AIRAI | 企業AI導入專家

服務範圍與保密承諾

智流科技有限公司（AIRAI Technology）專注於為中小企業提供AI自動化解決方案。我們深知商業資料的重要性，承諾以最高標準保護客戶的專案資料、商業機密與智慧財產權。

核心原則

• 資料最小化收集
• 專案資料隔離
• 嚴格存取控制
• 透明化處理流程

我們的承諾

• 遵守台灣個資法規範
• 簽署NDA保密協議
• 定期內部安全檢查
• 持續改善資安措施

企業資料收集與分類

商務合作資料

企業基本資料

• 公司名稱與統編
• 聯絡人資訊
• 產業類別
• 公司規模

專案需求資料

• 業務流程描述
• 系統架構資訊
• 技術需求規格
• 預期目標與KPI

專案執行資料

• API金鑰與憑證
• 測試資料集
• 系統日誌
• 效能指標

資料分級管理

機密級

商業機密、源代碼、API金鑰

內部級

專案文件、測試資料、會議記錄

公開級

公司資訊、產品規格、行銷資料

AI專案資料處理原則

資料處理承諾

重要聲明：客戶專案資料絕不會用於訓練通用AI模型或跨專案使用

✓ 每個專案資料完全隔離，獨立環境處理
✓ 客戶資料僅用於該客戶的特定專案目標
✓ 專案結束後依約定期限刪除或返還資料
✓ 不會將客戶資料用於改進我們的通用服務

AI模型處理方式

• 微調模型：僅使用客戶授權資料
• 向量資料庫：專案獨立部署
• 提示工程：不包含其他客戶資訊
• 測試資料：去識別化處理
• 模型輸出：客戶專屬所有權

資料使用限制

• 目的限制：僅用於約定專案範圍
• 時間限制：專案期間內使用
• 人員限制：僅授權團隊成員
• 地域限制：資料不離開約定區域
• 分享限制：未經同意不分享第三方

第三方服務與API使用

AI服務提供商

我們使用業界領先的AI服務，所有第三方服務皆簽署資料處理協議(DPA)

主要AI服務

OpenAI API
• 企業級協議、資料不用於訓練
Claude (Anthropic)
• 隱私優先設計、無資料保留
Azure AI Services
• 企業合規、區域資料中心

基礎設施服務

Google Cloud Platform
• 台灣資料中心、ISO認證
AWS
• 企業級安全、合規認證
Vercel/Netlify
• 前端託管、全球CDN

重要說明：所有第三方服務使用皆會事先告知客戶，並取得明確同意。客戶可要求使用特定服務商或私有部署方案。

企業級安全措施

技術性保護措施

資料加密

• AES-256 靜態加密
• TLS 1.3 傳輸加密
• 端對端加密通訊

基礎設施

• 防火牆與DDoS防護
• 容器化隔離環境
• 自動備份與災難復原

存取控制

• 多因素身份驗證
• 角色基礎存取控制
• API金鑰管理系統

管理性保護措施

人員管理

• 全員簽署保密協議(NDA)
• 定期安全意識培訓
• 最小權限原則
• 背景調查與審核

稽核與監控

• 24/7 系統監控
• 存取日誌記錄
• 定期安全稽核
• 異常行為偵測

資料保存與銷毀政策

資料生命週期管理

專案執行期間

資料加密存儲於專案專屬環境，定期備份

專案結束後30天

提供資料匯出服務，確認客戶已取得所有交付項目

保存期限屆滿

除合約另有約定，專案資料保存6個月後自動銷毀

完全銷毀

使用安全刪除方法，確保資料無法復原

保存例外情況

• 法律要求保存
• 訴訟舉證需要
• 客戶要求延長保存
• 維護服務所需

客戶權利

• 隨時要求資料副本
• 要求提前刪除
• 確認銷毀證明
• 資料可攜權

客戶權利與保障

您的資料控制權

作為我們的企業客戶，您對專案資料擁有完整的控制權與所有權

資料存取權

• 即時查看專案資料
• 下載完整資料副本
• 存取處理記錄
• 查看使用報告

資料控制權

• 更正不準確資料
• 限制處理範圍
• 要求停止處理
• 撤回使用授權

透明度保證

• 了解資料處理方式
• 要求安全說明
• 取得處理紀錄
• 指定資料存放地點

智慧財產權聲明

客戶提供的所有資料、產生的模型與成果，智慧財產權均歸屬客戶所有。我們不會主張任何所有權，並會協助客戶保護其智慧財產。

資安事件應變機制

事件通報流程

0-2小時

內部評估與初步控制

2-24小時

通知受影響客戶，提供初步報告

24-72小時

完整調查報告與補救措施

7天內

改善措施實施與預防計畫

客戶保障措施

• 立即停止受影響服務
• 提供替代解決方案
• 協助損害評估
• 積極處理與補救

緊急聯絡

• 24/7 緊急熱線
• 專屬事件經理
• 即時狀態更新
• 法律支援協助

隱私權與資料保護政策