隱私權政策 (Privacy Policy)

版本:1.0 | 生效日期:2026年3月9日

歡迎使用 CaseLight。本產品目前處於免費測試階段(Free Beta),由陳博彥(以下簡稱「我們」、「本人」或「開發者」)作為個人開發者維護。我們非常重視您的隱私權,本政策旨在說明我們如何收集、處理及利用您的個人資料,以符合中華民國《個人資料保護法》(以下簡稱「個資法」)之規定。

1. 資料控制者

CaseLight 目前為個人開發專案,並非公司法人。您的個人資料由以下個人負責控管:

  • 負責人:陳博彥
  • 聯絡方式:service@caselight.tw
  • 法律地位:個人(非公司法人)

2. 我們收集的資料

2.1 帳號資訊

當您註冊並使用 CaseLight 儀表板時,我們會收集:

  • Google 帳號資訊:姓名、電子郵件地址、個人資料照片(透過 Google OAuth 登入)
  • 律師事務所資訊:事務所名稱、事務所識別碼(slug)
  • 團隊成員資訊:成員姓名、電子郵件、角色(Owner/Admin/Staff)

2.2 使用資料

  • 登入時間、IP 位址、瀏覽器類型
  • 服務使用記錄(功能使用情況、操作日誌)
  • 錯誤日誌與系統診斷資訊

2.3 案件資料(未來功能)

當案件管理功能上線後,可能包含:

  • 客戶案件諮詢內容
  • AI 對話記錄與分析結果
  • 上傳之文件與附件

注意:測試階段請勿上傳真實客戶之敏感個人資料。如需測試,請使用虛構或匿名化資料。

2.4 拒絕提供資料之影響

如您拒絕提供必要個人資料(Google 帳號資訊),將無法使用本服務。其他非必要資料之拒絕提供不影響基本服務使用。

3. 資料收集的目的

依據個資法第8條,我們收集上述資料之特定目的包括:

  • 069 契約、類似契約或其他法律關係事務:提供服務、履行使用者合約
  • 090 消費者、客戶管理與服務:帳號管理、客戶支援、服務通知
  • 148 網路購物及其他電子商務服務:線上服務提供與管理
  • 157 調查、統計與研究分析:產品改善、使用者體驗優化
  • 181 其他經營合於營業登記項目或組織章程所定之業務:測試階段功能開發與驗證

法律依據:契約履行之必要(個資法第19條第1項第2款)。我們不會將您的資料出售給第三方作為商業用途。

4. 資料處理與儲存

4.1 資料處理路徑

CaseLight 採用以下第三方服務處理您的資料:

Google OAuth (Google LLC)

  • 用途:身份驗證與登入
  • 資料:Google 帳號資訊(姓名、Email、照片)
  • 位置:美國及全球資料中心
  • 隱私政策:Google Privacy Policy

Amazon Web Services (AWS)

  • 用途:資料庫儲存、應用程式託管
  • 資料:所有應用程式資料
  • 位置:預計使用 AWS Tokyo (ap-northeast-1) 區域
  • 隱私政策:AWS Privacy Notice

OpenAI (OpenAI, L.L.C.)

  • 用途:AI 對話處理與內容生成(未來功能)
  • 資料:案件諮詢對話內容
  • 位置:美國
  • 隱私政策:OpenAI Privacy Policy
  • 重要:OpenAI 聲明不會使用 API 資料訓練模型

4.2 資料安全措施

我們採取以下安全措施,但不保證其有效性:

  • 傳輸加密:資料傳輸使用 TLS 加密
  • 儲存加密:資料庫採用加密儲存
  • 存取控制:基於角色的存取控制
  • 身份驗證:使用 Google OAuth 與 JWT Token

測試階段安全聲明:儘管我們採取安全措施,但測試階段軟體可能存在嚴重安全漏洞。請勿儲存任何敏感或機密資料。開發者對任何資料外洩、遺失、損毀或未經授權存取完全不負責任,即使係因開發者之疏失所致。

5. 資料保存期限

我們將依據特定目的之存續期間保存您的個人資料。由於本服務處於測試階段,保存期限可能隨時調整:

  • 帳號資料:自帳號建立起至帳號刪除或服務終止為止
  • 使用記錄:依系統設定自動刪除,目前預設為 90 天,但可能因技術或營運需求調整
  • 案件資料:依律師事務所設定之保存期限,或依我們之資料管理政策決定
  • 測試階段資料:測試階段結束後,開發者有權立即刪除所有測試資料,恕不另行通知
  • 法律要求:如因法律爭議、訴訟、調查或法令要求,將依相關法令規定之期間保留資料

重要:由於測試階段之不確定性,我們保留隨時調整資料保存期限之權利,包括提前刪除資料。我們建議您自行備份重要資料。

6. 您的權利(依台灣個資法)

根據中華民國《個人資料保護法》第3條,您可以針對您的個人資料行使以下權利:

  1. 查詢或請求閱覽:您可以要求查看我們持有的您的個人資料
  2. 請求製給複製本:您可以要求取得您的個人資料副本
  3. 請求補充或更正:如資料不正確,您可以要求更正
  4. 請求停止蒐集、處理或利用:您可以要求停止使用您的資料
  5. 請求刪除:您可以要求刪除您的個人資料

重要限制:依個資法第10條及第11條,在以下情況我們得拒絕或延遲您的請求:

  • 妨礙國家重大利益
  • 妨礙公務機關執行法定職務
  • 妨礙我們或第三人之重大利益
  • 您的請求不符合法定要件或程序
  • 測試階段技術限制導致無法立即處理

如何行使您的權利:

請發送郵件至 service@caselight.tw,並提供以下資訊:

  • 您的姓名與註冊 Email
  • 您要行使的權利類型
  • 身份證明文件(以確認您的身份)

我們將在合理期間內(通常為15至30個工作日)處理並回覆。處理時間可能因請求複雜度、身份驗證需求及測試階段資源限制而有所不同。

7. Cookie 與追蹤技術

我們使用以下技術:

  • 必要 Cookie:用於維持登入狀態(JWT Token),無法停用
  • 分析工具:目前未使用 Google Analytics 或其他追蹤工具
  • 第三方 Cookie:Google OAuth 可能設置 Cookie,受 Google 隱私政策約束

8. 資料跨境傳輸

由於我們使用國際雲端服務(AWS, OpenAI, Google),您的資料將被傳輸至台灣以外地區,包括但不限於美國、日本及其他國家。這些國家之資料保護法規可能不如台灣嚴格。

使用本服務即表示您明確同意此跨境資料傳輸。您了解這些國家之資料保護法規可能不同,並自願承擔相關風險。

9. 兒童隱私

本服務不向未滿 18 歲之未成年人提供。我們不會故意收集未成年人之個人資料。如發現誤收集未成年人資料,將盡合理努力刪除,但不保證能完全刪除。

10. 資料外洩通知

如發生資料外洩事件,我們將依個資法第12條規定,於查明後盡合理努力通知受影響之使用者,並說明外洩情況與應對措施。

重要限制:由於測試階段資源限制,通知時間可能因事件複雜度而有所不同。我們將盡最大努力及時發現並通知資料外洩事件。

11. 政策修訂

我們可能會不時修正本隱私權政策。修改後之政策將公布於本頁面,並註明生效日期。

如有重大變更,我們將盡合理努力透過 Email 或服務內通知告知您,但不保證一定能成功通知所有使用者。您有責任定期查閱本政策。繼續使用服務即表示您接受修改後之政策。

12. 免責聲明

CaseLight 目前仍處於早期測試階段,本人不保證:

  • 服務之絕對不中斷、及時性、安全性
  • 資料之絕對安全與不遺失
  • 第三方服務(AWS, OpenAI, Google)之可靠性

本人將盡最大努力維護資料安全性,但對測試階段可能發生之資料遺失或外洩不負賠償責任。

聯絡方式

如對本隱私權政策有任何疑問,或欲行使個資法賦予之權利,請聯絡:

  • 資料控制者:陳博彥
  • Email:service@caselight.tw
  • 回覆時間:合理期間內(通常為15至30個工作日,視請求複雜度而定)

最後更新:2026年3月9日

使用本服務即表示您已閱讀、理解並同意本隱私權政策。如您不同意本政策,請勿使用本服務。