Plaud 數據安全和隱私合規性

Q: Plaud 會在哪裡以及如何處理使用者資料？

Plaud 在以下地區設有資料中心：美國 AWS 西部、歐盟 AWS（法蘭克福）、日本 AWS，以及新加坡 AWS。位於上述區域以外的使用者，其資料將由 Plaud 於最近的可用地區進行處理。 至於 Plaud 所使用的 LLM（GPT、Claude 和 Gemini），歐洲使用者將使用於歐盟託管的企業級委外廠商，而其他地區則使用於美國託管的 LLM。 所有資料皆會傳輸至雲端進行處理。然而，除非使用者啟用「雲端同步」功能，否則音訊與轉錄資料均不會儲存在雲端中。若未啟用「雲端同步」，所有相關資料在回傳至手機後，便會從雲端中刪除。

Q: 哪些使用者資料會在裝置本機處理，而哪些又會在雲端處理呢？

所有資料皆會傳輸至雲端進行處理。然而，除非使用者啟用「雲端同步」功能，否則音訊與轉錄資料均不會儲存在雲端中。若未啟用「雲端同步」，所有相關資料在回傳至手機後，便會從雲端中刪除。

Q: 您們如何確保使用者資料絕對不會用於訓練？

預設情況下，Plaud 不會將使用者的資料用於訓練模型，除非使用者自行於設定中選擇加入。 關於 Plaud 所使用的委外廠商，其使用符合「零資料保留政策」的企業級 API，亦即 API 提供者不會儲存或重複使用客戶資料來進行訓練。在我們與所有委外廠商簽訂的合約及資料處理協議中，已明確規定上述限制，禁止在約定用途外將客戶資料用於訓練模型。

Q: Plaud 的資料加密方式？

傳輸過程中：所有資料均採用 HTTPS/TLS 1.2 或以上版本進行加密。 靜態儲存時：資料採用 AES-256 進行加密。

Q: Plaud 是否能將資料儲存在我們自有的 Private Cloud 上？

目前，Plaud 提供的多區域雲端託管解決方案符合最嚴格的全球安全性與合規性標準，其中包括 GDPR、ISO 27001、ISO 27701、SOC2 Type 2、HIPAA 與 EN 18031。

Q: Plaud 是使用哪些模型進行轉錄、摘要與 AI 服務？

在轉錄方面，Plaud 使用了多種企業級模型，包括專有的微調模型，以確保最先進的準確度。除非使用者明確選擇加入，否則不會將使用者資料用於訓練這些模型。

Q: 若使用者遺失其裝置會發生什麼情況？

1. 當錄音檔案透過 Plaud App 傳輸至使用者手機後，便會從來源裝置中刪除。 2. 只有與該裝置綁定的 Plaud 帳戶可以存取並解密資料。 因此，就算使用者遺失裝置，除了已綁定帳戶的使用者外，任何人皆無法存取上述資料。使用者亦可透過 Plaud 支援人員遠端解除裝置綁定。而解除綁定裝置後，遺失裝置中的資料會被刪除。

Q: Plaud 是否會儲存生物識別資料或是其他個人識別資訊 (PII) 以標記發言者？

預設情況下，使用者必須手動為每段錄音標註發言者，且 Plaud 不會跨錄音辨識已標註的發言者。然而，使用者可啟用自動標註發言者的功能，藉由相似度搜尋機制（並非基於生物識別個人資料）嘗試在不同錄音中進行標註。若啟用「雲端同步」，使用者可選擇將這些標籤同步至 Plaud Web 及 Mobile。發言者標籤不會收集任何個人可識別資訊。

Q: Plaud 的資料保留和刪除政策為何？

我們僅會在達成 隱私權政策 中所述目的（主要用於提供服務）所需的期間內保留使用者資料。大部分資料皆與使用者帳戶相關聯，並會在帳戶持續有效期間維持保留狀態。當使用者停用帳戶時，我們將依據適用法規採取措施刪除或匿名化這些資料。

Q: 在哪些情況下，Plaud 的人員可以存取使用者資料？

Plaud 人員不會例行性存取使用者資料。而且僅在有限且受控的情境下，才可能會進行存取，例如： 使用者明確提出需調閱特定資料的技術支援要求時 為診斷系統錯誤或安全性事件所必要時 必須遵循適用法律或有效法律程序時 任何此類存取僅限於獲授權人員進行，並受角色型存取權限控管、記錄及內部核准程序所約束。所有存取僅可於安全的正式環境中進行，並須符合 Plaud 的安全性與機密性政策。