Plaud 資訊與數據安全和私隱合規

Q: Plaud 會在哪裡及如何處理用戶資料？

Plaud 於下列地區設有數據中心：美國 AWS 西部、歐盟 AWS（法蘭克福）、日本 AWS 及新加坡 AWS。如用戶位於上述地區以外，Plaud 會於最近可用的地區處理其資料。 至於 Plaud 所使用的 LLM（GPT、Claude 及 Gemini），歐洲用戶將使用託管於歐盟的企業級分包處理商，而全球其他地區的用戶則使用託管於美國的 LLM。 所有資料均會傳輸至雲端處理。不過，除非用戶已啟用「雲端同步」功能，否則音訊及文字轉錄資料將不會儲存於雲端。如用戶停用「雲端同步」，所有相關資料在傳輸回手機後，將從雲端刪除。

Q: 哪些用戶資料會在裝置上以本機形式處理，哪些資料會傳輸至雲端？

所有資料均會傳輸至雲端處理。不過，除非用戶已啟用「雲端同步」功能，否則音訊及文字轉錄資料將不會儲存於雲端。如用戶停用「雲端同步」，所有相關資料在傳輸回手機後，將從雲端刪除。

Q: 你們如何保證，用戶資料絕不被用於模型訓練目的？

除非用戶在設定中手動選擇，否則 Plaud 預設不會將用戶資料用於模型訓練。 至於 Plaud 的分包處理商則使用遵循「零資料保留政策」的企業級 API，這表示 API 供應商不會儲存或重用客戶資料作訓練目的。我們與所有分包處理商簽訂的合約及資料處理協議中，均已明確訂明這些限制，以禁止分包處理商將客戶資料用於約定目的以外的模型訓練。

Q: Plaud 如何將資料加密？

傳輸期間：所有資料均使用 HTTPS/TLS 1.2 或以上版本進行加密。 靜態儲存時：資料會使用 AES-256 標準加密。

Q: Plaud 可將資料儲存在我們的私有雲上嗎？

Plaud 現時提供多地區雲端託管解決方案，並遵循最嚴格的全球安全與合規標準，包括 GDPR、ISO 27001、ISO 27701、SOC 2 Type 2、HIPAA 和 EN 18031。

Q: Plaud 會使用哪些模型來提供文字轉錄、摘要及 AI 服務？

在文字轉錄方面，Plaud 採用多個企業級文字轉錄模型，包括經微調的專有模型，確保達至最準確的水平。除非用戶明確選擇，否則我們不會將用戶資料用於訓練這些模型。

Q: 如用戶遺失裝置，會怎麼樣？

1.錄音透過 Plaud App 傳輸至用戶的手機後，將會從裝置上刪除。 2.僅限與該裝置綁定的 Plaud 帳戶，方可存取及解密相關資料。 因此，若用戶遺失裝置，除了已綁定的帳戶外，任何人均無法存取相關資料。用戶亦可透過 Plaud 客戶支援部，以遙距方式解除裝置綁定。裝置解除綁定後，已遺失裝置中的資料會被刪除。

Q: Plaud 會儲存用戶的生物辨識資料或其他個人識別資訊 (PII)，以用於講者標籤嗎？

在預設情況下，用戶必須為每段錄音手動標記講者標籤，Plaud 不會識別不同錄音中的已標記講者。不過，用戶可啟用自動講者標籤功能，利用相似度搜尋機制（而非生物辨識檔案）嘗試在不同錄音中標記講者。如用戶已啟用「雲端同步」，用戶便可選擇在 Plaud Web 及 Mobile 之間同步這些標籤。講者標籤不會收集任何個人身份識別資訊。

Q: Plaud 制定了哪些資料保留及刪除政策？如何永久刪除資料？

我們僅會在履行 私隱政策 中所述目的（主要用於提供我們的服務）所需的期間內保留用戶資料。大部分資料均與用戶帳戶相關，並會在帳戶有效期間內保留。當用戶停用帳戶後，我們將根據適用法規採取措施，以將這些資料刪除或匿名化。

Q: Plaud 的人員可在哪些情況及從何處存取用戶資料？

Plaud 的人員不會例行存取用戶資料。僅在有限及受控制的情況下，Plaud 的人員才可能存取這些資料，例如： - 當用戶明確要求取得技術支援，而該支援需要調查特定資料時 - 當有需要診斷系統錯誤或安全事故時 - 當必須遵守適用法律或有效法律程序時 僅限經授權人員方可進行該等存取，所有存取均需按相關人員身份授權、被記錄及通過內部審批程序。存取僅會於受保護的實際運行環境中執行，並須符合 Plaud 的安全與保密政策。