01前言
Fantesty Inc.(以下稱「Fantesty」、「我們」)為工程團隊提供 AI 原生壓測平台。本隱私權政策說明:當你瀏覽我們的網站、使用我們的產品,或以客戶、潛在客戶、終端使用者身分與我們互動時,我們如何蒐集、使用、揭露並保護個人資訊。
本政策全球適用;針對 EEA、英國、瑞士、加州與巴西居民,另有特別附錄。當地法律與本政策衝突時,以當地法律為準。
02我們蒐集的資料
帳號資料
建立帳號時,我們蒐集你的姓名、公司信箱、組織與驗證憑證(或 SSO token)。付費方案另需計費聯絡人與稅務識別資訊。
使用資料
我們記錄 API 呼叫、Console 操作、瀏覽器中繼資料(user-agent、IP、viewport)與產品遙測資料,以營運與改善服務。
客戶內容
你上傳的測試腳本、Run 結果與 Dashboard。我們將客戶內容視為機密,僅依你的指示處理。
Cookie 與類似技術
嚴格必要 cookie(session、CSRF)、偏好 cookie(主題、語系),以及分析 cookie(僅在你透過 banner 同意後啟用)。完整清單見 Cookie Notice。
03資料使用方式
- 提供、維運與保護服務。
- 驗證使用者並執行存取控制。
- 向客戶收費並防範詐欺。
- 通知營運訊息、安全告警,以及(在取得同意後)產品更新。
- 改善功能、訓練我們內部的分類器 — 絕不用客戶內容訓練第三方 foundation model。
- 履行法定義務並回應合法請求。
05跨境傳輸
個人資料可能於美國與歐盟處理。EEA、英國、瑞士以外的傳輸,依 Standard Contractual Clauses、UK IDTA 或其他經核可的機制進行。Scale 方案提供歐盟/英國資料駐留選項;如需啟用請寫信至 privacy@fantesty.io。
06保留期間
帳號資料於帳號存續期間保留,刪除後再保留 30 天。Run 遙測依方案保留(7 天 / 90 天,Scale 不限)。備份依 35 天循環輪替。
你可透過產品內 Privacy Center 或寄信至 privacy@fantesty.io 隨時要求提早刪除;除法律要求保留外,我們將於 30 天內處理。
07安全
我們維持行政、技術與實體保護措施:靜態 AES-256 加密、傳輸 TLS 1.3、角色式存取、員工強制 MFA、SOC 2 Type II 稽核控制、每季第三方滲透測試、持續性 bug bounty。完整內容見 Security 頁面。
沒有系統能 100% 安全。一旦發生涉及客戶個資的事件,我們會在合理範圍內儘速通知,必要時 72 小時內通報。
08你的權利
依所在司法管轄區,你可能有權存取、更正、刪除、可攜或限制處理你的個資,並可表達反對或撤回同意。請透過 Privacy Center 或寄信至 privacy@fantesty.io 行使權利。我們將於 30 天內回應;申訴將由不同人員審核。
歐盟/EEA、英國與瑞士居民可向當地監管機關提出申訴。加州居民可透過相同管道提出 CCPA 申請;我們不會為跨情境行為廣告而「販售」或「分享」個人資訊。
09兒童
Fantesty 不為 16 歲以下兒童設計,亦不會明知地蒐集其個資。如你發現有兒童提供個資給我們,請告知我們以便刪除。
10本政策的變更
我們可能更新本政策。重大變更會至少於 30 天前以 email 與產品內 banner 公告。上方「與舊版差異」連結會顯示紅線修改內容。
11聯絡我們
Fantesty Inc. · 351 California St · San Francisco, CA 94104 · USA
隱私:privacy@fantesty.io · 資料保護長:dpo@fantesty.io · 歐盟代表:Fantesty B.V., Amsterdam。