英屬開曼群島商慧康生活科技股份有限公司 雲端服務告知聲明

雲端服務聲明

英屬開曼群島商慧康生活科技股份有限公司(以下簡稱為「本公司」)秉持維護資訊安全目標,特訂定雲端服務告知聲明(以下簡稱為「本聲明」),說明本公司提供之雲端服務中所實施之資訊安全及資料保護方法。使用本公司產品服務的條款及條件皆揭露於本公司各平台、系統服務之服務條款(以下簡稱「平台服務條款」)。

1. 資訊安全和資料隱私(核心承諾)

1.1. 加密與傳輸安全

1.1.1. 資料加密標準

  • 儲存加密:所有儲存在伺服器上的資料均使用 AES-256 標準 進行加密
  • 傳輸加密技術:資料在傳輸時會全程加密,一律採用 TLS 1.2 或更安全的協定
  • 加密政策:加密政策符合 ISO 27017 及其他國際標準,並定期進行審查和更新

1.2. 用戶身分驗證與保護

1.2.1. 身分驗證機制

  • 用戶身分驗證:本公司使用電子郵件、手機號碼或第三方 OAuth 作為您的身分資訊
  • 密碼政策:實行強密碼政策,要求密碼包含英文字母和數字
  • 安全機制:提供多重要素驗證等安全機制

1.2.2. 密碼儲存安全

  • 加密儲存:對所有敏感的身分驗證資訊採用強加密技術儲存
  • 雜湊加密:密碼透過雜湊函數加密並附加隨機鹽值
  • 傳輸保護:所有身分驗證資訊皆透過加密通道(如 HTTPS)傳輸

1.3. 備份、紀錄保護與資料儲存

1.3.1. 備份方法

  • 備份頻率:透過雲端服務供應商的備份服務或快照 (Snapshot) 每天進行定期備份
  • 資料保留期:備份保留期為 14 天,紀錄保留期為 5 年
  • 備份資料加密:所有備份資料均以 AES-256 標準 進行加密,並實施嚴格的權限控管
  • 備份地點:備份資料將儲存於新加坡、東京、澳洲或台灣等地,確保資料具備地理冗餘性及高可用性

1.3.2. 紀錄保護

  • 安全措施:擁有適當的組織性和技術性資訊安全措施
  • 保護範圍:保護機密和敏感資訊免受濫用或未經授權存取

1.3.3. 資料儲存地點

  • 組織地點:位於台灣及日本
  • 資料儲存地點:新加坡、東京、澳洲、台灣等地
  • 跨境傳輸:您的個人資料可能會於您所居住的國家以外的其他國家進行傳輸、儲存及處理

1.3.4. 客戶資料移除

  • 保存期限:您的資料無設置保存期限
  • 刪除方式:您可以經由申請「刪除帳號」來移除保存在資料庫中的個人資料

2. 資訊安全措施與管理

2.1. 安全開發與作法

2.1.1. 安全標準

  • 開發階段:雲端服務之設計、開發、上線及測試各階段均將業界安全開發標準納入考量
  • 規範實施:相關措施均按照 ISO 27001、ISO 27017 之規範與適用之法令法規要求實施

2.2. 系統與環境安全

2.2.1. 漏洞管理

  • 安全掃描:定期進行安全掃描,並分析威脅情資以識別技術漏洞
  • 漏洞處理:所有漏洞的識別、分類、補救和減輕均按照 ISO 27001、ISO 27017 之規範實施

2.2.2. 虛擬環境的強化修補

  • 系統更新:定期更新操作系統
  • 自動化修補:使用配置管理工具自動化修補
  • 標準化範本:建立標準化範本
  • 最小化安裝:最小化安裝必要的軟體和服務
  • 防火牆配置:配置防火牆
  • 安全檢查:定期安全配置檢查和漏洞掃描

2.2.3. 持續風險評估

  • 基礎設施審查:定期審查網路基礎設施的安全性
  • 安全計畫:進行資訊安全計畫

2.2.4. 服務監控

  • 日誌收集:透過工具收集關聯日誌
  • 事件分析:定期分析相關事件
  • 利益相關者參與:涉及所有利益相關人員進行事件回應

2.2.5. 時間同步機制

  • 時間同步:透過雲端服務供應商提供之時間同步服務,確保雲端服務環境時間保持同步

2.3. 安全事件管理

2.3.1. 安全監控和事件管理程序

  • 管理程序:建立資訊安全管理程序
  • 事件監測:確保資訊安全事件及漏洞可以立即監測、糾正並有效管理

2.3.2. 用戶安全事件通報

2.3.2.1. 用戶回報
  • 聯絡方式:若您發現資安問題,請電郵至 service@health2sync.com
  • 處理程序:本公司將依照程序處理、回應並回報進度
2.3.2.2. 本公司通報
  • 事件調查:當遭遇影響客戶的資安事件時,將立即啟動調查
  • 通知時程:本公司將根據事件嚴重程度,於調查結果產出後以合適的時程主動通知受影響的用戶
  • 通知方式:透過包括但不限於應用程式通知、電子郵件或業務通報等方式
  • 持續支援:持續提供說明及後續處理措施

3. 服務可用性與異動通知

3.1. 服務可用性與容錯

3.1.1. 基礎設施

  • 服務水準協議:透過與雲端服務供應商的服務水準協議,確保高可用性和高可靠性的基礎設施
  • 部署策略:將應用和資料部署在多個區域 (AZ),以提高服務的容錯性和可靠性

3.1.2. 免責聲明

  • 供應商中斷:如果因本公司所使用的雲端服務供應商發生服務中斷,致使本公司服務發生中斷,客戶不可對本公司咎責

3.2. 服務功能與使用說明

3.2.1. 服務功能

  • 使用說明:請參考各產品服務中標示「使用說明」、「使用手冊」、「教學影片」等相關內容

3.3. 服務異動通知

3.3.1. 通知內容

  • 變更描述:當服務進行重大更新、維護或變更時,將提供變更描述
  • 影響評估:預計影響、預定變更時間、結束時間及所需行動

3.3.2. 通知方式

  • 電子郵件:發送至註冊電子郵件
  • 應用程式公告:於產品服務中顯示公告
  • 通知訊息:發送通知訊息

3.3.3. 緊急情況

  • 緊急通知:在發生緊急情況(如安全漏洞修補)時,本公司將盡快通知您
  • 應對措施:提供應對措施建議

4. 責任關係與服務終止

4.1. 責任關係

4.1.1. 帳號使用

  • 個人使用:您的帳號僅供您個人使用
  • 帳號管理:帳號設置功能及安全驗證控管請參閱平台服務條款中有關您的帳戶之相關條款

4.1.2. 內容問題

  • 行為規則:請參閱平台服務條款中有關行為規則之等相關條款

4.2. 服務終止

4.2.1. 終止條件

  • 合規使用:本公司可能因您未合規使用產品服務而終止服務
  • 相關條款:請參考平台服務條款中有關服務終止之相關條款

4.2.2. 終止的效力

  • 權利終止:一般而言,您在產品服務中的所有權利在終止日將立即終止

5. 法律、合規性與智慧財產權

5.1. 法律管轄權與合規性

5.1.1. 管轄權與合規性

  • 法律適用:除合約另有規定之外,請參見平台服務條款中有關仲裁之相關條款

5.2. 智慧財產權的申訴流程

5.2.1. 申訴管道

  • 聯絡方式:如果您認為您的智慧財產權受到了侵害,請將您的申訴詳細資訊發送至 service@health2sync.com

5.2.2. 申訴資訊要求

  • 聯絡資訊:您的聯絡資訊
  • 智慧財產權描述:具體的智慧財產權(如專利、商標、版權)描述
  • 侵害情況:被侵害的具體情況描述
  • 相關證據:相關證據(如侵權內容的連結、截圖)

5.2.3. 隱私保護

  • 隱私保護:本公司將嚴格保護您的隱私,確保申訴資訊不被未經授權的第三方獲取

最後更新日:2025 年 10 月 16 日
版次:V2 更新內容:重新編排文件結構,符合 ISO 27017 雲端服務資訊安全控制要求