1. 揭露原則
本清單之揭露範圍為:(i) 處理或得處理本平台之個人資料、(ii) 對平台運作為必要、或 (iii) 雖不直接處理個資但依歐盟 DPO 之嚴格作法可被視為次處理者者。為對歐合作之透明度,本清單對 LLM 與 CDN 之揭露採具名(named)揭露而非概括描述。
本清單於發生重大變更(新增或更換主要供應商、改變 region、終止合作)時於 30 日內更新;變更紀錄於文件版本歷史區段揭示。對註冊使用者並以 email 通知主版號跳號之變更。
2. 基礎設施與儲存
| 角色 | 供應商 | Region | 處理目的 / 處理資料 / DPA |
|---|---|---|---|
| 主機房 | 國立中央大學機房 | 桃園市中壢區(Taiwan) | 主要應用程式伺服器(uedu.tw, 140.115.103.70);Ubuntu 24.04.3 LTS |
| 本機儲存 | 本機 SSD(2TB NVMe) | 同上 | MySQL 資料庫、上傳檔案、應用程式日誌;無第三方供應商 |
| NAS | Educational Omics Lab NAS(borglab) | 同上 | 螢幕錄製 mp4 / 大型上傳檔案;不對外開放 |
3. LLM 推論服務
本平台採彈性 LLM 路由策略:預設供應商為 OpenAI,依研究合作對象之資料居住地要求得切換至 Microsoft Azure OpenAI Service 之歐洲區域。此策略已於〈隱私與資料保存政策〉§6 揭露;本節揭露具體供應商與相關 DPA。
| 角色 | 供應商 | Region | 處理目的 / DPA |
|---|---|---|---|
| Default LLM Provider | OpenAI, L.L.C. | 美國(US) | 推論服務(generative LLM、whisper 語音轉文字、image generation)。OpenAI Data Processing Addendum。 |
| Optional EU Provider | Microsoft Azure OpenAI Service | Switzerland North / West Europe | 歐洲合作之推論服務。Microsoft Online Services DPA + EU Data Boundary commitment。 |
| Optional EU-native Provider(規劃中) | 待選定(候選含 Apertus、Mistral) | Switzerland / EU | 視合作需求啟用;per-vendor DPA。 |
3.1 OpenAI Zero Data Retention
Uedu 對 OpenAI 之 API 已啟用 Zero Data Retention(ZDR)。對 OpenAI API 之輸入與輸出於即時處理後即不留存;OpenAI 不將其用於模型訓練或其他次級用途。
3.2 對歐合作之 LLM 路由
對涉及歐洲資料主體之研究合作,推論得透過部署於 Microsoft Azure OpenAI Service 之 Switzerland North 或 West Europe region 之服務進行,依 Microsoft EU Data Boundary 承諾處理。Region 之選擇與合作機構共同決定,以對齊其資料居住地要求。
4. 認證 / OAuth 與穿戴裝置整合
| 角色 | 供應商 | Region | 處理目的 / 處理資料 |
|---|---|---|---|
| OAuth Provider | Google LLC | 美國 | 第三方登入;接收使用者授權之 email 與 profile 資訊 |
| OAuth Provider | Apple Inc. | 美國 | Sign in with Apple;接收使用者授權之 email 識別碼 |
| OAuth Provider | GitHub, Inc. | 美國 | 第三方登入;接收使用者授權之公開 profile |
| 穿戴裝置 API | Garmin International, Inc. | 美國 | 經 Garmin Connect API 取得使用者授權之 HRV、睡眠、壓力等指標 |
| 健康整合 | Apple HealthKit | 使用者裝置端 | 透過 Uedu 行動 APP 讀取使用者授權之健康資料;資料於使用者裝置端取得後傳回平台 |
| 健康整合 | Google Health Connect | 使用者裝置端 | 同上 |
5. Email 與通訊
| 角色 | 供應商 | Region | 處理目的 / DPA |
|---|---|---|---|
| 交易性 Email 寄送 | Mailgun(Sinch Email, Inc.) | EU region | 系統通知、帳號驗證、研究合作通信。Mailgun DPA。 |
6. DNS / CDN / DDoS 防護
| 角色 | 供應商 | Region | 處理目的 / DPA |
|---|---|---|---|
| DNS / CDN / DDoS 防護 | Cloudflare, Inc. | 美國(總部),全球邊緣網路 | 見下方說明 |
Cloudflare, Inc.(美國,全球邊緣網路)提供 DNS 解析、DDoS 防護與 CDN 服務。歐洲地區之使用者請求主要由 Cloudflare 歐洲邊緣節點處理。本平台與 Cloudflare 已依其標準 DPA 條款簽署 Data Processing Addendum。
7. 前端資產交付
本平台之前端 JavaScript、CSS、字型等資產一律自託管於 uedu.tw 之 /static/vendor/ 路徑下。不使用 jsdelivr、cdnjs、unpkg、Google Fonts、Tailwind Play CDN 等公開 CDN 進行資產交付,亦無相關次處理者。
7.1 例外:Pyodide WebAssembly Runtime
| 角色 | 供應商 | Region | 處理目的 |
|---|---|---|---|
| Pyodide WASM runtime | jsDelivr(Pyodide 官方 CDN) | 全球邊緣網路 | opt-in 程式執行功能之 Python WebAssembly 執行環境與套件下載 |
本平台之 opt-in 程式執行功能(執行環境位於使用者瀏覽器端,於 ClassroomGPT 與 AIDA 之 execute_code tool 觸發時啟動)使用 Pyodide WebAssembly Runtime。Pyodide 在使用者主動觸發程式執行時,從 cdn.jsdelivr.net/pyodide/v0.27.5/full/ 動態下載執行環境與所需 Python 套件。本次處理者僅於使用者主動觸發時啟用;不傳送個資,僅請求套件檔案路徑。
8. 帳號雙因子驗證之安全裝置整合
本平台之雙因子驗證(2FA)採用 TOTP 標準(RFC 6238),使用者透過自選之驗證 app(如 Google Authenticator、Authy、1Password 等)產生時間性密碼。本平台不向上述 app 之供應商傳送使用者識別資訊;TOTP 共享密鑰僅儲存於本平台資料庫與使用者之驗證 app 中。
9. 變更管理
- 本清單之變更紀錄保留於本文件版本歷史區段
- 主要供應商之新增、更換或 region 變更於 30 日前於本中心首頁公告
- 對註冊使用者以 email 通知重大變更
- 各供應商之 DPA 與 sub-processor list(其進一步之 sub-sub-processors)依其官方公告為準,本平台不重複維護
10. 不列入本清單者
為使本清單對使用者與合作對象之可讀性最大化,下列關係不列入本清單:
- 使用者本人之裝置製造商、作業系統供應商、瀏覽器供應商(不在本平台之控制範圍)
- 合作學校之 LMS 或行政系統(與本平台之資料邊界明確隔離)
- 各 sub-processor 之上游 sub-sub-processors(依各 sub-processor 自身之 DPA 與公告管理)
11. 聯絡窗口
| Privacy Contact | [email protected] |
|---|---|
| 對 sub-processor 變更之異議 | [email protected](請於主旨註明 [SUB-PROCESSOR OBJECTION]) |
本清單與〈隱私與資料保存政策〉§6(跨境傳輸)為對應內容;建議合併閱讀以了解資料流動之全貌。