條款與條件與隱私政策

提供有關雲端經濟軟體使用、個人資料處理、安全、Cookie、日誌、API、人工智慧及雲端資料儲存的完整資訊。

條款與條件

1. 引言條款

本條款與條件規範營運商所提供的雲端經濟軟體(以下簡稱「服務」)的使用。該服務以SaaS(軟體即服務)模式透過網際網路提供。使用本服務即表示用戶已閱讀並同意這些條款與條件。

2. 術語定義

操作員——提供服務的實體。
使用者—— 使用本服務的自然人或法人。
帳號— 使用者對服務的存取權。
模組– 服務的功能部分(例如發票、倉儲、會計、客戶關係管理)。
使用者資料— 使用者輸入至服務的所有資料。
付費延長– 除了基本功能之外的額外功能。
基本功能– 所有模組皆提供免費功能。

3. 所提供的服務性質與範圍

該服務是一個基於雲端的經濟系統,線上提供。營運商提供操作、更新、安全措施、基礎設施維護及技術支援。營運者不保證持續可用,但會盡力確保運作穩定與安全。

4. 註冊與存取

使用者有義務提供真實且最新的資料。使用者負責保護登入資料。營運者可違反本條款或法律,拒絕註冊或取消帳戶。

5. 基本功能 – 免費版本

服務所有模組的基本功能皆免費且無時間限制提供。

免費版本特別包含:

  • 基本會計與經濟職能,
  • 開立發票及登記文件,
  • 基本倉儲作業,
  • 合作夥伴紀錄與簡易報告,
  • 存取使用者帳號及基本資料儲存,
  • 標準技術支援。

操作者保留修改自由函數範圍的權利,同時適當地通知使用者重大變更。

6. 付費延伸與附加服務

付費擴充功能為可選,且須經用戶明確同意後才會啟用。付費延長包括,特別是:

  • 人工智慧整合(OCR、自動計費、預測分析、推薦),
  • 進階倉儲管理、薪資、客戶關係管理、分析模組,
  • 自動化與散裝作業;
  • 擴充資料儲存與更高限制
  • 優先技術支援
  • API 存取與第三方整合。

價格列於服務中目前的價目表中。價格變動不適用於已訂閱的期間。

7. 開票與付款條款

發票是電子方式完成的。使用者有義務在指定期間內付款。若有延遲,營運商可能會限制或暫停付費功能的存取,而免費版本則仍可使用。長期未付款可能導致付費服務被停用。

8. 使用者的義務
  • 依法使用本服務;
  • 不得濫用服務進行非法或不道德的用途;
  • 不干擾服務的技術基礎設施,
  • 保護你的登入資訊
  • 確保員工遵守這些條件。
9. 營運者的責任

營運商不對因服務不當使用、網路中斷、用戶輸入錯誤資料或不可抗力事件所造成的損害負責。營運者負責資料的安全儲存、防止未經授權存取,並依本條款妥善提供服務。

10. 服務可用性(SLA)

營運商致力於確保服務在曆年內達到99%的可用性,不包括計劃中斷、維護、第三方中斷及不可抗力事件。預定的停電會提前公告。營運商確保運作監控、效能擴展、定期更新及資料備份。

11. 維護、更新與服務變更

營運者可能會進行可能改變服務外觀或功能的更新。更新可能包含新功能、錯誤修正、安全性增強及效能優化。營運者保留變更功能範圍的權利,但保留基本功能。

12. 智慧財產權

本服務、其原始碼、設計、資料庫結構及文件均受版權保護。使用者不得複製服務、逆向工程、繞過授權機制,或以不利於營運者的方式使用服務。

13. 使用限制與配額

免費版本可能包含技術限制,例如儲存空間限制、文件數量、使用者數量、API 請求或附件大小。限額會列在價目表或使用者介面中。付費延期可以增加或取消限制。營運者可引入保護限制以防止服務被濫用。

14. API – 應用程式介面使用條款

營運商可提供與第三方系統整合的 API 介面。API 可提供有限配額的免費模式,或有較高限制的付費模式。使用者不得濫用 API、繞過認證或危害服務的穩定性。操作者可以合理地提前更改 API 端點、引進新版本,並終止舊版本的支援。

15. API 版本與 API 生命週期

API 可提供多個版本(例如 v1、v2、v3)。每個版本都有明確的生命週期:活躍、維護、棄用、終止生命週期(EOL)。某版本的支援終止通常會在至少 90 天前宣布。使用者必須調整其整合以符合新的 API 版本。營運商不對因使用過時 API 版本所造成的損害負責。

16. 人工智慧整合與自動化處理

該服務可能包含由人工智慧(AI)驅動的功能,如文件辨識、自動計費、費用分類、預測分析及推薦。AI 功能以「原貌」提供,可能包含錯誤或不準確之處。使用者有義務控制 AI 的結果,且不得在沒有人為控制的情況下使用這些 AI 來做出具有法律或財務後果的決策。操作者不對因不當使用 AI 或使用者錯誤輸入所造成的損害負責。

17. 資料及其準確性的責任

使用者對輸入服務資料的正確性、完整性與時效性負全責,遵守會計及稅務法規,並正確設定會計參數。營運商不對錯誤的會計程序、錯誤資料或因資料不當匯入造成的損害負責。營運商負責資料的安全儲存及其可用性,並依照服務等級協議(SLA)進行。

18. 作戰日誌

營運者收集作業日誌,目的是保障服務安全、診斷問題、防止未經授權存取並履行法律義務。日誌可以包含 IP 位址、請求時間與類型、URL 端點、使用者 ID、技術錯誤及裝置資訊。這些日誌以加密形式儲存,只有授權人員才能存取。

19. 稽核追蹤(使用者活動紀錄)

服務可記錄使用者活動的稽核紀錄,特別是文件的建立、修改與刪除、設定變更、登入、授權變更及資料匯出/匯入。審計軌跡用於透明度、追蹤變更、防止濫用及遵守法律義務。審計紀錄不可修改,並依法定期限保存。

20. 資料權利與資料所有權

使用者是他輸入服務的所有資料的唯一擁有者。營運商無權在未經用戶明確同意的情況下,使用用戶資料進行行銷或提供給第三方,除非符合法律義務。營運商僅可將資料用於服務提供、技術支援、確保運作及履行法律義務。使用者有權依法匯出、傳輸及刪除其資料。

21. 第三方整合

該服務可允許與外部系統(銀行API、電子商務、CRM、會計系統、州登記處)互連。營運商不對外部服務的可用性、外部API取得的資料正確性或第三方中斷造成的損害負責。使用者有義務遵守這些第三方的條款與條件。

22. 損害賠償責任

營運者僅對故意或重大過失造成的損害負責。營運者不對用戶造成的利潤損失、間接損害、資料遺失或第三方造成的損害負責。最高賠償金額限制在用戶年度訂閱金額內。

23. 終止服務使用權

使用者可隨時終止服務使用。在終止前,它可以請求匯出其資料。終止後,資料會依照法定期限儲存,然後安全刪除。若嚴重違反本條款與條件,營運商可限制或終止服務。

24. 條款與條件的變更

營運商可能會更新這些條款與條件。用戶將以適當方式(例如電子郵件或服務通知)收到變更通知。用戶在條款與條件變更後繼續使用服務,即同意其新條款。

25. 最終條款

這些條款與條件受斯洛伐克共和國法律規範。爭議最好以友好方式解決,否則則由營運者註冊辦公室指定的主管法院處理。

Cookie 及類似技術

本服務使用 Cookie 及類似技術,以確保正常運作、提升安全性並提升使用者體驗。Cookie 是儲存在使用者裝置上的小型文字檔案。

使用的 Cookie 類型
  • 技術與必要 Cookie– 確保服務的基本運作(登入、導航、會話安全)。
  • 安全 Cookie——協助保護本服務免受濫用與攻擊。
  • 偏好 Cookie– 儲存使用者的設定(語言、顯示、偏好設定)。
  • 分析型 Cookie– 用於匿名統計服務使用情況及效能優化。
管理 Cookie

使用者可以在瀏覽器中調整 cookie 設定。封鎖某些類型的 Cookie 可能會導致服務功能受限(例如無法登入或維持會話)。

GDPR – 個人資料處理

1. 操作員的識別

個人資料控制者是提供雲端經濟軟體的實體(以下簡稱「控制者」)。主管負責依據GDPR法規(歐盟2016/679)及斯洛伐克共和國個人資料保護法處理個人資料。

2. 中介者的識別

當使用者透過服務處理客戶的個人資料時,營運者會扮演中介根據GDPR第28條,並代表使用者處理資料。

3. 處理的法律依據
  • 操作者與使用者間契約的履行,
  • 遵守法律義務(會計及稅務規定),
  • 營運者的合法利益(安全、營運、服務發展),
  • 在某些情況下,則需用戶同意(例如行銷)。
4. 個人資料處理的目的
  • 提供與運營雲端經濟服務,
  • 負責會計與經濟紀錄的保存,
  • 管理使用者帳號
  • 與客戶溝通,
  • 系統安全與防止濫用,
  • 服務的分析與優化,
  • 遵守法律義務。
5. 處理個人資料的類別
  • 識別資料(姓名、姓氏、公司名稱),
  • 聯絡方式(電子郵件、電話、地址),
  • 登入資料(登入、密碼雜湊、令牌),
  • 使用者輸入的會計與經濟資料,
  • 技術資料(IP 位址、裝置、日誌),
  • 服務使用資料(活動、模組、設定)。
6. 資料主體類別
  • 服務使用者,
  • 使用者的客戶端,
  • 使用者的員工,
  • 使用者的商業夥伴。
7. 資料主體權利

資料主體有權:

  • 存取您的個人資料;
  • 修正不準確或不完整的資料;
  • 資料抹除(「被遺忘權」);
  • 限制加工;
  • 資料可攜性;
  • 對處理的異議,
  • 向個人資料保護辦公室提出申訴。
8. 財務主管的義務
  • 僅處理資料至服務目的所需範圍內,
  • 確保適當的技術與組織措施;
  • 確保有權接觸資料者的保密性;
  • 協助用戶履行GDPR義務,
  • 通知使用者資料外洩。
9. 處理者(操作者對使用者的義務)
  • 僅依使用者指示處理資料,
  • 除非有法律義務,否則不得未經用戶同意將資料轉移給第三方,
  • 允許適當程度的安全稽核或管控;
  • 協助使用者處理資料主體的請求。
10. 安全注意事項
  • 靜態資料加密(例如 AES-256)及傳輸中資料加密(TLS 1.2+),
  • 資料庫與資料庫部門,
  • 定期進行備份與復原測試。
  • 監控與偵測事件,
  • 基於最低權限的存取政策;
  • 資料中心的實體安全。
11. 子處理器

主管可能會使用分包商進行資料處理,特別是雲端供應商(Azure、AWS)、電子郵件及通知服務,以及技術夥伴。分包商與主管一樣,必須遵守相同的資料保護義務。

12. 轉交第三國

歐盟外的資料傳輸僅適用於提供足夠資料保護保障(標準合約條款、充分性決定、認證)的提供者。

13. 資料保留

個人資料會在合約期間保存,並依法定期限(如會計及稅務規定)保存。時間限制屆滿後,資料會被匿名化或安全刪除。

14. 資料處理終止與刪除

服務終止使用後,使用者可申請資料匯出。約定期限過後,資料將不可逆轉地刪除,除非法律要求進一步儲存。

15. 資料保護官(DPO)

若操作員指定資料保護專員,其聯絡方式將於服務或合約文件中明確標示。

16. 事件與資料外洩

若發生事件或個人資料保護違規,營運者應立即採取措施降低風險,並在GDPR規定的情況下通知主管機關及使用者。

17. 加工活動紀錄

主管應依據GDPR第30條保存處理活動的紀錄。

18. 最終條款

本隱私政策可能會更新。用戶將以適當方式獲悉變更。用戶繼續使用服務即表示同意其新條款。

記錄與監控

為了提供服務、診斷問題及防止事故發生,操作員會進行系統運作的記錄與監控。

記錄資料範圍
  • 存取日誌(IP 位址、時間、URL、請求類型),
  • 認證事件(登入、登出、嘗試失敗)
  • 系統錯誤、異常與技術事件;
  • 處理敏感或關鍵資料時的稽核追蹤。
記錄目的
  • 確保服務的完整性與可用性;
  • 防止未經授權的存取與攻擊,
  • 事故與技術問題分析,
  • 遵守安全與審計領域的法律義務。

日誌會依照其處理目的並依照法律規定保存。只有受保密約束的授權人員才能取得這些資料。

將資料儲存在雲端

該服務在安全的雲端環境中運作,可能包含 Microsoft Azure、Amazon Web Services(AWS)或營運商自有資料中心等供應商的基礎設施。

安全防護措施
  • 靜態及傳輸中資料的加密,
  • 定期備份與資料復原測試,
  • 地理冗餘與高可用性,
  • 基於最低權限原則的存取政策;
  • 監控與偵測安全事件。
資料保留與刪除

使用者的資料會在合約期間儲存,隨後依法規定(如會計及稅務截止日)保存。過了這些期限後,資料會被安全匿名化或刪除。在終止服務使用前,使用者可選擇以約定格式匯出資料。

轉交第三國

若資料轉移至歐洲經濟區外,僅在使用提供足夠資料保護保障(標準合約條款、認證、充分性決策)的供應商時發生。