DijiMai 隱私權保護與數據處理政策 (Global Privacy & Data Processing Policy)

本平台僅於履行服務契約所必要之範圍內，基於下列特定目的處理資訊：

1. 電信傳輸與路由服務：執行電子訊息之發送、中繼與遞送任務。

2. 中立第三方存證（僅限訂閱用戶）：針對選購「稽核帳本備份服務」之客戶，提供與發信端隔離之第三方存證空間。

3. 通訊安全與法證保全：提供技術證據以協助客戶識別中間人攻擊（MITM）或商務郵件詐騙（BEC），確保通訊之不可否認性。

本平台嚴格落實「數據最小化」原則，將隱私侵犯風險降至最低：

目的外利用之禁止：本平台承諾絕不將客戶數據（包含收件人資訊、郵件內容、追蹤元數據）用於遞送、稽核與存證以外之用途。我們嚴禁進行數據探勘、廣告畫像分析或將資料轉售予任何第三方。

資料處理者身分：於本服務中，客戶為資料控制者，本平台僅受託作為資料處理者。除非法律另有強制規定，否則我們不會對外揭露任何處理中之數據。

針對「稽核帳本備份服務」，本平台採取業界最高標準之安全管控：

1. 靜態數據加密 (Encryption at Rest)：所有存證複本均採用 AES-256 高強度對稱加密演算法進行儲存。

2. 金鑰託管與安全承諾：本平台作為加密金鑰之安全託管者，承諾如下：

o 金鑰不外流原則：加密金鑰為本平台內部安全系統管理，絕不以任何形式提供、轉讓或揭露予任何第三方機構。

o 嚴格權限隔離：系統金鑰之存取受限於自動化安全環境，且人為操作需經過多重身分驗證（MFA）與完整的操作稽核日誌（Audit Logs）。

3. 完整性校驗：每筆傳輸紀錄均產生 SHA-256 數位指紋，用以確保數據自存證之始即具備完整性，未遭任何竄改。

本平台利用全球分佈之雲端基礎設施提供服務：

跨境傳輸合規：涉及歐盟或其他具備跨境傳輸限制區域之數據，本平台將確保該傳輸符合相關法律要求（如採用標準契約條款 SCCs）。

實質等同保護：我們確保在全球各服務區域均提供一致且實質等同的數據安全保護標準。

1. 權利行使：本平台尊重各國法律賦予資料主體之權利，包括查閱、更正、要求刪除（被遺忘權）及限制處理等。

2. 留存期限：存證數據僅於客戶訂閱之稽核期限內保留。一旦客戶終止服務或請求刪除，本平台將採取物理性或不可逆之數位銷毀技術處理相關數據。

本政策將隨國際法規變動不定期更新。若您對本政策或數據處理方式有任何疑義，請聯繫本平台資安合規小組。

聯絡信箱：security@dijimai.com