隱 私 政 策 (Privacy Policy)
生效日期:2026 年 4 月 23 日
最後更新日期:2026 年 4 月 23 日
一、前言
德煌生醫科技股份有限公司(以下簡稱「本公司」、「德煌生醫」或「Intowell」)深知個人資料保護之重要性,並承諾以最高標準保護您的個人資料與隱私權。本隱私政策(以下簡稱「本政策」)旨在向您透明地說明本公司如何蒐集、處理、利用、儲存、傳輸及保護您於使用本公司網站(https://intowell.com.tw)及各項產品與服務(包括但不限於 Dr.AI 智慧醫療平台、Vet.AI 寵物語音諮詢平台、Dr.AI 醫智環、名醫實時通 APP、遠距醫療服務、健檢中心整合管理服務及相關行動應用程式、API 與 SDK,以下統稱「本服務」)時所提供之個人資料。
本政策之訂定係依據中華民國《個人資料保護法》及其施行細則、《醫療法》、《電子簽章法》、《通訊診察治療辦法》以及其他相關適用之法令規定。對於本公司服務所及之國際市場,本公司亦將遵循當地適用之資料保護法規,包括但不限於歐盟《一般資料保護規則》(GDPR)及其他適用之國際資料保護法令。
本政策構成本公司「使用條款」不可分割之一部分。請您於使用本服務前,詳閱本政策之全部內容。
二、資料治理架構
2.1 資料控制者與資料處理者
本公司於提供本服務時,就不同情境可能擔任「資料控制者」或「資料處理者」之角色:
- 當您直接註冊並使用 Vet.AI、Dr.AI 醫智環或名醫實時通(Dr.HereOnline)等消費端服務時,本公司為您個人資料之資料控制者。
- 當醫療機構透過 Dr.AI 平台處理病患資料時,該醫療機構為資料控制者,本公司為資料處理者,並依雙方簽訂之資料處理協議(DPA)處理相關資料。
2.2 資料保護
本公司已指定資訊長(Chief Information Officer, CIO),負責監督本公司個人資料處理活動之合規性、處理資料主體之權利行使請求,並作為與主管機關之聯繫窗口。如您有任何個人資料相關之疑問,可透過本政策末端所列之聯繫方式與資訊長聯繫。
三、蒐集之個人資料類別
本公司因提供不同服務,可能蒐集以下類別之個人資料:
3.1 帳號註冊與身分識別資料
- 姓名、電子信箱、手機號碼、密碼(採加密儲存)
- 如適用:醫事人員執照號碼、醫療機構名稱、科別、職稱(Dr.AI 專業版)
- 付款資訊(信用卡末四碼、帳單地址;本公司不儲存完整信用卡號碼)
3.2 Dr.AI 平台相關資料
- 醫護人員操作紀錄與系統使用日誌
- 語音輸入內容及其轉錄文字
- AI 生成之 SOAP 病歷、住院醫囑、病程記錄、護理紀錄
- 癌症與用藥策略建議紀錄
- 健檢報告相關資料
特別說明:Dr.AI 平台處理之病患醫療資料,係由醫療機構依其與本公司之資料處理協議(DPA)及《醫療法》、《個人資料保護法》等相關法規管理。本公司於此情境下僅擔任資料處理者之角色,並嚴格依據醫療機構之指示處理資料。
3.3 Vet.AI 平台相關資料
- 寵物基本資料(名稱、品種、年齡、性別、體重、病史、過敏史等)
- 諮詢語音內容及其轉錄文字
- 諮詢記錄、個案記憶、徵狀追蹤及 AI 分析結果
- 飼主之基本聯絡資料
3.4 Dr.AI 醫智環相關資料
- 生理監測數據:步數、心率、心率變異性(HRV)、呼吸頻率、氧合飽和度、睡眠週期、皮膚溫度、每日健康總評等
- 使用者上傳之健檢報告
- AI 健康摘要、個人化評估與分析結果
- 異常數值警示紀錄與通知紀錄
3.5 技術與使用資料
- 裝置資訊:裝置型號、裝置識別碼、作業系統版本、瀏覽器類型與版本、螢幕解析度、語言設定
- 網路資訊:IP 位址、網路服務提供者(ISP)、大致地理位置
- 使用行為:存取時間、瀏覽頁面、點擊紀錄、功能使用頻率、錯誤日誌
- Cookies、像素標籤及類似追蹤技術所蒐集之資訊(詳見第九條)
3.6 來自第三方之資料
- 透過第三方登入服務(如 Google、Apple ID)所取得之基本資料
- 合作醫療機構依合作協議所提供之資料
四、個人資料蒐集之法律依據與特定目的
4.1 法律依據
本公司蒐集與處理您的個人資料,係基於下列一項或多項法律依據:
- 當事人同意:您已明確同意本公司蒐集與處理您的個人資料(例如:註冊帳號時同意本政策)。
- 契約履行:為履行您與本公司之間之服務契約所必要。
- 法定義務:為遵守法令規定所必要(如醫療資料保存義務、稅務記錄等)。
- 正當利益:為本公司或第三人之正當利益所必要,且該等利益不優於您的基本權利與自由(如服務改善、資安維護)。
4.2 特定目的
本公司蒐集您的個人資料,係基於以下特定目的:
| 目的類別 | 說明 | 法律依據 |
|---|---|---|
| 提供服務 | 建立與管理帳號、提供 Dr.AI / Vet.AI / Dr.AI Ring 各項功能、處理諮詢與互動內容、健檢報告生成與解析 | 契約履行、同意 |
| 服務改善 | 分析使用行為與回饋以優化 AI 模型、改善使用體驗及開發新功能 | 正當利益、同意 |
| 安全維護 | 偵測與防範詐欺、未授權存取、資安事件及其他安全威脅 | 正當利益、法定義務 |
| 法令遵循 | 遵守適用法令之要求,包括稅務法規、證券法規等 | 法定義務 |
| 客戶服務 | 回應您的查詢、申訴及技術支援請求 | 契約履行、正當利益 |
| 行銷通訊 | 經您同意後,發送產品更新、促銷資訊及電子報(您得隨時取消訂閱) | 同意 |
| 研究開發 | 經去識別化處理後,用於 AI 模型訓練、醫學研究與統計分析 | 正當利益、同意 |
| 公司治理 | 作為上市公司,履行資訊揭露、內控稽核及投資人關係相關義務 | 法定義務、正當利益 |
五、個人資料之利用
5.1 利用範圍
本公司僅於前述特定目的範圍內利用您的個人資料,且利用期間為提供本服務所必要之期間、法令規定之保存期間或當事人同意之期間,以較長者為準。
5.2 AI 技術之資料處理
本公司利用 AI 技術處理您的資料時,將採取以下措施:
- 去識別化與匿名化:用於 AI 模型訓練與改善之資料,將經過去識別化或匿名化處理,確保無法直接或間接識別特定個人。
- 資料最小化:僅蒐集與處理達成特定目的所必要之最少量資料。
- 目的限制:不將您的個人資料用於與所述目的不相容之用途。
- 人工審查:重要之 AI 自動化決策將有人工審查機制,確保決策品質。
5.3 自動化決策與分析
本服務可能使用自動化決策機制(包括 AI 演算法與機器學習模型)來提供服務,例如臨床分析建議、健康風險評估、異常值警示等。
六、個人資料之分享與揭露
本公司不會出售您的個人資料予第三人。於下列情形,本公司可能分享或揭露您的個人資料:
(一)關係企業
本公司得與其關係企業分享您的個人資料,以提供、維護及改善本服務。該等關係企業將受本政策所載之相同標準之約束。
(二)合作醫療機構
為提供 Dr.AI 服務之必要,經適當授權後,得與合作之醫療機構分享相關臨床資料。該等醫療機構將依《醫療法》及相關法規處理資料。
(三)服務供應商
本公司得委託受信賴之第三方服務供應商協助處理資料,包括但不限於雲端儲存、資料分析、付款處理、電子郵件發送及客戶服務。本公司將與該等供應商簽訂資料處理協議,確保其採取適當之安全措施並受保密義務之拘束。
(四)法令要求與政府機關
為遵守法院命令、法律程序、政府機關之合法調查要求、證券主管機關之監理要求,或為配合防制洗錢、反資恐融資相關法規之要求。
(五)權益保護
為保護本公司、其股東、使用者或公眾之權利、財產或安全所必要時。
(六)企業交易
如本公司發生合併、收購、資產讓與、重組或破產程序時,您的個人資料可能作為交易資產之一部分移轉。本公司將確保受讓方繼續遵守本政策所載之保護標準,並依法於交易完成前或完成後通知您。此類重大交易將依證券法規進行資訊揭露。
(七)稽核與會計
為配合本公司之內部稽核、外部會計師查核或證券主管機關之檢查,本公司得在必要範圍內提供相關資料。
七、資料安全措施
本公司採取符合國際標準之技術與組織措施以保護您的個人資料:
技術措施
- 資料傳輸加密:採用 TLS 1.2 以上協定進行加密傳輸。
- 密碼安全:採用單向加密處理使用者密碼,本公司不儲存明文密碼。
- 存取控制:採用最小權限原則、角色式存取控制(RBAC)。
- 日誌與監控:建立完整之存取日誌與即時安全監控機制。
組織措施
- 資訊安全管理制度:參照 ISO 27001 標準建立資訊安全管理制度。
- 員工訓練:定期對全體員工進行資料保護與資訊安全教育訓練。
- 保密協議:所有得接觸個人資料之員工及外部合作夥伴均須簽署保密協議。
- 事件應變:建立資安事件應變計畫與通報程序(詳見第十條)。
- 稽核評估:定期進行內部稽核與資訊安全評估。
儘管本公司致力採取最佳之安全措施,惟無法保證任何經由網際網路傳輸或電子儲存之資料具有絕對之安全性。
八、國際資料傳輸
因本公司之服務營運涉及多國合作(包括亞洲、美洲、歐洲等區域),您的個人資料可能被傳輸至中華民國境外之伺服器或合作夥伴進行處理。
本公司將確保該等跨境傳輸符合中華民國《個人資料保護法》及其他適用法令之要求,並採取以下保護措施:
- 與資料接收方簽訂資料處理協議(DPA)或標準契約條款(SCCs)。
- 確認資料接收國家或區域具有適當之資料保護水準。
- 對傳輸之資料採取與境內相同標準之技術保護措施。
- 定期評估資料接收方之合規性與安全性。
九、Cookies 與追蹤技術
9.1 Cookies 之使用
本網站及本服務使用 Cookies 及類似技術(包括像素標籤、網路信標、本機儲存等),以提升使用體驗、分析流量及提供個人化內容。
9.2 Cookies 類型
| Cookies 類型 | 說明 | 保存期間 |
|---|---|---|
| 必要性 Cookies | 維持網站基本功能運作所必需,如註冊、登入、安全設定等 | 會話期間或最長 12 個月 |
| 功能性 Cookies | 記住您的偏好設定、語言選擇、顯示設定等 | 最長 12 個月 |
| 分析性 Cookies | 協助本公司瞭解使用者如何使用本服務,以進行改善(如 Google Analytics) | 最長 24 個月 |
| 行銷性 Cookies | 用於衡量廣告活動成效及提供相關內容(僅在您同意後啟用) | 最長 12 個月 |
9.3 Cookies 管理
您可透過瀏覽器設定或本網站提供之 Cookie 同意管理工具,管理或停用非必要性之 Cookies。停用部分 Cookies 可能影響本服務之功能或使用體驗。
十、資料安全事件通報
如發生個人資料外洩或資安事件,本公司將依法採取以下措施:
- 於事件後72小時內,向相關主管機關通報(包括但不限於個人資料保護主管機關、證券主管機關等)。
- 以適當方式通知受影響之資料主體,說明事件概況、可能影響及本公司所採取之補救措施。
- 立即啟動事件應變程序,採取必要之技術措施以控制事件範圍、降低損害並防止再次發生。
- 保存事件相關記錄供後續調查及稽核之用。
- 如資安事件構成重大訊息,本公司將依證券法規進行即時資訊揭露。
十一、您的權利
依據《個人資料保護法》及其他適用法令,您就本公司所持有之個人資料,享有以下權利:
| 權利 | 說明 | 行使方式 |
|---|---|---|
| 查詢與閱覽 | 您得請求查詢或閱覽本公司所持有之您的個人資料 | 書面或電子郵件申請 |
| 補充或更正 | 如您的個人資料有不正確或不完整之情形,您得請求補充或更正 | 書面或電子郵件申請,或自行於帳號設定中修改 |
| 停止蒐集處理利用 | 您得要求本公司停止蒐集、處理或利用您的個人資料 | 書面或電子郵件申請 |
| 請求刪除 | 您得請求本公司刪除您的個人資料(惟法令另有規定者除外) | 書面或電子郵件申請 |
| 撤回同意 | 您得隨時撤回先前所為之同意,但不影響撤回前已執行之資料處理之合法性 | 書面或電子郵件申請,或透過服務設定操作 |
如欲行使上述權利,請以書面或電子郵件方式向本公司資料保護長提出申請。本公司將於收到您的請求後,於法定期限內處理並回覆。本公司可能會要求您提供身分驗證資料,以確保請求係由您本人或經您授權之人所提出。
十二、兒童與未成年人隱私保護
本服務原則上不針對未滿十六歲之兒童。未滿十八歲之未成年人使用本服務時,應在其法定代理人之同意與監督下為之。
如本公司知悉已蒐集未滿十六歲兒童之個人資料而未取得其法定代理人之同意,將儘速刪除該等資料。如您為未滿十六歲兒童之法定代理人,並知悉該兒童已向本公司提供個人資料,請立即與本公司聯繫。
十三、資料保存期間
本公司將依下列原則保存您的個人資料:
- 提供服務期間:於您的帳號有效期間保存。
- 法定保存期間:依相關法令規定之最低保存期間保存。
- 爭議解決期間:如存在未解決之爭議或法律程序,保存至爭議最終解決後之合理期間。
當保存之目的消滅或期限屆滿時,本公司將依法刪除或去識別化處理您的個人資料。
十四、隱私政策之修訂
本公司保留隨時修訂本政策之權利。修訂之內容將於本網站公告,並註明版本編號及生效日期。如修訂內容涉及重大變更,本公司將於生效前至少30日以下列一種或多種方式通知您:
- 於本網站或應用程式內發布公告。
- 發送電子郵件至您的註冊信箱。
- 於您下次登入時顯示變更通知。
您於修訂後之政策生效後繼續使用本服務,即視為您同意修訂後之政策。如修訂內容涉及個人資料之新用途或擴大蒐集範圍,本公司將重新取得您的同意。
建議您定期檢閱本政策以瞭解最新內容。本公司亦將在本網站保留本政策之歷史版本供您查閱。
十五、聯繫方式
如您對本政策有任何疑問、建議,或欲行使您的個人資料權利,歡迎透過以下方式與本公司聯繫:
- 公司名稱:德煌生醫科技股份有限公司(Intowell Biomedical Technology, Inc.)
- 公司網站: https://intowell.com.tw
- 電子信箱: [email protected]
- 聯絡電話:02-25582326
- 公司地址:臺北市大同區長安西路88號4樓