隱私權政策

A. 你提供給我們的訊息：帳號建立：當你建立帳號、加入 Workspace 或使用 Services 時，我們可能會收集姓名、信箱、密碼、團隊或企業角色、頭像、語言偏好、所在地區、登入方式和帳號安全設定。

個人資料和工作區設定：你可能提供職位、團隊名稱、公司規模、工作區名稱、成員清單、權限配置、品牌設定、預設主題、範本、匯出偏好設定和通知偏好。

你與我們的溝通：當你要求產品資訊、訂閱新聞郵件、聯絡銷售、提交客服或技術支援請求、回饋問題、上傳診斷資料或與我們溝通時，我們會處理你的信箱、電話、通訊地址、訊息正文、附件、截圖、日誌和你選擇提供的其他資訊。

付款資訊：當你購買訂閱、加購容量或企業服務時，我們可能會接收帳單地址、交易記錄、套餐、發票、稅務資訊和付款狀態。完整支付卡號、銀行帳戶等敏感支付資料由第三方支付服務商代表我們處理，我們不會在 Deckwise Services 內直接保存完整支付卡資訊。

研究、使用者訪談和回饋：如果你參與問卷、訪談、可用性測試、Beta 計畫或回饋活動，我們會處理你的聯絡方式、回答、錄音或記錄、產品使用背景和你主動提供的意見。

互動與公開功能：如果我們提供社群、公開範本、部落格評論、活動頁面、聊天、社群媒體頁面或其他互動功能，你在公開區域提交的內容可能會被其他使用者或第三方查看、儲存或使用。

抽獎、活動和會議：如果你報名參加線上或線下活動、會議、研討會、競賽、抽獎或推廣活動，我們會處理報名資訊、活動偏好、簽到記錄、互動內容和後續溝通訊息。

招募申請：如果你申請 Deckwise 或 TINY CIRCLE LTD 的職位，我們會處理履歷、作品集、求職信、聯絡方式、面試記錄、評估回饋、推薦人資訊和招募流程所需的其他資料。

B. Deckwise 創作、專案與 AI Agent 訊息：輸入和指示：包括你輸入的創作目標、提示詞、編輯指示、受眾、語氣、品牌要求、語言、結構要求、頁面數量、參考風格和生成偏好。

上傳與連結資料：包括 PDF、文件、表格、圖片、網頁、截圖、會議記錄、音訊視訊轉錄、現有 PPT、銷售資料、研究資料、產品資料和其他用於產生 deck 的上下文。

專案內容：包括 Workspace、專案、deck、頁面、卡片、文字、圖表、主題、顏色、範本、媒體素材、註釋、評論、版本歷史、協作記錄和匯出檔案。

AI 中間結果：為了完成請求，Deckwise 可能處理大綱、頁面草稿、檢索查詢、引用片段、檔案解析結果、版面建議、品質評估、模型輸出、工具呼叫結果和錯誤復原資訊。

回饋和品質訊號：包括你對產生結果的接受、撤銷、重試、改寫、評分、複製、匯出、分享、刪除、手動修改和其他用於判斷 AI 功能是否有用的互動訊號。

檔案和匯出元資料：包括檔案名稱、大小、類型、頁數、建立時間、匯入來源、解析狀態、匯出格式、匯出時間、失敗原因和用於排查匯入匯出問題的技術資訊。

C. 自動收集的信息：裝置和網路資訊：例如 IP 位址、瀏覽器類型、作業系統、裝置型號、語言設定、時區、行動電信業者、裝置或 Cookie 識別碼、廣告識別碼、近似位置和 Internet service provider。

存取和來源資訊：例如造訪前後頁面、引薦連結、廣告或活動來源、頁面瀏覽、點擊、捲動、停留時間、功能入口和互動路徑。

產品使用資訊：例如登入、建立專案、上傳檔案、生成大綱、生成頁面、編輯、匯出、分享、評論、邀請成員、呼叫 AI 工具、重試和失敗狀態。

效能、安全性和診斷資訊：例如延遲、崩潰、錯誤堆疊、請求 ID、會話狀態、日誌、異常行為、安全事件和反濫用訊號。

Cookie 和類似技術：我們和代表我們提供功能、分析、廣告衡量或安全服務的第三方可能使用 Cookie、像素、web beacon、local storage 和類似技術記錄存取和互動資訊。

D. 來自其他來源的信息：第三方登入與身分提供者：如果你透過 Google、Microsoft、企業 SSO 或其他登入方式存取 Deckwise，我們可能接收你的姓名、信箱、頭像、身分識別、組織網域和認證狀態。

聯絡人和邀請：如果你啟用聯絡人或目錄功能，我們可能接收聯絡人姓名、郵箱、組織目錄或自動補全所需信息，用於發送邀請、協作、權限校驗和成員查找。

行事曆、會議和郵件類別整合：如果你授權連結行事曆、會議、郵件或類似服務，我們可能會處理事件標題、參與者、時間、會議連結、附件、郵件或訊息片段、回覆狀態和用於產生會議 deck 或追蹤資料的內容。

雲端儲存和檔案連接器：如果你連接第三方儲存或文件服務，我們可能會處理檔案 ID、檔案名稱、權限、下載連結、版本、內容片段和同步狀態，以便將資料轉換為 Deckwise 可用的上下文。

Google API 數據：如果你授權 Deckwise 使用 Google API，我們只會在提供你要求的功能所需範圍內處理相關 Google 使用者數據，例如登入、文件匯入、聯絡人自動補全、行事曆事件、會議資料或郵件片段。我們不會使用 Google Workspace API 使用者資料來訓練一般 AI 或機器學習模型，並會在適用範圍內遵守 Google API Services User Data Policy 及 Limited Use 需求。

組織、管理員和企業系統：如果你使用組織郵箱註冊、加入企業 Workspace 或由組織開通帳號，我們可能從組織、管理員、HRIS、CRM、身分管理、資料倉儲或安全工具取得會員、權限、部門、方案、合規和帳務資訊。

業務資料和公開來源：在適用法律允許的情況下，我們可能從業務資料服務商、公開網站、活動合作方或行銷管道獲得公司、職位、行業、地區和聯絡資訊，用於 B2B 銷售、客戶支援和市場溝通。

E. Workspace、AI 與連結內容：適用範圍和版本: 本政策適用於 Deckwise 的 Website、Services、AI Features、API、行動端或桌面端應用、行銷頁面、客戶支援、活動、招募和我們直接經營的相關服務。 本政策不適用於由第三方獨立經營的 Non-Deckwise Services，也不取代企業客戶與你之間可能存在的內部隱私通知、僱用政策、資料處理協議或 Workspace 管理規則。 如果我們未來提供本政策的歷史版本、地區補充條款、subprocessor 頁面、DPA 或 Cookie Notice 鏈接，這些文件會與本政策一起構成相關隱私說明的一部分。 生效日期：2026 年 5 月 26 日 若本政策與特定企業協議、DPA 或產品內隱私權設定有衝突，在適用範圍內以更具體的文件或設定為準。

客戶資料、企業 Workspace 與協作: 如果你透過組織、團隊或企業 Workspace 使用 Deckwise，該組織可能是相關 Workspace 內容和成員資訊的資料控制方或業務客戶。我們在這些情況下通常代表該組織處理訊息，具體權利、權限和保留規則會受該組織設定以及我們與該組織之間的協議約束。 當你加入他人或組織擁有的 Workspace，你的姓名、郵箱、頭像、成員資格、活動記錄、Workspace 名稱、Workspace ID、專案內容、評論和協作狀態可能會根據權限設定向協作者或管理員可見。 組織管理員可能能夠查看或管理成員清單、帳號狀態、權限、網域名稱、套餐、帳單、稽核日誌、整合、資料保留、匯出、內容存取和安全設定。 如果客戶使用 Deckwise 處理自己的數據，而這些數據包含與你有關的個人信息，我們通常會按照該客戶的指示和合約處理；此類處理的隱私實踐主要由客戶與我們之間的協議約束，而不是僅由本政策決定。 如果你想行使与组织控制内容相关的权利，通常应联系该组织或 Workspace 管理员。我们会按照客户协议和适用法律协助客户处理相关请求。 我們會維護 subprocessors 或服務提供者的類別說明，以便客戶了解哪些基礎架構、AI、檔案解析、付款、客服、分析或安全服務可能代表我們處理資料。

AI、模型與使用者內容: 由於 Services 包含 AI Features，User Content 可能會在完成你要求的功能時被處理，例如資料理解、上下文檢索、大綱生成、頁面生成、內容改寫、引用溯源和品質檢查。 我們可能會把完成請求所需的內容片段、上下文、提示詞、輸出結果和技術元資料發送給代表我們處理資料的 AI 模型、雲端基礎設施、文件解析、檢索、評估或匯出服務提供者。我們會要求這些服務提供者依照合約、保密和安全義務處理相關資訊。 AI 功能如何處理內容: 為了產生 deck，AI Features 可能會讀取你目前專案中的資料、檔案、頁面、對話、編輯指令、歷史版本和可存取上下文。 為了減少幻覺和提高可追溯性，Deckwise 可能會進行文件切分、索引、檢索、重排、引用提取、證據選擇和產生品質評估。 為了執行操作，AI Agent 可能會呼叫工具，例如解析檔案、搜尋項目、產生頁面、修改文字、更新結構、匯出檔案或檢查結果。 模型和服務提供者: 我們可能使用第三方或自託管模型、推理服務、向量檢索、檔案解析、OCR、影像處理、匯出渲染和評估服務來提供 AI Features。 我們只會向這些提供者發送完成請求所需的內容片段、提示詞、上下文、輸出、日誌和技術元數據，並透過合約、存取控制和安全措施約束其處理。 不同模型或服務的處理地點、保留期限和安全機制可能不同；企業客戶可以透過合約或產品設定獲得更具體的控制和說明。 訓練、評估和使用者控制: 我們不會出售你的 User Content。 除非你、你的 Workspace 管理員或適用協議明確允許，Deckwise 不會使用私有 Workspace 內容訓練通用 AI 或機器學習模型。 我們可能使用去識別化、匯總或無法合理關聯到你或具體 Workspace 的資料來評估和改進產品品質、安全性、效能、提示詞、檢索和可靠性。 你應確保有權上傳、處理或分享第三方資料，並避免提交不應由 Deckwise 處理的敏感、受監管或高度機密內容。 你可以刪除項目、文件或帳號；刪除後的內容會依資料保留規則處理，備份、日誌、安全或合規記錄可能在有限期間內保留。

資料、文件和 AI 產生結果的生命週期: Deckwise 的核心體驗是把資料轉化為可編輯 deck。因此，User Content 通常會經歷匯入、解析、索引、檢索、產生、編輯、協作、匯出、歸檔和刪除等階段。每個階段處理的資訊類型和保留方式可能不同。 導入和解析: 當你上傳或連結 PDF、文件、表格、網頁、圖片、PPT、會議記錄或其他資料時，我們會讀取檔案內容、檔案名稱、類型、大小、頁數、權限、來源和解析狀態。 為了讓 AI Agent 可以使用資料，Deckwise 可能會進行文字擷取、OCR、圖片理解、表格辨識、頁面切分、結構化轉換、語言辨識和元資料產生。 如果文件解析失敗，我們可能會記錄失敗原因、錯誤類型、文件類型、請求 ID 和有限診斷訊息，以便修復匯入連結。 索引、檢索和引用: 為了讓 Agent 在專案中找到相關證據，我們可能會將資料切分為片段，產生檢索索引、向量表示、關鍵字索引、引用位置和來源映射。 當你要求產生或修改 deck 時，Agent 可能會根據你的請求檢索項目上下文，並把相關片段作為提示詞上下文提供給模型。 引用、註腳、來源連結或可追溯說明可能基於檔案名稱、頁碼、段落、表格位置、網頁 URL、上傳時間和項目內來源 ID 產生。 生成、編輯和匯出: 產生過程可能產生大綱、頁面草稿、版面建議、標題、內文、圖表結構、speaker notes、樣式建議、檢查結果和模型除錯元資料。 當你繼續編輯或要求 Agent 修改時，我們會使用當前 deck、相關歷史、你的編輯指示、手動修改、選取頁面或選取文字作為上下文。 匯出為 PDF、PPTX、圖片、網頁或其他格式時，我們可能會處理渲染參數、字體、主題、媒體素材、頁面尺寸、匯出狀態和失敗日誌。 刪除和歸檔: 你刪除檔案、項目或帳號後，Deckwise 會從活動系統中刪除或停用相關內容，但備份、日誌、匯出快取、合規記錄或安全記錄可能會按照有限保留週期繼續存在。 如果內容屬於組織 Workspace，刪除、保留、匯出和復原可能受管理員設定、合約、法律保存或企業資料保留政策限制。 如果內容已經被其他有權限使用者複製、匯出、分享或下載，我們可能無法刪除這些使用者或第三方獨立持有的副本。

第三方整合、連接器和 API 數據: Deckwise 可能允許你連接 Non-Deckwise Services，把外部資料、文件、日曆、聯絡人、郵件、CRM、會議、雲端儲存或企業系統帶入 AI Agent deck 工作流程。在連線前，第三方服務通常會顯示授權範圍；你應確認自己有權授予這些權限。 身份、目录和联系人: 身分提供者可能會提供我們姓名、郵箱、頭像、組織網域、使用者 ID、群組、角色、認證狀態和安全性策略，以支援登入、SSO、成員管理和權限控制。 聯絡人或目錄資料可能用於邀請協作者、自動補全收件者、顯示組織成員、校驗共享權限或為專案協作提供上下文。 我們不會把聯絡人或目錄資料用於與你請求功能無關的目的，也不會使用這類資料訓練通用 AI 模型。 文件、儲存和知識庫連接器: 雲端儲存或文件連接器可能提供檔案名稱、路徑、檔案 ID、下載連結、權限、版本、修改時間、擁有者、內容片段和同步狀態。 如果你要求 Agent 基於連接資料產生 deck，我們可能會讀取檔案內容、產生索引、提取引用，並把必要片段傳送給 AI 模型或檔案解析服務。 如果第三方檔案權限發生變化，Deckwise 可能需要重新同步或停止存取相關文件；歷史產生結果和已匯出內容可能仍依保留規則存在。 日曆、會議、郵件和通訊數據: 如果你授權日曆或會議整合，我們可能會處理事件標題、時間、參與者、會議連結、議程、附件、會議記錄、轉錄和回應狀態，以產生會議 deck、總結或跟進材料。 如果你授權郵件或訊息類別整合，我們只會在提供你請求功能所需範圍內處理郵件、訊息、聯絡人、執行緒、附件或片段，例如把客戶回饋轉換成簡報資料。 對於 Google API 數據，我們會遵守適用的 Limited Use 要求，不會將 Google Workspace API 用戶數據用於訓練通用 AI 或機器學習模型。 API、webhook 和客戶自建整合: 如果你或你的組織使用 Deckwise API、webhook 或自動化工具，我們可能處理 API key、token、請求日誌、IP、payload、失敗狀態、速率限制和偵錯資訊。 你應妥善保護 API key、token、webhook secret 和整合憑證，並只開放給有權限的系統和人員。 客戶自建整合向 Deckwise 提交的資料會依照本政策、客戶協議和此整合配置處理；客戶仍應負責其自身系統中的隱私通知、合法依據和權限管理。

__​​DWPROT0__ deck 工作流程中的資料流範例: Deckwise 的資料處理通常圍繞著具體創作任務發生。以下範例用於說明資訊如何在產品內流動；實際資料流會因你的輸入、文件類型、權限、套餐、模型配置和管理員設定而不同。 從 PDF 到 deck: 你上傳 PDF 後，Deckwise 可能讀取檔案元資料、提取文字、辨識圖片和表格、產生分段、建立引用位置，並把相關片段存入項目上下文。 當你要求產生大綱時，AI Agent 可能會檢索相關段落、總結主題、產生章節結構、標記來源並儲存草稿。 當你產生 slides 時，系統可能會把大綱、相關證據、品牌偏好、主題和頁面約束送到模型和渲染服務，產生可編輯頁面。 從會議記錄到銷售 deck: 如果你匯入會議記錄或轉錄，Deckwise 可能辨識參與者、主題、行動項目、顧客痛點、異議和關鍵引用。 Agent 可能會將這些資訊與已有產品資料、客戶背景或 CRM 片段結合，產生以客戶為導向的結構和頁面草稿。 如果内容包含客户個人信息或商业秘密，你应确认有权使用这些资料并选择合适的分享和导出权限。 持續編輯和版本迭代: 當你要求「把第 3 頁更有說服力」或「根據這份新資料更新全 deck」時，Agent 可能會讀取當前頁面、相關歷史版本、最新上傳資料和你的編輯目標。 系統可能比較修改前後內容、記錄操作結果、保存版本、產生可撤銷變更，並把失敗或成功訊號用於品質改進。 如果你手動編輯 AI 輸出，後續 Agent 可能會把你的手動編輯視為更高優先上下文，以減少覆蓋你的選擇。

組織託管帳號、網域名稱和帳號轉移: 如果你使用組織信箱註冊或加入組織 Workspace，你的帳號可能與該組織的網域名稱、管理員、身分系統或合約關係相關聯。组织托管账号和個人账号在控制权、可见性和数据处理上可能不同。 域名和組織關聯: 當你使用公司或學校信箱註冊時，我們可能會根據郵件網域名稱、SSO、管理員邀請或企業合約判斷帳號是否屬於某個組織。 組織管理員可能會驗證網域名稱、聲明 Workspace、邀請成員、要求 SSO、設定安全策略或合併與組織相關的帳號。 如果你使用組織信箱但不希望帳號與組織關聯，可以在產品允許範圍內更換信箱、匯出個人內容、離開組織 Workspace 或聯絡管理員處理。 管理員控制和使用者通知: 管理員控制可能包括重設會員存取、停用帳號、轉移專案所有權、限制分享、查看稽核日誌、匯出資料或設定保留策略。 我們可能透過產品內提示、郵件、管理員說明或協助文件通知使用者帳號受組織管理的事實，但具體提示取決於產品能力和企業配置。 如果組織與成員之間對內容歸屬、刪除、存取或匯出有爭議，我們通常會依照合約、管理員設定和適用法律處理。 帳號轉帳和離職: 如果成員離開組織，組織管理員可能會保留、轉移、刪除或限制其 Workspace 內容，以保護業務連續性和合規要求。 會員可能仍能保留個人帳號或非組織 Workspace，但這取決於帳號信箱、產品設定、組織策略和適用協議。 在離職、網域變更、公司併購或團隊遷移場景中，帳號和內容遷移可能需要管理員、使用者和 Deckwise 支援團隊協同處理。

F. 敏感資訊、公開內容和活動：敏感資訊和高風險內容: Deckwise 是用於創作和協作的 AI Agent 應用，不是為處理高度敏感、受監管或高風險決策而設計的系統。除非你的組織已與我們簽訂適當協議並配置相應控制，否則你不應上傳或處理不適合該服務的資料。 我們可能處理的敏感訊息: 你可能在文件、提示詞、會議記錄、招募資料、支援請求或企業資料中主動提交健康、財務、身分證件、商業機密、未公開交易、法律資料、兒童資訊或其他敏感內容。 如果這些內容用於產生 deck，Deckwise 可能在提供功能所需範圍內解析、擷取、產生、編輯、匯出或儲存相關內容。 我們不會為了可選擇退出的目的使用或揭露敏感個人資訊；處理會限制在提供服務、安全、防詐騙、合規或你明確要求的功能範圍內。 不適合提交的內容: 除非你有明確權限和適當保護措施，不應提交受嚴格監管的健康記錄、支付卡完整資料、政府身分文件、大規模兒童資料、違法內容或不應交給第三方 AI 服務處理的機密資料。 你不應使用 Deckwise 產生、處理或傳播違法、侵權、詐欺、惡意、歧視、騷擾或違反他人隱私的內容。 如果我們發現高風險或違規內容，可能會限制處理、刪除內容、暫停帳號、通知管理員或採取法律允許的其他措施。 客戶和管理員責任: 組織客戶應根據自己的行業、地區、風險和合規要求配置權限、保留、共享、匯出、整合和使用者培訓。 使用者應確認擁有上傳資料、使用第三方內容、邀請協作者和產生/分享 deck 的必要權利。 如果你不确定某类资料是否适合上传，请先咨询组织管理员或通过 [email protected] 聯絡我們。

招募、活動、社群和公開內容: 除了產品本身，Deckwise 也可能透過招募、活動、社群、公開範本、客戶故事、部落格、社群媒體和使用者研究與個人互動。這些場景處理的資訊通常不同於 Workspace 內容。 招募和候選人數據: 我們可能會處理履歷、作品集、LinkedIn 或個人網站、聯絡資訊、求職偏好、面試記錄、測試任務、評估回饋、薪酬期望和推薦資訊。 這些資訊用於評估資格、安排面試、溝通 offer、完成背景或合規檢查、改進招聘流程和保留招聘記錄。 如果你被錄用，部分招聘資訊可能會轉入員工或承包商記錄；如果未錄用，我們可能會根據招聘和法律需要保留有限時間。 活動、會議和使用者研究: 當你參加活動、研討會、訪談、用戶研究或 Beta 計畫時，我們可能會處理報名資訊、公司、職位、興趣、回饋、錄音、轉錄、問捲和獎勵資訊。 如果活動由第三方平台或合作方承辦，該第三方也可能依其隱私權政策處理你的資訊。 使用者研究材料可能用於產品決策、設計改進、AI 品質評估和訓練內部團隊；我們會盡量使用去識別化或匯總形式分享研究結論。 公開內容與客戶故事: 如果你提交公開範本、評論、評價、案例、社群媒體內容或客戶故事，相關內容可能被公開展示、搜尋、引用或被其他人保存。 我們通常會在發布可識別客戶故事、頭像、公司名稱、引用語或案例前徵得適當同意或根據合約取得授權。 公開內容不適合包含機密資料、個人敏感資訊、未授權第三方內容或不希望長期傳播的資訊。

Workspace 協作與組織管理：當你加入、建立或協作 Workspace 時，我們會使用基本帳號資訊、Workspace 名稱、Workspace ID、成員資格、權限和內容來展示協作狀態並支援共享。

如果你使用組織郵箱或企業 Workspace，組織可能能夠管理你的成員資格、存取權限、Workspace 資源、合規設定、帳務狀態和部分內容。

如果你不希望組織郵箱相關帳號被組織管理或關聯，你可以在產品允許的範圍內更換郵箱、離開 Workspace 或聯絡管理員處理。

行銷、同意和匯總訊息：在適用法律允許或你同意的情況下，我們可能使用聯絡資訊、公司資訊、產品興趣和 Website 活動向你提供 Deckwise 產品、活動、內容或促銷資訊。

我們可能會在你提供個人資訊時說明的其他目的，或在取得你同意後，將資訊用於相應目的。

我們可能使用無法合理識別你、設備或具體 Workspace 的匯總或去識別化資訊進行研究、內部分析、統計、產品改進、市場分析和其他合法用途。

處理依據、同意和自動化處理：處理依據和合法利益: 如果你位於歐洲經濟區、英國、瑞士或其他要求說明處理依據的地區，我們會根據具體場景依賴不同的法律依據處理 Personal Information。某些處理可能同時基於多個依據，例如提供服務依賴合同，安全日誌依賴合法利益和法律義務，行銷通訊可能依賴同意或合法利益。 我們不會把「合法利益」當作無限處理資訊的理由。依賴合法利益時，我們會考慮處理目的、必要性、對個人的潛在影響、使用者預期、替代方式和可用控制選項。 合約履行: 建立和維護帳號、Workspace、專案、deck、訂閱、匯入匯出、協作和 AI Features。 處理付款、發票、採購訂單、套餐、試用、升級、降級、退款、客戶支援和帳號恢復。 向企業客戶交付約定的管理、安全、權限、稽核、支援、容量、整合或部署能力。 合法利益: 維護 Website 和 Services 的安全、穩定性和可靠性，包括偵測濫用、調查異常行為、防詐欺、防止未經授權存取和排查系統故障。 改進 Deckwise 的產品體驗、效能、AI 產生品質、檢索效果、檔案解析能力、編輯器可靠性和客戶支援流程。 進行 B2B 銷售、客戶成功、產品教育、公開網站分析、非敏感業務溝通和對現有客戶的相關服務推薦。 同意、法律義務和重要利益: 在需要同意的地區或場景中，我們會在發送某些行銷通訊、使用某些可選 Cookie、存取裝置權限或連接某些第三方整合之前請求同意。 我們可能為履行法律、稅務、會計、制裁、消費者保護、資料保護、就業、審計或監管義務而處理資訊。 在極少數情況下，如果為保護某人生命、身體安全或重要權益所必要，我們可能會處理或揭露相關資訊。

同意、偏好和退出記錄: 為了尊重使用者選擇並證明合規，我們可能需要記錄你的同意、偏好、退出請求和相關時間戳記。這些記錄本身也是個人訊息，但它們對於執行你的選擇很重要。 Cookie 和行銷偏好: 當你接受、拒絕或調整 Cookie，我們可能會記錄偏好類別、設備、瀏覽器、時間、地區和同意版本。 當你取消訂閱行銷郵件，我們可能保留郵箱和退出狀態，以避免繼續向你發送行銷郵件。 如果你更换设备、浏览器、清除 Cookie 或使用不同账号，可能需要重新设置某些偏好。 隱私權和退出請求: 當你提交存取、刪除、更正、限制、退出出售/共享、GPC 或申訴請求時，我們可能會記錄請求內容、處理狀態、驗證方式、回應結果和時間戳記。 保留這些記錄有助於證明我們已經處理請求、避免重複請求、執行退出選擇並滿足法律義務。 如果你要求删除这些请求记录，我们可能仍因合规、争议解决或安全需要保留有限信息。 組織和管理員偏好: 企業管理員可能會設定 Workspace 等級的 AI、分享、匯出、保留、整合、通知和安全偏好。 這些設定可能覆蓋或限制個人使用者的某些選擇，尤其是組織控制的 Customer Data。 管理員偏好變更可能被記錄在稽核日誌中，以便合規和安全審查。

自動化處理、模型輸出與人工複核: Deckwise 的 AI Features 會自動處理輸入資料並產生建議、草稿、頁面、摘要、結構和編輯結果。 AI 輸出可能不準確、不完整或不適合你的特定用途，因此使用者應在使用、匯出或發布前進行審查。 AI 輸出的性質: 模型輸出是基於你提供的內容、專案上下文、系統提示字、檢索結果和模型能力產生的機率性結果。 AI 可能誤解資料、遺漏上下文、產生不準確引用、產生不合適表達或保留原始資料中的錯誤。 Deckwise 可能提供品質檢查、引用、預覽、編輯歷史或人工可控流程，但這些功能不能取代你的審查和判斷。 自動化決策: Deckwise 的 AI Features 主要用於創作、編輯和生產力輔助，不用於對個人產生法律或類似重大影響的自動化決策。 如果企業客戶把 Deckwise 輸出用於招募、信用、教育、醫療、法律、保險、就業或其他高影響場景，客戶應自行確保有適當人工複核、合法依據和風險控制。 如果你认为某项自动化处理对你产生重大影响，可以聯絡我們或你的 Workspace 管理员请求說明或人工复核。 人工訪問和復核: 為提供支援、安全、故障排查、合規、品質評估或企業客戶請求，我們的授權人員可能在必要範圍內存取有限內容或元資料。 我們會使用存取控制、最小權限、日誌、培訓和內部政策限制人工存取。 企業客戶可以透過合約或產品設定要求更嚴格的支援存取流程、批准或日誌記錄。

產品改進、總結分析和 AI 治理：資訊類別、用途和來源補充表述: 为了让本政策更容易执行和审查，本节进一步說明常见信息類別、来源、用途和披露对象之间的关系。实际处理取决于你如何使用 Deckwise、所在地区、Workspace 设置、企業协议和启用的整合。 帳號、身分和聯絡資訊: 來源可能包括你直接註冊、第三方登入、企業 SSO、管理員邀請、銷售溝通、活動報名或客戶支援流程。 用途包括建立帳號、驗證身分、發送安全通知、支援登入、管理成員、處理請求、提供帳單和維護客戶關係。 揭露對象可能包括認證、郵件、客服、CRM、付款、雲端基礎設施、安全性和企業身分管理服務提供者。 產品內容、文件和 AI 上下文: 來源可能包括你上傳的資料、連接器同步的內容、協作者編輯、AI 產生結果、匯出檔案、評論和專案活動。 用途包括資料理解、上下文檢索、deck 生成、頁面編輯、引用溯源、協作、版本管理、匯出、支援和安全審查。 揭露物件可能包括託管、儲存、檔案解析、OCR、搜尋、AI 模型、匯出渲染、日誌、安全性和客戶指定整合服務商。 使用、日志和设备信息: 來源可能包括瀏覽器、行動裝置、伺服器、API、Cookie、像素、效能監控、安全工具和產品事件。 用途包括服務可用性、效能最佳化、錯誤排除、詐欺偵測、防濫用、安全審計、容量規劃、產品分析和行銷歸因。 揭露對象可能包括雲端基礎設施、分析、日誌、監控、廣告衡量、安全、反詐欺、客服和企業審計服務提供者。 付款、合約和商業訊息: 來源可能包括你、組織管理員、採購聯絡人、支付處理商、會計系統、銷售流程、合約文件和發票溝通。 用途包括訂閱管理、付款處理、發票、稅務、續約、退款、採購支援、收入確認、反詐欺和合約履行。 揭露對象可能包括支付處理、財務、會計、稅務、合約管理、CRM、反詐欺、雲端基礎設施和客戶支援服務商。

去識別化、匯總資料和產品分析: 我們可能使用去識別化或匯總資訊來理解產品表現和改進服務。去識別化資訊指無法合理關聯到個人、裝置、帳號或具體 Workspace 的資訊；總結資訊指多個使用者或 Workspace 的統計結果。 使用場景: 我們可能統計生成成功率、匯入失敗類型、常見文件格式、頁面編輯路徑、匯出格式、功能使用頻率、效能指標和支援問題類別。 這些統計數據可以幫助我們決定優先修復哪些問題、改進哪些 AI 工作流程、最佳化哪些範本、降低哪些延遲或加強哪些安全控制。 市場和業務分析可能使用匯總資料來了解使用者類型、行業需求、轉換趨勢、地區分佈和產品採用情況。 保護措施: 我們會採取合理措施降低去識別化資訊被重新識別的風險，例如移除直接識別碼、聚合小樣本、限制存取和避免公開敏感組合。 我們不會試圖重新識別已經去識別化的信息，除非為測試去識別化效果、安全、合規或法律允許的其他目的。 如果某些信息仍可合理关联到個人或 Workspace，我们会继续按照 Personal Information 或 Customer Data 处理。 與 AI 品質改進的關係: AI 品質改善可能使用總結指標、錯誤類別、非敏感樣本標籤、人工評估結果和去識別化失敗模式。 除非你、管理者或協定明確允許，我們不會使用私有 Workspace 內容訓練通用 AI 模型。 企業客戶可以透過協議或產品設定獲得更具體的 AI 資料使用限制。

AI 供應商治理與模型資料控制: Deckwise 的 AI 能力可能由多個模型、解析、檢索和評估組件共同完成。我們會根據任務類型、品質、成本、延遲、安全、地區、企業配置和供應商能力選擇適當的處理連結。 供應商選擇和評估: 選擇 AI 或資料處理供應商時，我們會考慮安全控制、合約承諾、資料保留、訓練使用限制、可用區域、存取控制、可靠性和事故回應能力。 不同任務可能使用不同模型或服務，例如文字生成、結構化解析、向量檢索、圖片理解、OCR、音視頻轉錄、佈局評估或匯出渲染。 如果某個供應商不適合特定企業或地區要求，企業客戶可以透過合約、產品設定或支援流程了解可用限制和替代方案。 傳輸給模型的內容範圍: 我們會盡量只發送完成請求所需的上下文，例如使用者目前指令、相關文件片段、頁面內容、項目元資料、檢索結果和必要係統提示詞。 我們通常不會為了單次產生請求而發送整個 Workspace，除非任務本身需要廣泛上下文且使用者或管理員已經允許。 模型回應、錯誤、延遲、token 統計、工具呼叫結果和品質訊號可能被記錄，用於計費、檢查、品質評估和可靠性改進。 企業和團隊控制: 企業客戶可能需要限制模型區域、停用某些 AI 功能、設定資料保留、要求更強支援存取審核或限制外部連接器。 這些控制可能取決於產品方案、合約、技術可行性和對應供應商能力。 我們會盡量把 AI 資料邊界做成清晰、可說明、可審計的產品和合約能力，而不是只依賴抽象承諾。

新功能、測試版和產品變化: Deckwise 仍在快速迭代，未來可能增加新的 AI Agent 能力、行動裝置功能、桌面端功能、連接器、企業控制、協作模式或匯出格式。新功能可能涉及新的資料類型或處理方式。 測試版和實驗功能: Beta、實驗或預覽功能可能不如正式功能穩定，也可能需要處理額外日誌、回饋、模型輸出、錯誤樣本或使用訊號。 如果实验功能涉及明显不同的数据处理，我们会在產品内說明、更新政策或通过合同方式提供补充条款。 企業管理員可能能夠啟用、停用或限制某些實驗功能。 新 AI 能力: 未來 AI 能力可能包括更複雜的 agentic search、多檔案推理、多模態輸入、即時協作、自動排版、語音輸入、品牌系統生成或第三方工作流程自動化。 這些能力可能需要處理更多上下文、更多工具呼叫、更詳細的品質訊號或新的第三方服務提供者。 我們會繼續遵循資料最小化、權限邊界、客戶控制和不出售私有 Workspace 內容的原則。 政策更新: 如果產品變更導致本政策需要更新，我們會修改最後更新時間並在適用法律要求時提供通知。 如果變更對企業客戶的資料處理、subprocessors、跨境傳輸或安全控制有重大影響，我們會依照合約和法律義務通知相關聯絡人。 繼續使用更新後的 Services 可能表示你接受更新後的政策，除非適用法律要求其他形式的同意。

服務提供者和 subprocessors：我們可能向代表我們處理資訊的服務提供者披露信息，包括雲端基礎設施、資料庫、儲存、搜尋、AI 模型、文件解析、OCR、匯出渲染、日誌、監控、分析、郵件、客服、支付、財務、安全、反詐欺和驗證服務。

這些服務提供者只能按照我們的指示、合約和安全要求處理訊息，除非法律另有要求。

業務夥伴、關聯方和你授權的第三方：當你要求或授權某個整合、連接器、合作功能或聯合服務時，我們會向相關第三方提供完成該要求所需的資訊。

如果 Deckwise 與關聯實體、業務合作方或通路夥伴共同提供服務、活動或客戶支持，我們可能在必要範圍內共享資訊。

廣告和分析合作夥伴：我們不會在 Services 內使用你的資訊為第三方產品投放廣告。

在公開網站上，我們可能會向廣告、歸因或分析合作夥伴披露線上識別碼、裝置資訊、IP 位址和網路活動訊息，以推廣 Deckwise、衡量行銷效果或優化公開網站體驗。

Workspace、組織與協作揭露：當你在可被其他使用者存取的 Workspace、項目、deck 或評論中提交信息，該信息可能會向同一 Workspace、連接 Workspace 或擁有權限的用戶顯示。

你的姓名、信箱、個人資料、會員資格、邀請狀態、活動和部分資料可能會顯示給邀請你或與你合作的使用者。

組織管理員可能存取或管理其 Workspace 內的使用者資料、權限、內容、成員狀態、使用記錄和安全性設置，以驗證授權、履行合約和管理企業服務。

如果你透過邀請、轉發、分享或協作功能提供朋友或同事的訊息，你應確保已經獲得其同意或有其他合法依據。

法律、安全和公司交易：如果我們善意認為存取、保存或揭露資訊對於遵守法律、執法、國家安全請求、法院命令、傳票或類似程序是必要或適當的，我們可能會揭露資訊。

我們可能為了保護你、Deckwise、TINY CIRCLE LTD、其他使用者或公眾的權利、財產和安全，執行政策或合同，收取欠款，調查或處理疑似違法、欺詐、濫用或安全事件而披露資訊。

如果發生合併、收購、融資盡調、重組、破產、接管、出售資產或服務轉移，資訊可能會在法律和合約允許的範圍內作為交易的一部分轉移。

服務提供者、subprocessors 和企業資料：Cookie Notice、Subprocessors、DPA 和安全資料: 某些隱私資訊會隨產品、瀏覽器規則、供應商、企業功能和地區法律變更而更新。為了讓使用者和企業客戶獲得更準確的訊息，我們可能把部分細節維護在單獨頁面、合約附件、產品內設定或客戶資料包中，而不是只寫在這份政策裡。 這些資料可能包括 Cookie Notice、subprocessor 清單、資料處理協議、標準合約條款、安全白皮書、滲透測試摘要、合規問卷、企業管理員說明、AI 供應商說明和地區補充條款。它們與本政策共同說明 Deckwise 如何處理資訊。 Cookie Notice 和偏好中心: Cookie Notice 會更具體說明我們使用的 Cookie、像素、local storage、SDK、分析工具、廣告衡量工具和安全技術類別。 偏好中心或產品內設定可能允許你啟用、停用或調整某些非必要 Cookie、行銷通訊、產品通知和可選分析。 部分 Cookie 對登入、安全性、防詐騙、負載平衡、語言設定、帳單和核心產品功能是必要的；停用這些技術可能導致 Services 無法正常運作。 Subprocessors 和服務提供者清單: Subprocessor 清單會說明代表 Deckwise 處理資訊的服務類別，例如雲端基礎架構、AI 模型、檔案解析、OCR、向量檢索、資料庫、付款、客服、郵件、分析、安全性和錯誤監控。 我們可能會增加、取代或移除 subprocessors，以提升可靠性、降低延遲、支援新地區、滿足企業要求或替換不再適合的供應商。 在企業協議要求的範圍內，我們會提供 subprocessor 變更通知、反對流程或合理的替代安排；如果沒有單獨協議，通知方式可能是網頁更新、產品通知或郵件通知。 DPA、SCC 和企業審查資料: 企業客戶可以透過銷售、支援或管理員管道要求適用的資料處理協議、標準合約條款、跨境傳輸附件、安全資料和供應商審查資料。 DPA 可能進一步說明控制方和處理方角色、處理目的、資料類別、保留期限、subprocessor 管理、稽核協助、資料主體請求、安全措施和刪除協助。 如果 DPA、企業主協議或採購文件與本政策有衝突，在對應企業服務和客戶資料範圍內，通常以更具體的合約文件為準。 AI 供應商和模型資料: 由於 Deckwise 的核心功能依賴 AI Agent，我們可能提供關於模型供應商、推理區域、資料保留、訓練使用、日誌、評估和安全控制的補充說明。 不同客戶、套餐、地區或功能可能使用不同模型或處理連結；某些企業設定可能允許選擇模型、關閉特定功能、限制資料區域或要求更嚴格的供應商批准。 如果某個模型、連接器或實驗功能有額外限制，我們會盡量在產品介面、說明文件、合約或管理員設定中提供更具體說明。 資料更新和存取方式: 我們可能透過 Trust Center、幫助中心、管理員控制台、狀態頁、郵件、合約附件或客戶成功團隊向你提供這些補充資料。不同資料的更新頻率可能不同，取決於供應商變更、產品發布、地區法律和企業功能變化。 部分企業安全資料可能包含敏感的架構、供應商、審計或風險信息，因此我們可能要求你通過企業帳號、採購流程、保密協議或合理身份驗證後才能訪問。 如果產品內設定、管理員控制台或企業合約提供了比本政策更具體的控制項，例如停用某類連接器、限製成員匯出、選擇資料區域或設定 SSO，則該設定會決定對應功能在你的 Workspace 中的實際行為。 歷史版本、截圖、銷售資料或第三方轉載內容可能無法反映目前處理方式。判斷 Deckwise 目前隱私權實務時，應以本政策、目前產品設定、適用 DPA、企業協議及我們直接發佈的最新資料為準。

Subprocessors 和服務提供者細節: 我們依賴服務提供者來運作現代 AI 應用。服務提供者的特定名稱、地點和功能可能會隨產品和基礎設施變更而變更；如果我們發布 subprocessor 頁面或企業安全資料，則該頁面會提供更具體的資訊。 基礎設施和存儲: 雲端託管、資料庫、物件儲存、CDN、快取、佇列、搜尋和備份服務可能處理帳號、Workspace、檔案、項目、日誌和匯出資料。 這些服務用於讓 Deckwise 保持可用、可擴展、可恢復，並支援跨區域存取、檔案上傳、渲染和 AI 工作流程。 企業客戶可以透過 DPA、訂單或安全資料了解適用的基礎架構區域、備份和存取控制。 AI、解析與匯出服務: AI 模型、推理、向量檢索、OCR、文件解析、圖片處理、音視頻轉錄、文件轉換和匯出渲染服務可能處理完成請求所需的 User Content。 我們會盡量發送完成任務所需的最小上下文，例如相關片段、項目資料、目前頁面、編輯指令或匯出參數。 對於企業客戶，模型提供者、保留期限、訓練使用限制和資料區域可能透過協定或產品設定進一步約定。 業務營運服務: 客服、CRM、郵件、通知、合約、付款、會計、招聘、分析、事故管理和安全工具可能處理聯絡資訊、商業資訊、支援記錄、招聘資料或事件資料。 這些服務幫助我們回應請求、管理客戶關係、處理帳單、招募團隊、發送通知、調查問題和維護安全。 我們會對關鍵供應商進行合理審查，並透過合約限制其使用資訊的目的和範圍。

企業 DPA、安全資料和審查請求: 企業客戶通常需要在採購或上線前審查隱私、安全、合規和 AI 資料邊界。 Deckwise 可能透過 DPA、安全說明、問卷、合約附件或客戶支援管道提供更多資料。 DPA 和合約附件: DPA 可能說明處理義務、subprocessors、跨境傳輸、安全措施、稽核協助、刪除或回饋、事故通知和客戶指示。 企業訂單或附件可能包含資料區域、支援存取、AI 使用限制、保留期限、服務等級或額外安全承諾。 如果 DPA 與本政策不一致，企業客戶的資料處理通常以 DPA 和訂單中的更具體條款為準。 安全和合規審查: 客戶可能要求我們填寫安全問卷、提供架構說明、subprocessor 類別、加密說明、存取控制、備份、日誌、事故回應和供應商管理資訊。 我們可能不會公開揭露會增加安全風險的內部細節，但會在合理範圍內提供足夠資料來幫助客戶完成審查。 某些進階安全功能可能只在特定企業方案、區域或合約下提供。 客戶協助要求: 企業客戶可能要求我們協助處理資料主體請求、安全事件、合規審計、資料匯出、刪除、遷移或監管詢問。 我們會依照客戶協議、適用法律、技術可行性和請求範圍提供合理協助。 如果請求涉及其他客戶、其他使用者、商業機密、安全風險或法律限制，我們可能會拒絕或限制揭露。

資料最小化、存取限制和內部控制: 我們會盡量把 Personal Information、Customer Data 和 User Content 的存取限制在有業務需求、技術需要、支援需求或法律需要的人員、系統和服務提供者範圍內。由於 Deckwise 是 AI Agent 應用，某些功能必須處理內容本身，但這並不意味著所有員工或系統都可以自由存取全部內容。 最小化原則: 在設計功能時，我們會優先考慮是否可以只處理完成任務所需的片段、元資料、檢索結果或總結訊號，而不是處理完整 Workspace。 在 AI 請求中，我們會盡量控制上下文大小，只選擇與使用者任務相關的資料、頁面、編輯指令和引用片段。 在支援和排查中，我們會優先查看錯誤狀態、日誌、請求 ID、元資料和復現步驟；只有在必要時才要求或查看特定內容。 訪問限制: 內部存取通常受角色、職責、系統權限、批准、日誌和安全政策限制。 客服、工程、安全、產品或資料團隊可能在不同範圍內存取不同類型資訊；例如客服可能看到工單和帳號訊息，工程可能查看日誌，安全團隊可能調查異常存取。 對於企業客戶，支援存取、內容存取、日誌留存和安全審查可能受合約、管理員設定或單獨審批流程約束。 內部政策與培訓: 我們會要求處理使用者資料的人員遵守保密、安全和隱私要求，並在適當範圍內接受相關培訓。 我們會透過內部文件、權限管理、程式碼審查、供應商審查和事故複盤推動資料保護要求落地。 如果發現內部存取、供應商處理或產品設計不符合預期，我們會評估風險並採取修復、限制存取、改善流程或通知等措施。

供應商審查、稽核協助和記錄保存: Deckwise 依賴多個供應商和內部系統提供服務。為了讓客戶能夠評估風險，我們會在合理範圍內維護供應商、處理目的、安全控制和審計協助相關記錄。 供應商審查: 對關鍵供應商，我們可能評估其安全控制、資料處理角色、服務地點、存取控制、保留政策、事故通知、subprocessor 使用和合約承諾。 供應商風險可能因處理的資料類型、是否接觸 User Content、是否提供 AI 模型、是否跨境處理和是否支援企業控製而不同。 當新增或更換關鍵 subprocessor 時，我們會依照適用合約、DPA 或法律義務提供通知或更新說明。 審計和客戶協助: 企業客戶可能要求我們提供安全說明、合規資料、subprocessor 類別、資料流說明、DPA、標準合約條款或安全問卷回覆。 我們會在合理範圍內協助客戶完成審計、風險評估、隱私影響評估、資料主體請求和監管問詢。 如果請求可能影響其他客戶安全、洩露商業機密、超出合約範圍或帶來不合理負擔，我們可能提供替代資料或限制揭露範圍。 記錄保存: 我們可能保存資料處理、供應商審查、存取批准、事故回應、隱私請求、DPA、合約、刪除、匯出和客戶溝通記錄。 這些記錄幫助我們證明合規、回應客戶和監管問題、改善安全控制，並在爭議或事故中還原事實。 記錄保存本身會遵循保留期限、存取控制和安全要求，不會無限期保留不再需要的資訊。

組織、帳單、共享和法律揭露：企業管理、安全審計與組織控制: 企業 Workspace 通常需要比個人帳號更強的管理與治理。 Deckwise 可能提供組織管理員管理控制，以便他們設定安全性、權限、成員、帳務、合規、保留和支援流程。 管理員可見且可控制的訊息: 管理員可能會看到成員姓名、信箱、個人資料、角色、群組、登入狀態、邀請狀態、最近活動、Workspace 使用情況、套餐、帳務和安全設定。 根據產品功能和企業協議，管理員可能能夠管理專案權限、成員存取、共用設定、匯出權限、整合授權、資料保留、網域驗證和稽核日誌。 如果組織要求合規審查、資料匯出、法律保存或安全調查，管理員可能在其權限範圍內存取 Workspace 內容和活動記錄。 审计、合规和安全日志: 為了協助組織管理風險，Deckwise 可能記錄登入、成員邀請、權限變更、檔案匯入、匯出、分享、刪除、整合連線、API 呼叫和管理員操作。 审计日志可能包含用户 ID、邮箱、IP、设备、时间戳、对象 ID、事件类型、操作结果和错误信息。 日誌保留期限可能由產品方案、企業合約、管理員設定或法律義務決定。 企業資料請求和遷移: 組織可能會要求匯出 Workspace 內容、成員清單、稽核日誌、帳務記錄或支援記錄，以滿足遷移、備份、合規或內部治理需求。 當組織終止服務或遷移到其他系統時，資料刪除、保留、匯出和存取關閉會根據合約、管理員設定、法律義務和備份週期執行。 如果個人使用者與組織對某項資料有權利或所有權爭議，我們可能會要求相關方透過組織管理員、合約或適用法律解決。

付款、帳單、採購和商業記錄: Deckwise 可能提供免費、試用、付費、團隊或企業方案。付款和商業記錄的處理會因為你是個人使用者、團隊管理員、企業採購聯絡人、帳務聯絡人或最終使用者而有所不同。 個人和團隊訂閱: 我們可能會處理套餐、座席數量、帳單週期、發票、交易 ID、付款狀態、稅務資訊、帳單地址、優惠、退款和續約資訊。 完整銀行卡號、銀行帳號或敏感支付憑證通常由支付處理商保存和處理；我們可能接收付款狀態、卡片後四位、品牌、過期狀態或風險訊號。 如果付款失敗、發生爭議或涉嫌欺詐，我們可能與支付處理商、銀行、反詐欺服務商或客服工具分享必要資訊。 企業採購和合約: 企業客戶可能提供我們採購聯絡人、帳務聯絡人、法務聯絡人、安全聯絡人、訂單、採購單、DPA、發票要求、稅號和合約溝通記錄。 我們可能會使用這些資訊處理報價、談判、批准、簽約、續約、服務開通、付款、審計、安全問捲和客戶成功支援。 商業合約、採購記錄和發票可能會因會計、稅務、審計、爭議解決和法律義務保留較長時間。 試用、促銷和權益: 如果你參加試用、優惠、積分、贈送額度或促銷活動，我們可能會處理資格、來源管道、使用額度、到期時間和轉換狀態。 如果未來我們提供以個人資訊換取經濟利益的計劃，我們會在參與前提供法律要求的說明、價值估算、退出方式和適用條款。 我們不會因為你依法行使隱私權而對你進行違法歧視，但某些請求可能影響我們向你提供依賴相關資訊的功能或優惠。

分享、公開連結和協作權限: Deckwise 是協作式創作工具。你可以邀請成員、分享 deck、匯出檔案、複製內容或發布連結。分享功能會改變誰可以存取內容，因此需要謹慎使用。 Workspace 內共享: 當你邀請成員或把項目放入共享 Workspace，擁有權限的成員可能會查看、評論、編輯、匯出、複製或繼續用 AI 修改相關內容。 成員權限、團隊、角色、專案所有權和共用設定可能由管理員或專案擁有者管理。 如果你在共享專案中加入個人信息、客户资料或敏感内容，其他有权限成员可能看到并处理这些内容。 連結、匯出和外部分享: 如果你建立公開連結、外部分享連結或匯出文件，接收者可能下載、儲存、轉發、截圖、複製或上傳到其他服務。 我們無法控制外部接收者如何使用你分享或匯出的內容，也無法保證第三方會刪除其副本。 如果連結權限設定錯誤、連結被轉發或匯出檔案上傳到其他平台，可能導致內容超出原始 Workspace 的控制範圍。 取消分享和權限變更: 你或管理員可以在產品支援的範圍內撤銷連結、修改權限、移除成員或刪除項目。 權限變更通常會影響之後的訪問，但不一定能回收已經下載、匯出、複製、截圖或同步到第三方服務的內容。 組織應建立內部共享規範，特別是涉及客戶資料、財務資料、商業機密、未公開策略或個人資訊的 deck。

執法、法律請求和保護性揭露: 我們可能會收到法院、監管機構、執法機關、政府部門、爭議方或其他第三方的法律請求。我們會根據適用法律、請求有效性、使用者權益、客戶合約和安全風險評估是否揭露資訊。 法律請求評估: 我們可能會審查請求是否具有適當管轄權、形式、範圍、簽署、法律依據和必要性。 如果请求范围过宽、缺乏依据或不符合适用程序，我们可能要求缩小范围、补充材料或提出异议。 在法律允許且不危及調查、安全或他人權益的情況下，我們可能會通知受影響用戶或企業客戶。 可能披露的信息: 揭露可能包括帳號資訊、帳務記錄、登入日誌、IP、設備資訊、Workspace 元資料、專案內容、文件、匯出記錄、稽核日誌或支援溝通。 我們會盡量把揭露限制在請求和法律要求所需範圍內。 如果資訊由企業客戶控制，我們可能會依照客戶協議將要求轉交客戶或通知客戶處理，除非法律禁止。 緊急和保護性揭露: 如果我們善意認為揭露對於防止死亡、嚴重人身傷害、重大安全事件、欺詐、濫用或非法活動是必要或適當的，可能在法律允許範圍內揭露資訊。 我們也可能揭露資訊以保護 Deckwise、TINY CIRCLE LTD、使用者、客戶、員工、合作夥伴或公眾的權利、財產和安全。 這些場景通常會被記錄和審查，以便保持責任邊界和合規性。

向管理員、使用者和客戶的通知: 不同類型的通知會傳送給不同物件。服務通知、隱私權通知、安全通知、帳單通知、政策更新、產品更新和行銷通知的接收者和退出方式並不相同。 用戶通知: 一般使用者可能收到帳號安全、登入、邀請、專案協作、評論、匯出完成、產品變更、政策更新或支援回覆等通知。 某些通知是提供服務所必需的，例如安全提醒、帳號恢復、帳單、交易或重大政策變更，通常不能完全取消。 你可以在產品設定、郵件連結、裝置設定或瀏覽器設定中管理部分通知。 管理員和企業聯絡人通知: 組織管理員、帳務聯絡人、安全聯絡人、法務聯絡人或採購聯絡人可能收到與 Workspace、帳單、續約、安全性、DPA、subprocessors、服務變更或事故相關的通知。 如果某個通知涉及企業合約、合規或安全義務，我們可能會優先通知指定企業聯絡人，而不是每個最終用戶。 企業客戶應保持管理員和合約聯絡人資訊準確，以免錯過重要通知。 通知方式: 通知可能通过邮件、產品内消息、管理控制台、狀態页、公开页面、合同联系人或客户支持渠道发送。 如果通知具有法律效果，我们会根据适用法律和合同义务选择适当方式。 如果你没有收到某些通知，可能是因为邮箱设置、管理员配置、账号狀態、地区要求或通知偏好导致。

地區和跨境補充：地區補充說明: 不同地區的隱私權法律可能使用不同術語和權利架構。本節用於提供一般地區補充說明；如果我們發布特定地區補充政策，以該補充政策為準。 歐洲經濟區、英國和瑞士: 你可能擁有存取、更正、刪除、限制處理、反對處理、資料可攜帶、撤回同意和向監管機構投訴的權利。 如果我们依赖合法利益处理信息，你可以在适用情况下提出反对；我们会根据法律要求评估你的请求。 跨境傳輸可能依賴標準合約條款、英國 IDTA、充分性決定、DPA、供應商合約和安全措施。 美國州隱私權法律: 某些州法律可能賦予存取、刪除、更正、可攜帶、退出出售或分享、退出定向廣告、限制敏感資訊使用和申訴權。 公開網站廣告和分析活動可能涉及線上識別碼和網路活動資訊的出售、分享或目標廣告處理；私人 Workspace 內容不會被出售。 我們會依照適用法律識別和回應合法瀏覽器退出訊號，例如 Global Privacy Control。 其他地區: 加拿大、巴西、日本、新加坡、澳洲和其他地區的使用者可能擁有類似存取、更正、刪除、撤回同意、投訴或限制處理權利。 如果你所在地区提供特定权利，可以通过 [email protected] 聯絡我們。我們會根據適用法律處理請求。 如果你的账号由组织控制，我们可能需要将请求转交或协助该组织处理。

一般選擇：你可以存取和更新部分帳號資料、個人資料、語言、通知、工作區和協作設定。

如果你基於同意讓我們處理某些信息，你可以在適用法律允許的範圍內撤回同意；撤回後，我們仍可能基於其他合法依據處理為提供服務、安全、合規或合同所需的信息。

你可以刪除專案、檔案、deck、匯出檔案、整合授權或帳號；刪除可能受 Workspace 管理員設定、備份、安全、帳務、合規和合約義務限制。

郵件、行動裝置和通知：你可以透過行銷郵件底部的取消訂閱連結或聯絡我們來退出行銷郵件。

你仍可能收到服務、安全、帳單、交易、合規或政策變更相關的非行銷通知。

你可以透過裝置或瀏覽器設定管理推播通知、檔案存取、相機、麥克風、照片、精確或近似位置和其他權限。

Cookie、廣告和瀏覽器訊號：你可以透過網站頁腳的 Cookie 設定或瀏覽器設定管理 Cookie 偏好；如果拒絕某些 Cookie，Website 或 Services 的部分功能可能受限。

你可以使用行業退出機制、瀏覽器設定或裝置設定來限制某些定向廣告或跨站追蹤。

像多數線上服務一樣，我們通常不會回應傳統 Do Not Track 訊號；但如果你的瀏覽器發送適用法律認可的 Global Privacy Control 或類似退出訊號，我們會按照適用法律處理。

如果頁面底部提供 Do Not Sell or Share My Info、Cookie Settings 或同等入口，你可以透過該入口退出可能被適用法律視為出售、分享或定向廣告的公開網站線上識別碼處理。

第三方集成：你可以在 Deckwise 或對應第三方服務中撤銷連線授權；撤銷後，依賴該連線的匯入、同步、自動補全、邀請、產生或匯出功能可能無法繼續使用。

第三方服務可能保留其自身處理過的資訊。你應該查看第三方服務的隱私權政策和權限設定。

Cookie、匯出和刪除選擇：Cookie、自動收集技術和跨裝置訊號: Deckwise 會使用 Cookie、像素、local storage 和類似技術來維持網站和服務運作、記住偏好、衡量效能、理解產品使用情況，並在啟用時評估行銷活動成效。 自動技術類別: Strictly Necessary：用於登入、會話、安全性、防濫用、表單提交、負載平衡、同意管理和基礎服務運行。 Functionality：用於記住語言、地區、Cookie 偏好、介面設定、工作區選擇、最近專案和產品體驗偏好。 Performance and Analytics：用於了解頁面表現、產品漏斗、錯誤率、生成流程、匯入匯出表現、功能使用和可靠性。 Marketing：在適用法律允許並受你的選擇約束時，用於廣告衡量、歸因、活動轉換和公開網站成長分析。 分析、廣告和跨裝置訊號: 我們可能使用第三方分析服務處理 Website 或 Services 的使用資訊；這些服務可能設定自己的 Cookie 或類似技術，其處理也受其自身政策約束。 在公開網站上，我們可能允許廣告或歸因合作夥伴放置技術，以便推廣 Deckwise、衡量行銷活動和向你展示與 Deckwise 相關的資訊。 公開網站上的技術合作夥伴可能會嘗試將同一使用者在不同裝置、瀏覽器或應用程式上的存取活動關聯起來，用於衡量廣告、歸因或體驗連續性。 我們不控制行業退出頁面、瀏覽器擴充功能或第三方偏好工具是否持續可用或是否被所有公司遵守；即使退出定向廣告，你仍可能看到非定向的 Deckwise 廣告。

資料匯出、刪除、備份和帳號關閉: 使用者通常希望能夠帶走自己的內容，也希望刪除後內容真正離開活動系統。 Deckwise 會在產品能力、法律義務、安全需求、企業管理和技術限制之間平衡這些要求。 導出和可攜帶性: 你或管理員可以在產品支援的範圍內匯出 deck、專案、檔案、PDF、PPTX、圖片、文字、資料或其他格式。 匯出內容可能包含其他協作者的姓名、評論、編輯、引用或專案資料；你應確保匯出和後續分享符合你的組織政策和適用法律。 我們可能記錄匯出請求、匯出格式、產生狀態、下載狀態和錯誤訊息，以便提供支援和安全性稽核。 刪除請求: 刪除帳號、Workspace、專案或檔案可能無法立即刪除所有副本，因為備份、快取、日誌、匯出檔案、安全記錄、帳務記錄或法律保存可能有獨立保留週期。 如果內容屬於組織 Workspace，組織管理員的保留政策、法律保存、合約要求或合規義務可能限制個人刪除要求。 如果內容已經被其他使用者複製、匯出、分享、截圖、下載或同步到 Non-Deckwise Services，我們無法控制這些副本。 帳號關閉和服務終止: 帳號關閉後，我們可能會停用登入、停止處理新要求，並依保留規則刪除或歸檔相關資料。 未付款、違反條款、濫用、安全風險或法律要求可能導致帳號或 Workspace 暫停、限製或終止。 服務終止後，企業客戶可能有一段約定的資料匯出視窗；視窗結束後，資料會依照合約和保留政策處理。

如何提交和验证请求：提交隱私請求：[email protected]。

提交支援請求：[email protected]。

为了保护你的账号和 Workspace，我们可能要求你通过账号、邮箱验证、管理员确认或其他合理方式证明身份。

如果適用法律允許你透過授權代理提交請求，我們可能會要求代理提供書面授權，並可能需要你直接確認身分或授權範圍。

如果你的信息由某个组织 Workspace 控制，请优先联系该组织管理员；我们会按照与该组织的协议协助处理。

請求處理和處理角色：隱私請求處理流程: 我們希望使用者可以實際行使隱私權，而不只是看到抽象條款。因此，本節說明請求提交、驗證、處理、拒絕和申訴的常見流程。具體時限和要求會根據適用法律變更。 提交請求: 你可以透過 [email protected] 提交存取、更正、刪除、匯出、限制處理、退出出售/分享、撤回同意或申訴請求。 請求中應盡量說明你的帳號信箱、所在 Workspace、請求類型、所在地區和你希望處理的資訊範圍。 如果要求涉及企業 Workspace，我們可能會要求你聯絡組織管理員，或在客戶協議允許的範圍內協助管理員處理。 身份验证和范围确认: 我們可能透過登入帳號、信箱確認、管理員確認、要求上下文、授權文件或其他合理方式驗證身分。 如果請求過於寬泛、無法識別帳號、涉及他人資訊或與組織控制資料相關，我們可能會要求補充資訊或限制處理範圍。 如果授權代理代表你提交請求，我們可能會要求代理提供授權證明，並可能直接聯絡你確認授權。 回應、拒絕和申訴: 我們會依照適用法律要求的時限回應請求；如果處理複雜或需要更多時間，我們會在法律允許範圍內通知你。 我們可能因無法驗證身分、法律義務、合約義務、安全風險、他人權利、組織控製或保留要求而拒絕或部分滿足請求。 如果你所在地区提供申诉权，我们会說明如何对我们的决定提出申诉。

控制方、處理方和場景範例: 同一类信息在不同场景下可能由不同主体决定处理目的和方式。为了避免抽象概念造成误解，本节用常见 Deckwise 场景解释控制方和处理方关系。 Deckwise 作為控制方的常見場景: 當我們處理公開網站存取、行銷溝通、活動報名、銷售線索、招聘申請、帳單、反詐欺、安全監控或客戶支援營運資料時，TINY CIRCLE LTD 通常會決定處理目的和方式。 在這些場景中，你可以直接透過 [email protected] 向我們提交隱私請求。 即使 Deckwise 作為控制方，我們仍可能使用服務提供者代表我們處理訊息，例如郵件、CRM、支付、分析和安全服務。 Deckwise 作為處理方的常見場景: 當企業客戶讓其員工、承包商或成員在組織 Workspace 中建立、上傳、產生和管理內容時，組織通常決定 Customer Data 的處理目的。 在這種情況下，Deckwise 通常依照客戶協議、DPA、管理員設定和客戶指示處理相關 Customer Data。 如果你是組織 Workspace 的最終用戶，你關於 Workspace 內容的請求可能需要由該組織管理員或資料控制方處理。 混合場景: 某些場景可能同時包含 Deckwise 控制的資料和客戶控制的數據，例如支援請求中同時包含帳號資訊、診斷日誌和 Workspace 內容片段。 我們會盡量區分處理目的，並依照適用法律、客戶協議和內部存取控制處理。 如果無法立即判斷適用關係，我們可能會要求你提供更多信息，或與相關組織管理員協作處理請求。

保留期限補充：保留期限的進一步說明: 本政策無法列出每種資料的固定保留天數，因為保留期限會隨產品配置、合約、地區法律、企業策略和技術系統而變化。我們會根據資料類型和處理目的設定合理期限。 通常保留較長的訊息: 帳務、發票、付款、稅務、合約、採購和審計記錄可能因法律、會計和爭議解決需要保留多年。 安全日誌、反詐欺記錄、濫用調查、存取記錄和管理員操作日誌可能為保護服務、調查事件和滿足企業需求保留一定期限。 客戶支援記錄、銷售溝通和合約溝通可能為持續服務、歷史查詢、培訓和爭議解決保留。 通常隨帳號或 Workspace 保留的訊息: 帳號資料、Workspace 成員、項目、文件、deck、評論、版本和匯出內容通常在帳號或 Workspace 存續期間保留。 如果管理者配置了特定保留、歸檔或刪除策略，組織 Workspace 內容可能會依組織策略處理。 如果你删除内容，活动系统中的内容会进入删除流程，但备份、缓存和日志可能按各自周期清理。 刪除後的限制: 我們可能無法刪除已經被其他使用者下載、匯出、複製、分享、截圖、同步到第三方系統或公開發布的內容。 我們可能需要保留有限資訊以證明請求已處理、遵守法律、保護安全、防止詐欺或執行協議。 去識別化或匯總資訊如果不再合理關聯到你，可能不受刪除請求約束。

支援存取、診斷和安全事件：支持、診斷、濫用防護和服務可靠性: 为了让 Deckwise 在真实專案中稳定运行，我们需要处理有限的支持、诊断和安全数据。这类数据通常用于排查问题、保护账号、检测滥用、恢复服务和改进可靠性。 客戶支援和問題排查: 當你聯絡支援時，我們可能會查看帳號資訊、Workspace 元資料、相關請求 ID、錯誤日誌、匯入匯出狀態、瀏覽器資訊、截圖、錄影或你主動提供的檔案片段。 如果排查 AI 產生或檔案解析問題，我們可能需要查看特定專案、頁面、提示字、模型輸出、工具呼叫或失敗樣本；企業客戶可以透過合約或支援流程限制存取方式。 支援記錄可能保留在客服系統中，用於跟進問題、培訓支援團隊、識別重複故障、改進產品和滿足合規要求。 安全和濫用防護: 我們可能處理 IP、裝置、登入嘗試、異常請求、速率限制、支付風險、API 呼叫、檔案上傳模式和行為訊號，以偵測垃圾內容、攻擊、詐欺、惡意自動化或違反政策的使用。 如果我們認為某個帳號、Workspace、API key、文件或產生請求可能造成安全、法律、濫用或服務穩定風險，我們可能會限制、暫停、審查或刪除相關存取。 我們可能與安全服務商、反詐欺服務商、支付服務商、託管服務商或執法機構分享必要信息，以調查和處理重大風險。 服務可靠性和品質監控: 我們可能統計匯入成功率、產生耗時、模型錯誤率、匯出失敗率、頁面崩潰、系統負載、佇列狀態和復原結果。 這些指標通常以匯總或去識別化方式用於工程監控、容量規劃、成本控制、事故複盤和產品品質改進。 在事故期間，我們可能會暫時保留更詳細日誌以定位原因；事故結束後會依照保留政策清理或降級處理。

安全事件、通知與責任邊界: 安全事件可能來自系統漏洞、帳號憑證外洩、第三方服務故障、惡意攻擊、誤配置或使用者共用設定。我們會根據事件性質、影響範圍、法律要求和合約義務採取回應措施。 事件檢測和回應: 我們可能使用監控、日誌、安全工具、存取控制、異常檢測、漏洞管理和供應商通知來發現潛在事件。 發現事件後，我們會評估影響範圍、涉及資料、受影響使用者、根因、補救措施和通知義務。 我們可能臨時限制功能、停用憑證、撤銷 token、要求密碼重設、暫停整合或隔離受影響系統。 通知方式: 如果法律或合約要求通知，我們可能透過郵件、產品內通知、管理員通知、公開公告、狀態頁或直接溝通通知受影響使用者或組織。 通知内容可能包括事件描述、涉及信息类型、我们采取的措施、建议用户采取的措施和联系渠道。 企業客戶的安全通知可能發送給合約、DPA 或管理員設定中指定的安全聯絡人。 使用者責任: 使用者和組織應保護密碼、SSO、API key、裝置、匯出檔案、分享連結和第三方整合憑證。 如果你怀疑账号被盗用、專案被错误分享或 API key 泄露，应尽快撤销访问并联系支持。 我們無法控制你或你的組織在 Deckwise 外部分享、下載、匯出、複製或公開的內容。

第三方服務、相關文件及使用者責任：Non-Deckwise Services 的責任邊界: Deckwise 可以與第三方服務一起使用，但第三方服務並非由我們控制。當您連結、授權或使用第三方服務時，該第三方可能會依照自己的條款和隱私權政策處理資訊。 第三方條款和隱私權政策: 第三方登入、雲端儲存、行事曆、郵件、會議、CRM、付款、分析、廣告、模型和文件解析服務可能有自己的隱私權政策、資料保留和安全措施。 我們建議你在連接前閱讀相關第三方說明，特別是當你要匯入客戶資料、內部文件、會議記錄或敏感文件時。 Deckwise 不會對第三方獨立控制的服務、網站、模型、外掛程式、瀏覽器擴充功能或外部工作流程承擔其隱私實踐責任。 你授權的訪問: 當你授權 Deckwise 存取第三方資料時，我們會依照授權範圍和你要求的功能處理資料。 你可以在 Deckwise 或第三方服務中撤銷授權，但撤銷不一定刪除已經匯入、產生、匯出或儲存在 Deckwise 專案中的內容。 如果第三方改變 API、權限、價格、政策或可用性，相關 Deckwise 整合功能可能會受到影響。 第三方輸出和外部傳播: 如果你把 Deckwise 匯出的 deck 上傳到第三方平台、傳送給外部人員或用於公開發布，那麼後續處理不再由 Deckwise 控制。 如果第三方服務是基於你上傳的 deck 進行分析、訓練、廣告或分享，你應該查看該第三方政策。 企業客戶應建立外部分享和第三方工具使用規則，避免透過匯出或連接器繞過 Workspace 權限。

本政策如何與其他文件配合: 隱私權政策只是 Deckwise 資料保護說明的一部分。根據你使用的產品、地區、套餐或企業協議，其他文件也可能適用。 可能同時適用的文件: Cookie Notice：說明我們如何使用 Cookie、像素、local storage 和類似技術，以及你如何管理偏好。 Terms of Service 或客戶協議：說明使用 Services 的合約條款、帳號責任、內容權利、限制、付款和終止規則。 Data Processing Agreement：說明企業客戶作為控制方、Deckwise 作為處理方時的資料處理、安全、subprocessors、跨國傳輸和協助義務。 Subprocessor Page 或安全資料：說明代表我們處理資料的服務提供者類別、地點、功能和安全控制。 產品內設定：包括 Workspace 權限、成員管理、整合授權、Cookie 設定、通知偏好、匯出、刪除和 AI 功能控制。 文件衝突和更新: 若本政策與更具體的企業協議、DPA、地區補充條款或產品內設定有衝突，在適用範圍內通常以更具體的文件或設定為準。 我們可能會隨著產品、法律、服務提供者、AI 功能或公司結構變化更新這些文件。 如果更新有重大影響，我們會依照適用法律和合約義務提供通知。

資料準確性、使用者責任和內容權限: Deckwise 的 AI 輸出高度依賴你提供的資料、提示字、上下文和編輯目標。為了讓結果準確、合法且可用，使用者和組織需要對輸入資料、權限和最終使用負責。 數據準確性: 如果上传资料包含错误、过期信息、不完整上下文或未经验证的内容，AI 生成结果可能继承这些问题。 使用者應在發布、分享、融資、銷售、教學、法律、醫療、財務或其他重要場景使用前審查生成內容。 你可以透過更新資料、修改提示詞、補充引用、編輯頁面或回饋錯誤來改善結果。 內容權限和第三方權利: 你應確保有權上傳、處理、產生、改寫、匯出和分享相關資料，包括客戶資料、公司文件、版權內容、圖片、商標、第三方報告和個人資訊。 如果你邀請協作者、分享連結、匯出文件或連結第三方系統，你應確保這些操作符合組織政策、合約義務和適用法律。 如果有人認為你的內容侵犯其權利或隱私，我們可能會依照法律、平台規則或客戶協議限制存取、刪除內容或聯絡相關方。 內容分類和最小化: 我們建議你只上傳完成 deck 創作所需的資料，避免提交無關的個人資訊、敏感資訊或高度機密資料。 組織可以透過內部分類規則、權限控制、範本、培訓和整合策略來降低不必要的資料處理。 如果你需要处理敏感或受监管内容，应先确认 Deckwise 当前方案、合同和安全控制是否适合。

語言版本、可訪問性和解釋邊界：語言版本、可訪問性和解釋邊界: 我們可能以中文、英文或其他語言提供本政策或相關隱私權說明。不同語言版本的目的都是幫助使用者理解 Deckwise 的資料處理方式；如果不同語言版本存在不一致，除非法律要求或特定協議另有說明，通常以更具體的合約、DPA、地區補充條款或我們指定的控製版本為準。 本政策中的標題、編號和範例是為了方便閱讀，不應限製或擴大條款意義。範例並不表示我們一定會在所有場景中處理對應訊息，也不表示沒有列出的類似訊息一定不會被處理。 可訪問性和可理解性: 我們會盡量用清晰語言解釋複雜的資料處理、AI 工作流程、Workspace 管理、Cookie、加州權利、跨境傳輸和企業控制。 如果你因為語言、殘障、技術限製或其他原因無法理解或存取本政策，可以透過 [email protected] 聯絡我們，我們會在合理範圍內提供協助。 企業客戶也可以要求我們提供更適合內部安全、法務、採購或管理員審查的資料說明。 法律和產品變化: 隱私權法律、AI 法規、瀏覽器訊號、廣告技術、模型供應商和企業安全要求都可能變化，因此本政策可能隨時間更新。 如果某個功能、地區或客戶協議需要更精確的說明，我們可能透過產品內提示、地區補充、DPA、安全白皮書、subprocessor 頁面或合約附件提供。 本政策不是法律建議，也不取代你或你的組織對自身資料、內容、客戶資料、員工資料和合規義務的獨立判斷。