隱私政策
最後更新日期:2026年5月8日
1. 前言
本隱私政策說明 Amplitude SAS 公司(下稱「Amplitude」、「我們」)於您造訪 amplitudewatches.co(下稱「本網站」)、進行購物、訂閱本公司電子報,或透過任何其他管道與我們聯繫時,如何收集、使用、保存及分享您的個人資訊。
就 2016 年 4 月 27 日歐盟第 2016/679 號條例(下稱「GDPR」)及經修正之 1978 年 1 月 6 日第 78-17 號法(「資訊與自由法」)而言,Amplitude 為您個人資料之資料處理控管者。
資料處理控管者聯絡資訊
Amplitude SAS
10, rue de la Paix
75002 Paris
France
巴黎商業及公司登記處 982 698 102 號 — 增值稅號 FR90982698102
電子郵件:contact@amplitudewatches.co
2. 我們所收集之個人資料
我們收集之個人資料分為三大類:
2.1 瀏覽資料(自動收集)
當您瀏覽本網站時,我們會自動收集與您裝置及瀏覽行為相關之若干資訊:IP 位址、瀏覽器類型及版本、時區、作業系統、瀏覽語言、所瀏覽之頁面、停留時間、來源網站(如有)、用以連至本網站之搜尋字詞,以及與內容之互動情形。
該等資料係透過本政策第 5 條所述之 cookie、像素及電子標籤所收集。
2.2 訂單資料(您下單時收集)
我們僅收集處理您訂單所必要之資訊:姓氏與名字、電子郵件、帳單與收貨地址、電話號碼,以及您的訂購紀錄。
付款資訊(信用卡卡號、有效期限、安全碼)係由本公司之付款服務商(Shopify Payments)直接收集並處理;Amplitude 僅取得嚴格必要之資料(卡號末 4 碼、卡片類型、交易狀態),並不儲存任何完整之銀行資料。
2.3 通訊資料
當您透過電子郵件、聯絡表單、WhatsApp、電話或 Instagram 訊息與我們聯繫時,我們會收集您的聯絡識別資訊、您詢問之主旨,以及彼此往來之內容。當您訂閱本公司「Friends of Amplitude°」電子報時,我們會收集您的電子郵件,並視情況收集您的名字。
當您向我們提議出售或寄賣腕錶時,我們會收集您所提供之資料(照片、描述、歷史紀錄、發票、原始證書),以及後續關係所需之聯絡資訊。
3. 處理目的、法律依據及保存期限
我們基於下列目的處理您的個人資料:
3.1 訂單之管理與履行
包括處理付款、寄送、開立發票、售後服務、退貨、保固及任何客訴之處理。
法律依據:銷售契約之履行(GDPR 第 6.1.b 條)。
期限:自商業關係結束起 5 年,其後依法定時效期間以舉證為目的進行存檔。
3.2 客戶帳戶之管理
法律依據:契約之履行(GDPR 第 6.1.b 條)。
期限:帳戶有效期間。連續 5 年未登入之帳戶視為閒置帳戶;該等帳戶將自動關閉,相關資料另行存檔 5 年。
3.3 寄送本公司電子報及商業通訊
法律依據:若您非本公司客戶,以您之明示同意為依據(GDPR 第 6.1.a 條);針對與您先前向本公司購買者類似之產品或服務,以正當利益為依據(GDPR 第 6.1.f 條,依法國郵政及電子通訊法典第 L. 34-5 條)。
期限:自您與本公司最後一次接觸(下單、開啟電子郵件、點擊)起 3 年,或至您取消訂閱為止。
3.4 流量分析及網站改善
包括分析網站流量、最佳化使用者體驗、辨識最受瀏覽之內容與商品。
法律依據:涉及非必要 cookie 時,以您之同意為依據(GDPR 第 6.1.a 條);就網站運作所嚴格必要之匿名化統計資料,以正當利益為依據(GDPR 第 6.1.f 條)。
期限:流量分析 cookie 為 13 個月;由此而生之匿名化統計資料為 25 個月。
3.5 個人化與線上行銷
包括於第三方網站(特別是 Google)顯示鎖定式廣告,並評估其成效。
法律依據:您之同意(GDPR 第 6.1.a 條)。
期限:廣告 cookie 最長 13 個月。
3.6 防範詐欺及維護網站安全
包括偵測可疑交易、防範資訊攻擊及維護本公司系統安全。
法律依據:Amplitude 保護其系統及客戶之正當利益(GDPR 第 6.1.f 條)。
期限:連線紀錄 6 個月;至詐欺事件解決為止。
3.7 遵循本公司之法律義務
保存發票、稅務及會計申報資料、二手商品之追溯紀錄(二手交易之警察登錄簿)。
法律依據:Amplitude 之法定及法規義務(GDPR 第 6.1.c 條)。
期限:10 年(會計發票,依法國商法典第 L. 123-22 條);5 年(二手物品登錄簿)。
3.8 處理您行使權利之請求
法律依據:法定義務(GDPR 第 6.1.c 條)。
期限:自請求結案起 5 年。
3.9 處理可能之爭議
法律依據:Amplitude 主張或抗辯其權利之正當利益(GDPR 第 6.1.f 條)。
期限:至爭議解決且救濟途徑屆滿為止;和解協議書及司法判決依法存檔。
4. 不採取任何產生法律效果之自動化決策或剖析
就 GDPR 第 22 條而言,Amplitude 不會僅基於自動化處理而對您作成產生法律效果或對您有重大影響之任何決策。
第 6 條所述之流量分析及瀏覽錄製工具,雖可能構成 GDPR 第 4.4 條所稱之剖析,但並無相關之自動化決策。您可隨時透過 cookie 管理橫幅(第 5 條)表示反對。
5. Cookie 及其他追蹤技術
5.1 同意管理橫幅
依據法國國家資訊自由委員會(CNIL)之建議及 GDPR 之規定,您首次造訪時將出現橫幅,供您接受、拒絕或個別設定非必要之 cookie。您可隨時透過每個頁面下方之「管理 cookie」連結變更選擇。
就網站運作所嚴格必要之 cookie(工作階段識別、購物車、安全、語言及貨幣偏好),由於其為提供您所要求之服務所不可或缺,故無須事先同意即可放置。
5.2 所放置之 cookie
功能性 cookie(無須同意)
— _shopify_essential、_secure_session_id、_session_id:本網站工作階段之安全及管理(期限:工作階段或 1 年)。
— cart、cart_currency、localization:記憶您的購物車、貨幣及語言(期限:1 年)。
— storefront_digest、shopify_pay_redirect:付款之安全與處理(期限:30 日至 1 年)。
流量分析 cookie(須同意)
— _shopify_y、_shopify_s、_y、_s(Shopify Analytics):本網站之流量分析(期限:30 分鐘至 1 年)。
— _ga、_gid、_gat、_ga_*(Google Analytics 4):訪問統計(期限:最長 13 個月)。
廣告及行銷 cookie(須同意)
— 由 Google Ads 及 Google & YouTube(Shopify)管道所放置,用於轉換衡量及廣告個人化之 cookie(期限:最長 13 個月)。
瀏覽錄製 cookie(須同意)
— 由 Lucky Orange 所放置之 cookie 及識別碼,用於瀏覽工作階段之錄製及熱點圖之製作(期限:30 日)。
5.3 同意之保存期限
依據 CNIL 之建議,您之同意選擇將保存最長 6 個月。逾期後,將再次出現相關橫幅。
6. 您資料之接收方及受託處理者
您的個人資料絕不出售。僅 Amplitude 內部獲授權之人員,以及本公司之技術受託處理者,得於其任務之嚴格範圍內存取:
電商平台及託管
— Shopify International Limited(愛爾蘭)及 Shopify Inc.(加拿大):本網站之託管、訂單管理、付款處理(Shopify Payments)、交易電子郵件、原生統計分析。資料託管於歐盟境內之資料中心(Google Cloud Platform — 歐洲)。歐盟以外傳輸之保障:歐盟執委會就加拿大所作之適足性決定;標準契約條款。
流量分析及廣告
— Google LLC(美國)— Google Analytics 4、Google Ads、Google Merchant Center:流量分析、轉換衡量、廣告個人化。歐盟以外傳輸之保障:加入歐盟-美國《資料隱私框架》(Data Privacy Framework,2023 年 7 月 10 日適足性決定)並適用標準契約條款。
行為分析工具
— Lucky Orange LLC(美國)— 工作階段錄製及熱點圖,用以改善使用者體驗。歐盟以外傳輸之保障:加入《資料隱私框架》並適用標準契約條款。
安全及基礎建設
— Cloudflare, Inc.(美國):防範攻擊、加速載入(CDN)。保障:標準契約條款;ISO 27001 認證。
內部管理工具
— Airtable Inc.(美國):用於管理本公司目錄、商業追蹤及客戶關係之內部工具。可能於其中記錄您的聯絡資訊(姓名、電子郵件、電話、地址)、彼此往來與訂單之歷史紀錄,以及您所提議之出售或寄賣相關資訊。歐盟以外傳輸之保障:加入歐盟-美國《資料隱私框架》並適用標準契約條款。
— Make(前身為 Integromat — 捷克):本公司各工具間之內部自動化;其中所處理之資料僅作短暫流通,不會逾必要時間進行保存。
— Powerful Form Builder(Globo,越南):本網站之客製化表單(腕錶估價、聯絡請求)。歐盟以外傳輸之保障:標準契約條款。
法律義務
於法律規定之情形下,您的資料亦可能提供予行政或司法機關,以及本公司負有保密義務之顧問(律師、會計師、法定審計師)。
7. 歐盟以外之資料傳輸
本公司部分受託處理者設於歐盟以外(特別是加拿大及美國),您的個人資料可能因此傳輸至該等國家。該等傳輸係依下列依據進行:
— 歐盟執委會之適足性決定(加拿大 — 2002/2/EC 號決定;美國 — 2023 年 7 月 10 日《資料隱私框架》決定,適用於加入該框架之機構);
— 若無適足性決定,則適用歐盟執委會所通過之標準契約條款(2021/914 號決定);
— 必要時,採行補充之技術及組織措施。
您可透過第 11 條所載之地址聯繫我們,索取上述保障措施之副本。
8. 您的權利
依據 GDPR 及資訊與自由法之規定,您就與您相關之個人資料享有下列權利:
— 查閱權(GDPR 第 15 條):取得您資料正在被處理之確認,並收到副本。
— 更正權(GDPR 第 16 條):要求修正不正確或不完整之資料。
— 刪除權(GDPR 第 17 條):於法律規定之情形下,要求刪除您的資料。
— 限制處理權(GDPR 第 18 條):要求暫時凍結某項處理。
— 資料可攜權(GDPR 第 20 條):以結構化、機器可讀之格式接收您的資料,或要求轉送至另一資料處理控管者。
— 反對權(GDPR 第 21 條):反對基於正當利益進行之處理或基於行銷目的之處理。
— 隨時撤回同意之權(GDPR 第 7 條):當處理係以您之同意為依據時,您可隨時撤回,且不影響撤回前所為處理之合法性。
— 身後指示(資訊與自由法第 85 條):就您身故後資料之處置作成指示。
如何行使您的權利?
您可隨時透過下列方式聯繫本公司,行使您的權利:
— 電子郵件:contact@amplitudewatches.co;
— 郵件:Amplitude SAS, 10, rue de la Paix, 75002 Paris, France。
為核驗您的請求,我們可能要求您出示身分證明文件。我們將於收到請求後 一個月 內回覆,於請求複雜或數量龐大之情形,得延長兩個月。
向 CNIL 提出申訴
若您於聯繫本公司後仍認為您依資訊與自由法所享有之權利未獲尊重,您可向法國國家資訊自由委員會(CNIL)提出申訴:
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
9. 您資料之安全
Amplitude 採取適當之技術與組織措施,以保護您的資料免於未經授權之存取、變造、揭露或毀損:通訊之 TLS 加密、託管於經認證之基礎設施(Shopify、Google Cloud)、嚴格之內部存取管理、管理員強化驗證、定期備份。
於發生可能對您之權利及自由構成風險之個人資料外洩事件時,Amplitude 將於 72 小時內通知 CNIL,並於風險程度較高時,盡速通知您。
10. 本政策之修訂
為反映本公司實務、受託處理者之變動,或基於營運、法律或法規之考量,我們得隨時更新本隱私政策。本政策最上方載有最後更新日期。如有重大修訂,本公司將以任何適當方式通知您。
11. 聯絡我們
就本隱私政策或您個人資料之處理,如有任何疑問:
Amplitude SAS
10, rue de la Paix
75002 Paris
France
電子郵件:contact@amplitudewatches.co
