隱私權政策

最後更新日期:2026 年 3 月 5 日

01. 前言

Handoo Studio | 函度設計(以下簡稱「我們」、「本工作室」或「Handoo」)致力於保護您的隱私權。 本隱私權政策(以下簡稱「本政策」)適用於您訪問我們的網站(https://handoostudio.com)、使用我們的設計與開發服務,或是以任何形式與我們互動時所產生的資料。

本政策旨在詳細說明我們如何蒐集、使用、揭露、轉移及儲存您的個人資料。使用本網站服務即表示您已閱讀並同意本政策之所有條款。

02. 資料蒐集範圍

為了提供最佳的服務體驗與技術支援,我們可能會蒐集以下類別的資訊:

A. 您主動提供的資訊(個人識別資料)

  • 基本聯絡資料:姓名、電子郵件地址、聯絡電話、通訊軟體 ID (如 LINE ID)。
  • 商業資訊:公司名稱、職稱、統一編號、公司地址、網站網址。
  • 專案細節:專案預算範圍、設計需求描述、參考範例、預計上線時間。
  • 通訊內容:您透過 Tally 表單、Email 或 LINE 官方帳號與我們聯繫時的完整對話記錄。

B. 自動蒐集的技術資訊(非個人識別資料)

  • 裝置資訊:IP 位址、裝置型號、作業系統版本、螢幕解析度、瀏覽器類型與版本、語系設定。
  • 使用行為 (Log Data):訪問時間、停留時間、瀏覽頁面路徑、點擊流數據 (Clickstream Data)、跳出率、來源網址 (Referrer URL)。
  • 位置資訊:基於 IP 位址推估的大致地理位置(國家/城市)。

03. 第三方工具與 Cookie 技術

本網站使用 Cookie 及第三方追蹤技術來優化網站效能、分析流量及處理客戶需求。我們的 Cookie 與類似技術依據功能分為以下三類:

必要性 Cookie (Necessary)

維持網站基本路由、表單提交 (如 Tally) 與伺服器安全性所必須,此類別不可拒絕。

分析性 Cookie (Analytics)

用於收集匿名流量數據以了解使用者互動,包含 Google Analytics 4 (GA4)、Vercel Analytics 等。

行銷性 Cookie (Marketing)

用於追蹤廣告轉換成效及再行銷推廣,包含第三方廣告商之追蹤腳本。

同意機制與管理:訪客首次進入網站時將顯示 Cookie 同意面板 (Cookie Banner),您可以逐項選擇同意或拒絕「分析性」與「行銷性」Cookie。您可隨時於本網站底部之「Cookies 偏好設定」變更選項,或透過瀏覽器設定清除現有 Cookie。

04. 處理目的與法律依據

依據《個人資料保護法》及國際隱私權實務準則,本公司基於下列特定目的與法律依據,進行個人資料之蒐集與處理:

  • 履行合約與交付成果處理您的詢價、提供報價單、執行設計專案及交付成果。
    法律依據:合約必要
  • 客服與技術支援回應您的疑問、解決技術問題或發送重要服務變更通知。
    法律依據:合約必要 / 當事人請求
  • 優化體驗與網站營運透過數據分析,優化網站排版、內容策略及伺服器效能。
    法律依據:合法利益
  • 行銷與電子報發送最新的設計案例、產業資訊或推廣優惠方案。
    法律依據:事前明示同意

撤回同意權: 若某項資料處理以「事前明示同意」為依據(如行銷 Cookie 或推廣電子報),使用者可於任何時點撤回同意。撤回同意將不影響撤回前之資料處理合法性。

05. 資料分享與揭露

我們承諾絕不販售您的個人資料。我們僅在履行特定處理目的之必要範圍內,與下列可信賴之第三方服務商分享您的資訊:

  • 雲端與技術服務商 (跨境傳輸與 DPA):
    為確保服務穩定與資料安全,本公司使用國際級雲端基礎設施。我們與主要供應商皆受標準資料處理協議 (DPA) 規範,確保其具備符合業界標準之資安防護。主要跨境傳輸之第三方包含:
    • Vercel:網站代管與日誌分析 (資料處理地:主要為美國及全球邊緣節點)
    • Tally Forms:線上表單與詢價資料處理 (資料處理地:歐盟/美國)
    • LINE Official Account:即時客服與商務通訊 (資料處理地:亞洲)
    若涉及個人資料之跨境傳輸,本公司將依據我國《個人資料保護法》及主管機關之指引,採取必要之安全防護措施。
  • 法律要求與保護:
    若為遵守法定程序、法院命令,或為防禦本工作室之合法權益、財產及使用者安全,我們可能依法揭露必要之個人資料。
  • 企業組織變動:
    若本工作室未來涉及合併、收購或資產出售等組織變動,您的資料可能作為營運資產之一部分進行移轉,我們將於移轉前發布正式通知。

06. 資料安全、保存與事件應變

安全防護措施:
我們採取符合業界標準的技術與管理措施(包含傳輸層次安全防護 TLS/SSL、最小權限存取原則)來保護您的資料,防止未經授權的存取、竄改、洩漏或毀損。

資安事件應變與通報機制 (Data Breach Protocol):
若發生個人資料安全事件(如遭駭客入侵、資料外洩或毀損等),本工作室將依下列程序啟動應變:
(1) 立即啟動技術調查,阻斷受害範圍並採取補救措施。
(2) 若經評估屬重大事件且符合通報門檻,將於知悉後 72 小時內 主動向主管機關通報。
(3) 視情況以電子郵件或其他適當方式通知受影響之當事人,具體說明事件經過、可能影響範圍及本工作室已採取之防護補救措施。
(4) 事件結案後進行內部檢討並落實資安改進計畫。

具體保存期限 (Retention Schedule):
我們僅在達成原定蒐集目的所需的時間內保留您的個人資料。為落實資料最小化原則,各類資料之標準保存期限如下:
  • 商務洽談與客服紀錄保留 2 年。包含未成案之詢價單與一般客服通訊。
  • 專案合約與帳務資料保留 7 年。因應商業會計法及稅務稽查之法定義務。
  • 行銷與電子報訂閱保留至您主動撤回同意(取消訂閱)為止。
  • 網站分析日誌 (Log Data)保留 14 至 26 個月(依據 GA4 預設政策)。

當保留期限屆滿,或您行使刪除權且無其他法定保留事由時,我們將進行資料之安全銷毀或永久匿名化處理。若法律另有明文規定,將以法定期間為準。

07. 您的權利與行使方式

根據《個人資料保護法》,您對您的個人資料享有以下法定權利:

  • 查詢或請求閱覽
  • 請求製給複製本
  • 請求補充或更正
  • 請求停止蒐集、處理或利用
  • 請求刪除資料 (Right to be Forgotten)
  • 撤回同意權

權利行使流程與身分驗證 (Rights Execution Procedure):

  • 提出申請:當事人請直接透過電子郵件發送至 handoostudio@gmail.com 提出上述權利之行使請求。
  • 身分驗證:為防範社交工程攻擊與保障個資安全,本工作室接收請求後,得要求申請人提供身分證明文件(如身分證影本,請自行遮蔽身分證字號以外之敏感欄位)或專案合約證明,以核實請求人真實身分。
  • 處理時限 (SLA):一般請求將於收到完整身分驗證文件後 30 日內 處理完畢。若因案件複雜需延長處理時間,我們將主動以書面通知申請人,說明延長理由與預計完成日期(延長期間依法最長以 30 日為限)。

政策更新與聯絡方式

我們保留隨時修改本隱私權政策的權利。重大變更將於本頁面公告。若您對本政策有任何疑問,或欲行使上述權利,請透過以下方式與我們聯繫:

Handoo Studio | 函度設計

Privacy & Legal Department

Emailhandoostudio@gmail.com
Websitehttps://handoostudio.com