隱私權與資料處理聲明

資料蒐集範圍

SpeakShield 平台蒐集的資料極為有限:

  • 反映內容:在您的瀏覽器中以端對端加密處理後才傳送至伺服器。伺服器僅儲存密文,無法讀取您的反映內容。
  • 附件檔案:同樣在瀏覽器中加密後上傳,伺服器只存儲加密後的資料。
  • 存取碼:僅儲存雜湊值(hash),原始存取碼從未傳送至伺服器。
  • 技術資料:為了維運需要,可能記錄 IP 位址於登入紀錄中。舉報人的 IP 不會被記錄。

端對端加密保證

所有反映內容、訊息和附件均使用端對端加密技術保護。加密與解密完全在您的瀏覽器中進行,伺服器和系統管理員均無法存取明文內容。我們採用業界標準的 XSalsa20-Poly1305 對稱加密和 Curve25519 非對稱加密。

資料處理方式

  • 伺服器只存儲加密後的密文
  • 密碼使用 Argon2id 演算法加鹽雜湊後儲存
  • 存取碼使用 SHA-256 雜湊後儲存
  • 收件人的私鑰使用密碼衍生的金鑰加密後儲存

資料保留

反映資料將依據組織的合規要求保留。系統管理員可設定資料保留期限。當案件結案且超過保留期限後,相關資料將被永久刪除。

您的權利

由於本平台的匿名設計,我們無法識別反映人的身份,因此無法處理基於身份的資料存取請求。這正是平台設計的核心 — 保護反映人的匿名性。

聯絡方式

如對資料處理有任何疑問,請聯繫您組織的系統管理員。

Cookie 政策

本網站僅使用必要 Cookie:身份驗證令牌(httpOnly、secure、SameSite=Strict)及語言偏好 Cookie。不使用任何追蹤、分析或第三方 Cookie。

資料存取與刪除請求

由於 SpeakShield 採匿名反映設計,我們無法處理基於身份的資料存取請求。但若您持有反映存取碼,可以:(1) 在追蹤頁面查看您的反映資料;(2) 透過 DSAR 端點請求資料摘要;(3) 請求永久刪除您的反映及所有相關資料。

資料外洩通知

若發生影響個人資料的資料外洩事件,我們將依 GDPR 第 33 條規定,在 72 小時內通知相關監管機構。當外洩可能對當事人的權利和自由構成高度風險時,將不當延遲地通知受影響的個人。

處理的法律依據

我們基於合法利益(GDPR 第 6(1)(f) 條)處理資料,目的是依照歐盟吹哨者保護指令(2019/1937)提供安全、匿名的反映管道。