隱私政策
最後更新日期:2026 年 3 月 8 日
本政策依《個人資料保護法》第 8、9 條規定製作
依個人資料保護法第 8 條規定,OrderEase(下稱本公司)於蒐集您的個人資料前,特此告知下列事項:蒐集機關:OrderEase 系統 / 特定目的:040(行銷)、063(非公務機關依法定義務所進行個人資料之蒐集處理及利用)、090(消費者、客戶管理與服務)、152(商業與技術資訊)/ 個資類別:識別類、聯絡方式類、財務類(限訂閱付款)、交易資訊類。
1. 關於本公司
OrderEase 為一款提供餐廳商家建置 QR Code 掃碼點餐服務的 SaaS 平台,伺服器部署於日本東京。本公司為個人資料保護法所定義之「非公務機關」,對蒐集之個人資料負有保護義務。
2. 蒐集的個人資料類別與目的
商家(餐廳業者)
| 資料項目 | 蒐集目的 |
|---|---|
| 電子郵件地址 | 帳號識別、登入驗證、系統通知 |
| 姓名 | 帳號顯示、服務識別 |
| 商店名稱、地址 | 服務建置、顧客端顯示 |
| 密碼(bcrypt 加密) | 帳號安全驗證,明文不儲存 |
| 訂閱付款記錄 | 服務費用計算、發票開立 |
| 操作日誌(IP、時間) | 資安稽核、問題排查 |
顧客(消費者)
| 資料項目 | 蒐集目的 |
|---|---|
| 姓名(選填) | 訂單識別、叫號 |
| 手機號碼(外帶必填) | 外帶/外送訂單聯繫確認 |
| 訂單內容、金額 | 訂單處理、廚房顯示、統計分析 |
| 電子發票載具(選填) | 台灣電子發票開立(依稅法保存 7 年) |
| IP 位址、瀏覽器資訊 | 資安保護、服務品質分析 |
*顧客個資由各餐廳商家作為資料控制者管理,OrderEase 為資料處理者。顧客行使個資權利請向所屬餐廳查詢。
3. 個資利用期間、地區與對象
| 利用期間 | 帳號存續期間;帳號關閉後依法定義務保存必要資料(訂閱付款紀錄最長 7 年) |
| 利用地區 | 台灣地區,以及使用本服務之第三方(Cloudinary 美國、ECPay 台灣、LINE Pay 日本)所在國家 |
| 利用對象 | 本公司內部相關人員、受本公司委託提供服務之第三方(詳見第 4 條)、依法令得查詢之主管機關 |
本服務伺服器位於日本東京,您的個資將跨境傳輸至日本存儲。日本具備相當於台灣個資保護水準的法規(個人情報保護法),本公司依規採取相應保護措施。
4. 第三方服務與委外處理
Cloudinary(圖片儲存)
國家:美國用途:商家上傳之菜品圖片
ECPay 綠界科技(付款處理)
國家:台灣用途:商家訂閱費用收款、電子發票開立
LINE Pay(付款選項)
國家:日本用途:顧客餐點付款(商家選用)
本公司要求上述第三方依本公司指示處理個資,並簽訂保密協議或依其所在地法規受到相應保護。本公司不會將您的個資出售予任何第三方作為商業用途。
5. Cookie 與本地儲存
本服務使用以下技術儲存資料於您的裝置:
| 類型 | 內容 | 可關閉 |
|---|---|---|
| 必要性 Cookie | JWT 登入 Token(httpOnly)、語言設定 | 否(關閉後無法登入) |
| 功能性 LocalStorage | 購物車內容、顧客偏好設定 | 可(清除瀏覽器資料) |
| 工作階段 SessionStorage | 桌位 QR Code 驗證資訊(關閉頁面即清除) | 自動清除 |
6. 個資保護措施
- 所有資料傳輸採用 HTTPS/TLS 加密,防止中間人攻擊。
- 密碼以 bcrypt(cost factor 12)加密雜湊儲存,明文從不存入資料庫。
- 付款金鑰使用 AES-256-GCM 加密後儲存。
- JWT Token 設定 httpOnly Cookie,防止 XSS 竊取。
- 登入嘗試受速率限制保護,防止暴力破解。
- 資料庫存取採最小權限原則,員工無直接存取生產 DB 之權限。
- 定期進行安全性審查,落實 OWASP Top 10 防護。
7. 資料保存期限
| 資料類型 | 保存期限 | 依據 |
|---|---|---|
| 商家帳號資料 | 帳號存續期間,關閉後 30 天刪除 | 業務需要 |
| 訂閱付款紀錄 | 最長 7 年 | 商業會計法、稅捐稽徵法 |
| 電子發票資料 | 最長 7 年 | 統一發票使用辦法 |
| 顧客訂單資料 | 商家帳號存續期間 | 服務提供需要 |
| 系統日誌 | 90 天 | 資安稽核需要 |
8. 您的個資權利
依個人資料保護法第 3 條,您對本公司持有之個資享有下列權利:
► 查詢或閱覽
查看我們持有的您的個資內容
► 製給複製本
取得您個資的電子或紙本副本
► 補充或更正
更正不正確或不完整的個資
► 停止蒐集處理利用
要求停止特定目的以外的使用
► 刪除
於法定保存期限外要求刪除個資
如需行使上述權利,請透過下方聯絡資訊提出書面申請。本公司將於 15 個工作日內回覆。依個資法第 14 條,行使前述權利有費用者,本公司得酌收必要費用。
9. 不提供個資之影響
依個資法第 8 條第 2 項,告知您不提供個資的影響:
- 商家:不提供 Email 或密碼將無法建立帳號及使用本服務。
- 顧客:不提供手機號碼將無法進行外帶/外送訂單(內用掃碼點餐不受影響)。
- 顧客:不提供發票載具將改為統一發票 2 聯式處理,不影響點餐功能。
10. 兒童隱私保護
本服務之商家後台功能僅供 18 歲以上成年人使用。本公司不會故意蒐集 13 歲以下兒童的個資。若發現誤蒐集,請立即聯絡我們,本公司將儘速刪除。
11. 政策修訂
本公司保留修訂本政策之權利。重大變更時,將於修訂日前 30 天以電子郵件或服務內顯著通知告知商家。顧客端之重大變更將於相關頁面標示。繼續使用本服務即表示接受修訂後政策。
12. 聯絡與申訴
個資保護負責人聯絡方式
服務時間:週一至週五 09:00–18:00(台灣時間,國定假日除外)
您亦可向個人資料保護委員會(預定)或法務部申訴。目前主管機關為各目的事業主管機關。
本政策最後更新:2026 年 3 月 8 日|服務條款