隱私權政策

最後更新:2025-09-05 (台北時間)

感謝您造訪 Lilia(以下簡稱「本網站」、「我們」)。我們重視您的隱私,並依據適用法律(包括台灣《個人資料保護法》(PDPA)、歐盟/英國《一般資料保護規則》(GDPR) 及加州 CCPA/CPRA)處理個人資料。本政策說明我們如何在網站上(例如:主網域、登陸頁面、表單、活動頁面、Cookie 工具及第三方外掛程式)收集、使用、分享及保護資訊。關於我們的應用程式/裝置,請參閱獨立的《應用程式與裝置隱私權政策》。

相關法律頁面(獨立分頁)

我們的法律文件已發布為獨立頁面:

  • 本隱私權政策(僅限網站)
  • Cookie 政策 — 關於 Cookie/像素、類別、保留期間及偏好的詳細資訊
  • 使用條款 — 網站使用規則、智慧財產權、免責聲明及責任限制

重點摘要

  • 我們僅在必要時收集資料:當您提交表單、訂閱電子報、參加活動,或 Cookie/分析工具運作時。
  • 主要目的:提供/維護網站、回覆查詢、測量/改善體驗、安全性,以及(在允許的情況下)行銷。
  • 您可以隨時撤回同意、管理 Cookie 偏好,並行使適用法律下的權利(存取、更正、刪除、限制處理、資料可攜、拒絕處理等)。
  • 我們不出售個人資料。若需與廣告合作夥伴分享,我們將遵守法律並提供退出(Opt-out)機制。
  • 我們採用合理的技術與組織安全措施(傳輸中 TLS 加密、存取控制、日誌記錄、教育訓練)。
  • Cookie 偏好:使用我們的 Cookie 偏好中心(連結位於頁尾或同意橫幅)。完整的 Cookie 詳細資訊請見 Cookie 政策。

適用範圍

本政策涵蓋在網站上處理的個人資料。第三方網站/服務(如社群媒體、支付、嵌入式影片)受其自身政策規範。

我們收集的資訊

1) 您提供的資訊

  • 聯絡詳細資訊:姓名、電子郵件、電話、公司/組織、職稱、國家/地區
  • 表單內容:查詢文字、回饋、活動報名
  • 行銷訂閱:電子報主題、語言偏好

2) 自動收集的資訊

  • 裝置與日誌:IP 位址、瀏覽器/作業系統、語言設定、參照網址、瀏覽頁面、停留時間、點擊、錯誤日誌
  • Cookie 與類似技術:類別與保留期間請見 Cookie 政策

3) 來自第三方的資訊

  • 分析/廣告合作夥伴:匯總報告與受眾統計數據(不直接識別您的身分)
  • 公開來源:僅用於明確、合法的目的

我們不主動收集敏感資料(如醫療診斷、宗教、精確位置、政府身分證件)。若您自願提交此類數據,即表示您同意我們根據本政策進行處理;我們可能會建議刪除或去識別化該數據。

我們如何使用資訊(目的)

  • 提供、營運並改善網站及其內容
  • 回覆您的查詢(支援、技術或商務溝通)
  • 分析使用情況(流量、效能、A/B 測試、除錯)
  • 行銷(電子報、再行銷/重定向、活動邀請),在法律允許及/或經您同意的情況下
  • 遵守法律義務、保護權利、安全性及防詐欺

法律依據(舉例)

  • 同意 (GDPR Art. 6(1)(a) / PDPA 合法目的):電子報、活動、特定行銷 Cookie;您可隨時撤回
  • 履行合約 (GDPR Art. 6(1)(b)):回覆您的請求、提供您要求的網站功能
  • 法律義務 (GDPR Art. 6(1)(c)):回應主管機關/法院的合法要求
  • 正當利益 (GDPR Art. 6(1)(f)):安全性、防詐欺、服務完整性、效能監控(已權衡您的權利)

Cookie 與追蹤(摘要)

我們使用絕對必要、效能/分析、功能性及廣告/重定向 Cookie 或類似技術,以提供核心功能、測量效能、增強使用者體驗並顯示更相關的內容。

  • 詳細資訊與保留期間請見完整的 Cookie 政策
  • 透過 Cookie 偏好中心(頁尾連結/橫幅)或您的瀏覽器設定管理偏好

我們如何分享資訊

我們僅在必要時,並依據本政策與適用法律分享資料:

  • 處理者/服務提供者:主機/CDN、分析、電子郵件/電子報工具、客戶支援系統
  • 分析/廣告合作夥伴:有限的識別碼及/或匯總數據,以您的同意或法律許可為前提
  • 主管機關/第三方:法律要求時
  • 企業交易:在合併、收購或類似事件中合理必要時(適當時將提供通知與選項)

我們不出售個人資料。若我們的做法有所變更,我們將更新本政策,並在要求時(如 CPRA 規範下)提供「不出售或分享我的個人資料」選項。

跨境傳輸

您的資料可能會傳輸至台灣境外(例如歐盟、美國或提供者營運的其他地區)。我們依賴合法的傳輸機制,如標準合約條款 (SCCs),並採取適當的保護措施。

資料保存

我們僅在收集目的所需或法律/合約要求的期間內保留資料。典型期間:

  • 查詢/聯絡記錄:直到後續處理完成,之後保留 12–24 個月(若涉爭議/合規需求則更長)
  • 電子報訂閱:直到您取消訂閱或我們終止服務
  • 日誌/分析:依照工具預設或業務需求期間後刪除或去識別化(例如 90–540 天)

安全性

我們維持合理的技術與組織措施(例如傳輸中 TLS 加密、最小權限存取、稽核日誌、員工教育訓練),以防止未經授權的存取、洩露、竄改或破壞。沒有任何傳輸或儲存方式是 100% 安全的。

您的權利

依據台灣 PDPA

權利包括查詢或請求閱覽、製給複製本、補充或更正、停止蒐集/處理/利用,以及請求刪除。不提供特定資料可能會影響服務的完整性。

依據 GDPR (EEA/UK)

權利包括存取、更正、刪除、限制處理、資料可攜、反對(包括基於正當利益或直接行銷的處理),以及撤回同意(不影響先前合法的處理)。您有權向監管機構提出申訴。

依據 CCPA/CPRA (加州)

權利包括知情/存取、刪除、更正、退出「出售/分享」、限制敏感個人資料的使用/揭露,以及不受歧視。在適用情況下,我們將提供「不出售或分享我的個人資料」連結/機制。

行使權利:請參閱下方的「聯絡我們」。在滿足請求之前,我們可能會驗證您的身分。

兒童與未成年人

本網站不針對 13 歲以下(或您所在司法管轄區的適用同意年齡)的兒童。若您是家長/監護人並認為我們在未經同意的情況下收集了兒童的資料,請聯絡我們以便刪除。

本政策之更新

我們可能會因服務變更或法律更新而修訂本政策。我們將修改上方的「最後更新」日期,對於重大變更(如目的變更),我們將提供顯著通知(橫幅、彈出視窗或電子郵件,視適用情況而定)。

我們可能需要驗證您的身分,才能處理特定請求以保護您的資料。