隱私權政策

一、蒐集機關與個人資料類別

蒐集機關：LawChat（lawchat.com.tw，以下簡稱「本平台」）

本平台蒐集以下類別之個人資料：

• 帳號資料：電子信箱、密碼（雜湊加密儲存）、使用者姓名、Google OAuth 識別碼（選用）
• 律師驗證資料：律師姓名、律師證書字號（經法務部 API 驗證後僅儲存驗證結果）
• 使用紀錄：對話內容、Token 用量統計、功能使用頻率、登入時間
• 交易紀錄：訂閱方案、交易金額、付款時間、推薦碼兌換紀錄（信用卡號碼由第三方金流處理，本平台不儲存）
• 技術紀錄：IP 位址、瀏覽器類型（用於稽核紀錄及安全防護）
• 上傳文件中之個人資料：文件可能包含之姓名、身分證字號、地址、 電話號碼、電子信箱、統一編號、公司名稱、銀行帳號、管理委員會名稱、建物名稱、 護照號碼、居留證號碼、車牌號碼等。此類資料經去識別化處理後方送交 AI 分析。上傳文件及處理結果之保存期間詳見第七條

不提供之影響：帳號資料為使用本服務之必要資料，不提供將無法註冊及使用本平台。 律師驗證資料不提供者，無法使用進階功能（卷證分析、訴訟策略、書狀生成等）。 上傳文件為選擇性提供，不提供仍可使用一般 AI 對話功能。

二、個人資料之利用目的

本平台基於與使用者之契約關係（個資法第 19 條第 1 項第 2 款）， 於下列目的範圍內蒐集、處理及利用個人資料：

1. 提供法律 AI 服務（AI 對話、法律研究、合約審查、卷證分析、訴訟策略建議、書狀生成、卷宗摘要、證據整理）
2. 找律師服務（律師搜尋、需求諮詢）
3. 帳號驗證與權限管理（含律師身分驗證及授權機制）
4. 付款處理與帳務管理（訂閱、擴充包、積分計算）
5. 服務通知（訂閱確認、扣款失敗、取消通知、條款修改等電子郵件）
6. 服務品質改善與使用量統計
7. 安全防護與稽核（異常登入偵測、速率限制、稽核紀錄）
8. 依法律規定或司法機關要求提供

三、去識別化處理

本平台於上傳文件送交 AI 分析前，會在本平台伺服器以自動化技術偵測並替換以下個人資料：

• 姓名（以 [姓名-N] 替代）
• 身分證字號（以 [身分證字號-N] 替代）
• 電話號碼（以 [手機-N]、[市話-N] 替代）
• 電子信箱（以 [Email-N] 替代）
• 地址（以 [地址-N] 替代）
• 統一編號（以 [統編-N] 替代）
• 公司名稱（以 [公司名稱-N] 替代）
• 銀行帳號與銀行代碼（以 [銀行帳號-N]、[銀行代碼-N] 替代）
• 管理委員會名稱（以 [管委會-N] 替代）
• 建物名稱（以 [建物-N] 替代）
• 護照號碼、居留證號碼、車牌號碼等

文字文件之去識別化處理完全於本平台伺服器執行，不經過任何第三方服務。 掃描件之文字辨識（OCR）優先使用本平台自建之辨識引擎； 當自建引擎不可用時，經使用者事前同意後，可能將原始影像傳送至第三方 AI 服務進行辨識， 辨識結果回傳後於本平台伺服器完成去識別化，方進行後續 AI 分析。 依據《個人資料保護法施行細則》第 17 條，經上述處理後之資料 已達無從直接或間接識別特定個人之程度。

前端提供之「還原」功能（去識別化 / 已還原切換）於使用者瀏覽器端進行， 對照表儲存於本平台伺服器供跨裝置還原使用，不會傳送至第三方。

本平台可能將經去識別化處理後、無從識別特定當事人之資料， 用於改善本平台服務品質（包括但不限於法律知識庫更新、搜尋結果優化）。 依《個人資料保護法施行細則》第 17 條，該等資料已非個人資料，不涉及個人資料之利用。

三之一、文件處理資料流程

上傳文件之資料流程如下：

1. 上傳：使用者上傳 PDF 或 DOCX 檔案至本平台伺服器
2. 文字提取：於本平台伺服器提取文件文字（掃描件經使用者同意後以 AI 辨識文字）
3. 去識別化：於本平台伺服器自動偵測並替換個人資料（詳見第三條）
4. AI 分析：僅將去識別化後之文字以 HTTPS/TLS 加密傳送至第三方 AI 服務進行分析
5. 回應：AI 分析結果回傳至本平台，提供使用者參考
6. 清除：使用者主動刪除或帳號刪除時一併刪除

文字文件（可提取文字之 PDF/DOCX）：原始個人資料僅存在於步驟 1-3（本平台伺服器）， 步驟 4 傳送至第三方 AI 服務者僅為去識別化後之文字。 掃描件：步驟 2 需將原始影像以加密方式傳送至第三方 AI 服務辨識文字（需經使用者另行同意）， 辨識結果於本平台伺服器去識別化後方進行步驟 4 之 AI 分析。

四、資料傳輸與第三方

本平台使用以下第三方服務：

• Anthropic, PBC（美國）：提供 Claude AI API 服務， 處理 AI 對話與文件分析。本平台僅傳送去識別化後之內容至 Anthropic API
• 法務部律師查詢系統：律師身分驗證（僅傳送姓名與證號）
• 司法院裁判書系統、全國法規資料庫：公開法律資料查詢
• 綠界科技 ECPay：金流處理（本平台不儲存信用卡資料）
• GLM-4（智譜 AI）：文件文字辨識（OCR），模型部署於本平台伺服器，文件資料不傳送至智譜 AI

本平台不會將使用者之個人資料出售或提供予上述以外之第三方， 除非依中華民國法律規定或司法機關之合法要求。

四之一、跨境資料傳輸

依據《個人資料保護法》第 21 條之規定，本平台就跨境資料傳輸揭露如下：

• 傳輸對象：Anthropic, PBC（美國舊金山）
• 傳輸內容：文字文件僅傳送經去識別化處理後之文字內容； 掃描件經使用者同意後傳送原始影像進行文字辨識，辨識結果經去識別化後方用於 AI 分析
• 傳輸目的：AI 法律分析、對話回應生成
• 安全措施：所有傳輸均透過 HTTPS/TLS 加密。 上傳文件經本平台去識別化引擎處理，將姓名、身分證字號、電話、 地址等個人資料替換為匿名標記後，方傳送至 Anthropic API
• Anthropic 資料處理承諾：本平台使用 Anthropic 商業 API 服務， 依據其資料處理協議（DPA）及商業服務條款， Anthropic 就 API 資料提供以下承諾：
  • 零資料留存（Zero Data Retention）：API 請求內容不會被 Anthropic 儲存或保留
  • 不用於模型訓練：透過 API 傳送之內容不會被用於訓練、微調或改善 AI 模型
  • 不進行人工審查：除因安全事件調查外，API 內容不會被 Anthropic 員工存取或審閱

對話模式中使用者直接輸入之文字，系統會在傳送前進行 PII 偵測並發出警告， 但不會自動阻斷。建議使用者避免在對話中直接輸入未去識別化的個人資料。

四之二、間接蒐集之第三方個資

使用者（特別是律師使用者）上傳之文件可能包含第三方當事人之個人資料 （如對造當事人、證人、關係人等）。就此類間接蒐集之個人資料，說明如下：

• 受託處理（第 4 條）：律師使用者基於其與當事人之委任關係 （個資法第 19 條第 1 項第 2 款），就文件中第三方個人資料為資料蒐集者 （法務部函釋法律字第 10203510680 號參照）。本平台受律師使用者委託處理該等資料， 依個資法第 4 條規定，於受託範圍內視同委託機關，承擔相同之個資保護義務
• 蒐集告知（第 8 條 / 第 9 條）：本平台依個資法第 8 條規定， 於律師使用者首次上傳文件時進行個資處理告知（詳見文件上傳同意書）。 就文件中第三方當事人，依第 9 條第 2 項第 3 款， 本平台客觀上無從得知其身分及聯絡方式， 屬「不能向當事人或其法定代理人告知」之情形，依法免除向第三方告知之義務
• 保護措施：第三方個資同樣經去識別化處理後方送交 AI 分析， 律師使用者於首次上傳文件時，須擔保其已依法取得 或有權處理文件中之個人資料

五、個人資料保護法權利

依據《個人資料保護法》第 3 條，您得就本平台持有之個人資料行使以下權利：

1. 查詢或請求閱覽
2. 請求製給複製本（副本）
3. 請求補充或更正
4. 請求停止蒐集、處理或利用
5. 請求刪除

上述權利依個資法第 3 條規定，不得預先拋棄或以特約限制之。

行使方式：請來信 support@lawchat.com.tw 提出申請。 查詢、閱覽及副本請求，本平台將於收到申請後 15 日內回覆； 補充、更正、停止及刪除請求，本平台將於收到申請後 30 日內回覆 （依個資法第 13 條規定，必要時得延長，但不超過原期限）。

六、特種個人資料之處理（個資法第 6 條）

法律卷證可能包含特種個人資料，包括但不限於：

• 醫療紀錄及健康狀況
• 犯罪前科紀錄
• 其他依個資法第 6 條第 1 項所列之特種個人資料

使用卷證分析功能前，使用者須明確同意本平台處理該等資料。 同意機制以上傳前之書面確認（勾選同意）方式實施。 特種個人資料經去識別化處理後方送交 AI 分析。

七、資料保存期間與刪除

（一）各類資料之保存期間

• 上傳文件之原始檔案（PDF、圖片、音檔等）： 儲存於本平台雲端加密儲存空間， 保留至使用者主動刪除該檔案、或帳號刪除時一併刪除。
• 文字辨識結果（OCR / 語音轉文字）： 辨識後之文字（可能包含個人資料）儲存於本平台資料庫， 保留至使用者主動刪除該文件、或帳號刪除時一併刪除。
• 去識別化後文字： 經去識別化處理後之文字內容（個人資料已替換為代碼）， 儲存於本平台資料庫，保留至使用者主動刪除、或帳號刪除時一併刪除。
• 個資對照表： 去識別化代碼與原始個人資料之對應關係表（例如「[姓名-1]」對應實際姓名）， 儲存於本平台資料庫，僅供「還原顯示」功能使用，不傳送至任何第三方。 保留至使用者主動刪除該對話或文件、或帳號刪除時一併刪除。
• 對話紀錄： 使用者與 AI 之對話內容， 保留至使用者主動刪除該對話、或帳號刪除時一併刪除。
• 帳號資料：帳號存續期間保留，刪除帳號後 30 日內完全清除。
• 交易紀錄：依商業會計法第 38 條規定，會計憑證至少保存 5 年， 帳簿及財務報表至少保存 10 年。保存期間屆滿後定期銷毀。
• 稽核紀錄：依法保留必要期間後定期清除。
• 非活躍帳號：連續三年未登入之帳號，本平台將以電子郵件通知使用者， 通知後三十日內未登入者，本平台得刪除該帳號之所有資料。

（二）保留目的

上傳文件、辨識結果、對照表及對話紀錄之保留， 係基於以下業務必要目的（個人資料保護法第 11 條第 3 項但書）：

1. 供使用者後續查閱先前上傳之文件及分析結果
2. 供使用者重新提交同一文件進行再次分析或以不同模式分析
3. 供使用者匯出或下載已上傳之文件及分析結果
4. 供使用者使用「還原顯示」功能，將去識別化之 AI 回覆還原為包含原始資訊之版本
5. 證據整理功能中之截圖及錄音為使用者所提供之證據素材，刪除將導致使用者喪失已整理之證據資料

（三）否定用途

本平台就保留之上傳文件、辨識結果、對照表及對話紀錄，承諾以下否定用途：

1. 不使用於訓練、微調或改善任何 AI 模型
2. 不提供予本平台以外之任何第三方（除依法律規定或司法機關之合法要求外）
3. 不由本平台之工作人員主動查閱使用者上傳之文件內容或對話內容 （除因技術維護、客服處理或安全事件調查，且經授權人員始得存取，並留存存取紀錄外）
4. 不將含有個人資料之原始檔案、辨識結果或對照表傳送至第三方 AI 服務。 傳送至第三方 AI 服務者，僅限去識別化後之文字 （掃描件 OCR 辨識階段另依第三條之規定處理）

（四）使用者之刪除權

依個人資料保護法第 3 條第 5 款及第 11 條規定，使用者得隨時請求刪除本平台持有之個人資料：

1. 自助刪除：使用者可於平台介面自行刪除個別對話、上傳文件及證據資料。 刪除後，該筆資料之原始檔案、辨識結果、去識別化文字、對照表及相關對話紀錄將一併永久刪除，不可復原。
2. 全部刪除：使用者得來信 support@lawchat.com.tw 申請刪除帳號， 帳號刪除後 30 日內完全清除所有資料。
3. 已傳送至第三方 AI 服務之去識別化文字，依該服務之零資料留存政策， 於 API 回應完成後即不再保留。

七之一、個資對照表與還原功能

本平台於執行去識別化處理時，會產生一份「個資對照表」， 記錄去識別化代碼（如「[姓名-1]」「[地址-2]」）與原始個人資料之對應關係。

對照表之用途：

1. 使用者於平台介面使用「還原顯示」功能時， 將 AI 回覆中之去識別化代碼還原為原始資訊，以利閱讀。
2. 還原運算於使用者之瀏覽器端執行， 對照表自本平台伺服器傳送至使用者瀏覽器後即時替換顯示，不經過第三方服務。

對照表之安全措施：

1. 對照表儲存於本平台資料庫，傳輸時使用 HTTPS/TLS 加密
2. 對照表不傳送至任何第三方 AI 服務
3. 對照表隨所屬之對話或文件一併刪除
4. 本平台工作人員非因技術維護或安全事件調查之必要，不存取對照表內容

使用者刪除特定對話或文件後，該筆對照表一併永久刪除， 後續將無法對該筆資料使用還原功能。

八、安全措施

• 所有傳輸使用 HTTPS/TLS 加密
• 密碼使用 bcrypt 單向雜湊儲存
• JWT Token 驗證機制，Refresh Token 存放於 httpOnly Cookie
• 去識別化引擎部署於本平台伺服器，不經過第三方
• API 存取設有速率限制，防止暴力攻擊

八之一、資料安全事件處理

本平台如發現個人資料遭竊取、洩漏、竄改或其他安全事件，將採取以下措施：

1. 立即啟動應變機制，控制事件範圍並防止損害擴大
2. 於知悉事件後七十二小時內，以電子郵件通知受影響之使用者， 說明事件概要、可能影響及本平台已採取之補救措施
3. 依法向個人資料保護委員會（PDPC）或其他主管機關通報
4. 配合主管機關調查，並於事件處理完畢後檢討改善安全措施

九、隱私政策修訂

本平台保留修訂隱私政策之權利，修訂後將於本頁面公告並更新「最後更新」日期。 涉及使用者權益之重大修訂，將以電子郵件通知已註冊使用者。 修訂後之隱私政策自公告日起七日後生效。 使用者於生效日後繼續使用本服務，視為同意修訂後之隱私政策。

十、聯繫方式

如您需行使個資法第 3 條之權利，或對本隱私政策有任何疑問，請透過以下方式聯繫：

• 電子信箱：support@lawchat.com.tw
• 帳號刪除：來信至 support@lawchat.com.tw 申請