隱私權政策

最後更新:2026 年 2 月 26 日

一、蒐集之個人資料

本平台蒐集以下類別之個人資料:

  • 帳號資料:電子信箱、密碼(雜湊加密儲存)、使用者姓名
  • 律師驗證資料:律師姓名、律師證書字號(經法務部 API 驗證後僅儲存驗證結果)
  • 使用紀錄:對話內容、Token 用量統計、功能使用頻率
  • 上傳文件中之個人資料:文件可能包含之姓名、身分證字號、地址、 電話號碼、電子信箱、統一編號、公司名稱、銀行帳號、管理委員會名稱、建物名稱、 護照號碼、居留證號碼、車牌號碼等。此類資料僅於分析階段暫存,經去識別化處理後方送交 AI 分析,分析完成後不保留原始文件

二、個人資料之利用目的

本平台基於與使用者之契約關係(個資法第 19 條第 1 項第 2 款), 於下列目的範圍內蒐集、處理及利用個人資料:

  1. 提供法律 AI 服務(法律文件分析、合約審查、訴訟策略建議、書狀生成)
  2. 帳號驗證與權限管理(含律師身分驗證及授權機制)
  3. 服務品質改善與積分用量計算
  4. 依法律規定或司法機關要求提供

三、去識別化處理

本平台於上傳文件送交 AI 分析前,會在本地伺服器以自動化技術偵測並替換以下個人資料:

  • 姓名(以 [姓名-N] 替代)
  • 身分證字號(以 [身分證字號-N] 替代)
  • 電話號碼(以 [手機-N]、[市話-N] 替代)
  • 電子信箱(以 [Email-N] 替代)
  • 地址(以 [地址-N] 替代)
  • 統一編號(以 [統編-N] 替代)
  • 公司名稱(以 [公司名稱-N] 替代)
  • 銀行帳號與銀行代碼(以 [銀行帳號-N]、[銀行代碼-N] 替代)
  • 管理委員會名稱(以 [管委會-N] 替代)
  • 建物名稱(以 [建物-N] 替代)
  • 護照號碼、居留證號碼、車牌號碼等

去識別化處理完全於本地伺服器執行,不經過任何第三方服務。 依據《個人資料保護法施行細則》第 17 條,經上述處理後之資料 已達無從直接或間接識別特定個人之程度。

前端提供之「還原」功能(去識別化 / 已還原切換)完全在使用者瀏覽器端進行, 對照表不會傳送至伺服器或第三方。

三之一、文件處理資料流程

上傳文件之資料流程如下:

  1. 上傳:使用者上傳 PDF 或 DOCX 檔案至本地伺服器
  2. 文字提取:於本地伺服器提取文件文字(掃描件經使用者同意後以 AI 辨識文字)
  3. 去識別化:於本地伺服器自動偵測並替換個人資料(詳見第三條)
  4. AI 分析:僅將去識別化後之文字以 HTTPS/TLS 加密傳送至第三方 AI 服務進行分析
  5. 回應:AI 分析結果回傳至本平台,提供使用者參考
  6. 清除:會話結束後,暫存資料自動清除,不寫入永久儲存

文字文件(可提取文字之 PDF/DOCX):原始個人資料僅存在於步驟 1-3(本地伺服器), 步驟 4 傳送至第三方 AI 服務者僅為去識別化後之文字。 掃描件:步驟 2 需將原始影像以加密方式傳送至第三方 AI 服務辨識文字(需經使用者另行同意), 辨識結果於本地伺服器去識別化後方進行步驟 4 之 AI 分析。

四、資料傳輸與第三方

本平台使用以下第三方服務:

  • Anthropic, PBC(美國):提供 Claude AI API 服務, 處理 AI 對話與文件分析。本平台僅傳送去識別化後之內容至 Anthropic API
  • 法務部律師查詢系統:律師身分驗證(僅傳送姓名與證號)
  • 司法院裁判書系統、全國法規資料庫:公開法律資料查詢
  • 綠界科技 ECPay:金流處理(本平台不儲存信用卡資料)

本平台不會將使用者之個人資料出售或提供予上述以外之第三方, 除非依中華民國法律規定或司法機關之合法要求。

四之一、跨境資料傳輸

依據《個人資料保護法》第 21 條之規定,本平台就跨境資料傳輸揭露如下:

  • 傳輸對象:Anthropic, PBC(美國舊金山)
  • 傳輸內容:文字文件僅傳送經去識別化處理後之文字內容; 掃描件經使用者同意後傳送原始影像進行文字辨識,辨識結果經去識別化後方用於 AI 分析
  • 傳輸目的:AI 法律分析、對話回應生成
  • 安全措施:所有傳輸均透過 HTTPS/TLS 加密。 上傳文件經本地去識別化引擎處理,將姓名、身分證字號、電話、 地址等個人資料替換為匿名標記後,方傳送至 Anthropic API
  • Anthropic 資料處理承諾:本平台使用 Anthropic 商業 API 服務, 依據其資料處理協議(DPA)及商業服務條款, Anthropic 就 API 資料提供以下承諾:
    • 零資料留存(Zero Data Retention):API 請求內容不會被 Anthropic 儲存或保留
    • 不用於模型訓練:透過 API 傳送之內容不會被用於訓練、微調或改善 AI 模型
    • 不進行人工審查:除因安全事件調查外,API 內容不會被 Anthropic 員工存取或審閱

對話模式中使用者直接輸入之文字,系統會在傳送前進行 PII 偵測並發出警告, 但不會自動阻斷。建議使用者避免在對話中直接輸入未去識別化的個人資料。

四之二、間接蒐集之第三方個資

使用者(特別是律師使用者)上傳之文件可能包含第三方當事人之個人資料 (如對造當事人、證人、關係人等)。就此類間接蒐集之個人資料,說明如下:

  • 法律依據:本平台為個人資料保護法第 4 條所定之受委託處理者, 依使用者之指令處理資料。律師使用者基於其與當事人之委任關係, 為資料控制者(法務部函釋法律字第 10203510680 號參照)
  • 免告知義務:依個資法第 9 條第 2 項第 3 款, 本平台客觀上無從得知文件中第三方當事人之身分及聯絡方式, 屬「不能向當事人或其法定代理人告知」之情形,依法免除向第三方告知之義務
  • 保護措施:第三方個資同樣經去識別化處理後方送交 AI 分析, 且不保留原始內容。律師使用者於首次上傳文件時,須擔保其已依法取得 或有權處理文件中之個人資料

五、個人資料保護法權利

依據《個人資料保護法》第 3 條,您得就本平台持有之個人資料行使以下權利:

  1. 查詢或請求閱覽
  2. 請求製給複製本
  3. 請求補充或更正
  4. 請求停止蒐集、處理或利用
  5. 請求刪除

您可透過帳號設定頁面自行刪除帳號及所有相關資料, 或透過本政策第十條所列之聯繫方式向我們提出請求。

六、特種個人資料之處理(個資法第 6 條)

法律卷證可能包含特種個人資料,包括但不限於:

  • 醫療紀錄及健康狀況
  • 犯罪前科紀錄
  • 其他依個資法第 6 條第 1 項所列之特種個人資料

使用卷證分析功能前,使用者須明確同意本平台處理該等資料。 同意機制以上傳前之書面確認(勾選同意)方式實施。 特種個人資料經去識別化處理後方送交 AI 分析,且不保留原始內容。

七、資料保存期間

  • 對話紀錄:使用者主動刪除或帳號刪除時一併刪除
  • 上傳文件:會話期間暫存於記憶體, 會話結束或最長 24 小時內自動清除,不寫入永久儲存
  • 帳號資料:帳號存續期間保留,刪除帳號後 30 日內完全清除
  • 稽核紀錄:依法保留必要期間後定期清除

八、安全措施

  • 所有傳輸使用 HTTPS/TLS 加密
  • 密碼使用 bcrypt 單向雜湊儲存
  • JWT Token 驗證機制,Refresh Token 存放於 httpOnly Cookie
  • 去識別化引擎部署於自有伺服器,不經過第三方
  • 上傳文件僅暫存於記憶體,不寫入磁碟永久儲存
  • API 存取設有速率限制,防止暴力攻擊

九、隱私政策修訂

本平台保留修訂隱私政策之權利,修訂後將於本頁面公告。 重大變更將以電子郵件通知已註冊使用者。 繼續使用本平台之服務即視為同意修訂後之隱私政策。

十、聯繫方式

如您需行使個資法第 3 條之權利,或對本隱私政策有任何疑問,請透過以下方式聯繫:

  • 電子信箱:support@lawchat.com.tw
  • 線上操作:登入後至「設定」頁面,可自行刪除帳號及相關資料