資料保護

1. 資料安全措施

我們採用多層次安全措施保護您的資料：

• 加密技術：使用SSL/TLS加密所有資料傳輸
• 資料庫安全：敏感資料採用AES-256加密儲存
• 存取控制：嚴格限制員工資料存取權限
• 安全監控：24/7系統安全監控
• 定期備份：自動化資料備份與災難恢復

2. 資料分類與處理

個人識別資料

• 姓名、電子郵件、電話號碼
• 地址、出生日期、性別
• 統一編號、國籍

生物特徵資料

• 腦波數據
• 專注力測試結果
• 情緒分析數據

使用行為資料

• 登入記錄
• 系統使用統計
• 功能使用偏好

3. 資料處理原則

我們遵循以下資料處理原則：

• 合法性：基於合法基礎處理資料
• 公平性：公平透明地處理個人資料
• 透明性：清楚說明資料使用目的
• 目的限制：僅用於明確聲明的目的
• 資料最小化：僅收集必要的資料
• 準確性：確保資料準確且最新
• 儲存限制：僅在必要期間保留資料
• 完整性與機密性：保護資料安全

4. 資料傳輸安全

我們確保資料傳輸過程中的安全：

• 使用HTTPS加密所有網頁通訊
• API通訊採用JWT認證
• WebSocket連線使用WSS加密
• 定期更新安全憑證

5. 資料保留政策

不同類型資料的保留期限：

• 帳號資料：帳號刪除後30天內清除
• 腦波數據：用戶可選擇保留期限
• 使用記錄：保留1年後自動刪除
• 系統日誌：保留6個月後刪除

6. 資料外洩應變

如發生資料外洩事件，我們將：

• 立即啟動應變程序
• 評估影響範圍
• 通知相關主管機關
• 在72小時內通知受影響用戶
• 採取補救措施

7. 聯絡我們

如有資料保護相關問題，請聯絡：

Email: neuroaitai@gmail.com

資料保護專員：neuroaitai@gmail.com