1. 本政策適用範圍
本隱私政策說明 Citrux AI Inc.(以下稱「Citrux AI」、「我們」)如何在以下情境下蒐集、使用、儲存與分享個人資訊:
- 本公司公開網站 www.citrux.ai 及相關行銷網域。
- CORA 企業 AI Agent 作業系統(SaaS、地端、與離線部署模式)。
- 本公司之 AI 算力中心 EPC 專案與駐廠工程師(FDE)服務。
- 售前溝通、產品評估、展示與客戶支援。
若您是某企業客戶所部署 CORA 之終端使用者,則該客戶(而非 Citrux AI)為您個人資料之資料控制者,請參閱該客戶之隱私告知。Citrux AI 僅依與該客戶之主要協議中所附資料處理附約,作為資料處理者代為處理。
2. 我們蒐集哪些個人資訊
2.1 您直接提供的資訊
- 聯絡資訊:姓名、商務電子郵件、電話、職稱、所屬組織。
- 帳號憑證:使用者名稱、密碼雜湊值、SSO 識別碼、多因素驗證權杖。
- 商務資訊:付款聯絡人、付款地址、稅務識別資訊(如統一編號、VAT)。
- 溝通內容:透過網頁表單、電子郵件、客服工單、會議錄影、FDE 專案紀錄所提交之資訊。
- 您所提交之內容:上傳至您 CORA 工作區或沙箱之文件、提示語與設定資料。
2.2 自動蒐集的資訊
- 技術中繼資料:IP 位址、瀏覽器類型、作業系統、裝置識別碼、來源 URL。
- 使用遙測:瀏覽頁面、使用功能、API 呼叫、延遲、錯誤紀錄、模型路由決策。
- 概略地理位置:由 IP 推導,用於合規檢查、防詐與預設語系。
- Cookies 與本機儲存:語言偏好、Session 識別碼、分析量測(詳見第 13 節)。
2.3 來自第三方來源的資訊
- 商業名錄、上市公開資料與專業人脈網絡,用於 B2B 開發。
- 透過信譽良好之提供者進行之身分驗證、制裁名單篩查、KYC/AML 檢查。
- 客戶提供之整合來源(例如您將 Slack、Microsoft 365、ERP 與 CORA 連接時)。
3. 我們如何使用您的個人資訊
我們使用個人資訊以:
- 提供、營運、維護 CORA 平台與 EPC 服務。
- 處理交易、開立發票與收款。
- 回應詢問、產品展示請求與客服工單。
- 偵測、預防並回應詐騙、濫用、資安事件與政策違反。
- 監控服務健康狀態、除錯與提升可靠性。
- 遵守法律、法院命令與主管機關要求。
- 履行合約並保護本公司及使用者之權利、財產與安全。
- 傳送服務公告、安全通知與(於取得您同意後之)行銷溝通。
4. 處理個人資料的法律依據
於歐盟/英國一般資料保護規則、台灣個人資料保護法或類似法律適用之情形下,我們依下列法律基礎進行個人資料處理:
- 履行契約:為提供您所購買或評估之服務所必要。
- 正當利益:為保障平台安全、防止詐騙、改善服務與進行 B2B 開發(已與您之利益及權利取得平衡)。
- 法定義務:稅務紀錄、防制洗錢檢核、出口管制合規、合法揭露要求。
- 當事人同意:行銷溝通、選擇性分析 Cookies,以及其他經我們明示請求您同意之處理。
6. 企業客戶資料與 CORA 租戶隔離
對於部署 CORA 之企業客戶:
- 地端與離線部署:客戶資料絕不離開客戶自身之基礎設施;除經明示授權之支援作業外,Citrux AI 無權存取。
- SaaS 部署:透過雙層 Instance + Tenant 隔離區分客戶資料。任何經過大型語言模型之個人資訊,於模型呼叫前先經本公司 Privacy Guard 層進行遮罩處理。
- 稽核軌跡:每一次代理人決策、工具呼叫與資料存取皆附有關聯識別碼,所採方式旨在支援符合 ISO 27001、27701、42001、22301 與 9001 框架之合規報告。除非於相應企業合約中另以書面明示,Citrux AI 不就任何特定認證之取得作出陳述。
- 資料處理附約(DPA):得依請求提供,構成企業合約之一部分。
7. 資料保存期間
- 詢問表單與未轉換之潛在客戶:於最後一次接觸後 24 個月內刪除,除非您要求更早刪除。
- 客戶帳號與計費紀錄:於合約存續期間及法定保存期間內保存(依台灣法律,稅務紀錄通常為 7 年)。
- 服務記錄與遙測:視日誌類型與資安要求,保存 90 至 365 日。
- 備份:依本公司標準備份排程輪替,加密備份將於到期時刪除。
- 客戶於 CORA 工作區自行管理之資料:依客戶設定保存。於相關合約終止後,客戶有 30 日期間取回其資料;之後 Citrux AI 將於再 30 日內刪除,惟受法定保存義務及本公司服務條款相應條款之拘束。
8. 個人資訊的安全保護
我們採行旨在符合 ISO 27001 資訊安全框架之行政、技術與實體保護措施。Citrux AI 如已取得任何特定認證,將依請求揭露該認證之範圍與日期,並反映於相應企業合約中。本公司之保護措施包含:
- 傳輸中(TLS 1.2 以上)與靜置(AES-256 或同等)資料之加密。
- 角色為基礎之存取控制、最小權限原則與員工多因素驗證。
- 持續監控、入侵偵測,以及本公司四階段執行期防護(Intent → UCP → Egress → Secretary)。
- 供應商風險評估與契約上之資料保護義務。
- 事故回應程序,並依適用法律承擔通知義務。
任何傳輸或儲存方式皆無法達到絕對安全。儘管我們致力保護您的資訊,我們無法保證絕對之安全性。
9. 您的權利
於適用法律允許範圍內,您可能享有以下權利:
- 查詢我們所持有之您個人資料,並請求提供副本。
- 更正不正確或不完整之資訊。
- 刪除您的個人資訊(「被遺忘權」),受保存義務之限制。
- 限制或反對特定處理。
- 於以同意為依據之處理中撤回同意。
- 以可攜形式取得您的資料。
- 向您所在地之資料保護主管機關提出申訴。
欲行使上述任一權利,請來信 info@citrux.ai。我們將於 30 日內回覆,於法律要求更短期間時則依其規定辦理。
10. 國際資料傳輸
Citrux AI 總部位於中華民國台灣。當個人資訊跨境傳輸時,本公司依據資料來源與目的地之法令,採用以下傳輸機制:
- 歐洲經濟區:採用歐盟執委會於 Decision (EU) 2021/914 所訂定之標準契約條款(SCCs),視情形適用 Module Two(控制者對處理者)或 Module Three(處理者對處理者),並於必要時補以傳輸影響評估。
- 英國:採用英國資訊專員辦公室(ICO)發布之國際資料傳輸附約(IDTA),附隨於歐盟 SCCs。
- 瑞士:採用經瑞士聯邦資料保護及資訊專員(FDPIC)所承認及調整之歐盟 SCCs。
- 充足性決定:當目的地國家經認可為提供充足保護時(例如歐盟/EEA 內部之傳輸,或傳輸至被列入相應充足性名單之地區)。
- 當事人同意:當傳輸係為履行您所訂立之契約所必要,或經您明示且充分知情之同意時。
日本(APPI)。對日本境內之使用者及客戶,個人資訊可能傳輸至以下目的地國家:中華民國台灣、美國、新加坡及歐洲經濟區成員國。對各目的地國家之個人資料保護制度,本公司於傳輸前皆已進行考量。當傳輸目的地未列於日本個人情報保護委員會之充足性名單時,Citrux AI 採取拘束接收方之契約等同保護措施,並輔以您透過接受本隱私政策及相應企業合約所給予之同意,符合日本個人情報保護法第 28 條之規定。
若客戶要求資料須留存於特定司法管轄區,得選擇地端或區域 SaaS 部署,於該情形下資料不會離開所選區域。
11. 兒童隱私
本公司之服務係為企業使用而設計,並非針對 16 歲以下個人。我們不會在知情情形下蒐集兒童之個人資訊。若您認為有兒童向我們提供個人資料,請來信 info@citrux.ai,我們將儘速刪除。
12. AI 模型與訓練資料
我們不使用客戶內容、提示語或輸出結果來訓練本公司之基礎模型或任何第三方模型供應商之模型,除非客戶以書面協議明示同意參與。
於 SaaS 將請求路由至第三方模型(OpenAI、Anthropic、Google 等)時,本公司僅傳送推論所需之最低必要資料,且須先經 Privacy Guard 遮罩。完全於地端執行或使用本地模型(Llama、Qwen、Ollama)之客戶,可確保資料不離開其環境。
經彙整、去識別化且無法歸屬個人之遙測(例如延遲分布與錯誤計數),可能用於改善服務品質。
13. Cookies 與類似技術
本公司公開網站使用少量嚴格必要之 Cookies 與本機儲存項目:
- 語言偏好(
cora-lang):記錄您所選之顯示語言。 - Session 識別碼:用於需登入之介面。
- 概略 IP 地理位置查詢(透過第三方服務
api.country.is):當您造訪本公司網站時,您的瀏覽器會向api.country.is發送請求,該服務僅為推導概略之 ISO 國家代碼以設定預設顯示語言而接收您的 IP 位址。Citrux AI 不儲存、記錄或自此查詢取得您的 IP 位址。api.country.is之使用受該服務本身之條款與隱私規範拘束。依 GDPR 及類似法律,IP 位址可能被視為個人資料,本揭露事項即為反映此點所為。
我們不使用第三方廣告 Cookies。於法律要求時,我們將於設置任何非必要分析 Cookies 前先取得您之同意。
14. 加州居民告知事項(CCPA / CPRA)
本節為依 2018 年加州消費者隱私法(經加州隱私權利法修正,「CCPA/CPRA」)所提供之額外揭露,僅適用於加州居民,並補充本隱私政策其餘部分。
14.1 我們蒐集之個人資訊類別
過去 12 個月內,我們蒐集了以下法定類別之個人資訊,詳細說明見第 2 節:
- 識別資料(姓名、電子郵件、IP 位址、帳號識別碼)。
- 客戶紀錄(付款聯絡人、商務地址、稅務識別資訊)。
- 商務資訊(已購服務、使用記錄)。
- 網路或其他電子網路活動(瀏覽頁面、API 呼叫、遙測)。
- 地理位置資料(由 IP 推導之概略位置)。
- 專業或職場相關資訊(職稱、所屬組織)。
- 從上述資料推得之推論(僅用於營運上之區段分類)。
敏感個人資訊。我們不為推論您個人特徵之目的而蒐集或處理敏感個人資訊。若帳號憑證被視為「敏感個人資訊」,我們僅將其用於身分驗證、安全與提供服務之目的,並不會將其用於或揭露給任何依 CPRA 第 1798.121 條得限制使用權所適用之目的。
14.2 不出售或分享個人資訊
Citrux AI 不出售您的個人資訊,且不為跨情境行為廣告分享您的個人資訊(此處用語依 CCPA/CPRA 之定義)。由於我們不出售或分享,本公司未提供「不出售或分享我的個人資訊」連結;本告知本身即確認本公司之立場。過去 12 個月內,本公司未出售或分享任何消費者(包括 16 歲以下之消費者)之個人資訊。
14.3 使用目的
上述各類別係為第 3 節所述之營運、資安、合規與服務改善目的而蒐集與使用。除非事先告知,我們不會將個人資訊用於與蒐集時所揭露目的有實質差異或不相容之用途。
14.4 保存期間
我們僅於蒐集目的所合理必要之期間內保存各類別之個人資訊,依第 7 節所列之保存期間,加上法律要求之任何期間。
14.5 您於加州之隱私權利
於通過身分驗證之前提下,加州居民得:
- 請求知悉本公司所蒐集之個人資訊類別與具體項目、來源類別、商業或營業目的,以及與其分享之第三方類別。
- 請求刪除本公司所蒐集之個人資訊。
- 請求更正不正確之個人資訊。
- 請求限制敏感個人資訊之使用與揭露(於適用範圍內)。
- 不因行使上述任一權利而受非法歧視。
欲行使上述權利,請來信 info@citrux.ai,主旨註明「California Privacy Request」。我們將於 10 個工作日內確認收件,並依 CPRA 規定於 45 日內提供實質回覆,必要時得再延展 45 日。您得透過授權代理人提出請求;本公司得要求書面授權與身分驗證。
14.6 自動化決策與剖析
於加州隱私保護局就自動化決策技術通過授予選擇退出權之相關規範後,該等權利將於生效時起適用。今日 CORA 之多數使用情境中,影響個別資料當事人之自動化決策由本公司之企業客戶所設定,該客戶為 CCPA/CPRA 下之相關業者。
15. 本政策之變更
我們可能不時更新本隱私政策。重大變更將於本頁張貼明顯通知,或於生效前至少 30 日以電子郵件通知已註冊客戶,惟法律要求更早生效之情形除外。本頁頂端之「生效日期」即為最新版本之日期。
16. 聯絡資訊
關於隱私問題、行使權利之請求或事件通報,請聯絡:
Citrux AI Inc.(群智桔創股份有限公司)
Email:info@citrux.ai
網站:www.citrux.ai
若您居住於歐洲經濟區、英國或瑞士,您亦得聯絡您所在地之監督機關。若您居住於台灣,您得聯絡國家通訊傳播委員會或相關行業主管機關。