隱私權與資料處理聲明
資料蒐集範圍
SpeakShield 平台蒐集的資料極為有限:
- •反映內容:在您的瀏覽器中以端對端加密處理後才傳送至伺服器。伺服器僅儲存密文,無法讀取您的反映內容。
- •附件檔案:同樣在瀏覽器中加密後上傳,伺服器只存儲加密後的資料。
- •存取碼:僅儲存雜湊值(hash),原始存取碼從未傳送至伺服器。
- •技術資料:為了維運需要,可能記錄 IP 位址於登入紀錄中。舉報人的 IP 不會被記錄。
端對端加密保證
所有反映內容、訊息和附件均使用端對端加密技術保護。加密與解密完全在您的瀏覽器中進行,伺服器和系統管理員均無法存取明文內容。我們採用業界標準的 XSalsa20-Poly1305 對稱加密和 Curve25519 非對稱加密。
資料處理方式
- •伺服器只存儲加密後的密文
- •密碼使用 Argon2id 演算法加鹽雜湊後儲存
- •存取碼使用 SHA-256 雜湊後儲存
- •收件人的私鑰使用密碼衍生的金鑰加密後儲存
資料保留
反映資料將依據組織的合規要求保留。系統管理員可設定資料保留期限。當案件結案且超過保留期限後,相關資料將被永久刪除。
您的權利
由於本平台的匿名設計,我們無法識別反映人的身份,因此無法處理基於身份的資料存取請求。這正是平台設計的核心 — 保護反映人的匿名性。
聯絡方式
如對資料處理有任何疑問,請聯繫您組織的系統管理員。
Cookie 政策
本網站僅使用必要 Cookie:身份驗證令牌(httpOnly、secure、SameSite=Strict)及語言偏好 Cookie。不使用任何追蹤、分析或第三方 Cookie。
資料存取與刪除請求
由於 SpeakShield 採匿名反映設計,我們無法處理基於身份的資料存取請求。但若您持有反映存取碼,可以:(1) 在追蹤頁面查看您的反映資料;(2) 透過 DSAR 端點請求資料摘要;(3) 請求永久刪除您的反映及所有相關資料。
資料外洩通知
若發生影響個人資料的資料外洩事件,我們將依 GDPR 第 33 條規定,在 72 小時內通知相關監管機構。當外洩可能對當事人的權利和自由構成高度風險時,將不當延遲地通知受影響的個人。
處理的法律依據
我們基於合法利益(GDPR 第 6(1)(f) 條)處理資料,目的是依照歐盟吹哨者保護指令(2019/1937)提供安全、匿名的反映管道。