SnapFind

私隱政策

最後更新:2026年4月24日

SnapFind 重視用戶的隱私。本政策說明我們如何收集、使用、儲存及保護您的個人資料。

1. 適用範圍

本私隱政策適用於 SnapFind 提供的所有服務,包括但不限於:註冊用戶使用我們的相簿管理功能、訪客上載自拍照片以搜尋活動相片、使用我們的網站或其他線上服務。

2. 我們收集的資料

2.1 您主動提供的資料

  • 註冊資訊:包括姓名、電子郵件地址及其他必要資訊。
  • 照片與內容:您上載的自拍照、活動照片或其他多媒體內容。
  • 支付資訊:透過第三方支付處理商處理的付款資料。

2.2 自動收集的資料

  • 設備與連接資訊:包括 IP 地址、設備類型、操作系統、瀏覽器類型及版本。
  • 使用數據:訪問日期與時間、使用功能記錄、點擊行為等。
  • Cookies 和追蹤技術。

2.3 第三方來源資料

我們可能從第三方(如社交媒體平台或合作夥伴)獲取您的部分資訊,但僅限於您已授權的範圍內。

3. 我們如何使用您的資料

3.1 服務運作與提供

  • 上載、分類及儲存照片。
  • 為訪客進行人臉識別匹配。
  • 提供定制化的相簿管理功能。

3.2 服務優化與改進

  • 分析用戶行為以提升服務質量。
  • 開發新功能與產品。

3.3 營銷與推廣

發送服務更新、優惠通知及營銷資訊(您可隨時選擇退訂)。

3.4 法律合規

  • 確保遵守適用的法律法規。
  • 回應執法機構的合法請求。

3.5 處理的合法依據(GDPR 第 6 條)

在適用 GDPR 的情況下,我們處理您個人資料的合法依據包括以下一項或多項:

  • 履行合約(第 6(1)(b) 條):提供您已註冊的照片管理及人臉搜尋服務。
  • 同意(第 6(1)(a) 及 9(2)(a) 條):面部生物辨識資料處理、非必要 Cookie 及營銷通訊。您可隨時撤回同意。
  • 正當利益(第 6(1)(f) 條):服務安全、防詐騙、匯總分析及產品改進,前提是不凌駕於您的權利與自由之上。
  • 法律義務(第 6(1)(c) 條):保存稅務及帳單記錄,以及回應主管機關的合法要求。

4. 數據的分享與披露

4.1 我們可能與以下方共享數據:

  • 服務提供商:如雲端儲存、支付處理及人臉識別技術供應商。
  • 法律機構:根據法律要求或合法索取時披露數據。

4.2 我們不會:

  • 出售或出租您的個人資料給第三方。
  • 未經許可公開任何敏感資料。

4.3 接收者類別

依據 GDPR 第 13(1)(e) 條,我們會在提供服務所必需的範圍內,將個人資料分享予以下類別的第三方次級處理者:

  • 雲端基礎設施供應商 — 提供儲存、運算及人臉識別服務;主要託管區域:新加坡。
  • 付款處理商 — 處理訂閱付款及開立發票。
  • 交易電郵服務供應商 — 用於帳戶驗證、通知及服務通訊。
  • 對於跨境資料傳輸,我們採用標準合約條款(SCC)並依賴各次級處理者自身的 GDPR 合規計劃。業務客戶可在簽署適當保密協議後索取詳細的命名清單。

5. 數據儲存與保護

5.1 儲存地點與跨境傳輸

您的資料儲存於安全的企業級雲端基礎設施,主要儲存區域為新加坡。對於從歐洲經濟區(EEA)至新加坡的個人資料跨境傳輸,我們採用歐盟委員會的標準合約條款(SCC)作為 GDPR 第 46 條下的傳輸機制。

5.2 安全措施

我們採用行業標準的技術與管理措施(包括靜態資料 AES-256 加密、傳輸中的 TLS 加密、防火牆及訪問控制)保護您的個人資料免受未經授權的訪問、使用或洩露。

5.3 保留期限(GDPR 第 5(1)(e) 條)

我們僅在本政策所述目的所需的期間內保留您的個人資料。典型保留期限如下:

  • 帳戶個人資料:於帳戶存續期間保留;帳戶關閉後 30 日內刪除(法律要求保留的除外)。
  • 活動照片及相簿:於活動存續期間保留;活動刪除時一併刪除。
  • 生物辨識(面部)資料及搜尋記錄:於活動存續期間保留;活動刪除時一併刪除(詳見第 9 節)。
  • 付款及發票記錄:7 年,以滿足稅務及會計義務。
  • 伺服器及存取日誌:最多 12 個月,用於安全、防詐騙及維護服務完整性。
  • 營銷聯絡記錄:直至撤回同意為止。

5.4 個人資料外洩通報

如發生可能對您的權利與自由造成風險的個人資料外洩事件,我們將於知悉後 72 小時內通報主管監督機關(GDPR 第 33 條)。如外洩事件可能對受影響人士造成高度風險,我們亦會在不延遲的情況下通知相關用戶(GDPR 第 34 條)。

6. 用戶的權利與選擇

6.1 訪問與更正(GDPR 第 15 及 16 條)

您可隨時訪問或更新其帳戶中的個人資料。如發現不準確資料,請電郵 info@snapfind.io 聯繫我們進行更正。

6.2 刪除權(GDPR 第 17 條)

您可請求刪除其帳戶及所有相關資料。部分資料可能因法律要求需於有限期間內保留(例如稅務記錄)。

6.3 拒絕行為追蹤

您可透過瀏覽器設置或我們的 Cookie 偏好工具禁用非必要 Cookies,但這可能影響服務的某些功能。

6.4 資料可攜帶權(GDPR 第 20 條)

您有權以結構化、通用且機器可讀的格式接收您提供予我們的個人資料,並在技術可行時將其傳輸予另一控制者。如需匯出,請電郵 info@snapfind.io。

6.5 限制處理權(GDPR 第 18 條)

在特定情況下(例如我們正在核實您提出異議的資料準確性期間),您可要求我們限制處理您的個人資料。

6.6 反對權(GDPR 第 21 條)

您可隨時反對基於我們正當利益的處理,包括個人資料分析。對於直接營銷,您擁有絕對的反對權。

6.7 向監督機關投訴的權利(GDPR 第 77 條)

如您位於歐盟或歐洲經濟區,您有權向所在國家的資料保護監督機關提出投訴,如認為我們處理您個人資料的方式侵犯了您的權利。我們希望您先電郵 info@snapfind.io 聯絡我們,讓我們有機會先行解決問題。

7. 第三方服務

本網站可能包含指向第三方網站或服務的鏈接(如支付處理或社交媒體插件)。我們對這些第三方的隱私實踐不負責,建議您查閱其相關政策。

8. 政策更新

我們保留隨時更新本私隱政策的權利,修訂後的政策將於本網站公佈並立即生效。重大變更將以電子郵件或顯著通知的形式告知用戶。

9. 生物辨識資料處理(GDPR 第 9 條)

SnapFind 使用生物辨識技術(面部特徵向量)以提供人臉相片搜尋。根據 GDPR 第 9 條,這屬於「特殊類別」個人資料,需要您的明確同意(第 9(2)(a) 條)。

我們處理的內容:從自拍照和活動照片中提取的面部特徵向量,僅用於在同一活動中為您比對照片。

儲存地點:位於新加坡的安全雲端基礎設施。對於來自歐盟/歐洲經濟區的傳輸,我們採用標準合約條款(SCC)。

保留期限:你的自拍照、所產生的面部資料以及比對結果會作為搜尋記錄,於活動存續期間保留,以便活動主辦方檢視搜尋活動及處理爭議。所有面部資料及搜尋記錄會在活動刪除時一併移除。

您的權利:您可隨時撤回同意、請求存取、更正或刪除您的生物辨識資料,請電郵至 info@snapfind.io。我們會在 30 日內回應。

10. 自動化決策與個人資料分析

我們使用自動化人臉識別技術協助訪客於活動中找到自己的照片。此項處理僅用於輔助照片搜尋,並不會對您產生 GDPR 第 22 條所指的法律效果或同等重大影響。您可隨時撤回對生物辨識處理的同意;屆時您將無法使用人臉搜尋功能,但仍可繼續使用其他服務。

11. 兒童資料(GDPR 第 8 條)

本服務並非針對 16 歲以下兒童。未經家長或監護人可核實的同意,我們不會明知地收集 16 歲以下兒童的個人資料。如您認為某位兒童向我們提供了個人資料,請電郵至 info@snapfind.io,我們將刪除相關資料。

12. 聯繫方式

Snapfind Technology Limited
電郵:info@snapfind.io

資料保護聯絡

有關個人資料保護的查詢(包括行使 GDPR 權利的請求),請電郵 info@snapfind.io 聯絡我們。我們會於 30 日內回應。