平台合規與隱私
最後更新 63 天前
你在找什麼?
Kanorio 的客戶網站託管於 Cloudflare 平台。Cloudflare 是國際級雲端與網路安全服務商,其平台通過多項國際認證,並符合主要隱私法規。以下說明這些認證與承諾對您與訪客的意義。
什麼是 GDPR 與 CCPA?
在介紹 Cloudflare 的承諾前,先快速認識兩大隱私法規:
- GDPR(General Data Protection Regulation):歐盟《一般資料保護規則》,自 2018 年生效。規範企業如何收集、處理、儲存歐盟居民的個人資料,要求透明、合法、有明確目的,並賦予民眾查閱、更正、刪除個人資料的權利。違反者可能面臨高額罰款。
- CCPA(California Consumer Privacy Act):加州《消費者隱私法》,自 2020 年生效。賦予加州居民知情權 (企業收集了哪些資料)、選擇權 (可否拒絕販售)、刪除權等。許多美國企業為符合 CCPA,會調整全美用戶的隱私政策。
即使您的訪客主要來自台灣或亞洲,符合 GDPR、CCPA 代表平台在隱私保護上有較高的標準,對所有用戶都有益。
資料處理承諾(DPA)
**DPA (Data Processing Addendum,資料處理附約) ** 是雲端服務商與客戶之間的合約補充,明確規範:
- 服務商如何處理客戶的資料 (含訪客資料)
- 資料儲存地點、保留期限、刪除方式
- 符合 GDPR、CCPA 等法規的具體承諾
- 發生資料外洩時的告知與處理流程
Cloudflare 提供 DPA,代表其承諾以符合國際隱私法規的方式處理資料。Kanorio 依賴 Cloudflare 託管網站,因此底層的資料處理有法規層級的保障。
SOC 2 Type II
SOC 2(Service Organization Control 2) 是由美國會計師協會(AICPA)制定的服務組織稽核標準,評估企業在安全性、可用性、處理完整性、機密性、隱私等面向的控管是否有效。
- Type I:稽核某個時間點的控管設計是否合理。
- Type II:稽核一段期間內 (通常 6–12 個月) 控管是否持續有效運作,更嚴格。
Cloudflare 通過 SOC 2 Type II,代表其平台在安全與隱私控管上,經第三方獨立稽核確認符合業界標準。此稽核涵蓋其免費與付費方案使用的基礎設施。
ISO 27001
ISO 27001 是國際標準化組織(ISO)制定的資訊安全管理系統(ISMS) 認證。通過認證的組織需建立並持續維護:
- 風險評估與處理流程
- 存取控制、密碼政策、實體安全等控管措施
- 事件應變(incident response)與業務持續計畫
- 定期內部稽核與管理審查
Cloudflare 通過 ISO 27001,代表其雲端基礎設施有系統化的安全管理流程,而非僅依賴單點技術。
不販售個人資料
Cloudflare 明確承諾:不販售個人資料。其隱私政策與商業模式不依賴販售用戶或訪客的資料。資料僅用於提供與改進服務 (如 CDN、安全防護、分析),不會轉售給廣告商或第三方。
這代表您與訪客的資料,不會被 Cloudflare 用於您服務範圍以外的目的。
常見問題
有。雖然 GDPR、CCPA 主要規範歐盟與加州,但符合這些法規代表平台在隱私與安全上有較高標準。且 SOC 2、ISO 27001 是國際通用的安全認證,對全球用戶都有意義。
Kanorio 的客戶網站託管於 Cloudflare 平台,因此享有 Cloudflare 的認證與承諾。Kanorio 自身在應用層 (如帳號、編輯器、資料庫) 也有安全措施,詳見 網頁與帳號防護。