資料處理附錄

最後更新：2026 年 4 月 14 日

以英文版本為準。本法律文件以英文提供。若任何翻譯頁面、產品內文字、支援回覆或摘要與本英文版本發生衝突，則以本英文版本為準，除非適用法律另有要求。

1. 適用範圍

本資料處理附錄（「DPA」）適用於 Neurofinity AI Ltd. 透過 ShortURL.bot 代表企業客戶處理個人資訊，且適用的資料保護法要求處理者或服務提供商條款的情況。本 DPA 納入服務條款。

客戶是客戶個人資料的資料控管者、企業或同等方。我們是代表客戶處理客戶個人資料時的處理者、服務提供商或同等方。對於帳戶、帳單、安全、濫用、網域、法務及平台營運資料，我們可能作為隱私權政策中所述之獨立控管者行事。

「客戶個人資料」係指客戶透過表單、託管頁面、轉換追蹤、API、MCP 工具、批次匯入、Smart Replace、客戶內容或類似功能所提交、蒐集或指示我們處理的個人資訊。可能包含訪客識別碼、表單回覆、客戶提供的電子郵件地址或姓名、點擊 ID、轉換事件、裝置資料及客戶所選的其他資料。

我們僅為提供、保護、支援、維護、改善及執行本服務，遵循客戶的書面指示，遵守法律，防止濫用，以及履行條款規定之義務而處理客戶個人資料。客戶對本服務的使用及配置選擇即為書面指示。

客戶有責任擁有合法依據、提供必要通知、取得必要同意、遵守退出選擇、合法配置保留和追蹤、回應資料當事人請求，並確保客戶個人資料可合法轉移給我們及我們的次處理者並由其處理。

特別是，客戶應當：

資料當事人請求。在適用法律要求的時限內回應並處理有關客戶透過本服務蒐集、託管或處理之客戶個人資料的資料當事人請求（例如存取、更正、刪除、可攜性、異議或退出請求），並在此類請求被發送給我們而非客戶時，與我們合理合作。
保留與刪除。依適用法律配置客戶個人資料的保留與刪除，在法定時限內履行資料當事人的保留及擦除請求，並使用本服務提供的保留及匯出控制。
向我們發出安全通知。在得知客戶憑證、API 金鑰、Webhook 密鑰、工作區或成員帳戶的任何實際或疑似洩露，或透過本服務對客戶個人資料的任何未經授權存取或外洩後，不當遲延地通知我們。

我們將要求有權存取客戶個人資料的人員加以保護，並將維護旨在保護客戶個人資料免受未經授權存取、遺失、濫用、竄改及揭露的行政、技術及組織保障措施。

經授權的支援、安全及管理人員可為有限之支援、安全、濫用回應、帳單調查或系統維護目的存取客戶帳戶或工作階段（包含透過模擬工作階段），如我們隱私權政策第 8 條所述。此類存取僅限於必要範圍，並在工作區擁有者可存取的稽核日誌中記錄（如稽核日誌功能在客戶方案中可用）。

客戶授權我們使用次處理者提供本服務。目前主要次處理者列於次處理者頁面。我們將要求次處理者以與本 DPA 一致的方式保護客戶個人資料。

客戶個人資料可能在加拿大、美國、歐洲經濟區、英國及我們或我們次處理者營運的其他管轄區域處理。在需要時，雙方將依賴適用的傳輸保障措施，例如標準合約條款、同等的合約保護或其他合法傳輸機制。

考量本服務的性質及我們可獲得的資訊，在法律要求時，我們將就資料當事人請求、安全義務、資料保護影響評估及監管查詢提供合理協助。我們可就標準支援之外的協助收取合理費用。

在適用法律要求的範圍內，我們將在得知影響客戶個人資料之已確認或合理懷疑的個人資料洩漏後，不當遲延地（在可行的情況下不超過七十二（72）小時內）通知受影響的客戶。通知可描述事件性質、受影響的資料、已知後果、緩解措施及客戶可合理獲得的行動。初次通知時尚不可用的資訊可在調查進展過程中以後續更新方式提供。

於終止時或收到有效請求後，我們將依本服務功能及我們的營運排程刪除或返還客戶個人資料，除非基於法律、帳單、稅務、安全、防濫用、備份或合法商業目的需要保留。

我們將提供合理的資訊以證明遵守本 DPA。任何稽核須為有限的、保密的、預先排程的、非干擾性的，並須遵守合理的安全及保密要求。

DPA 相關問題可透過幫助中心或寄至admin@shorturl.bot。