影片串流授權驗證
  • 學習進度雲端同步
  • 雷達圖個人化推薦
  • 客服紀錄追蹤

3.2 自動化決策

  • 雷達圖自動分析(演算法基於 12 題測驗)
  • 學習推薦演算法
  • 反詐騙偵測(同 IP / 卡 / 手機 多帳號識別)

3.3 第三方服務商

本服務交付過程中,必要時將個資傳輸至以下第三方:

  • Firebase / Google Cloud:帳號儲存、課程串流、Firestore 資料庫
  • Cloudflare:CDN、Stream 影片授權、WAF 防火牆
  • 綠界 ECPay:付款處理(信用卡 token 化、不保留卡號)
  • Ezpay 電子發票:發票開立與政府平台上傳
  • Resend:交易性 email 寄送
  • LINE Messaging API:LINE 通知與互動
  • Sentry:錯誤監控與除錯
  • GA4 / Meta Pixel:流量與轉換分析(匿名 ID)

第三方均依本公司資料處理協議(DPA)規範使用您的個資,僅限本條款規定之目的。

3.4 不會做的事

  • ❌ 出售您的個資給第三方
  • ❌ 將個資用於本條款未列明之目的
  • ❌ 在未取得明示同意前,傳輸個資至中華民國境外(依《個資法》第二十一條)
  • ❌ 將未成年個資用於行銷或第三方廣告

第四條 — 個資保存期間

4.1 保存期間

資料類別保存期間理由
帳號基本資料帳號存續期間 + 終止後 90 天客服查詢需求
學習進度與測驗帳號存續期間 + 終止後 90 天客服查詢需求
訂單與發票紀錄7 年《稅捐稽徵法》第 30 條規定
家長同意紀錄永久法律證明用
Cookie / Session90 天登入便利
客服對話紀錄2 年爭議處理

4.2 保存後處理

  • 超過保存期間之資料,本公司將於 30 天內安全刪除(含備份)。
  • 訂單與發票之保存依《稅法》要求,無法應您要求提前刪除。

第五條 — 個資安全保護

5.1 技術措施

  • 全站 HTTPS(TLS 1.3 以上)強制加密
  • 密碼以 bcrypt / argon2 雜湊保存(不明文)
  • 資料庫加密儲存(Firebase 預設 AES-256)
  • 信用卡卡號不保存於本公司,由綠界 token 化處理
  • CSP nonce-based 嚴格政策,防止 XSS
  • WAF 與 DDoS 防護(Cloudflare)

5.2 管理措施

  • 員工存取個資須通過 2FA 驗證
  • 個資存取均記錄於稽核日誌(auditLogs),保存 1 年
  • 員工簽署保密協議
  • 重大個資存取需主管核可

5.3 異常通報

  • 若發生個資外洩,本公司將於知悉後 72 小時內通知主管機關(NCC / 經濟部)並向您發出個別通知。
  • 通知內容含:外洩資料類型、影響範圍、本公司已採取措施、您可採取之保護行動。

第六條 — 您的權利

依《個資法》第三條,您對自己的個資擁有以下權利:

6.1 查詢與請求閱覽

  • 隨時於學員後台「個人資料」頁查詢您的所有個資。
  • 申請完整個資副本(PDF 匯出)。

6.2 製給複製本

  • 學員後台「下載我的所有資料」功能,將個資匯出 PDF / JSON 格式。

6.3 補充或更正

  • 個人資料頁可直接修改大部分欄位。
  • 部分欄位(姓名 / 生日)涉及身份識別,需透過客服處理。

6.4 停止蒐集、處理或利用

  • 取消行銷推廣同意(不影響交易性通知如訂單確認、上課提醒等)。

6.5 刪除(「被遺忘權」)

  • 隨時申請刪除帳號與相關個資。
  • 例外:訂單與發票依稅法須保存 7 年,無法立即刪除。
  • 處理時程:申請後 30 天內完成。

6.6 行使方式

  • 線上自助:學員後台 → 個人資料 → 相關功能
  • 客服協助service@courify.co 或客服 modal 留言
  • 本公司將於收到申請後 15 個工作日內回覆。

6.7 不行使權利的影響

  • 部分權利行使後,您可能無法繼續使用本服務(例如刪除帳號 = 無法觀看已購課程)。
  • 拒絕提供必要個資者,將無法完成註冊或購買。

第七條 — Cookie 政策

  • 必要 Cookie:登入狀態、Session、購物車(無法關閉)
  • 功能 Cookie:語言偏好、主題、自訂設定
  • 分析 Cookie:GA4 / Meta Pixel(可關閉)
  • 行銷 Cookie:再行銷追蹤(可關閉)

7.2 您的選擇

  • 首次訪問時,Cookie 同意 banner 將請您選擇接受程度。
  • 隨時可於頁尾「Cookie 設定」修改偏好。

本站第三方腳本(GA4 / Meta Pixel / Cloudflare Insights)可能設置 Cookie,依各家政策運作。

第八條 — 未成年保護(< 18 歲)

8.1 我們對未成年學員之個資採取更嚴格保護措施:

  • 不用於行銷分析或廣告投放
  • 不公開於學員社群之預設設定
  • 家長隨時可代為查閱、修改、刪除

8.2 家長同意流程強制化(詳見服務條款第十一條)。

8.3 未經家長同意,本公司不會處理 14 歲以下兒童之個資(依《兒少權法》)。

第九條 — 跨境傳輸

9.1 部分第三方服務商伺服器位於中華民國境外(如 Firebase 美國、Cloudflare 多國邊緣節點)。

9.2 跨境傳輸均符合:

  • 接收國個資保護水準相當(例:歐盟 GDPR / 美國 Privacy Shield 後繼)
  • 與第三方簽署標準合約條款(SCC)
  • 採加密傳輸與儲存

9.3 您於註冊時即表示同意此類跨境傳輸;如不同意,請勿使用本服務。

第十條 — 政策修改

10.1 本公司得隨時修改本隱私政策,修改後將於官方網站公告。

10.2 重大修改(影響資料使用範圍、第三方分享、保存期間)將於生效前 30 天通知,並請您重新同意。

10.3 繼續使用即視為同意修改後政策;不同意者得申請刪除帳號。

第十一條 — 聯絡我們

如對個資處理有疑問、申訴或行使權利,請聯絡:

  • 個資保護負責人:(DPO,待指派)
  • 客服 Emailservice@courify.co
  • 法務 Emaillegal@courify.co
  • 公司地址:__________
  • 客服時間:週一至週五 10:00-18:00(國定假日除外)

如對本公司回應不滿意,您可向中央目的事業主管機關(教育補習業:教育部)或**個人資料保護委員會(未來設立後)**申訴。

本隱私政策 v1.0,自 2026 年 _ 月 _ 日起生效。

Courify 集團 · 明其所向,向前而行