GDPR合規

GDPR（General Data Protection Regulation，通用資料保護規範）於 2018 年 5 月在歐洲聯盟（EU）生效，設定了有關如何收集、使用和處理歐盟地區人士的個人資料的規則。

這項法規不僅僅影響歐盟內的公司。即使一家企業位於歐盟以外，只要涉及處理歐盟地區人士的個人資料，都必須遵循這些規定。

DottedSign 是由凱鈿行動科技開發的軟體服務，採用 Kdan Mobile 的資料安全程序，確保遵循通用資料保護規則（GDPR）的合規要求。

凱鈿行動科技（以下簡稱凱鈿）致力於確保我們用戶的個人資料隱私和安全。為確保符合GDPR規範，我們已實施以下措施：

我們持續更新隱私權政策、服務條款和資訊安全政策，以使用者友善的方式呈現清晰、簡潔、容易閱讀的資訊。

我們以堅固的措施保障您的資訊安全。凱鈿使用防火牆、VPN和負載平衡設備的保護網路安全，管控我們在線上所公開的內容，保護我們的基礎設施。這些防禦措施可以防止攻擊並保護您重要的資料。

我們以最嚴謹的方式處理客戶資料。凱鈿只收集必要的資料，以安全的方式儲存在 Amazon Web Services（AWS）。欲瞭解更多關於 AWS 資料中心安全的資訊，請到AWS網頁查看更多資訊。我們重視您的隱私，實施嚴格的控制措施，以確保只有經授權的凱鈿開發人員可以存取我們的資料庫，而且僅在需要解決問題或增強性能時才能造訪。

我們致力於保護您的資訊安全和隱私。請閱讀我們詳細的資訊安全政策以了解更多訊息。

所有員工，無論其職責和責任如何，都經過全面的個人資料保護培訓。這項培訓由我們的合規團隊監督，涵蓋了資料保護的關鍵領域，包括處理和保護個人資料。該培訓不僅僅是一次性活動；我們定期舉辦內部教育訓練，確保我們的員工持續學習有關個人資料保護的最新法規和實作方式。這些教育訓練讓我們能在整個組織中培養隱私意識和合規文化。

我們確保在開發和更新軟體服務的過程遵循 GDPR 設定的隱私規範。這代表我們在執行以下工作時仔細考慮隱私問題：

● 計劃進行哪些更新

● 記下更新紀錄

● 計劃更新的測試項目

● 測試更新項目並記錄結果

● 檢查品質並審核更新內容

● 由專門的 QA 團隊審查和確認更新內容

● 定期審查與更新，保持最新狀態

我們嚴格遵循主要平台（如 App Store、Google Play Store 和 Microsoft Store）的資訊安全措施。透過遵循這些產業標準，我們確保在所有平台上保護用戶資料的完整性。

我們在乎您的資料安全，並確保能正確處理資料。以下是我們的做法：

資料處理協議（Data Processiong Agreement，簡稱DPA）：我們致力於以符合GDPR 規定方式保護個人資料和進行資料傳輸，為此我們與您訂立資料處理協議（DPA）。DPA說明了我們做為資料處理者，會如何遵循 GDPR 相關規定。DPA的條款用於規範您將您的資料傳輸給KDAN的行為。請詳讀DPA以了解更多

關於國際傳輸：

1. 如果我們需要將資料傳送到另一個國家或組織，我們將遵循嚴格的規則，並且只有在法律允許的情況下才這樣做。

2. 如果我們使用另一家公司的服務，我們將確保他們遵循相同的規則，使用已獲當局批准的協議。

我們致力於確保您的資料安全，只在正確的方式下使用。

我們更新的隱私權政策讓使用者對提供給我們的資訊有更高的掌握。這包括：

● 資訊透明：我們提供透明的資訊，說明如何使用使用者資料，確保使用者了解我們的作法和意圖。

● 資料刪除：用戶可以選擇刪除註冊的會員資料，對個人資訊有更多掌控。

凱鈿製定合規的作業流程，確保我們能安心合作。

目前我們已取得的認證：

● ISO 27001：您的資訊安全是我們的首要任務。遵循這個標準代表我們正在採取所有必要的措施來保護您的資訊。

請持續關注最新訊息，我們將持續提升合規能力。

所有用戶都可以管理自己的帳號。App用戶可以直接在App內的會員中心管理資料追蹤設定或刪除帳號。若需刪除帳號，會員也可與我們的客服團隊聯繫。

我們實施 Cookie 使用政策，解釋我們如何在網站上使用 Cookie。此政策幫助使用者了解我們使用的 Cookie 類型和目的，並可設定Cookie偏好。您可以隨時透過我們網站上提供的選項來管理您的 Cookie 偏好。

您的資訊安全和隱私是凱鈿的首要任務。我們努力確保符合 GDPR 規範，並且幫助您了解這些規則。如果您對於GDPR保障的權益或凱鈿如何保持合規方面有任何疑問，請隨時聯繫我們，我們的團隊隨時為您提供協助。.