隱私權政策

最後更新：2025 年 7 月 12 日

本隱私權政策（「政策」）說明 Bukza Pte. Ltd.（「Bukza」、「我們」、「本公司」或「我們的」），一家在新加坡註冊的公司（UEN：202441730M），地址為 68 Circular Road #02-01, Singapore 049422，如何在您使用我們的軟體即服務（SaaS）平台及相關服務（「服務」）時，蒐集、使用、揭露及保護您的個人資料。

如有隱私相關問題，請聯絡我們：support@bukza.com。

本政策適用於：

商務版用戶（企業、其員工或代表，於 Bukza 註冊並管理預訂）
最終用戶（商務版用戶的客戶，透過 Bukza 小工具進行預訂）
訪客（瀏覽我們網站或文件者）

使用 Bukza，即表示您同意本政策所述之做法。

1. 我們蒐集的個人資料

1.1. 商務版用戶

名稱
電子郵件地址
公司名稱
時區、文化/在地化設定
IP 位址
瀏覽器/裝置中繼資料
（選填）通訊軟體 ID（如 LINE、Telegram）
（選填）Google 行事曆整合，允許您在 Bukza 與您的 Google 行事曆帳戶間同步預訂。Bukza 可能存取指定行事曆的事件，以封鎖不可用時段。您也可選擇將預訂詳情（包括最終用戶的聯絡資訊）作為事件詳情傳送至已連結的 Google 行事曆。
（選填）由商務版用戶設定的自訂外部網頁請求。這些請求可能包含由商務版用戶定義的預訂或訂單相關資料。
（選填）透過付款 API 整合自訂付款系統，包括商務版用戶提供的 webhook URL。
（選填）透過付款 API 提交的交易中繼資料（如付款狀態、參考編號，或商務版用戶伺服器傳送的自訂欄位）
帳戶活動紀錄
發送給 Bukza 的訊息或詢問（如透過 support@bukza.com 或通訊軟體）

1.2. 最終用戶

名字與姓氏、電子郵件地址、電話號碼（透過預訂表單提供）
（選填）通訊軟體 ID（如 LINE、Telegram）
IP 位址
由商務版用戶設定的自訂欄位
訂單或預訂詳情（如時間、資源、預訂代碼）

注意：Bukza 禁止透過自訂欄位蒐集特殊類型個人資料，例如健康、宗教或政府識別碼。這些可能包括 GDPR、PDPA、APPI 或類似隱私法規所限制的資料類型。商務版用戶有責任確保遵守適用的資料保護法規。

1.3. 訪客

IP 位址與瀏覽器中繼資料
發送給 Bukza 的訊息或詢問（如透過 support@bukza.com 或通訊軟體）

1.4. 技術資料

透過瀏覽器 localStorage 儲存的驗證權杖（不使用 cookies）

注意：商務版用戶可在預訂流程中嵌入自有腳本。Bukza 不對此類腳本所啟動的第三方資料處理負責。

2. 我們如何使用您的資料

我們將您的個人資料用於以下目的：

註冊及管理商務版帳戶
提供預訂管理服務
提供、確認或管理預訂
就服務與您聯繫
處理我們自身服務的付款（透過 Paddle）
協助商務版用戶透過其設定的 Stripe 或 PayPal 帳戶進行付款處理（如適用）
透過付款 API 促進付款流程，包括根據您的設定，在您的伺服器與我們平台間交換交易中繼資料
根據商務版用戶透過網頁請求範本設定，將資料發送至第三方端點。Bukza 不控制此類資料的內容或目的地。
提供客戶支援
改進我們的服務（不包括行為分析）
安全性、防詐騙及紀錄
符合法律義務

3. 處理的法律依據

我們根據您的司法管轄區，依下列法律依據處理個人資料：

履行合約
符合法律義務
合法利益（如防詐騙、服務安全）
同意：啟用需用戶授權的選用功能時，例如透過 LINE 或 Telegram 發送通知、連結 Google 行事曆或驗證電子郵件地址。

我們作為資料控管者管理商務版用戶帳戶，並作為資料處理者處理透過我們平台蒐集的最終用戶資料。

區域性揭露

GDPR（歐盟/歐經區/英國）：見第 7 節
PDPA（新加坡、泰國）：見第 7 節
APPI（日本）：見第 7 節
個人資料保護法（台灣）：見第 7 節

4. 資料保存

商務版用戶資料：帳戶啟用期間保存；部分資料於帳戶關閉後最多保留 6 個月，以符合法律、帳務或備份需求。
最終用戶預訂資料：依商務版用戶設定保存，或於 6 個月未使用後自動刪除。
資料庫備份：加密並安全保存 30 天。
從我們系統發送的外部電子郵件及網頁請求（如訂單通知、網頁請求呼叫）：為除錯、稽核及送達確認之用，安全保存 30 天。

如需刪除您的個人資料，請聯絡 support@bukza.com。若您為最終用戶（即透過 Bukza 小工具預訂），我們可能會將您的請求轉交給管理您資料的商務版用戶。

5. 資料分享與國際傳輸

我們不會販售個人資料。我們可能與下列對象分享資料：

管理您預訂的商務版用戶（針對最終用戶）
商務版用戶付款伺服器（如使用付款 API）：Bukza 可能向商務版用戶指定的伺服器傳送及接收資料，包括預訂及交易詳情。
為提供服務所需的授權次處理者，詳見 https://bukza.tw/subprocessors
監管機關、法院或執法機關（如法律要求）

為營運及提供服務，我們可能將個人資料傳輸至您司法管轄區以外的國家。針對此類傳輸：

歐經區/英國：我們依據歐盟委員會及英國主管機關核准的標準合約條款（SCCs）進行。
其他地區：我們採取適當保障措施，如與次處理者簽訂合約、資料傳輸及儲存加密、嚴格存取控管及稽核程序。

6. 最終用戶與未成年人隱私

商務版用戶須年滿 18 歲
最終用戶須年滿 16 歲，或依法取得監護人同意
如發現未經同意蒐集未成年人資料，將予以刪除

7. 您的資料保護權利

根據您的所在地，您可能擁有以下權利：

存取、更正或刪除您的個人資料
限制或反對資料處理
撤回同意
取得您的資料副本（資料可攜性）
商務版用戶亦可於應用程式介面點擊「刪除帳戶」按鈕，啟動帳戶刪除流程。此動作會自動向我們系統發送資料移除請求。

如欲行使您的權利，請來信 support@bukza.com。我們可能會驗證您的身分。若您為最終用戶，我們可能將您的請求轉交給相關商務版用戶。

GDPR（歐盟/歐經區/英國）

Bukza 為商務版帳戶資料的控管者，為最終用戶資料的處理者
國際傳輸採用 SCCs
您可聯絡當地資料保護主管機關

PDPA（新加坡、泰國）、個資法（台灣）

您可存取或更正您的資料，或撤回同意

APPI（日本）

您可要求通知、揭露、更正、停止或刪除您的個人資料

8. 安全措施

我們採取以下保護措施：

加密連線（HTTPS、VPN）
存取控管、稽核紀錄
內部服務採用 IP 限制
加密備份並限制存取

沒有任何系統能百分之百安全。如您懷疑有資安事件，請立即聯絡我們。

9. 次處理者與整合

請參閱我們目前的次處理者清單：https://bukza.tw/subprocessors。

Bukza 不使用分析或追蹤像素。商務版用戶可透過 iframe 小工具插入自有程式碼。Bukza 不對商務版用戶嵌入的第三方腳本負責。

Bukza 本身不會使用 Stripe 或 PayPal 代收款項，但商務版用戶可自行整合。此情況下，Bukza 僅為協助付款流程，存取商務版用戶提供的必要憑證。

若商務版用戶透過付款 API 整合自訂付款系統，Bukza 會將預訂相關資訊傳送至指定伺服器，並接收 webhook 回應（包含交易狀態或相關中繼資料）。商務版用戶需自行確保外部系統的安全與運作。

商務版用戶可設定外部網頁請求（如 webhook），將預訂資料傳送至第三方系統。Bukza 代表商務版用戶執行這些請求，不會存取或儲存外部回應。商務版用戶需確保此類傳輸符合法規。

10. Cookie 與追蹤

Bukza 平台不使用 cookie 或追蹤。驗證透過 localStorage 處理。嵌入腳本由商務版用戶自行負責。

11. 資料處理協議（DPA）

我們的資料處理協議（DPA）自動適用於所有商務版用戶，並構成本條款之一。當適用時，協議中包含 SCCs 等保障措施。

12. 政策變更與通知

我們可能因法律、技術或業務變動不時更新本隱私權政策。最新版本隨時可於 https://bukza.tw/privacy 查閱。

每當有重大變更時，我們將通知：

商務版用戶（透過電子郵件及/或帳戶通知）
最終用戶（如受影響且有聯絡資訊時，將以電子郵件通知）

您於更新後繼續使用服務，即表示同意修訂後的政策。

13. 聯絡方式與申訴

聯絡方式：
Bukza Pte. Ltd.
68 Circular Road #02-01
Singapore 049422
電子郵件：support@bukza.com

若您居住於歐經區/英國，且對我們處理資料的方式不滿意，可聯絡當地監管機關。

14. 準據法

本隱私權政策受新加坡法律管轄。任何爭議均專屬由新加坡法院管轄。

語言：本隱私權政策以英文提供。如與任何翻譯版本有衝突，以英文版本為準。

生效日期：2025 年 7 月 12 日

本隱私權政策旨在遵循 GDPR、PDPA（新加坡及泰國）、APPI（日本）及台灣個人資料保護法。