跳轉到

🔐 Data Security

咖米漾專業洗衣店資料安全政策

品牌:咖米漾專業洗衣店
公司:被神眷顧的股份有限公司

📘 政策說明(Policy Overview)

本資料安全政策主要說明咖米漾專業洗衣店於服務營運過程中,針對系統、資料傳輸、雲端基礎架構、備份、存取權限、第三方服務、付款服務及金流服務所採行之資料安全管理措施。

本政策係說明本公司目前採行之資料安全管理方式,並不構成對特定安全結果、服務不中斷、資料永久保存、資料完全可復原或完全免於風險之保證。

📘 與隱私權政策之關係(Relationship with Privacy Policy)

本資料安全政策主要說明咖米漾專業洗衣店如何透過技術、管理與供應商安全措施,降低資料處理與系統營運過程中可能產生之風險。

關於我們蒐集哪些個人資料、資料使用目的、保存期間、第三方分享情形,以及使用者依法可行使之權利,請參閱本公司之《隱私權政策》。

🛡️ 傳輸加密(Data in Transit)

所有透過咖米漾專業洗衣店電腦版網站與手機 Web View 進行的資料傳輸,均採用:

TLS 1.3 高強度加密技術

TLS 1.3 是目前業界廣泛採用的安全傳輸協定,可降低資料於傳輸過程中遭攔截、竄改或未授權存取之風險。

🔐 登入安全(Login Security)

咖米漾專業洗衣店採用 Email OTP 一次性驗證碼登入機制

使用者登入時,系統會透過電子郵件寄送一次性驗證碼進行身分驗證。
本公司不儲存使用者登入密碼。

為維持登入與系統使用安全,系統可能記錄登入時間、登入狀態、IP 位址、裝置資訊、瀏覽器資訊及相關系統紀錄。

☁️ 雲端基礎架構(Cloud Infrastructure)

為提升服務穩定性、資料安全性與系統可用性,咖米漾專業洗衣店採用位於日本東京的雲端基礎架構。

我們的主要服務部署於:

  • Linode by Akamai
  • Tokyo, Japan
  • Equinix Data Center Service Provider

此外,我們亦採用 Cloudflare R2 Object Storage 作為備份資料與物件儲存服務。

系統郵件寄送服務則使用 Amazon Web Services (AWS),服務區域為:

  • Asia Pacific (Tokyo)
  • ap-northeast-1

我們所採用之雲端與基礎架構服務供應商,包括 Linode by AkamaiAmazon Web Services (AWS)Cloudflare,均具備多項國際安全與隱私管理認證,包括:

  • SOC 2
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27018
  • ISO/IEC 27701

上述認證涵蓋資訊安全管理、雲端服務安全、個人資料保護、雲端隱私保護與隱私資訊管理等面向,有助於提升基礎架構與雲端服務之安全管理水準。

💾 資料備份與物件儲存(Backup & Object Storage)

為降低資料遺失風險並提升系統復原能力,咖米漾專業洗衣店會依實際營運需求進行資料備份。

備份資料儲存於:

  • Cloudflare R2 Object Storage
  • Tokyo, Japan

Cloudflare R2 作為雲端物件儲存服務,用於保存系統備份資料,協助我們在系統異常、設備故障或不可預期事件發生時,進行資料還原與服務復原作業。

🧩 備份與復原管理(Backup & Recovery Management)

我們會依服務營運需求執行系統與資料備份,並將備份資料儲存於獨立雲端物件儲存服務,以降低系統異常、設備故障或人為錯誤造成之資料遺失風險。

備份資料依服務營運與系統復原需求進行保存,並透過適當權限控管保護,以降低未授權存取風險。

🌏 災難復原與備援設計(Disaster Recovery & Redundancy)

為提升服務可靠性,我們採取以下措施:

  • 依營運需求進行系統與資料備份
  • 將備份資料儲存於獨立物件儲存服務
  • 主要服務與備份儲存皆位於日本東京區域
  • 系統郵件服務使用 AWS Asia Pacific (Tokyo) / ap-northeast-1 區域
  • 定期檢視備份與復原流程

主要服務位置

  • 🇯🇵 日本東京(Tokyo, Japan)

備份儲存位置

  • 🇯🇵 日本東京(Tokyo, Japan)

系統郵件服務區域

  • 🇯🇵 AWS Asia Pacific (Tokyo) / ap-northeast-1

此設計有助於降低單一系統故障造成之營運風險,並協助於異常情況下進行資料還原與服務復原作業。

🔑 存取權限控管(Access Control)

咖米漾專業洗衣店採取權限分級管理原則,依工作角色與服務營運需求,限制相關系統與資料之存取權限。

系統管理、訂單處理與客服作業,原則上依最小權限原則進行控管,以降低未授權存取、資料誤用或人為疏失之風險。

🖥️ 系統安全維護(System Security Maintenance)

為維持系統安全與服務穩定,我們會依實際營運需求進行系統維護、安全更新與設定檢視。

相關維護作業包括但不限於:

  • 系統與套件安全更新
  • 伺服器設定檢視
  • 存取權限檢查
  • 備份流程檢視
  • 異常狀況排查與修復

📧 系統郵件安全(Email Service Security)

咖米漾專業洗衣店使用 Amazon Web Services (AWS) 提供系統郵件寄送服務,服務區域為 Asia Pacific (Tokyo) / ap-northeast-1

系統郵件可能包含帳號通知、訂單通知、服務通知或必要之系統訊息。我們會依服務需求使用郵件寄送服務,並透過具備國際安全認證之雲端服務供應商,提升郵件服務之穩定性與安全管理水準。

💳 付款與金流服務安全(Payment Service Security)

咖米漾專業洗衣店可能依服務營運需求,使用第三方金流與電子支付服務提供付款處理。

目前本公司使用之金流與電子支付服務包括:

  • 統一數網股份有限公司(PAYUNi 統一金流)

  • 提供國內信用卡、Apple Pay、Google Pay、Samsung Pay 及相關電子支付服務

  • 連加網路商業股份有限公司(LINE Pay)

  • 提供 LINE Pay 電子支付服務

付款流程可能由上述第三方金流、收單機構、電子支付服務商或相關金融服務機構處理。

本公司原則上不自行保存完整信用卡卡號、信用卡安全碼或其他敏感付款驗證資料。

付款資料、交易紀錄、退款紀錄、對帳資料及相關交易資訊,將依實際交易需求、第三方服務規範、金融監理要求及適用法令進行處理。

🚨 資安事件應變(Security Incident Response)

如發生疑似影響使用者資料安全或系統穩定性之事件,咖米漾專業洗衣店將依事件性質、影響範圍及實際營運狀況,進行必要之調查、控制、修復與後續改善。

如事件涉及適用法令要求,本公司將依事件性質、影響範圍及適用法令,評估後續處理方式。

🤝 第三方服務安全管理(Third-Party Security Management)

我們會依服務需求,優先採用具備安全管理機制或國際安全認證之第三方服務供應商。

對於涉及資料處理或系統營運之服務供應商,我們會依實際營運需求,檢視其安全性、服務穩定性與資料保護措施。

對於金流、電子支付、電子發票、雲端主機、郵件寄送、備份儲存及訊息通知等服務供應商,本公司會依服務需求、資料處理目的及實際營運狀況,檢視其服務穩定性、安全管理措施與資料保護機制。

🤝 合約服務商(Sub-Processors)

服務商 用途 地區
Linode by Akamai 主要系統主機與雲端運算服務 日本東京
Equinix 資料中心服務供應商 日本東京
Cloudflare R2 Object Storage 備份資料與物件儲存 日本東京
Amazon Web Services (AWS) Email sending / 系統郵件寄送服務 Asia Pacific (Tokyo) / ap-northeast-1
統一數網股份有限公司(PAYUNi 統一金流) 國內信用卡、Apple Pay、Google Pay、Samsung Pay 及電子支付服務 台灣
連加網路商業股份有限公司(LINE Pay) LINE Pay 電子支付服務 台灣
LINE Taiwan 訊息通知與用戶溝通 台灣 / 日本

🏢 主要資料中心與服務區域

主要系統主機

  • Linode by Akamai
  • Tokyo, Japan
  • Service Provider: Equinix

備份與物件儲存

  • Cloudflare R2 Object Storage
  • Tokyo, Japan

系統郵件寄送

  • Amazon Web Services (AWS)
  • Asia Pacific (Tokyo)
  • ap-northeast-1

金流與電子支付服務

  • 統一數網股份有限公司(PAYUNi 統一金流)
  • 台灣

  • 國內信用卡、Apple Pay、Google Pay、Samsung Pay 及相關電子支付服務

  • 連加網路商業股份有限公司(LINE Pay)

  • 台灣
  • LINE Pay 電子支付服務

🔎 資料安全管理措施(Security Management Measures)

咖米漾專業洗衣店重視資料安全與系統穩定性。
被神眷顧的股份有限公司依服務營運需求,採取下列資料安全管理措施:

  • 採用業界常見之加密技術保護資料傳輸
  • 採用 Email OTP 一次性驗證碼登入機制
  • 不儲存使用者登入密碼
  • 使用具備國際資安認證之雲端服務供應商
  • 依營運需求進行系統與資料備份
  • 將備份資料儲存於獨立雲端物件儲存服務
  • 採取必要之存取權限控管措施
  • 依服務需求使用第三方系統郵件服務
  • 依服務需求使用第三方金流與電子支付服務
  • 原則上不自行保存完整信用卡卡號、信用卡安全碼或其他敏感付款驗證資料
  • 依實際營運狀況檢視系統安全設定與維護作業
  • 依事件性質與影響範圍評估疑似資安事件之處理方式

本政策所載內容係說明本公司目前採行之資料安全管理措施,並不構成對特定安全結果、服務不中斷、資料永久保存、資料完全可復原或完全免於風險之保證。

📮 資料安全聯絡窗口

若您對咖米漾專業洗衣店之資料安全、系統安全或本資料安全政策有任何疑問,歡迎與我們聯繫。

公司:被神眷顧的股份有限公司
品牌:咖米漾專業洗衣店
聯絡方式:請透過官方網站或官方 LINE 與我們聯繫。

發布日期: 2026/05/23