資料安全政策
核心價值聲明
為什麼資料安全對教育平台很重要
在數位學習時代,學生的學習歷程、互動記錄與個人資料都儲存在教育平台中。 這些資料不僅包含學習成效,更涉及個人隱私。Uedu 優學院深知資料安全的重要性, 致力於為所有使用者提供安全、可信賴的學習環境。
我們相信,唯有確保資料的安全與隱私,才能讓師生專注於教學與學習, 充分發揮 AI 輔助教學的效益,同時保障每位使用者的權益。
我們對使用者的承諾
保護隱私
嚴格保護使用者個人資料,未經同意絕不對外揭露
安全傳輸
採用業界標準加密技術,確保資料傳輸安全
合規管理
遵循個人資料保護法等相關法規要求
安全第一
您的信任是我們持續進步的動力
資料收集與使用
我們收集哪些資料
| 資料類型 | 具體內容 | 收集目的 |
|---|---|---|
| 帳號資訊 | 姓名、Email、學號 | 身份驗證 課程管理 |
| 學習行為資料 | 開放式問答、蘇格拉底問答、作業、討論、測驗成績 | 學習分析 成績計算 |
| 系統使用記錄 | 登入時間、IP 位址、裝置資訊 | 安全防護 系統優化 |
| AI 對話記錄 | 與虛擬助教的對話內容、互動歷程 | 個人化學習 AI 優化 |
資料用途說明
提供個人化學習體驗
根據您的學習歷程和互動記錄,AI 助教能夠提供更貼近您需求的學習建議與回饋
課程管理與成績計算
教師可透過系統管理課程、追蹤學生學習進度,並進行客觀公正的成績評量
系統效能優化
分析使用行為以改善系統效能、修正錯誤,提供更穩定流暢的使用體驗
研究分析(去識別化)
進行教育科技相關研究,所有研究資料皆經過去識別化處理,無法追溯個人身份
研究資料使用說明
資料預設將收集用於優化系統,但唯有使用者簽署過【研究知情同意書】的使用者的資料會被用於學術研究。 您可以選擇是否參與研究,不參與研究不會影響您使用系統的任何功能。
資料保護措施
技術面保護措施
SSL/TLS 加密傳輸
所有資料傳輸皆採用 HTTPS 協定,使用 SSL/TLS 加密技術,確保資料在傳輸過程中無法被截取或竄改
資料庫加密儲存
敏感資料(如密碼)採用不可逆加密演算法儲存,即使資料庫遭竊也無法還原原始內容
定期安全性更新
持續監控系統漏洞,定期更新軟體版本與安全性修補程式
防火牆與入侵偵測系統
部署防火牆過濾惡意流量,並透過入侵偵測系統即時監控異常行為
定期備份機制
每日自動備份重要資料,並儲存於異地,確保資料不因意外而遺失
管理面保護措施
存取權限控管
採用角色權限管理(RBAC),確保使用者只能存取其權限範圍內的資料。學生僅能查看自己的學習記錄,教師僅能查看所授課程的學生資料
員工保密協議
所有系統管理人員與開發團隊成員皆簽署保密協議,承諾不洩漏或不當使用使用者資料
助教保密協議
課程助教在取得學生資料存取權限前,必須簽署保密協議,承諾僅將資料用於課程管理,不得外洩
定期安全稽核
定期進行系統安全檢查與弱點掃描,確保安全措施有效運作
事件應變計畫
建立完整的資安事件應變流程,一旦發生異常能立即啟動調查與補救措施
使用者權利
依據個人資料保護法,您對自己的個人資料享有以下權利:
查詢權
您可以隨時查看自己在系統中的所有資料
更正權
發現個人資料有誤時,可要求修改或更正
刪除權
符合特定條件下,可要求刪除您的個人資料
自主管理
在【個人資料管理】頁面,您可以自行刪除帳號
資料保存與刪除
資料保存期限
課程資料保存期限
課程相關資料(作業、討論、成績等)將保存至課程結束後 5 年
保存期限是為了:
• 提供學習歷程查詢
• 支援學分認證需求
• 協助學術研究分析
帳號資料保存期限
帳號基本資料將保存至帳號刪除為止
您可隨時在【個人資料管理】頁面刪除帳號:
• 立即停止資料收集
• 系統將斷開資料索引
• 無法再追溯您的個人資料
刪除帳號後的資料處理
重要說明
當您刪除帳號後,系統將進行以下處理:
- 立即斷開資料索引:您的姓名、Email、學號等識別資訊將從資料庫中移除
- 無法追溯個人身份:即使學習資料仍保存於系統(如已去識別化的研究資料),也無法追溯回您的個人身份
- 課程資料保留:若您參與的課程尚未結束,相關學習記錄將保留至課程結束後 5 年(以匿名方式),以維護課程完整性
- 研究資料處理:已用於研究的去識別化資料將保留,但無法追溯到您
請注意:帳號刪除後無法復原,請謹慎操作。
第三方服務
為了提供更優質的 AI 輔助教學服務,Uedu 優學院整合了以下第三方服務。 我們嚴格要求所有合作夥伴遵守資料保護規範。
我們使用的第三方服務
OpenAI GPT 模型 AI 服務
服務用途:提供虛擬助教的智能對話與學習輔助功能
資料傳輸:當您與虛擬助教互動時,對話內容會透過 SSL 加密傳輸至 OpenAI 進行處理
資料處理政策:OpenAI 承諾不使用透過 API 傳送的資料來訓練其公開模型。 詳細資訊請參考 OpenAI 隱私權政策
資料傳輸安全保障
• SSL 加密傳輸:所有與第三方服務的資料傳輸皆採用 HTTPS 協定,使用 SSL/TLS
加密技術
• 最小化資料傳輸:僅傳送必要的資料,不傳送不相關的個人識別資訊
• 定期安全審查:定期檢視第三方服務的安全性與隱私權政策
資料外洩應變
儘管我們採取了嚴格的安全措施,仍無法完全排除資料外洩的風險。 若不幸發生資料外洩事件,我們將依照以下流程進行處理:
立即應變
發現外洩後立即啟動應變機制,停止外洩來源,並進行損害控制
調查評估
徹底調查外洩原因、影響範圍,評估對使用者的潛在風險
通知使用者
在確認外洩情況後 72 小時內,透過 Email 通知受影響的使用者
通知機制
若發生資料外洩,我們將透過以下方式通知您:
- Email 通知:發送至您註冊時使用的 Email 信箱
- 系統公告:於平台首頁發布公告
- 站內通知:登入後於通知中心顯示警示訊息
通知內容將包括:外洩資料的類型、可能的影響範圍、我們採取的補救措施,以及您應該採取的防護行動。
補救措施
聯繫窗口
如有資料安全相關疑問或發現異常情況,請立即聯繫我們
法規遵循
Uedu 優學院嚴格遵守中華民國相關法律規範,確保資料處理的合法性與正當性。
個人資料保護法(台灣)
我們完全遵守中華民國《個人資料保護法》(簡稱個資法)的規範, 確保個人資料的蒐集、處理及利用皆符合法律要求。
蒐集合法性
僅在法律允許的範圍內蒐集個人資料,並明確告知蒐集目的
處理正當性
資料處理限於特定目的,不得超出原蒐集目的範圍
安全維護
採取適當安全措施,防止個人資料被竊取、竄改、毀損或洩漏
當事人權利
保障當事人查詢、更正、刪除個人資料的權利
法律依據:
中華民國《個人資料保護法》(民國 104 年 12 月 30 日修正)
查看完整法規內容
其他相關法規
除個人資料保護法外,我們也遵守以下相關法規:
- 電腦處理個人資料保護法施行細則
- 教育部相關資料保護規範
- 學術研究倫理規範
- 資通安全管理法
本政策最後更新時間:2025 年 10 月 20 日
我們保留隨時修改本政策的權利。如有重大變更,將透過 Email 或系統公告通知您。
請聯繫 國立中央大學通識教育中心 張家凱 助理教授
[email protected] 03-4227151 #33415