| 問題 | 簡明回答 |
|---|---|
| 一般數位看板會拍攝我嗎? | 不會。一般播放、叫號、菜單與廣告模組預設不使用攝影機。 |
| 受眾分析會辨識我嗎? | 不得做人臉辨識、不得儲存影像、不得建立個人軌跡;僅在場域另行啟用並張貼告示時處理匿名聚合統計。 |
| 診所叫號會把病患資料送到雲端嗎? | 預設不會。雲端只接收匿名號碼與狀態;姓名、健保卡號、病歷、診斷、處方不得進入 brioCAST 雲端。 |
| 誰負責場域告示? | 場域主負責在入口、櫃台或攝影機可視範圍提供清楚告知;brioCAST 提供範本與技術協助。 |
| 遠端維修會一直開著嗎? | 一般 SMB 場域可依合約啟用;診所、醫美與高資安場域預設不得常駐未核准遠端入口。 |
本公司一般數位看板服務(含 Screen Network、Flash-Buy、廣告投放、菜單、叫號、新聞看板等模組)預設不配備攝影機,亦不進行人臉辨識、生物特徵蒐集、跨場域個人軌跡追蹤或任何足以識別自然人之即時影像分析。本系統之上下文感知運算僅基於去識別化之環境資料(如當地氣溫、匿名排隊長度、時段、場域類別)。
場域主得另行選擇啟用「受眾分析模組」。該模組於部署時將於場域配置邊緣推理裝置(含攝影機之專屬感測器),並須完成下列前置條件後方得啟動:
consent_mechanism = venue_signage(系統將自動驗證)受眾分析模組之邊緣推理裝置在啟動時將驗證上述條件;未完成者,裝置將拒絕啟動推理引擎,僅保留基本看板播放功能。詳細資料處理規範請參照下方 §0E 及 附約 F。
當您透過掃描螢幕 QR Code 或於 LINE OA 進行 Flash-Buy 交易與加價服務時,所有信用卡與支付資料均由第三方支付閘道(綠界科技股份有限公司 ECPay)直接加密處理。brioCAST 伺服器絕不接觸、亦不留存任何完整之信用卡號或金融帳號資訊。
支付閘道得依當時發卡組織與發卡銀行規則啟用 3D Secure 2.0 或同等驗證機制;是否實際觸發、以及責任移轉之判定,依 ECPay、收單銀行、發卡銀行及卡組織之當時規則為準。詳細條款請參照 《Flash-Buy 交易條款》。
酷石有限公司針對實體場域之報到與排隊系統(包含實體卡片插卡報到),採取最高規格之去識別化架構以協助場域主符合《個人資料保護法》之規範:
依《個人資料保護法》第 8 條,蒐集個人資料時,必須向當事人明確告知蒐集機關名稱、蒐集目的、資料類別、利用期間及當事人得行使之權利。採用 brioCAST 醫療排隊或受眾分析模組之場域主(資料控制者),須確保以下告知義務於資料蒐集前完成:
【數位排隊報到 隱私聲明】
本診所採用 brioCAST 雲端排隊系統以加速您的掛號流程。
當您插入健保卡時:
✓ 系統於本診所現場設備產生排隊號碼
✓ 您的身分資料不會上傳至外部雲端
✓ 本地暫存資料每日營業結束自動清除
資料蒐集目的:排隊號碼管理
蒐集機關:[診所全銜]
洽詢:[診所服務台電話]
依個人資料保護法第 8 條告知
本節適用於另行啟用「受眾分析模組(AUDIENCE_ANALYTICS)」之場域。該模組之資料處理採用「邊緣即時推理、雲端僅接收聚合數值」之設計:
audience_events),不接收原始影像或人臉特徵向量privacy.raw_video_retained=false、privacy.face_embedding_retained=false、privacy.anonymous_only=true;違反契約之請求將以 HTTP 422 拒絕並寫入稽核日誌為降低小場域、小時段之再識別風險,本模組於統計輸出時採行最小群體門檻(k-anonymity floor):若任一聚合區間之樣本數低於門檻(預設 k ≥ 5),系統將標示為「樣本不足」,不輸出年齡 / 性別分佈細節。
受眾分析資料之精確保留期限(5 分鐘聚合 90 天 / 日報 2 年 / Redis 14 天)、72 小時刪除請求 SLA 及刪除證明開立,依《資料處理協議 DPA v2.7.1》§5.2A 及 《受眾分析服務條款》(附約 F) §5 辦理。
本節說明 brioCAST 在餐飲、診所及醫美 / 美容場域之資料處理邊界。實際蒐集項目依場域主啟用之功能模組、QR 表單欄位及現場流程而定;場域主應依個人資料保護法第 8 條或其他適用法規完成必要告知。
| 場域 | 可能處理資料 | 重要限制 |
|---|---|---|
| 餐飲 / 咖啡 / 外帶 | 候位號碼、取餐號碼、訂單編號、品項、金額、優惠券、LINE UID 雜湊值、必要聯絡資訊、付款狀態 | 不處理完整信用卡號;不應蒐集身分證件或健康敏感資料;食品、飲品或保健宣稱由場域主負責審查 |
| 診所 / 醫療院所 | 匿名排隊號碼、候診狀態、診間或櫃檯代碼、一般公告與衛教內容 | brioCAST 雲端不接收病患姓名、健保卡號、身分證字號、病歷、診斷、處方或檢驗報告;叫號功能不作為急診分級或醫療決策 |
| 醫美 / 美容保養 | 預約時段、候位/叫號狀態、服務分類、活動代碼、客服聯絡資訊 | 如屬醫療機構或醫療行為,應比照醫療場域處理;術前術後照片、療程紀錄、病歷或敏感健康資料不得上傳至 brioCAST 雲端,除非另以書面約定 |
酷石有限公司(brio labs / TIKOUS Inc.,以下簡稱「本公司」)依中華民國《個人資料保護法》之規定,於蒐集您的個人資料前,謹依法告知下列事項:
| 資料類別 | 具體內容 | 蒐集對象 |
|---|---|---|
| 帳戶識別資料 | 電子郵件、手機號碼、公司名稱 | 場域主、廣告主 |
| KYC 資料 | 統一編號末四碼(原件交 ECPay 審核,本公司不留存) | 場域主(L2+) |
| 行為數據 | 廣告曝光次數、點擊事件、播放紀錄(匿名) | 終端使用者(匿名) |
| 交易紀錄 | Flash-Buy 訂單編號、金額(不含信用卡號) | 消費者 |
| LINE 識別資料 | LINE User ID (UID) 之假名化處理值 | LINE OA 使用者 |
| 排隊序號(醫療場域) | 當日匿名整數序號,不含任何身分識別資訊 | 場域端病患(匿名) |
| 受眾分析聚合數據 | 5 分鐘區間人流計數、年齡 / 性別區間分佈、停留時間百分位數 | 場域端訪客(匿名聚合) |
| 位置資料 | 場域地址(供廣告地理定向);終端使用者無位置蒐集 | 場域主 |
自資料蒐集之日起至合約終止後 30 日(法律要求保留者從其規定)。受眾分析資料另依 §0E.4 及 DPA §5.2A 之精確保留期限辦理。
本公司主要於中華民國台灣提供服務。依服務模組與次處理者配置,資料可能於台灣、新加坡、馬來西亞、日本、美國或其他本公司公告之次處理者所在地進行儲存、處理或傳輸。
實際資料處理地區、跨境傳輸適法性基礎及次處理者明細,以最新版《資料處理協議 DPA》及《次處理者清冊》為準。若本公司新增或更換涉及個人資料處理之次處理者或資料處理地區,將依 DPA §6 所定通知程序辦理(30 日通知 + 14 日異議期)。
本公司及其授權之次處理者(詳見 DPA §6 及 次處理者清冊)。本公司不出售個人資料予任何第三方。
本公司得將高度聚合之匿名統計數據用於優化內部 AI 演算法,並嚴守下列限制:
ai-gateway 服務採 allowlist-first 架構,僅允許經標準化之非個人化 creative brief 傳送;系統於送出前執行 tenant_id、venue_id、user_id、電話、Email、統編、身分證格式之 regex 遮蔽,並執行政策檢查與稽核 hash 紀錄。違反政策之請求將被拒絕或自動遮蔽。privacy@briolabs.io 書面申請退出 AI 訓練授權,本公司應於 14 個工作日內確認執行。退出日前已完成不可逆匿名化或已納入聚合模型參數之資料,依技術可行範圍處理;不可逆部分本公司不負回溯刪除義務。依個人資料保護法第 3 條,您對本公司保有之個人資料享有查詢、閱覽、製給複製本、補充、更正、停止蒐集、處理、利用及刪除等權利。
privacy@briolabs.io 提出申請。當事人權利之行使,不影響本公司或場域主依法律、稅務、會計、爭議處理、資安稽核或法令遵循目的保存必要紀錄之義務。
5.1 身分確認:為避免資料遭未授權查詢、刪除或冒名請求,本公司得要求申請人提供足以確認身分或授權關係之必要資訊。
5.2 回覆期限:一般個資請求於 15 個工作日內回覆;停止蒐集、處理或利用請求於 10 個工作日內回覆;受眾分析資料刪除請求依 DPA §5.2A 於 72 小時內執行正式系統刪除或依備份輪替清除。
5.3 拒絕或限制:若請求有妨害國家重大利益、妨害公務機關執行法定職務、妨害本公司或第三人重大利益、無法確認申請人身分,或法律另有規定,本公司得依法拒絕、限制或延後處理,並說明理由。
5.4 場域主協作:本公司作為資料處理者時,將依資料控制者之合理指示協助處理當事人請求;如請求涉及場域端資料,應由場域主確認合法性與處理方式。
本公司負責 brioCAST 雲端服務、播放軟體、Edge Agent 與受控設備政策之合理資安措施;場域端之硬體實體安全、區域網路、電力供應、防止未授權人員操作、螢幕擺位與攝影機可視範圍,由場域主負責。
因場域端之網路、電力、第三方螢幕、區域網路設備、現場人員操作或未依安裝規範使用所生之資料風險,由場域主自行承擔;本公司於合理範圍內提供必要技術配合。詳細之硬體保固、RMA、遠端控制與資料清除規範,請參照 《邊緣設備租賃與保固規範》。
遠端維運工具(包含 MDM、VPN、Tailscale、SSH 或同等機制)依場域版本、部署模式與書面授權啟用。一般餐飲 / SMB 場域得為維修效率啟用受控遠端通道;診所、醫美、企業或高資安場域預設不得常駐未核准遠端入口。
Edge OS、Managed Player 或第三方商用播放器得回傳裝置識別碼、連線狀態、App / OS 版本、錯誤碼、CPU / RAM / 溫度 / 儲存空間、播放同步狀態、截圖證明與操作紀錄。上述資料僅用於設備健康監控、播放證明、資安稽核、故障排除與服務改善。
診所、醫美與高資安場域之遠端登入應採維護窗口、最小權限、操作紀錄、可撤銷授權與必要時之客戶陪同或事後報告機制。
本公司採取與資料類型、風險程度及服務規模相當之技術與組織措施,包括帳號權限控管、傳輸加密、資料庫權限分離、日誌紀錄、異常監控、備份與還原程序、漏洞修補、最小權限原則及員工保密義務。
受眾分析模組採「邊緣即時推理、雲端僅接收聚合數值」之設計;醫療排隊模組採「邊緣映射、雲端匿名號碼」之設計。上述設計目的在降低可識別資料進入雲端之風險,但不免除場域主於現場告知、實體安全、流程管理及法規遵循之責任。
若本公司發現涉及本公司控制範圍內之個人資料外洩、未授權存取、未授權揭露、毀損、滅失或其他資安事件,將於合理時間內進行調查、控制影響範圍、保存紀錄並通知受影響之場域主或使用者。
若本公司作為資料處理者,將依 DPA §4 之程序通知資料控制者,並提供事件性質、可能影響、已採取或擬採取措施與可行之補救建議。場域主依法需向主管機關或當事人通報者,由場域主自行判斷並執行,本公司提供合理協助。
10.1 本公司管理後台(portal.briolabs.io)使用必要性 Cookie 維持登入狀態及安全性。
10.2 分析性 Cookie(如 Google Analytics 或同等工具)用於改善平台使用體驗,使用者得於瀏覽器設定中關閉;若涉及個人資料,依本政策及 DPA / 次處理者清冊辦理。
10.3 本公司不在數位看板終端設備上部署用於跨網站追蹤之第三方追蹤 Cookie。受眾分析模組之邊緣推理裝置不使用 Cookie,亦不進行跨設備追蹤。
本服務可能整合第三方金流、LINE 官方帳號、雲端主機、CDN、電子郵件、AI 內容生成、MDM、遠端維運或其他次處理者。涉及個人資料處理者,以最新版 DPA 及 次處理者清冊 為準。
所有信用卡與支付資料均由第三方支付服務提供者直接加密處理;brioCAST 伺服器不接觸、不保存完整信用卡號或金融帳號資訊。使用者點擊第三方網站、LINE、支付頁或外部連結後,該第三方之隱私權政策與服務條款將另行適用。
12.1 本公司得將符合 §3.4 條件之匿名聚合統計數據(如整體流量趨勢、廣告效益指標)用於服務改善、演算法優化、容量規劃、詐欺防制及公開發布匿名市場報告。
12.2 AI 內容限制:AI 生成工具不得作為醫療、醫美、食品、化粧品、藥品、醫療器材或法律合規審查之依據。場域主不得將病患資料、病歷、療程紀錄、術前術後照片、支付資料或其他敏感個資輸入 AI Prompt;本公司之 Prompt Firewall 僅為降低風險之技術措施,不免除場域主之人工審查義務。
12.3 場域主上傳至平台之內容素材,其著作權仍屬場域主所有,場域主授予本公司於平台服務範圍內使用之非專屬授權。
餐飲、診所、醫療機構、醫美、美容保養、藥粧、健康食品、健身、展演、企業園區、科技廠區、半導體或高安全管制場域,可能涉及食品、醫療、化粧品、藥品、醫療器材、個人資料、資通安全、職業安全、消防、消費者保護或廣告法規。
場域主不得要求本公司以一般數位看板、叫號、廣告、受眾分析或 AI 模組處理病歷、診斷、處方、檢驗報告、完整付款卡號、未經授權之影像、術前術後照片或其他高度敏感資料,除非雙方另以書面約定明確之處理目的、資料類別、安全措施、保存期限與法規責任。
14.1 本政策以中華民國法律為準據法,因本政策所生之爭議,以臺灣臺北地方法院為第一審管轄法院,但企業客戶之個別書面合約另有約定者,從其約定。
14.2 本政策之重大修改(包含資料蒐集目的變更、新增資料類別、次處理者重大異動)將於生效前 30 日以電子郵件、Partner Portal 或其他合理方式通知。重大修訂另依 §15 進行重新同意流程。
14.3 本公司不得在未經使用者書面同意之情形下,將本政策項下之義務移轉予第三方。但因企業合併、收購、組織調整或資產重組所生之移轉,需於完成前 30 日通知使用者,使用者得於通知後 15 日內申請終止帳戶。
使用者透過 Partner Portal(portal.briolabs.io)點擊「同意」即表示已閱讀並同意本政策。符合電子簽章法及相關法規要求之電子文件、電子簽章與電子同意紀錄,得作為日後確認同意事實、版本與內容之證據。
本公司於使用者同意當下保存下列稽核欄位,作為日後爭議之證據:
user_id、tenant_iddocument_id(如 PRIVACY)、document_version(如 v2.8)、document_hash(SHA-256)consented_at(含時區之 ISO-8601 timestamp)ip_address、user_agentconsent_method(click / electronic_signature / wet_signature / api)使用者得於 Partner Portal 之「我的合約」頁面下載已同意文件之副本(含當時版本與 hash),亦得申請以 email 寄送至 privacy@briolabs.io。
本政策若發生重大修訂(依 §14.2 定義),既有使用者於下次登入 Partner Portal 時將被引導至重新同意流程;未完成重新同意者,部分模組功能可能受限。
B2B 企業客戶得選擇紙本或電子簽署本政策;如需紙本,請聯繫 legal@briolabs.io。