:::

隱私權政策

Privacy Policy

行動應用資安聯盟網站隱私權保護政策
歡迎瀏覽與使用行動應用資安聯盟(以下簡稱「本聯盟」)官方網站(以下簡稱「本網站」)。本聯盟極為重視您的隱私權,並承諾依據中華民國《個人資料保護法》(以下簡稱「個資法」)及相關法令規定,保護您的個人資料。
為了讓您能安心使用本網站提供的各項服務與資訊,特此向您說明本網站的隱私權保護政策(以下簡稱「本政策」)。請您務必仔細閱讀以下內容:
一、 隱私權保護政策的適用範圍
本政策內容適用於您在本網站活動時,所涉及的個人資料蒐集、處理與利用。 本政策不適用於本網站以外的連結網站,亦不適用於非本聯盟所委託或參與管理的人員。當您經由本網站連結至其他第三方網站(例如各認可檢測實驗室、數位發展部等政府機關或其他合作夥伴網站)時,該等網站的隱私權保護由其各自的隱私權政策規範,本聯盟不負任何連帶責任。
二、 個人資料的蒐集目的、類別及利用
當您瀏覽本網站、下載行動應用 App 基本資安規範與檢測基準、申請資安檢測認證、登入會員系統、填寫線上表單或參與本聯盟主辦之各項活動時,本聯盟將依業務實際需求蒐集您的個人資料。
(一) 法定特定目的
依據法務部「個人資料保護法特定目的及個人資料類別」,本聯盟蒐集您個人資料之目的包括:
• 【078】計畫、管制考核、研究及業務管理(如資安檢測推動、規範標準滚動優化工作)。
• 【112】資通安全與管理(如標章監管、系統維運、防範網路惡意攻擊)。
• 【135】資(通)訊服務(如官網會員管理、規範文件下載記錄、電子報發送)。
• 【157】調查、統計與研究分析(如 App 資安合規性數據統計分析)。
• 【160】憑證業務管理(如 MAS 資安標章及檢測合格證明之核發、管理與撤銷)。
(二) 蒐集之個人資料類別
• 一般網站瀏覽者: 本網站會自動記錄使用者瀏覽時的伺服器數值,包括您使用連線設備的 IP 位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等。
• 申請認證機構/實驗室人員/網站會員: 姓名、任職公司/機關名稱、部門、職稱、聯絡電話、行動電話、電子郵件信箱、通訊地址,以及於申請資安檢測時所填具之 App 基本資料與開發商聯絡人資料。
(三) 個人資料利用之期間、地區、對象及方式
1. 期間: 本聯盟執行特定目的之業務存續期間、依相關法令(如政府計畫管理要求)所定之保存年限,或因執行業務、售後服務所必須之保存期間。
2. 地區: 中華民國境內(台灣)。
3. 對象: 本聯盟、專案執行推動單位、主管機關(如數位發展部數位產業署)、受委託辦理檢測之「認可檢測實驗室」,以及依法有調查權之機關。
4. 方式: 以自動化機器或其他非自動化之方式(如公開獲證名錄、發送系統異動通知、標章合規比對、統計報表等)進行符合蒐集目的之合理利用。
三、 獲證資訊與公開揭露聲明
為維護社會公眾利益、保障廣大 App 使用者之資安權益,並彰顯「行動應用 App 基本資安自主檢測推動制度」之公信力,本聯盟針對獲證資訊之管理說明如下:
1. 獲證名錄揭露:凡通過檢測並獲發 MAS 標章之 App,本聯盟得將「單位名稱(申請機構/開發商名稱)」、「證書編號」、「App 名稱」、「App版本」、「資安檢測等級」及「標章有效期間」等必要資訊,於獲證期間內公開揭露於本網站之「App 檢測通過名錄」中,供社會大眾查詢比對(僅限同意公告之App)。
2. 認版本原則:MAS 標章之效力僅溯及檢測合格證明所登載之特定程式版本為準。若 App 因功能更新導致程式碼異動,原標章及檢測合格證明效力即告失效,須重新申請驗證。
3. 動態監管與自動化監測:為確保市場上懸掛標章之 App 皆符合最新資安標準,本聯盟實施「動態監管」機制,得使用「App版本異動監管系統」等技術,主動對比應用程式商店(如 App Store、Google Play)之上架版本與本聯盟獲證名錄資訊,並針對單位名稱(申請機構/開發商名稱)官網進行公開標章授權狀態之主動式掃描。
4. 違規處置與存證:若監管系統偵測到標章冒用、版本不符、標章過期或未經授權使用標章之情事,本聯盟得進行「網頁數位截圖存證」,並依行動應用App基本資安自主檢測推動制度採取終止標章使用權、要求限期改善、公告違規單位及必要之法律行動。
四、 資料的保護與安全措施
本網站主機均設有防火牆、防毒系統、入侵偵測系統及其他相關的資訊安全設備與必要的安全防護措施。我們採用嚴格的保護措施來保障您的個人資料,網站傳輸皆經過 TLS 安全加密(Cryptographic Protection),非經授權的人員無法接觸您的個人資料。本聯盟內部員工亦僅在執行業務必要範圍內,始具備最小權限接觸您的個人資料。
五、 與第三人共用個人資料之例外條款
本聯盟絕不會任意將您的個人資料出售、交換、或出租給其他團體或個人。但有下列情形之一者,不在此限:
1. 經由您的事前書面同意。
2. 法律明文規定。
3. 為免除您生命、身體、自由或財產上之危險。
4. 與公務機關或學術研究機構合作,基於公共利益為統計或學術研究而有必要,且資料經過處理後無從識別特定之當事人。
5. 當您在網站的行為,違反服務條款或可能損害、妨礙本網站與其他使用者權益或導致任何人遭受損害時,經本聯盟研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
6. 有利於您的權益。
六、 當事人權利之行使管道
依據個資法第 3 條規定,您就本聯盟所保有您之個人資料,享有以下權利:
1. 查詢或請求閱覽。
2. 請求製給複製本。
3. 請求補充或更正。
4. 請求停止蒐集、處理或利用。
5. 請求刪除。
如您欲行使上述權利,得透過本政策第 八 條之聯絡窗口向本聯盟提出申請。唯本聯盟得酌收必要之審查與行政工本費用;若因您申請停止利用或刪除個資,導致本聯盟無法繼續提供您完整的會員服務或 App 標章申請審驗時,相關後果需請您自行承擔。
七、 Cookie 技術之使用
為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的 Cookie。若您不願接受 Cookie 的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕 Cookie 的寫入,但可能會導致本網站某些功能無法正常執行或無法正確記錄您的登入狀態。
八、 隱私權保護政策之修改與諮詢窗口
本政策將因應國內法令變更、國際資安趨勢(如 OWASP MASVS/MASTG)演進或本網站服務調整,進行滾動式修訂。修正後的條款將即時公告於本網站上,請您定期瀏覽以掌握最新條款。
如果您對本政策或您的個人資料有任何疑問、修正或刪除之需求,歡迎與我們聯絡:
• 單位名稱: 行動應用資安聯盟
• 聯絡信箱: App@mas.org.tw
• 聯絡電話: 02-2570-2300 分機9889
• 服務時間: 週一至週五 09:00 - 18:00(國定例假日除外)