回到首頁

PMM 隱私政策

版本:v1.0·生效日:2026 年 5 月 12 日·最後更新:2026 年 5 月 12 日

Botone Technology Co., Ltd.(以下稱「我們」或「本公司」)營運 PMM 服務(以下稱「本服務」)。本政策說明我們如何蒐集、使用、揭露與保護您在使用本服務時提供的個人資料,並依《個人資料保護法》及相關法規辦理。

1. 我們蒐集的資料

1.1 您主動提供

  • 帳戶資訊:電子郵件、姓名、雜湊後的密碼。
  • Beta Application:團隊角色、團隊人數、專案簡述、痛點描述、回饋意願、使用工具清單。
  • Demo Request:姓名、聯絡 Email、團隊人數、產業別。
  • 使用者內容:您於本服務建立或上傳的專案、文件、討論訊息、附件與註解。
  • 整合資料:經您授權連結之 GitHub OAuth、GitHub App Installation、Figma Plugin token 等。
  • 付款資料(未啟用):本服務目前為免費 Beta,未蒐集付款資料;未來啟用付款時將另行揭露。

1.2 自動蒐集

  • IP 位址、瀏覽器類型、作業系統與裝置識別碼。
  • 存取時間戳記、停留時間、操作路徑等使用紀錄。
  • Session 識別碼(用於維持登入狀態)。

1.3 衍生資料

  • 向量嵌入:將文件與訊息轉為向量以提供語意搜尋與檢索增強生成。
  • 摘要與分析:對討論串、文件、Agent 執行結果所產生的摘要、標籤、分類與統計資料。
  • 匿名化統計:經去識別化處理後用於改善服務的彙整資料。

2. 我們如何使用您的資料

我們蒐集個人資料的目的,包含提供與維運本服務、與您溝通、改善產品體驗、確保安全並符合法令義務。具體用途包括:提供與維護本服務核心功能(討論、文件生成、任務管理等)、處理 Beta 與 Demo 申請、回覆您的詢問、寄送服務通知、依匿名化統計分析優化體驗、偵測並防範濫用與不法行為。

  • 我們不會將您的對話、文件或程式碼用於訓練任何 AI 模型。
  • 我們不會將您的個人資料出售或出租予第三方。
  • 我們不會超出本政策所載目的範圍揭露您的個人資料。

3. 法律依據

我們依《個人資料保護法》第 19 條及相關法規蒐集與處理您的個人資料,法律依據包括:為履行與您所訂立之服務契約所必要、經您事前同意(例如行銷通知)、為本公司或第三人正當利益所必要(例如服務安全與防範濫用),以及為履行法令義務(例如稅務與會計)。

4. AI 處理與第三方模型供應商

本服務透過 Anthropic Claude API 等大型語言模型完成文件生成、討論摘要、任務拆解等功能。當 AI 需要回答您的問題時,我們會將必要的上下文(例如相關文件段落、討論訊息)連同您所提供之 API token 傳送至對應供應商;除此之外不會將您的資料額外傳輸。Anthropic 依其商務契約預設不會將透過 API 傳送之資料用於訓練其模型。

AI 產出之內容可能含有錯誤、不準確或不完整資訊,亦不保證可達特定目的。您應自行審閱,並對基於 AI 產出所作之決策負責;本服務不就 AI 輸出所致之任何直接或間接損害負責。

5. 我們如何分享資料

5.1 子處理者

子處理者用途地區涉及資料
Anthropic, PBCAI 模型推理美國AI 互動內容、文件上下文
Google LLC(Google Cloud Platform)應用程式、資料庫主機與基礎設施美國 / 亞太區儲存於本服務之全部資料
GitHub, Inc.OAuth + GitHub App + Webhook美國GitHub 帳戶識別、Installation ID、Repo 名稱與內容(依授權範圍)
Figma, Inc.Figma Plugin 與檔案 API美國Figma 檔案 Key、節點 ID、檔案名稱(依授權範圍)
Unsplash, Inc.設計規格圖片搜尋加拿大AI 產生之英文圖片搜尋關鍵字(不含個人資料)

本服務目前透過標準 SMTP 協定(nodemailer + SMTP_HOST)遞送系統通知信;當我們與具名第三方電子郵件遞送服務商簽訂處理契約後,本清單將即時更新並依本政策第 13 條通知您。

5.2 專案成員間共享

您加入特定專案後,該專案內的文件、討論、任務與其他內容會依您的角色與權限對其他專案成員可見。專案擁有者得管理成員與角色設定。

5.3 法律要求與權益保護

依法律命令、政府機關合法要求,或為保護本公司、用戶及第三方之權益、財產與安全所必要時,我們可能揭露相關資料。在法律允許範圍內,我們會盡可能事前通知您。

6. Cookie 與類似技術

  • 必要性 Cookie:session_id(HttpOnly,有效期 7 天),用於維持您的登入狀態;停用會導致無法登入。
  • 功能性 Cookie:語言偏好(由 @nuxtjs/i18n 寫入,有效期 1 年),記住您的介面語系。
  • 分析型 Cookie:目前未啟用;未來啟用前我們將另行通知並於本政策更新。

7. 國際資料傳輸

本服務之子處理者位於美國、加拿大及亞太地區。當您的個人資料傳輸至我國境外時,我們會透過資料處理協議(DPA)等合約機制,要求子處理者提供與本政策相當之保護水準。

8. 資料保存與刪除

  • 帳戶資料:自帳戶建立起,於帳戶有效期間內保存。
  • 使用者內容(文件、討論、任務):於帳戶有效期間內保存,您可隨時於介面內刪除。
  • 帳戶關閉後:正式環境資料於 30 日內刪除,備份系統於 90 日內輪替清除。
  • 法定保存:依稅務、會計等法令需保存之交易紀錄與必要憑證,保存 5 至 7 年。
  • 匿名化資料:經去識別化處理且無法回復個人身分之統計資料,得不受上述期限限制保存。

9. 您的權利

依《個人資料保護法》,您就本公司持有之您的個人資料,得行使下列權利:查詢或請求閱覽、請求製給複本、請求補充或更正、請求停止蒐集處理或利用、請求刪除、請求資料可攜(於技術可行範圍內),以及撤回先前給予之同意。您亦得向主管機關提出申訴。

請來信 contact@botone.com.tw 行使上述權利;為確認您的身分並避免冒用,我們可能要求您提供必要驗證資訊。我們將於收件後 30 日內回覆您;如因案件複雜或請求件數眾多有延長必要,我們將於前述期間內通知您延長之理由與預計回覆時間。

10. 資料安全

我們採取與業界相當之技術與管理措施保護您的個人資料,包括:傳輸層 TLS 加密、密碼以 bcrypt 雜湊儲存、Session Cookie 設定 HttpOnly 與 Secure 旗標、AI Agent 於 Docker 容器內隔離執行、依最小權限原則管理員工存取,以及定期備份與弱點掃描。然而,網際網路傳輸與電子儲存無法保證絕對安全;我們無法擔保資訊百分之百不會遭到未授權之存取。

11. 資料外洩通知

若發生個人資料外洩事件,我們將於知悉後 72 小時內依《個人資料保護法》及相關法規通知受影響用戶與主管機關,並說明事件性質、可能影響、已採取之因應措施與您可採取之自我保護措施。

12. 兒童隱私

本服務未提供予未滿 18 歲之兒童或少年使用,亦不主動蒐集其個人資料。若我們知悉所蒐集之資料係來自未滿 18 歲者,將儘速刪除相關資料。法定代理人若發現未滿 18 歲之子女向本服務提供個人資料,請來信 contact@botone.com.tw,我們將協助處理。

13. 政策變更

我們得不時更新本政策。如有重大變更,我們將於變更生效前至少 30 日於本頁公告,並透過電子郵件、站內通知或顯著方式告知您。您於變更生效日後繼續使用本服務即視為接受變更後之政策;如您不同意,請於生效前停止使用並聯絡我們刪除帳戶。

14. 聯絡我們

  • 公司:Botone Technology Co., Ltd.
  • 統一編號:60367195
  • 營業地址:台北市中正區
  • Email:contact@botone.com.tw