隱私權政策

得貹股份有限公司（以下稱「本公司」）非常重視會員的個人資料與隱私保護。
本政策說明我們如何蒐集、使用、保護及保存您於本網站的個人資料，適用於所有登入會員在本網站內的活動行為。

一、蒐集之個人資料與紀錄項目
為提供更完善的產品與服務體驗，我們在會員登入狀態下，可能蒐集與記錄以下資訊：
1. 會員識別資料：會員編號或帳號（用以對應會員資料）。
2. 使用紀錄：瀏覽之產品頁面、下載之型錄或圖檔、點擊時間、頁面網址、來源頁（Referrer）。
3. 裝置與技術資訊：裝置類型（桌機、手機、平板）、瀏覽器類型與版本（User-Agent）、IP 位址。
4. 其他：產品分類、語系、行銷活動代碼或下載檔案類型等（如有）。

二、使用目的與法源依據
1. 使用目的
為統計熱門內容、改善產品設計與網站體驗、進行市場分析、偵測與防範異常使用或資安事件。
2. 法源依據
依台灣《個人資料保護法》及相關法規。
若涉及歐盟地區會員，則依 GDPR（General Data Protection Regulation）合法性基礎（履行契約、正當利益或取得同意）進行處理。

三、保存期間與地點
1. 保存期間
為達成蒐集目的所必須之期間，或依法令、契約另有規定者，從其規定。（例如：會員資料保留一年或依內部作業規範。）
2. 保存地點
存放於本公司管理之伺服器，或委由具備資安合規之雲端服務供應商託管之資料中心。

四、對外提供與受託處理
原則上不會將個人資料提供予第三方。但在下列情況下可能例外：
• 法令、司法或主管機關依法要求提供。
• 為完成特定目的而委託受託廠商（例如資料備援、雲端運算），並與其簽訂保密及資安條款。

五、您的權利與行使方式（適用台灣地區）
您得依《個人資料保護法》行使以下權利：
1. 查詢或請求閱覽
2. 請求製給複製本
3. 請求補充或更正
4. 請求停止蒐集、處理或利用
5. 請求刪除
行使方式：請透過電子郵件與我們聯繫：service@dersheng.com.tw

六、歐盟用戶之資料保護權利（GDPR）
若您位於歐盟地區，依據 GDPR，您除前述權利外，亦享有：
1. 知情權（Right to be informed）
2. 資料可攜權（Right to data portability）
3. 限制處理權（Right to restrict processing）
4. 反對權（Right to object）
5. 撤回同意權（Right to withdraw consent）
本公司為資料控制者（Data Controller）。如需行使上述權利，請聯絡：privacy@dersheng.com.tw
我們將於合理期限內（原則上不超過 30 天）回覆。若您認為本公司違反 GDPR，可向您所在地之監管機關提出申訴。

七、資訊安全措施
本公司採取多項安全機制以保護個人資料，包括但不限於：
• 權限控管與身分驗證
• 資料傳輸與儲存加密
• 系統稽核與存取紀錄
• 定期資安檢測與教育訓練

八、Cookie 與追蹤技術
本網站主要以內部系統記錄登入會員之操作行為，未使用第三方廣告 Cookie。若使用第三方分析服務（如 Google Analytics），將另行於本頁面更新並說明用途與關閉方式。

九、政策更新
本政策可能因服務內容或法規變動而更新，更新後將公布於本頁面並自公告日起生效。

十、聯絡方式
若您對本政策或個人資料保護有任何疑問，請聯絡：
• service@dersheng.com.tw（一般用戶）
• privacy@dersheng.com.tw（歐盟用戶與國際資料保護相關）