隱私權政策暨個人資料保護聲明

第一條　本隱私權政策暨個人資料保護聲明（以下簡稱「本聲明」）係依據中華民國《個人資料保護法》（以下簡稱「個資法」）、《個人資料保護法施行細則》、國家通訊傳播委員會相關函釋，以及其他現行有效之法令規範所制定，適用於「國考唯醫 ntumed」網站平台（以下簡稱「本平台」，網域名稱：ntumed.com）所提供之一切線上服務。

第二條　凡註冊、瀏覽、使用或以任何方式存取本平台所提供之各項服務者（以下統稱「當事人」或「使用者」），即表示已詳閱、知悉並同意本聲明之全部條款。當事人如不同意本聲明之任何部分，應即停止使用本平台之一切服務，本平台就此不負任何補償或賠償之責。

第三條　本平台保留隨時修訂本聲明之權利。修訂後之條款於本平台公告時即生效力，本平台毋庸逐一通知各使用者。當事人於修訂公告後繼續使用本平台服務者，視為已同意修訂後之全部條款，概無異議。

第四條　本聲明所稱「個人資料」，悉依個資法第二條第一款之定義，指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

第五條　本平台基於下列特定目的，依個資法第十九條第一項各款規定，蒐集、處理及利用當事人之個人資料：

• 一、會員帳號管理與身份驗證（特定目的編號〇六九）：包括但不限於電子郵件地址、加密後之密碼雜湊值、使用者自訂之顯示名稱。
• 二、線上醫學題庫服務之提供與維護（特定目的編號〇九〇）：包括但不限於當事人之測驗作答紀錄、各題作答結果（含正誤判定）、測驗模式選擇偏好、各科目答對率統計數據。
• 三、客製化學習歷程追蹤與個人化推薦服務（特定目的編號一三六）：包括但不限於當事人之錯題書籤紀錄、各題答錯累計次數、是否已標記為「已精熟」之學習狀態、各科目與各章節之學習進度百分比、筆記進度追蹤資料。
• 四、線上交易與金流處理（特定目的編號一四八）：包括但不限於訂單編號、訂閱方案類別、交易金額、付款狀態、第三方支付機構回傳之交易序號。
• 五、資訊安全管理與異常行為偵測（特定目的編號一七七）：包括但不限於連線來源 IP 位址、瀏覽器使用者代理字串（User-Agent）、存取時間戳記、API 請求頻率統計。
• 六、客戶服務與爭議處理（特定目的編號〇四〇）：包括但不限於當事人主動提供之聯絡資訊及書面往來紀錄。

第六條　本平台蒐集之個人資料類別，依《個人資料保護法施行細則》第三條及法務部公告之「個人資料類別」，主要涵蓋：辨識個人者（Ｃ〇〇一）、辨識財務者（Ｃ〇〇二）、政府資料中之辨識者（Ｃ〇〇三）、個人描述（Ｃ〇一一）及教育、技術或其他專業（Ｃ〇五二）。

第七條　當事人如拒絕提供前揭必要之個人資料，本平台得限制或拒絕提供全部或部分服務，就此不構成對當事人權益之任何侵害，亦不生任何損害賠償之請求權。

第八條　本平台之線上付款機制，悉數委由經中華民國金融監督管理委員會核准設立或備查之合法第三方支付機構處理。截至本聲明修訂日，本平台合作之支付服務提供者包括但不限於：綠界科技股份有限公司（ECPay）。

第九條　本平台與前條所述第三方支付機構間，就信用卡號、金融卡號、銀行帳戶號碼及其他支付工具敏感資訊之處理，採嚴格之實體隔離架構（Physical Segregation Architecture）。具體而言：

• 一、當事人之信用卡卡號、有效期限、驗證碼（CVV/CVC）及其他支付敏感資料，全程由第三方支付機構之加密環境內處理，本平台之伺服器、資料庫及任何儲存媒介概不接觸、經手、暫存或永久儲存上述資料。
• 二、本平台僅接收並記錄第三方支付機構於交易完成後回傳之交易結果通知，包括：交易序號（MerchantTradeNo）、付款狀態碼（RtnCode）、交易完成時間，以供訂單狀態更新及後續客訴爭議處理之用。
• 三、本平台嚴禁任何工程人員、維運人員或系統管理員，以任何方式擷取、記錄或重現當事人之支付工具明細資訊。違反本項規定者，除依本平台內部懲處規範辦理外，並應負相關民事及刑事責任。

第十條　本平台就第三方支付機構自身之資料處理行為、資安事件或服務中斷，概不負連帶保證或賠償責任。當事人就支付過程中發生之爭議，應逕向該第三方支付機構依其服務條款請求處理。

第十一條　本平台全站採用 SSL/TLS（Secure Sockets Layer / Transport Layer Security）加密傳輸協定，確保當事人與本平台伺服器間之一切資料傳輸均經加密處理，防止傳輸過程中遭第三人竊取、竄改或中間人攻擊（Man-in-the-Middle Attack）。

第十二條　當事人之帳號密碼，於本平台資料庫中以不可逆之密碼雜湊演算法（bcrypt）加密儲存。本平台之系統管理員及任何工作人員均無從還原或知悉當事人之原始密碼明文。

第十三條　本平台採用基於 JSON Web Token（JWT）之身份驗證機制，Token 使用高強度隨機密鑰簽發，並設有合理之有效期限。當事人應妥善保管自身之登入憑證，如因當事人之故意或過失導致帳號遭盜用，本平台概不負責，亦不因此負擔任何補償或賠償義務。

第十四條　本平台實施多層次之存取控制與速率限制（Rate Limiting）機制，以防範暴力攻擊、自動化爬蟲及其他惡意行為。本平台保留於偵測到異常存取模式時，逕行封鎖特定 IP 位址或帳號之權利，毋庸事先通知當事人。

第十五條　儘管本平台已盡善良管理人之注意義務，採取合理之技術及組織安全措施，惟鑑於網際網路之本質特性，本平台無法保證資料傳輸及儲存之絕對安全性。就因不可抗力、駭客攻擊或其他非可歸責於本平台之事由所致之資料外洩或損失，本平台不負損害賠償責任，但本平台將依個資法第十二條規定，於查明後以適當方式通知當事人。

第十六條　當事人依個資法第三條之規定，就本平台所蒐集、處理及利用之個人資料，享有下列權利：

• 一、查詢或請求閱覽。
• 二、請求製給複製本。
• 三、請求補充或更正。
• 四、請求停止蒐集、處理或利用。
• 五、請求刪除。

第十七條　當事人行使前條各款權利時，應以書面或電子郵件方式向本平台提出申請，並提供足以辨識身份之資料，俾本平台確認申請人確為當事人本人或經合法授權之代理人。本平台於收受申請後，應於三十個工作日內完成身份查核並予以回覆。

第十八條　關於帳號與資料刪除請求權（被遺忘權）之行使，本平台特此聲明並約定如下：

• 一、當事人得向本平台請求永久刪除其帳號及關聯之一切個人資料（以下簡稱「刪除請求」）。刪除請求之範圍涵蓋但不限於：會員帳號資料、測驗作答紀錄、學習歷程數據、錯題書籤、訂閱狀態及統計數據。
• 二、當事人提出刪除請求後，本平台將進入為期十四個日曆天之「冷靜期」（Cooling-off Period）。於冷靜期間內，當事人得隨時撤回刪除請求，帳號及資料將維持原狀不予變動。
• 三、冷靜期屆滿後，本平台將於七個工作日內執行不可逆之資料銷毀作業。銷毀完成後，當事人之帳號及一切關聯資料將永久無法復原，本平台就此不負任何回復或救濟之義務。
• 四、前款之刪除範圍，不及於下列資料：（甲）因法令規定本平台負有保存義務之資料，包括但不限於依《商業會計法》應保存之交易紀錄及依稅捐稽徵相關法令應保存之統一發票及帳冊紀錄，其保存期限悉依各該法令之規定；（乙）已合法去識別化之統計數據，因不再屬於個資法所定義之個人資料，本平台得繼續保有之。
• 五、當事人知悉並同意，刪除請求之執行將導致其喪失一切已購買之訂閱權益，且本平台就此不予退費，亦不因此負擔任何補償責任。當事人行使本項權利前，應審慎評估其後果。

第十九條　本平台因執行當事人權利行使之必要所生之成本，依個資法第十四條規定，得酌收必要成本費用。惟本平台現階段對於前揭各項權利之行使暫不收費，本平台保留日後調整收費之權利。

第二十條　本平台使用 Cookie 及類似之自動化追蹤技術（以下統稱「追蹤技術」），以維持當事人之登入工作階段（Session）、儲存使用者偏好設定，並提升整體服務品質。

第二十一條　本平台所使用之 Cookie 類別如下：

• 一、嚴格必要型 Cookie（Strictly Necessary Cookies）：為維持當事人登入狀態及確保服務正常運作所不可或缺者，包括 JWT 身份驗證令牌之儲存。停用此類 Cookie 將導致本平台服務無法正常運作。
• 二、功能型 Cookie（Functional Cookies）：用以記憶當事人之介面偏好設定（如深色模式、字體大小），提升使用體驗。
• 三、分析型 Cookie（Analytics Cookies）：用以蒐集匿名化之網站使用統計數據，供本平台改善服務品質之參考。此類 Cookie 所蒐集之資料均經去識別化處理，不含可識別個人身份之資訊。

第二十二條　當事人得透過其瀏覽器設定，隨時拒絕或刪除本平台所設置之 Cookie。惟當事人應知悉，停用嚴格必要型 Cookie 將導致本平台全部或部分功能無法正常使用，本平台就此不負任何服務品質保證或補償責任。

第二十三條　本平台目前未使用第三方廣告追蹤技術或跨站追蹤工具。如本平台未來導入此類技術，將於本聲明中增補相關條款並於平台上公告之。

第二十四條　本聲明之解釋與適用，悉以中華民國法律為準據法。因本聲明所生之一切爭議，雙方合意以臺灣高雄地方法院為第一審管轄法院。

第二十五條　本聲明之任何條款如經有管轄權之法院認定為無效或不可執行，不影響其餘條款之效力，該無效或不可執行之條款應以最接近原意且合法有效之條款替代之。

第二十六條　本聲明各章條款之標題，僅為閱讀便利而設，不影響各該條款之解釋與適用。