隱私政策

1. 簡介

Ajentik（「我們」、「我們的」）尊重您的隱私，並致力於保護您的個人資料。本隱私政策說明我們在您使用我們的網站（ajentik.com）和服務時如何收集、使用和保護您的資訊。使用我們的網站即表示您同意本政策中描述的資料處理方式。

本隱私政策適用於透過我們的網站、應用程式、平台和相關服務（統稱為我們的「服務」）收集的個人資訊。請仔細閱讀本政策，以了解我們關於您個人資料的做法。

2. 我們收集的資訊

我們收集您在註冊我們的服務、表示有興趣獲取有關我們或我們產品的資訊或以其他方式與我們聯繫時自願提供給我們的個人資訊。

2.1 您向我們披露的個人資訊

我們收集您自願提供給我們的資訊，其中可能包括：

• 帳戶資訊：建立帳戶時的姓名、電子郵件地址、電話號碼、密碼和其他類似的聯絡或身分驗證資訊。
• 身分資訊：個人詳細資訊，如您的姓名、出生日期和其他識別符。
• 聯絡資訊：電子郵件地址、電話號碼和實際地址。
• 業務資訊：公司名稱、地址、電子郵件、電話號碼、職位、行業和其他與業務相關的資訊。
• 財務資訊：購買我們的服務時的付款詳細資訊、帳單地址和其他財務資訊。
• 使用者內容：您在使用我們的服務時提供的資訊和內容，包括訊息、評論、回饋和其他互動。

2.2 自動收集的資訊

當您使用我們的服務時，我們會自動收集某些資訊：

• 裝置和使用資訊：IP 位址、瀏覽器類型和版本、作業系統、裝置資訊以及有關您如何與我們的服務互動的資訊。
• 日誌資料：每當您造訪我們的網站或使用我們的服務時，您的瀏覽器或裝置自動發送的資訊。
• Cookie 和類似技術：我們使用 cookie 和類似的追蹤技術來收集有關您瀏覽活動的資訊。有關更多詳細資訊，請參閱我們的 Cookie 政策。

3. 我們如何使用您的資訊

我們出於各種目的使用我們收集的資訊，包括：

• 提供、營運和維護我們的服務
• 改進、個人化和擴展我們的服務
• 了解和分析您如何使用我們的服務
• 開發新的產品、服務、功能和功能
• 與您就我們的服務、更新和其他資訊進行溝通
• 處理您的交易並管理您的帳戶
• 防範、識別和預防詐欺和其他非法活動
• 遵守我們的法律和監管義務

3.1 處理的法律依據

我們根據以下法律依據處理您的個人資料：

• 合約必要性：為履行我們與您的合約，包括提供我們的服務。
• 合法利益：為了我們的合法商業利益，例如改進和營銷我們的服務。
• 同意：當您已給予我們處理您資料的特定同意時。
• 法律義務：遵守法律法規。

4. Cookie 和追蹤

我們使用 cookie 和類似的追蹤技術來收集有關您在我們網站上的瀏覽活動的資訊。Cookie 是儲存在您裝置上的小型文字檔案，幫助我們為您提供更好的瀏覽體驗。

• 必要 cookie：網站正常運作所必需的。
• 偏好 cookie：使我們能夠記住您的偏好和設定。
• 分析 cookie：幫助我們了解您如何使用我們的網站並改善您的體驗。
• 行銷 cookie：追蹤您的線上活動，幫助我們提供相關廣告。

您可以透過瀏覽器設定控制 cookie。但是，如果您停用某些 cookie，我們網站的某些部分可能無法正常運作。

有關更多資訊，請參閱我們的 Cookie 政策。 Cookie Policy.

5. 資料共享和披露

我們可能在以下情況下共享您的個人資訊：

• 第三方服務提供商：我們可能與為我們或代表我們提供服務的第三方供應商、服務提供商、承包商或代理人共享您的資訊。
• 業務轉移：我們可能在與任何合併、公司資產出售、融資或收購我們全部或部分業務有關的或在談判過程中共享或轉移您的資訊。
• 經您同意：我們可能在徵得您同意的情況下為任何其他目的披露您的個人資訊。
• 法律義務：我們可能在法律要求我們遵守適用法律、政府要求、司法程序、法院命令或法律程序的情況下披露您的資訊。
• 重要利益和法律權利：我們可能在我們認為有必要調查、預防或採取行動應對可能違反我們政策、涉嫌詐欺或法律要求的情況下披露資訊。

6. 資料安全

我們已實施適當的技術和組織安全措施，以保護您的個人資料免受意外遺失、未經授權的存取、更改、披露或銷毀。這些措施包括：

• 在傳輸和靜止狀態下對敏感資料進行加密
• 定期安全評估和滲透測試
• 存取控制和身分驗證機制
• 定期對我們的員工進行安全培訓
• 事件回應程序

雖然我們實施保護您資訊的保障措施，但沒有任何網際網路傳輸或電子儲存是完全安全的。因此，我們無法保證您個人資料的絕對安全。

我們將對您個人資訊的存取限制為那些有業務需要知道的員工、代理人、承包商和其他第三方。他們僅按我們的指示處理您的個人資訊，並受保密義務的約束。

7. HIPAA 合規性

Ajentik 致力於根據《健康保險流通與責任法案》（HIPAA）及其實施法規保護受保護健康資訊（PHI）的隱私和安全。

7.1 PHI 收集和使用

當您透過我們的平台共享與健康相關的資訊時：

• 需要同意：我們只會在徵得您明確同意的情況下收集 PHI，您透過我們符合 HIPAA 的表格和通訊提供同意。
• 最小必要性：我們遵守最小必要標準，僅存取和使用完成預期目的所需的最少量 PHI。
• 目的限制：PHI 僅用於在收集時向您披露的目的，主要用於醫療保健營運和服務交付。

7.2 PHI 安全保障

我們實施全面的安全措施來保護 PHI：

• 行政保障：包括員工培訓、存取管理和安全事件程序
• 實體保障：設施存取控制、工作站安全和裝置控制
• 技術保障：存取控制、稽核日誌、完整性控制和傳輸安全

7.3 業務夥伴

我們要求所有可能存取 PHI 的第三方服務提供商簽署業務夥伴協議（BAA），確保他們對您的健康資訊保持同等水準的保護。

7.4 您的 HIPAA 權利

根據 HIPAA，您對您的 PHI 擁有特定權利：

• 存取和接收您的 PHI 副本的權利
• 請求修改您的 PHI 的權利
• 請求限制使用和披露的權利
• 請求保密通訊的權利
• 接收披露說明的權利
• 接收洩露通知的權利

7.5 洩露通知

如果發生影響您 PHI 的洩露事件，我們將按照 HIPAA 的要求在 60 天內通知您，提供有關洩露、為減輕損害所採取的步驟以及保護自己的建議的資訊。

有關我們 HIPAA 實務的更多詳細資訊，請參閱我們的 HIPAA 隱私實務通知。 HIPAA Notice of Privacy Practices.

8. 您的隱私權

根據您所在的位置，您可能對您的個人資訊擁有某些權利：

• 存取：您可以請求有關我們持有的關於您的個人資料的資訊。
• 更正：您可以請求我們更正或更新任何不準確或不完整的個人資訊。
• 刪除：在某些情況下，您可以請求我們刪除您的個人資訊。
• 限制：您可以請求我們限制對您個人資訊的處理。
• 資料可攜性：您可以請求以結構化、機器可讀格式提供您個人資訊的副本。
• 反對：您可以反對我們對您個人資訊的處理。

要行使這些權利中的任何一項，請使用下面「聯絡我們」部分中提供的詳細資訊與我們聯絡。

在回應此類請求之前，我們可能會要求您驗證您的身分。我們將在適用法律要求的時間範圍內回應您的請求。

9. 國際資料傳輸

Ajentik 總部位於新加坡，我們在位於包括新加坡、歐盟和美國在內的各個地區的伺服器上處理和儲存您的資訊。如果您位於不同的司法管轄區，請注意，您的資訊可能會被傳輸到、儲存和處理在資料保護法律可能與您居住國不同的國家。

當我們將您的個人資訊傳輸到您司法管轄區以外的國家時，我們確保採取適當的保障措施來保護您的資訊，包括：

• 歐盟委員會批准的標準合約條款
• 我們集團公司之間傳輸的具有約束力的公司規則
• 被認為提供足夠保護的國家的充分性決定
• 獲得您對傳輸的同意

使用我們的服務即表示您同意將資訊傳輸到您居住國以外的國家，這些國家可能具有與您所在國家不同的資料保護規則。

10. 兒童隱私

我們的服務不針對 16 歲以下的個人。我們不會故意收集兒童的個人資訊。如果您是父母或監護人，並且認為您的孩子向我們提供了個人資訊，請與我們聯絡，以便我們可以刪除此類資訊。

如果我們發現我們在未經父母同意驗證的情況下收集了兒童的個人資訊，我們將採取措施從我們的伺服器中刪除該資訊。

11. 本政策的變更

我們可能會不時更新本隱私政策，以反映我們實務中的變化或出於其他營運、法律或監管原因。更新版本將由本隱私政策頂部的更新「最後更新」日期指示。

我們鼓勵您經常查看本隱私政策，以了解我們如何保護您的資訊。在對本隱私政策進行任何更改後繼續使用我們的服務即表示您接受此類更改。

如果我們對本隱私政策進行重大更改，我們將在更改生效之前透過電子郵件或透過我們網站上的通知通知您。

12. 聯絡我們

如果您對本隱私政策或我們的資料處理有疑問、顧慮或請求，請與我們聯絡：

監管機構

如果您認為我們未遵守適用的資料保護法律，您有權向資料保護機構投訴：

• 新加坡：個人資料保護委員會（PDPC） – https://www.pdpc.gov.sg
• 歐盟：您可以在歐洲資料保護委員會網站上找到您所在國家的資料保護機構
• 英國：資訊專員辦公室（ICO） – https://ico.org.uk/
• 美國：對於加利福尼亞州居民，加利福尼亞隱私保護局（CPPA） – https://cppa.ca.gov/