1. 傳輸目的
為提供雲端儲存、CDN、金流、郵件發送、驗證、LINE LIFF 等必要服務,個人資料可能傳輸至中華民國境外之雲端基礎設施。
2. 接收地區
主要接收地:美國、新加坡、日本、歐盟(依實際選用之資料中心與 Cloudflare 路由)。
3. 傳輸機制
對於歐盟 / 英國 / 瑞士居民個人資料,採用歐盟執委會公布之標準契約條款(Standard Contractual Clauses, SCCs)與英國 Addendum。
對於其他地區,採取等同保護機制,包含:資料在傳輸過程採 TLS 1.2 以上加密、靜態採 AES-256 加密、最小權限存取、子處理者契約保密條款。
4. 補充保障措施
評估接收地區法令對資料主體權利之影響,必要時採用加密金鑰分離、欄位級加密或假名化。
若接收地法令與 SCCs 牴觸,平台將暫停相關傳輸並與品牌主研商替代方案。
5. 資料主體救濟
資料主體得對本平台提出查詢、更正、刪除或限制處理之請求;接洽窗口為 privacy@hypelink.app。