CaptchaLaCaptchaLa

隱私政策

生效日期: 2026-04-22

本隱私政策說明 CaptchaLa(以下簡稱「我們」)在您使用驗證碼與內容審核服務時,如何收集、使用及保護您的資訊。使用 CaptchaLa 即表示您同意本政策所述的做法。

透過 CaptchaLa 處理之個人資料的資料控管者為 SaaSoftware LLC,131 Continental Dr, Suite 305, Newark, DE 19713, USA。CaptchaLa 是由 SaaSoftware LLC 營運的品牌。您可透過 [email protected] 與我們聯繫。

本文件為方便提供之範本,於依賴其內容之前應由具備資格的法律顧問審閱。

1. 我們收集的資料

我們會收集以下類別的資料:

  • 帳戶資訊:電子郵件、使用者名稱及雜湊加密後的密碼。
  • 使用資料:IP 位址、User-Agent、請求時間戳以及 API 呼叫的元資料,用於服務運行與安全防護。
  • 付款資訊:帳單資訊由 Stripe 處理,CaptchaLa 不會在自有伺服器上保存完整卡號。
  • Cookie 與本地儲存:工作階段權杖、語言偏好以及基本的分析識別碼。

2. 資料的使用方式

  • 提供、維護與改進 CaptchaLa 服務,包括 API 鑑權與控制台功能。
  • 偵測和防止詐騙、濫用與自動化攻擊,這是本服務的核心功能。
  • 履行法律、稅務與合規義務,並回應合法的監管請求。
  • 傳送事務性通知,例如安全提醒、帳單回執與服務公告。

3. 第三方服務

為運行服務,我們僅在必要範圍內與下列受信任的處理方共享資料:

  • Stripe——付款處理與訂閱結算。
  • Google OAuth——可選的 Google 帳號登入。
  • 分析服務(如 Google Analytics)——彙總的流量統計(若啟用)。
  • 郵件發送服務——用於驗證信件與帳單等事務性郵件。

4. 資料保留

您的帳戶為使用中狀態期間,我們會保留帳戶資料。帳戶登出後,相關個人資料將於 30 天內移除;法律、稅務或防詐需求須保留更長時間者除外。

5. 您的權利

依適用法律(包含 GDPR 與 CCPA),您享有下列權利:

  • 查閱我們持有之與您相關的個人資料。
  • 更正不準確或不完整的資料。
  • 請求刪除您的帳戶及相關資料。
  • 以可攜格式取得您的資料副本。
  • 反對或限制特定的資料處理活動。

如需行使上述權利,請聯繫 [email protected]

6. 安全

所有資料以 TLS 傳輸,密碼使用 bcrypt 進行雜湊。我們會定期進行安全審查,並以「最小必要」原則限制內部存取。沒有任何系統是絕對安全的,因此我們無法保證百分之百的安全性。

7. 未成年人

CaptchaLa 並非面向未滿 13 歲之個人。我們不會刻意收集未成年人的個人資料。若您認為有未成年人向我們提供了資料,請聯繫我們以予刪除。

8. 政策變更

我們可能不定期更新本隱私政策。對於重大變更,我們將於生效前至少 14 天透過電子郵件或站內通知告知。

9. 聯絡方式

如有隱私方面的疑問或請求,請聯繫 [email protected]。您亦可透過同一地址聯繫我們處理歐盟/英國相關查詢。

GDPR / 歐盟及英國補充條款

10. 處理的法律依據(GDPR 第 6 條)

在適用歐盟/英國《一般資料保護規則》之情形下,我們基於下列法律依據處理個人資料:

  • 履行契約——為提供您所註冊的服務並向您收費。
  • 正當利益——在與您的權利相權衡的前提下,保障服務安全、防止詐騙與濫用,並改進我們的產品。
  • 法律義務——履行稅務、會計及其他法定要求。
  • 同意——用於可選的分析 Cookie 與行銷通訊,您可隨時撤回。

11. 您的 GDPR 權利

若您身處歐盟、英國或其他賦予同等權利的司法管轄區,您可行使下列權利:

  • 存取權——取得對您個人資料的確認及其副本。
  • 更正權——更正不準確或不完整的資料。
  • 刪除權——請求刪除您的個人資料(「被遺忘權」)。
  • 資料可攜權——以結構化、機器可讀的格式接收您的資料。
  • 限制處理權——在特定情形下請求我們限制處理。
  • 反對權——反對基於正當利益的處理或直接行銷。

您亦有權向當地監管機關提出申訴。我們力求於 30 天內回應所有請求。

12. 控管者與處理者角色

對於與您自身帳戶相關的資料(註冊、帳單、支援),SaaSoftware LLC 作為資料控管者。當您使用我們的 API 代表您自己的使用者處理終端使用者資料時(例如驗證碼挑戰過程中收集的 IP 位址或行為訊號),SaaSoftware LLC 作為資料處理者,而您是控管者。該關係由資料處理協議規範——參見第 14 節。

13. 子處理者

我們委託經審核的子處理者來交付服務。目前的子處理者包括:

  • Stripe, Inc.(美國)——付款與訂閱處理。
  • Google LLC(美國)——可選的 OAuth 登入,以及(若啟用)彙總分析。
  • 郵件發送服務商——事務性郵件(驗證、回執、提醒)。
  • 雲端基礎設施與 CDN 服務商——託管、儲存與內容傳遞。

可應請求提供最新的子處理者清單,資料處理協議中亦說明了我們如何就變更通知客戶。

14. 跨境資料傳輸

個人資料可能在美國及其他國家處理。當資料自歐盟、英國或瑞士傳輸至美國時,我們依據歐盟標準契約條款(SCCs),並在適用情形下依據 EU-US Data Privacy Framework(及其英國延伸與瑞士-美國框架),並輔以必要的補充保障措施。

15. 資料處理協議

使用 CaptchaLa 處理其自身終端使用者個人資料的商業客戶,可與我們簽訂資料處理協議(DPA),其中納入了 GDPR 第 28 條條款及 SCCs。DPA 可於 /dpa 取得,或透過 [email protected] 索取。 /zh-TW/dpa