← 返回首頁

隱私政策

最後更新:2026 年 5 月 7 日(v1.0_c)・生效日期:2026 年 5 月 12 日

第一條 總則

本隱私權政策 v1.0 為基礎版,依《個人資料保護法》(PDPA)規定撰寫。本政策將隨業務發展與法規變更持續更新。
v1.0_c 校準:對齊業界標準,DPO 聯絡管道揭露調整。

沛窩 PeiWo(以下簡稱「本平台」)為寵物業者數位化工具平台,重視您的個人資料保護。本隱私權政策說明本平台如何蒐集、處理、利用、儲存及保護您的個人資料。

本政策適用於下列使用者:

  • 業者用戶:使用本平台後台的寵物業者(含寵物美容業者、寵物培育業者、寵物寄宿業者)
  • 飼主用戶:透過業者 LIFF 介面使用本平台服務的飼主
  • 訪客:未註冊但有使用本平台部分功能(如預約看寵物)的訪客

您使用本平台即表示同意本政策。如不同意,請停止使用本平台。

第二條 本平台的法律定位

2.1 業者作為資料控管者

寵物業者(您的服務提供者)為您(飼主)個人資料的「資料控管者」,依《個人資料保護法》負有告知與處理責任。

2.2 沛窩作為資料處理者 / 共同控管者

沛窩於下列情境為「資料處理者」(依業者委託處理個資):

  • 儲存業者輸入的飼主資料
  • 提供業者管理飼主資料的工具
  • 處理業者與飼主間的合約簽署

沛窩於下列情境為「共同控管者」(與業者共同決定蒐集目的):

  • 蒐集飼主 LINE 資訊(lineUserId / displayName / pictureUrl)以提供 LIFF 服務
  • 維護業者後台稽核紀錄(AuditLog)
  • AI Copilot 功能的資料處理
重要說明:本平台的法律定位將隨業務發展持續校準,相關更新將於本政策通知。

第三條 蒐集的個人資料項目

3.1 業者用戶資料

項目用途法律基礎
姓名 / Email / 電話帳號識別、聯繫業者契約
業者名稱 / 統一編號 / 特寵業字號業者身分識別、合規驗證業者契約
負責人姓名 / 業者地址 / LINE ID業者展示頁公開(業者主動 opt-in)同意
銀行帳號(僅限金流業者)金流結算業者契約
登入紀錄(IP / userAgent)安全稽核法定義務
後台操作紀錄(AuditLog)業務稽核法定義務

3.2 飼主用戶資料

項目用途法律基礎
姓名 / Email / 電話業者管理客戶、預約識別業者契約
LINE userId / displayName / pictureUrlLIFF 介面識別飼主同意(LIFF banner)
性別 / 生日業者客戶分析(業者選填)業者契約
寵物資訊(名稱 / 品種 / 健康紀錄)業者管理寵物業者契約
預約紀錄 / 服務紀錄業者業務管理業者契約
合約簽署紀錄(含電話 + IP + 時間戳)電子簽署法律效力法定義務
OTP 驗證紀錄(電話 + 嘗試次數)簽署身分驗證法定義務

3.3 訪客資料

項目用途法律基礎
訪客姓名 / 電話PetViewing 預約看寵物識別同意(PetViewing 表單告知)

第四條 個人資料的利用方式

4.1 業者後台功能

  • 業者透過後台管理自己的客戶 / 寵物 / 預約 / 合約
  • 業者可看到自己客戶的個人資料(姓名 / 電話 / Email / LINE)
  • 業者不可以看到其他業者的客戶資料

4.2 飼主端 LIFF 介面

  • 飼主透過業者的 LIFF 連結進入本平台
  • 飼主可查看自己在該業者的預約紀錄 / 寵物資料
  • 飼主不會被自動揭露給其他業者(跨業者揭露功能目前未啟用)

4.3 數位護照

  • 寵物護照公開頁(URL:/{業者代碼}/pets/{寵物編號}/passport)為公開展示頁
  • 護照展示內容由業者控制(業者主動公開)
  • 護照頁設定 robots noindex,不會被搜尋引擎索引
  • 飼主健康紀錄細節預設不公開(飼主可同意公開特定紀錄)
  • 獸醫師姓名預設遮蔽(顯示「OO 動物醫院」),業者可選擇公開

4.4 AI Copilot 功能(業者後台)

  • 本平台提供 AI Copilot 協助業者管理客戶
  • AI 預設不直接存取飼主個人資料(僅看聚合數字如客戶總數)
  • 業者明確同意後,AI 可協助生成含客戶姓名的訊息草稿
  • AI 對話紀錄保留 90 天

4.5 第三方服務揭露

本平台使用以下第三方服務,您的部分個資將被傳送處理:

第三方服務用途揭露資料
LINE PlatformLINE 訊息推送、LIFF 介面LINE userId、訊息內容
金流服務商(PAYUNi / NewebPay / ECPay 等)訂金收款業者銀行帳號、金額
Sentry錯誤監控經 PII 過濾後的錯誤訊息
Supabase資料儲存全部個資(已加密儲存)

第五條 個人資料的儲存期限

資料類型保留期限處理方式
業者帳號資料業者使用期間 + 5 年業者退出後匿名化
業者銀行帳號業者使用期間加密儲存(AES-256-GCM)
飼主帳號資料業者使用期間飼主可隨時要求刪除
寵物資料業者使用期間業者可主動刪除
合約紀錄5 年(民法消滅時效)完整保留
健康紀錄5 年(民法消滅時效)完整保留
OTP 驗證紀錄30 天過期自動清除
登入紀錄90 天過期自動清除
後台操作紀錄(AuditLog)365 天過期自動清除
AI 對話紀錄90 天過期自動清除
AI 訊息草稿30 天(已發送 60 天)過期自動清除

5 年後,超過業務必要範圍的個人資料將完整刪除。

第六條 個人資料的安全維護

本平台採取下列技術措施保護您的個人資料:

6.1 加密機制

  • 業者密碼:argon2id hash 儲存(不可逆)
  • 金流憑證(LINE / ECPay):AES-256-GCM 加密
  • 業者銀行帳號:AES-256-GCM 加密
  • 飼主 OTP 電話:AES-256-GCM 加密
  • TOTP 雙重驗證:AES-256-GCM 加密

6.2 存取控制

  • JWT Access Token 短期有效(15 分鐘)+ Refresh Token 旋轉機制
  • Consumer JWT 24-48 小時有效
  • 業者帳號雙重驗證(2FA)支援
  • 沛窩支援人員存取需業者授權 + 時間限制 + 範圍控制

6.3 安全防護

  • HTTPS 全站加密
  • LINE Webhook HMAC-SHA256 驗證
  • CORS 白名單 + Helmet 安全標頭
  • 全域 Rate Limiting(防止暴力攻擊)
  • OTP 同手機號碼限制(防止簡訊轟炸)

6.4 監控與稽核

  • Sentry 錯誤監控(已過濾 PII)
  • 後台操作完整稽核紀錄
  • 登入失敗紀錄與鎖定機制

第七條 您的權利

依《個人資料保護法》第 3 條,您可行使下列權利:

7.1 查詢與閱覽

您可透過以下方式查詢您的個人資料:

  • 業者:登入後台 → Settings → 個人資料
  • 飼主:透過業者 LIFF → 我的資料

7.2 補充或更正

您可隨時更新自己的個人資料:

  • 業者:登入後台 → Settings → 編輯個人資料
  • 飼主:聯繫業者要求更正

7.3 請求刪除

  • 飼主:透過業者 LIFF → 設定 → 刪除帳號
    • 觸發後您的識別資料(姓名 / Email / 電話 / LINE)將立即匿名化
    • 業務歷史紀錄(合約 / 健康紀錄)保留 5 年(依民法消滅時效)
  • 業者:聯繫 service@peiwo.tw 申請帳號刪除
    • 觸發 tenant 軟刪除流程 + 個資匿名化
    • 業務歷史紀錄保留 5 年

7.4 停止處理或利用

您可隨時要求停止特定目的的個資利用:

  • 停止 AI Copilot 處理您的資料:聯繫業者要求停用
  • 停止接收 LINE 行銷訊息:聯繫業者要求關閉

7.5 行使權利的方式

  • Email:service@peiwo.tw
  • LINE:@peiwo
  • 後台 Settings 頁

本平台將於收到您的請求後 15 個工作日內 回應。

第八條 個人資料外洩通知

若本平台知悉您的個人資料發生外洩事件,將依《個人資料保護法》第 12 條規定:

  1. 立即啟動緊急應變程序
  2. 通知主管機關(個人資料保護委員會)
  3. 透過 Email 或 LINE 通知受影響的當事人
  4. 公告於本平台首頁

第九條 Cookie 與追蹤技術

本平台使用 Cookie 維持您的登入狀態。本平台目前未使用 Google Analytics、Facebook Pixel 等行銷追蹤工具。

未來如使用追蹤工具,將更新本政策並通知您。

第十條 兒童隱私

本平台不主動蒐集未滿 18 歲兒童的個人資料。寵物業者作為資料控管者,應自行確認其客戶(飼主)為成年人。

第十一條 跨境資料傳輸

本平台部分資料儲存於 Supabase 雲端服務(伺服器位於日本東京)。Supabase 已通過國際安全認證(SOC 2 Type II / ISO 27001 / GDPR)。

第十二條 政策變更

本政策可能隨業務發展或法規變更而更新。重大變更將透過以下方式通知您:

  • Email 通知
  • 後台 banner 公告
  • LINE 訊息推送
  • 本頁面更新「最後更新」日期

繼續使用本平台即表示接受更新後的政策。

重大變更歷史

  • v1.0(2026-05-12):基礎版上線
  • v1.0_c(2026-05-07 校準):對齊業界標準,DPO 揭露方式調整

第十三條 既有用戶回溯告知

對於 2026 年 5 月 12 日之前已加入本平台的用戶(19 家業者 + 既有飼主),本平台將於 2026 年 5 月 19 日前透過下列方式進行回溯告知:

  • 業者:Email + 後台 banner
  • 飼主:透過業者 LINE OA 推送通知

第十四條 主管機關與聯絡資訊

主管機關

  • 個人資料保護委員會(籌備中)
  • 數位發展部數位產業署
  • 衛生福利部社會及家庭署(兒童保護相關)
  • 農業部動物保護司(寵物業相關)

個人資料保護長(DPO)

  • 聯絡 Email:service@peiwo.tw

本平台已依法指派個人資料保護長(DPO)監督個資保護義務。如需聯繫 DPO,請透過上述 Email。

沛窩聯絡資訊

  • 平台網址:https://app.peiwo.tw
  • 客服 Email:service@peiwo.tw
  • LINE 官方帳號:@peiwo

第十五條 準據法與管轄法院

本政策適用中華民國法律。因本政策所生之爭議,雙方同意以台灣台北地方法院為第一審管轄法院。

使用條款·免責聲明·沛窩首頁

© 2026 沛窩 PeiWo · All rights reserved.