感謝您使用本公司提供的 Vurbo.ai 軟體（以下稱「本產品」）。

我們重視您的隱私，並遵循：

• 台灣《個人資料保護法》
• 歐盟《一般資料保護規範》（GDPR）
• 美國適用之州級隱私法（例如 CCPA/CPRA，如適用）

本政策說明：我們蒐集哪些資料、如何使用、如何保護，以及您擁有哪些權利。

資料處理範圍：兩類資料分別管理

本產品的資料流程分為兩大類，各自獨立。

為提供授權、訂閱與登入驗證服務，本公司會蒐集必要資料，包括：

• Email 電子郵件地址
• 授權序號或訂閱 ID
• 授權啟用狀態與使用資訊
• Google / Apple 登入識別資料

※ 本公司不會取得您的密碼。

該資料儲存於 本公司位於 EU 的授權伺服器。

本公司為 資料控制者（Data Controller），負責決定此類資料的使用目的與方式。

資料僅用於：

• 啟用授權
• 驗證訂閱狀態
• 提供客服與技術支援

絕不會用於：

• 廣告
• 行為追蹤
• 模型訓練
• 未告知之其他目的

使用語音辨識、逐字稿、摘要、翻譯等功能時，所有內容：

本公司不會蒐集、不會傳輸、不會儲存：

• 語音錄音
• 逐字稿
• 翻譯文字
• 您輸入的內容
• 任何使用內容紀錄

內容由您的裝置直接傳送至：

• Microsoft Azure：語音轉文字
• OpenAI：摘要、翻譯等文字處理

本公司不會接觸上述內容資料。

此類內容資料不儲存於本公司伺服器； 然而因本公司決定資料之處理方式（例如使用哪些供應商），在 GDPR 定義下，本公司仍屬 資料控制者（Data Controller），而 Azure / OpenAI 為 資料處理者（Processor）。

加密與傳輸安全

內容在您的裝置與第三方服務之間傳輸時，採用：

• TLS 1.2 或以上加密傳輸協定
• 具備 AES-256（或以上） 等級安全強度的加密套件

確保內容在傳輸過程中免於未授權存取、竊聽或攔截。

使用內容資料的儲存方式（僅存於本地）

您使用本產品所產生的：

• 語音
• 逐字稿
• 翻譯結果
• 其他文字內容

均：

• 完全留存在您的電腦中
• 不會儲存在本公司伺服器
• 本公司無法讀取、下載或存取

此設計最大化降低資料外洩風險。

雲端翻譯（匿名化資料 | GDPR 不適用）

若您使用「分享 QR code 翻譯」功能：

• 上傳的是經 完全匿名化處理 的逐字稿
• 不含任何可識別個人之資訊
• 無法回推出特定使用者
• 儲存在 本公司雲端翻譯資料庫

匿名化資料依 GDPR Recital 26 不視為個人資料，因而不受 GDPR 約束。

本公司仍採取相應安全措施保護資料。

GDPR 資料流程

個人資料隱私承諾

本公司遵循 Azure 與 OpenAI 的資料保護政策，並承諾：

• 未經您的 明確同意（explicit consent），不將內容用於 AI 模型訓練
• 不將資料用於分析、商業行銷或推銷
• 不建立使用者行為資料庫
• 不進行跨服務追蹤

第三方資料提供原則

除非符合以下情況，本公司不會提供、出租、交換或出售您的資料：

• 您已明確同意
• 法律要求
• 為避免生命、身體或財產重大危害
• 出於公共安全目的
• 保護您的合法權益所必要

GDPR 使用者權利（適用於 EU 居民）

您可以行使：

• 查詢資料
• 更正資料
• 刪除資料
• 限制處理
• 資料可攜性
• 反對特定處理行為

請寄信至： [email protected]

本政策的更新

因應法令或技術演進，本政策可能更新並公告於：

• Vurbo.ai 官方網站
• 產品介面或使用手冊
• 必要時會附上版本說明

隱私保護摘要

• 僅帳號與授權資料由本公司儲存，並符合 GDPR。
• 所有語音與文字內容僅存於使用者本機，本公司完全不接觸。
• AI 功能由使用者與 Azure / OpenAI 直接建立連線。
• QR code 翻譯資料已匿名化，不屬個人資料。
• 系統設計以「資料最小化」為核心，確保最高隱私安全標準。