隱私聲明

在 Botpress，我們重視您的隱私。因此，我們已建立並實施了管理個人資料的政策與做法。

本聲明說明 Botpress Inc.（「Botpress」、「我們」或「我們」）如何收集、使用、分享、儲存及以其他方式處理 Botpress 服務（「服務」）使用者的個人資料，以及我們網站（展示我們產品與服務的「網站」）所處理的個人資料。

根據不同情境，第二人稱（「您」或「您的」）指的是客戶、使用者、訪客及／或終端用戶。

在本隱私權聲明中：

• 「對話資料」指終端用戶在正式環境下輸入至客戶 Bot 的內容，以及客戶 Bot 與終端用戶對話時產生的資料。
• 「客戶」指購買服務訂閱或使用服務免費版本的個人或企業。
• 「客戶 Bot」指用於自動化與服務或網站終端用戶互動的程式，包括任何設定資料或其他相關資料，這些資料是由客戶、代表客戶的使用者，或由 Botpress 為客戶利益所開發，並透過服務託管的、與服務相容的 Botpress 軟體所建立。
• 「終端用戶」指透過我們服務託管的客戶 Bot 進行互動的個人。
• 「個人資料」指可識別個人或可合理聯繫到個人的任何資訊。
• 「訪客」指瀏覽我們網站的個人。
• 「使用資料」指有關使用者使用服務的資料，當需要識別個別使用者時可能包含個人資料，但不包括任何對話資料。使用資料可能包含關於客戶員工與承包商的個人資料，但不包含與客戶 Bot 互動的終端用戶資料。
• 「使用者」指代表客戶使用服務的個人，例如客戶的員工。

負責資料處理的聯絡方式如下：[email protected]

1. 透過服務蒐集哪些個人資料

• 終端用戶

我們會蒐集分析資料，包括：

• 裝置的作業系統與語言
• 裝置存取服務時的 IP 位址
• 裝置所在的國家、州／省、城市及郵遞區號
• 瀏覽資料，例如瀏覽的頁面、連線服務的次數、每次連線的時長，以及連線服務的日期。

當終端用戶與客戶 Bot 互動時，我們僅為向客戶提供服務之目的蒐集這些資料。這些資料不會與特定終端用戶個人連結，並以彙總形式傳送給我們。

我們依照客戶的指示，代表客戶處理有關終端用戶的個人資料。

我們不會將對話資料或其他終端用戶個人資料用於任何其他目的，包括分析、演算法及模型改進或訓練。

• 使用者與客戶

我們會收集以下個人資料：

• 全名、電子郵件與密碼
• 使用者傳送給我們的通訊內容，該內容可能包含個人資料
• 上傳至客戶 Bot 的內容，該內容可能包含個人資料，包括：
  • 文字回覆
  • 圖片
  • 提示
  • 知識庫
  • 訓練語句
  • 文件
  • 網站
• 可能包含的分析資料：
  • 裝置的作業系統與語言
  • 裝置存取服務時的 IP 位址
  • 裝置所在的國家、州／省、城市及郵遞區號
  • 瀏覽資料，例如瀏覽的頁面、連線服務的次數、每次連線的時長，以及連線服務的日期。
• 我們僅為向客戶提供服務之目的，使用更新至客戶機器人的內容。
• 我們不會將這些內容用於其他任何目的，包括進行分析、模型改進、建立演算法或訓練用途。

2. 透過網站蒐集哪些個人資料

• 訪客

當訪客在我們的網站上填寫表單時，我們會收集以下個人資料：

• 全名
• 電話號碼
• 電子郵件地址
• 就業資訊（職稱、雇主）
• 訪客自願提供給我們的其他資訊

當訪客瀏覽我們的網站時，我們會自動透過如 Google Analytics 等工具收集以下分析資料：

• 裝置的作業系統與語言
• 裝置存取網站時的 IP 位址
• 裝置所在的國家、州／省、城市及郵遞區號
• 瀏覽資料，例如瀏覽的頁面、連線網站的次數、每次連線的時長、連線網站的日期、進入網站的來源頁面
• 性別
• 年齡
• 興趣

每當訪客與網站互動時，這些資訊都會被記錄。這些資料不會與特定訪客個人連結，並以彙總形式傳送給我們。

您可透過此網址的附加元件停用瀏覽器上的 Google Analytics：https://tools.google.com/dlpage/gaoptout。

3. 我們為何處理個人資料

我們會基於以下目的處理透過服務或網站收集的個人資料：

• 服務運作、客戶服務與技術支援‍
  • 我們依照客戶指示，為提供服務、客戶服務及技術支援之目的，處理透過服務蒐集的個人資料。對話資料僅用於此目的。
  • 作為服務的一部分，我們會處理使用者與訪客的個人資料，以回應他們的請求，包括協助、付款處理等。

• 與使用者、客戶及訪客溝通

我們會處理有關使用者與客戶的個人資料，以就其使用服務或網站進行溝通。我們也可能發送有關我們、我們產品及促銷活動的行銷訊息，但僅限於客戶與使用者已同意接收我們的行銷訊息。我們遵守所有適用的非應邀電子訊息相關法規。若您不再希望收到我們的電子訊息，隨時可來信 [email protected] 取消訂閱。

若訪客已提供個人資料，我們將用於聯繫溝通之用。

• 使用者與客戶的識別與驗證

為提供服務，我們會處理個人資料以識別並驗證使用者與客戶身分。

• 產品改進

我們會處理彙總的使用資料，以改進我們的產品與服務、發現產品使用趨勢並開發新產品與新方案。

我們也會使用瀏覽器 Cookie 及其他追蹤技術來優化我們的網站。

• 服務與網站的個人化

我們會處理透過網站蒐集的資料，以向訪客提供符合其情境或興趣的內容。例如，網站首頁可能會依語言偏好顯示，所展示的產品與服務也可能因地理位置而異。

我們也可能使用個人資料，為客戶與使用者提供個人化的服務體驗。

• 維護與安全

我們會處理透過網站與服務蒐集的資料，以及分析工具的資料，以監控使用者與客戶對網站及服務的使用情形、防止網站或服務被濫用、識別問題或錯誤，並判斷哪些功能需要改進。

我們可能會自動蒐集的資料，用於確保網站、服務及我們電腦系統的安全（例如防止濫用、偵測、監控及防範詐騙）。

• 個人化行銷與再行銷

我們會根據透過本網站收集的資料，提供行銷相關資訊，並依據所收集的資料（例如訂閱電子報、對我們產品與服務的興趣，以及點擊紀錄，包括瀏覽過的頁面或產品）來客製化我們的網站與廣告活動。這些資料讓我們能夠將目標受眾鎖定給提供廣告服務的合作夥伴。

我們會使用瀏覽器 Cookie 及其他追蹤技術，來個人化訪客在本網站的體驗，並根據網站流量向特定目標受眾投放廣告。

透過服務收集的資料，包括對話資料，不會用於此目的。

• 遵守法律義務

在適用情況下，我們會為了遵守適用於我們業務的法律與法規而處理個人資料，包括解決爭議、回應合法請求，以及配合政府機關或法院。

4. 我們如何儲存與傳輸個人資料

我們僅在達成預定處理目的所需期間內，或在您或我們的客戶要求我們銷毀資料之前，保留您的個人資料。資料的保存期限取決於收集及使用個人資料的原因，以及相關法律的規定。

Botpress 在多個國家設有營運據點。部分與服務及網站使用、電子郵件自動化、支援請求及付款相關的資料，會由我們的服務供應商於其他司法管轄區的設施處理。因此，您的個人資料可能會被存取或傳輸至您居住國以外的地區。

透過服務收集的關於最終用戶的個人資料（如對話資料），會由我們的服務供應商以電子方式儲存在美國或由相關客戶指定的其他地點的伺服器上。

我們確保此類個人資料的傳輸是以安全方式進行，並根據個人資料的性質採取適當的保護措施。

若個人資料需傳輸至歐洲經濟區、英國或瑞士以外地區，我們會依據適當的傳輸機制，並遵循由美國商務部運作的 EU-US、UK-US 及／或 Swiss-US 資料隱私框架自我認證計畫。詳情請參閱「歐洲經濟區（EEA）、英國（UK）及瑞士人士資訊」章節。

由 Google Analytics 產生的資料會儲存在 Google 控管的伺服器上。

5. 我們如何保護個人資料

Botpress 已採取組織、實體及技術措施來保護您交付給我們的個人資料，相關內容可於我們資料處理協議的附件二中查閱。您也可隨時來信 [email protected] 向我們索取完整的個人資料安全措施說明。

您的個人資料由我們的服務供應商所營運的伺服器託管，並以與資料敏感度相符的安全措施防止未經授權的存取 或使用。任何財務資料都會採用符合支付卡組織標準的額外安全措施。

我們的員工與供應商皆已知悉透過網站及服務所收集個人資料的機密性，並透過企業級資安政策與訓練，了解防止未經授權存取個人資料的適當安全措施。

6. 我們如何分享個人資料

我們僅依本聲明所述方式分享個人資料。您的個人資料可能會因下列目的而揭露給以下類別的接收者：

• Botpress 員工

我們的主管及員工可依職務需要存取個人資料。每位員工皆受保密協議約束。

• 客戶

我們會將透過服務收集的最終用戶個人資料分享給與該最終用戶互動的客戶 Bot 所屬的客戶。該客戶為該等個人資料的控管者。

• 服務供應商

我們會將個人資料分享給協助我們更有效提供服務的服務供應商。我們僅與書面同意保密並採取與我們相當安全及個人資料保護措施的服務供應商分享個人資料。

我們處理個人資料的服務供應商名單可於本聲明的附件一查閱。

• 關係企業

我們可能會為本聲明所述目的，將您的個人資料分享給 Botpress 相關企業。

• 其他第三方  
  • 如法律要求：我們也可能在法律明確允許或要求，或有權責機關要求時，向第三方揭露個人資料。如有必要為保護我們或用戶的權益，或為符合法律程序、國家安全或執法需求，我們亦可能在相關法律程序中揭露個人資料。
  • 業務轉讓： 若我們計畫出售或重組全部或部分業務，則在交易前後（無論交易是否實際完成），我們可能會將個人資料揭露給相關人員或組織。在此情況下，這些人員或組織將承諾對所揭露的個人資料保密，並僅為評估交易可行性及在交易完成後依本聲明使用該資料。

7. 您對個人資料的隱私權利

我們可能會驗證提出行使個人資料權利之個體的身分。為進行此驗證所收集的任何資訊，僅用於該驗證目的。

• 由客戶控管的資料

當我們代表客戶處理您的個人資料時（例如您是最終用戶並與客戶 Bot 互動），您必須直接聯繫我們的客戶以行使您的個人資料權利。在此情況下，我們會將您的請求轉交給相關客戶，並配合客戶處理您的請求。我們未獲客戶授權向最終用戶提供資訊。對話資料及用戶個人資料通常是代表我們的客戶處理。

• 撤回同意

您的瀏覽器允許您撤回對某些個人資料處理的同意，特別是可阻止瀏覽器 Cookie 的記錄。

若您希望撤回對超出網站或瀏覽器所允許範圍的個人資料處理同意，請來信 [email protected] 通知我們。使用本網站或服務即表示會有部分個人資料被處理。若您希望完全停止個人資料的處理，唯一方式是停止使用本網站及服務。

• 查閱、更正及資料可攜權

依「由客戶控管的資料」章節所述，若您希望查閱我們持有的您的個人資料，或要求更正我們檔案中不正確的個人資料，請來信 [email protected] 提出申請。我們會盡快且不遲於適用法律規定的期限內回應您的請求。如法律要求，我們會以結構化、常用且機器可讀的格式提供個人資料。

• 刪除權

依「由客戶控管的資料」章節所述，您在特定情況下可要求刪除我們持有的您的個人資料。如需提出申請，請來信 [email protected]。我們會盡快且不遲於適用法律規定的期限內回應您的請求。若您繼續使用本網站或服務，我們將再次收集部分您的個人資料。

• 限制處理權

依「由客戶控管的資料」章節所述，最終用戶如認為其個人資料的處理不合法、對該資料的準確性有異議，或根據適用法律無法刪除個人資料時，可以要求限制處理其個人資料。您可透過 [email protected] 提出申請。

• 限制個人資料使用與揭露的權利及／或敏感資訊收集的同意權

‍根據「由客戶控制的資料」中所述，您可能有權限制您的個人資料的使用與揭露。雖然 Botpress 目前不會與第三方分享個人資料，但我們仍致力於確保若未來政策有所變動，您能行使此項權利。具體來說，您將可選擇是否同意您的個人資料被揭露給第三方，或用於與原始蒐集或您後續授權時有重大差異的用途。此外，針對敏感個人資料的處理，Botpress 必須在揭露給第三方或用於原先未說明或未經您授權的用途前，取得您的明確同意（選擇加入）。您可透過 [email protected] 提出申請。

• 申訴

若您希望針對 Botpress 處理您個人資料的方式提出申訴，請寫信至 [email protected]。您也可以向您居住地的監管機關投訴我們對個人資料的處理方式。如果您是歐盟、英國或瑞士居民，並希望針對您的個人資料被轉移至這些地區以外提出申訴，請參閱「歐洲經濟區（EEA）、英國（UK）及瑞士人士資訊」一節以取得更多資訊。依據 EU-U.S. DPF、UK Extension to the EU-U.S. DPF 及 Swiss-U.S. DPF，Botpress 承諾配合並遵守歐盟資料保護機關（DPA）、英國資訊專員辦公室（ICO）及瑞士聯邦資料保護與資訊專員（FDPIC）所設立小組的建議，處理依據上述框架收到且尚未解決的個人資料申訴。

8. 我們如何使用 Cookie 與其他追蹤技術

我們使用瀏覽器 Cookie 及其他追蹤技術來：

• 提升網站效能
• 個人化訪客在網站上的體驗
• 向目標受眾投放廣告（僅根據網站流量）。

訪客可透過瀏覽器控制 Cookie 的儲存。非網站運作必要的 Cookie 與追蹤器，未經訪客同意不會使用。部分追蹤技術由我們的供應商提供，這些供應商可能會將透過網站收集的部分資料與他們持有的其他訪客資料結合。

若您想了解我們如何使用 Google Analytics，請參閱「網站收集哪些個人資料」章節。

9. 未成年人

Botpress 服務與網站並不會有意蒐集16歲以下兒童的個人資料，因為本服務與網站並非針對兒童設計。16歲以下兒童在未經父母或法定監護人同意下，不應使用我們的服務或網站，也不應向 Botpress 提供任何個人資料。如我們發現有16歲以下未成年人個人資料被蒐集，可能會立即刪除該資訊且不另行通知。如您懷疑有此情形，請聯絡 [email protected]。

10. 歐洲經濟區（EEA）、英國（UK）及瑞士人士資訊

Botpress 遵循 GDPR，並參與歐盟資料保護代表計畫。我們將依下列法律依據處理個人資料：

• 在適用情況下，經您同意
• 履行我們與客戶及用戶間協議下的義務
• 在必要時，基於我們的合法利益，包括：
  • 提供服務
  • 管理我們與您的關係
  • 營運我們的網站
  • 為客戶、用戶、最終用戶及訪客提供支援
  • 根據彙總資料改進我們的產品
  • 偵測、防止或調查服務或網站使用相關的濫用、詐騙、安全事件或其他非法行為
• 遵守我們的法律或法規義務

您的個人資料可能會在美國及我們關係企業與服務供應商營運或設有伺服器的其他國家進行處理、傳輸或揭露。我們會確保接收您個人資料的對象具備足夠的保護水準。這是透過如標準合約條款的背對背協議或歐盟委員會或相關資料保護機關核准的其他轉移機制來實現。

若您是客戶，我們強烈建議您與我們簽訂資料處理協議（DPA）。您可點此或造訪我們的法律入口網站取得 DPA。此文件為正式協議，確認 Botpress 遵循 GDPR，並協助您在使用 Botpress 作為資料處理者時維持 GDPR 標準。如需簽署版 DPA，請聯絡 [email protected]。

Botpress 致力於採取適當的技術與組織措施，以確保您的個人資料安全與機密性，包括防止未經授權或非法處理、意外遺失、毀損或損壞。

Botpress 已指派資料保護長（DPO），負責確保遵守資料保護相關法律與規範（包括 GDPR）。您可透過 [email protected] 聯絡 DPO。

VeraSafe 已被指定為 Botpress 在歐盟的資料保護代表，依據歐盟一般資料保護規則第 27 條。若您位於歐洲經濟區，除可聯絡 Botpress 的 DPO 外，也可就個人資料處理相關事宜聯絡 VeraSafe。如需諮詢，請透過此聯絡表單聯絡 VeraSafe：https://verasafe.com/public-resources/contact-data-protection-representative 或致電：+420 228 881 031。

您也可以透過以下地址聯絡 VeraSafe：VeraSafe Netherlands BV

Keizersgracht 555

1017 DR Amsterdam

荷蘭

如需更多有關我們處理個人資料的資訊，請聯絡 [email protected]。

EU-US、UK-US、Swiss-US 資料隱私框架

為確保從 EEA 或 UK 傳輸個人資料至美國時能維持高標準的資料保護，我們積極參與 EU-US 資料隱私框架（「EU Framework」）、UK Extension to the EU Framework（「UK-US Framework」）及 Swiss-US 資料隱私框架（「Swiss-US Framework」）（統稱「框架」）。下列美國實體已完全遵守這些框架：

• Botpress Inc, 131 Continental Dr, Suite 305, Newark, DE 19713 United States

Botpress Inc. 完全遵循上述框架。Botpress 已獲美國商務部認證，處理來自 EEA、UK 及瑞士的個人資料。我們也受聯邦貿易委員會（FTC）就框架相關事項的調查與執法權限約束。

若本聲明條款與相關框架（Frameworks）有任何不一致之處，應以框架為準。欲了解更多關於框架的資訊及查詢我們的認證詳情，請造訪 https://www.dataprivacyframework.gov/。

申訴

Botpress 承諾處理關於您個人資料在依據相關框架轉移至美國時的保護與處理相關的申訴。如果您是來自歐洲經濟區、英國或瑞士的個人，對於這些框架有任何疑問或申訴，請聯絡 [email protected]。我們將在收到您的申訴後 45 天內，徹底調查並尋求解決任何有關個人資料處理的申訴或爭議。

如果您的申訴透過這些管道仍未獲得解決，在特定條件下，您可以選擇對尚未由其他救濟機制處理的部分主張進行具有約束力的仲裁。詳情請參閱：https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。

如果 Botpress 根據框架收到的個人資料所產生的隱私申訴或爭議無法透過我們的內部程序解決，我們同意參與 VeraSafe 資料隱私框架爭議解決程序。根據 VeraSafe 資料隱私框架爭議解決程序的條款，VeraSafe 將免費為您提供適當的救濟措施。

若要向 VeraSafe 提出申訴並參與 VeraSafe 資料隱私框架爭議解決程序，請在此提交所需資訊：https://verasafe.com/public-resources/dispute-resolution/submit-dispute/

如果無法透過上述程序解決申訴或爭議，我們亦同意與歐盟資料保護主管機關（DPAs）（https://www.edpb.europa.eu/about-edpb/about-edpb/members_en）、英國資訊專員辦公室（ICO）（https://ico.org.uk/）以及瑞士聯邦資料保護與資訊專員（FDPIC）（https://www.edoeb.admin.ch/en）合作，並參與由這些資料保護主管機關所設立的爭議解決程序。

後續轉移

關於後續轉移的責任，Botpress 承認對於收到並進一步傳送給我們服務供應商的個人資料處理負有責任。如果服務供應商以與本聲明所述框架不一致的方式處理個人資料，我們仍須負責。除非 Botpress 能證明我們對導致損害的事件不負責任，否則此責任仍然成立。

11. 修改

我們可能會不時修改本隱私聲明，以反映我們個人資料處理實務的變更或適用法律的任何要求。如有修改，新的聲明將透過本服務及本網站提供。

本網站上發布的聲明將被視為當前有效的聲明，聲明頂端的日期也會更新以反映生效日期。我們建議您不時查閱本網站，以了解本聲明的任何變更。

12. 其他資訊

附表 1 - 服務供應商（次處理者）清單 透過本網站收集的資料

Google LLC

• 我們在本網站及我們的軟體平台上使用 Google Analytics 服務。
• Google Analytics 會透過 Cookie 提供網站訪客行為資訊，讓 Google 能夠收集您在網站上的特定事件資訊，例如您瀏覽的頁面、會話時長或您查看的產品；
• Google 所收集的資料會依據 Google 的隱私政策使用。
• Botpress 不會使用透過 Workspace API 取得的資料來開發、改進或訓練通用 AI 和／或機器學習模型。

Facebook Inc.

• 我們在網站上使用「Facebook 像素」。
• 我們的 Facebook 像素讓 Facebook 能夠收集網站上的部分事件資訊，例如瀏覽的頁面或查看的產品。
• 與 Facebook 分享資料可讓我們在 Facebook 上自訂廣告活動。
• Facebook 所收集的資料會依據 Facebook 的資料隱私政策使用。

LinkedIn Corporation

• LinkedIn 標籤會收集網站上部分事件資訊，例如瀏覽的頁面或查看的產品。
• 與 LinkedIn 分享資料可讓我們在 LinkedIn 上自訂廣告活動。
• LinkedIn 所收集的資料會依據 LinkedIn 的資料隱私政策使用。

Hubspot

• 我們在網站上使用 Hubspot 服務。
• Hubspot 會處理網站流量及訪客資料，以作為行銷用途。

Hotjar

• 我們在網站上使用 Hotjar 服務。
• Hotjar 會提供網站訪客行為相關資訊。

Salesforce

• 從網站收集的資料會透過 Salesforce 軟體服務進行行銷用途的處理。

Mixpanel

• Mixpanel 用於收集產品及網站使用分析資料，以便改進服務。

Intercom

• Intercom 用於為服務及網站訪客提供即時支援。

透過服務收集的資料

Amazon Web Services

• AWS 主機託管我們的雲端服務及所有客戶資料。
• AWS 會處理有關 Botpress 雲端服務使用情形的分析資訊。

Google Analytics

• Google Analytics 會處理有關 Botpress 雲端服務使用情形的分析資訊。

Freshdesk

• Freshdesk 提供客服支援服務。
• Freshdesk 會處理所有用戶提供的資料，以作為技術支援用途。

Hotjar

• 我們在服務中使用 Hotjar 服務。
• Hotjar 會提供服務訪客行為相關資訊。

OpenAI

• OpenAI 用於處理用戶文字輸入並產生文字回應。

Microsoft Azure

• Azure 用於協助搜尋網站資訊及產生文字回應。

Mixpanel

• Mixpanel 用於收集產品及網站使用分析資料，以便改進服務。

Intercom

• Intercom 用於為服務及網站訪客提供即時支援。