Fantesty
法律

隱私權政策

生效日: 2026 年 4 月 1 日版本: 3.4.0· 下載 PDF· 與舊版差異

01前言

Fantesty Inc.(以下稱「Fantesty」、「我們」)為工程團隊提供 AI 原生壓測平台。本隱私權政策說明:當你瀏覽我們的網站、使用我們的產品,或以客戶、潛在客戶、終端使用者身分與我們互動時,我們如何蒐集、使用、揭露並保護個人資訊。

本政策全球適用;針對 EEA、英國、瑞士、加州與巴西居民,另有特別附錄。當地法律與本政策衝突時,以當地法律為準。

02我們蒐集的資料

帳號資料

建立帳號時,我們蒐集你的姓名、公司信箱、組織與驗證憑證(或 SSO token)。付費方案另需計費聯絡人與稅務識別資訊。

使用資料

我們記錄 API 呼叫、Console 操作、瀏覽器中繼資料(user-agent、IP、viewport)與產品遙測資料,以營運與改善服務。

客戶內容

你上傳的測試腳本、Run 結果與 Dashboard。我們將客戶內容視為機密,僅依你的指示處理。

Cookie 與類似技術

嚴格必要 cookie(session、CSRF)、偏好 cookie(主題、語系),以及分析 cookie(僅在你透過 banner 同意後啟用)。完整清單見 Cookie Notice。

03資料使用方式

  • 提供、維運與保護服務。
  • 驗證使用者並執行存取控制。
  • 向客戶收費並防範詐欺。
  • 通知營運訊息、安全告警,以及(在取得同意後)產品更新。
  • 改善功能、訓練我們內部的分類器 — 絕不用客戶內容訓練第三方 foundation model。
  • 履行法定義務並回應合法請求。

04資料分享與子處理者

我們僅在下列情況分享個人資訊:(a) 依 DPA 為我們執行任務的子處理者;(b) 受保密義務拘束的專業顧問;(c) 法律強制要求的主管機關;(d) 公司併購交易中的承繼方(會事前通知)。

我們現行的子處理者清單(雲端代管、金流、信件、遙測、客服、AI 推論)公開於 /security/subprocessors,異動前至少 30 天更新。

05跨境傳輸

個人資料可能於美國與歐盟處理。EEA、英國、瑞士以外的傳輸,依 Standard Contractual Clauses、UK IDTA 或其他經核可的機制進行。Scale 方案提供歐盟/英國資料駐留選項;如需啟用請寫信至 privacy@fantesty.io

06保留期間

帳號資料於帳號存續期間保留,刪除後再保留 30 天。Run 遙測依方案保留(7 天 / 90 天,Scale 不限)。備份依 35 天循環輪替。

你可透過產品內 Privacy Center 或寄信至 privacy@fantesty.io 隨時要求提早刪除;除法律要求保留外,我們將於 30 天內處理。

07安全

我們維持行政、技術與實體保護措施:靜態 AES-256 加密、傳輸 TLS 1.3、角色式存取、員工強制 MFA、SOC 2 Type II 稽核控制、每季第三方滲透測試、持續性 bug bounty。完整內容見 Security 頁面。

沒有系統能 100% 安全。一旦發生涉及客戶個資的事件,我們會在合理範圍內儘速通知,必要時 72 小時內通報。

08你的權利

依所在司法管轄區,你可能有權存取、更正、刪除、可攜或限制處理你的個資,並可表達反對或撤回同意。請透過 Privacy Center 或寄信至 privacy@fantesty.io 行使權利。我們將於 30 天內回應;申訴將由不同人員審核。

歐盟/EEA、英國與瑞士居民可向當地監管機關提出申訴。加州居民可透過相同管道提出 CCPA 申請;我們不會為跨情境行為廣告而「販售」或「分享」個人資訊。

09兒童

Fantesty 不為 16 歲以下兒童設計,亦不會明知地蒐集其個資。如你發現有兒童提供個資給我們,請告知我們以便刪除。

10本政策的變更

我們可能更新本政策。重大變更會至少於 30 天前以 email 與產品內 banner 公告。上方「與舊版差異」連結會顯示紅線修改內容。

11聯絡我們

Fantesty Inc. · 351 California St · San Francisco, CA 94104 · USA

隱私:privacy@fantesty.io · 資料保護長:dpo@fantesty.io · 歐盟代表:Fantesty B.V., Amsterdam。