音浪科技股份有限公司

雲端客戶服務協議

2025 年 04 月 16 日修訂

音浪科技股份有限公司(以下簡稱為本公司)為秉持維護客戶交易作業環境之資訊安全理念，特訂定本客戶服務安全協議(以下簡稱為本協議)，本協議包含管理您獲取和使用本公司所有之服務產品(如下所定義)的條款和條件，並列出以下適用本公司(或稱「我」、「我們」)與客戶(「您」或「您的」)之相關協議：

1. 責任人關係

詳情請參見 Wave 服務條款 https://www.wave.com.tw/policy/

1.1 您的帳戶

除非我們違反本協議，否則：

1. 您對帳戶下發生的所有活動負責，無論這些活動是否由您個人進行。
2. 我們和我們的第三方公司若未經授權，無法存取您的帳戶。

1.2 您的內容

您將確保您的內容和使用方式不會違反任何政策或任何適用法律。

1.3 登錄認證和帳戶金鑰

您的登入認證和由服務生成的私密金鑰僅供您個人使用。

2. 更改

詳情請參見 Wave 服務條款 https://www.wave.com.tw/policy/

2.1 服務

我們可能會不時更改或停止任何服務。如果我們將停止您正在使用的服務的功能，我們會於1個月內事先通知。除以下三項情形發生，會立即更改或停止服務：

1. 將對我們或服務構成安全或知識產權問題。
2. 經濟或技術負擔沉重。
3. 將導致我們違反法律要求。

2.2 服務級別協議

我們可能會不時更改、中止或添加服務級別協議。

3. 期限：終止

詳情請參見 Wave 服務條款 https://www.wave.com.tw/policy/ 

3.1 終止。

(a) 因方便終止。

您可以出於任何原因終止本協議，為我們提供帳戶結算機制的所有服務提供通知並關閉您的帳戶。我們可以以任何理由終止本協議，而我們終止時會向您提出終止通知。

(b) 因原因終止。

(i) 由任何一方

如另一方嚴重違反本協議，且重大違約行為在一段時間內未被擔保，任何一方均可因故終止本協議，且 Wave 保有立即終止之權利。

(ii) 由我們

我們在以下情形有權暫停或終止您的帳戶：

1. 通知您後立即終止本協議。
2. 提供我們服務的軟體或其他技術的第三方合作夥伴因合約關係、終止或要求我們改變作為服務一部份提供軟體或其他技術的方式。
3. 為了遵守法律或政府單位的要求。

3.2 終止影響。

(a) 一般情況下。終止日期：

(i）除第3.2(b)條規定外，本協議規定的所有權利將立即終止：

(ii) 您將立即被銷毀您擁有的所有 Wave 服務內容

(b) 終止後。在通知您終止到終止日期前，我們將會進行以下程序：

(i) 除因有特定目的我們將依服務條款從 Wave 中刪除您的內容：和

(ii) 只有您支付了本協議下到期的所有金額，我們才允許您從服務處檢索您的內容。

對於終止日期後的任何服務，本協議的條款將適用，您將支付適用的費用。

4. 服務功能

詳情請參見 Wave 服務條款 https://www.wave.com.tw/policy/ 

5. 安全和數據隱私

5.1 客戶身份驗證資訊

Wave 使用 Google、Facebook、Apple、Line、或電話簡訊來管理和確認客戶身份資訊。

5.2 客戶身份驗證之流程

Wave 提供授權機制以管理存取權限並限制對特定雲端服務、功能或客戶資料的存取。Wave 客戶身分驗證流程如下：

• 採用電話簡訊者：

1. Wave 客戶輸入手機電話號碼至系統
2. 系統將發送驗證碼簡訊至 Wave 客戶手機
3. 經過驗證碼確認身份、核對後便可使用

• 採用第三方社交平台認證者：

1. Wave 客戶選擇 Google、Facebook、Apple、或 Line 第三方社交平台
2. 系統將轉導至第三方社交平台驗證登入並將識別碼紀錄在系統
3. 經過第三方社交平台驗證確認身份、核對後便可使用

5.3 加密

Wave 使用TLS1.2以上的傳輸加密措施來獲取傳輸中的數據和數據，以保護機密和敏感資訊免於未經授權的披露和修改。

5.4 備份功能

• 備份政策

本公司為確保資料安全與可用性，對不同資料庫採取定期自動備份機制，並透過雲端平台進行備份管理。ㄧ資料庫每日於台北時間 04:00 至 08:00 進行備份，保留 7 天，資料儲存於亞洲區域的雲端平台中。另一組資料庫則依據不同備份頻率（每 6 小時、每日、每週及每月）於台北時間 06:06 進行備份，保留時間從 2 天至 12 個月不等。所有備份均由雲端平台在亞洲區域自動管理與儲存，以確保資料的持續可用性與一致性。

• 刪除政策

所有備份資料將依各自設定的保存期限自動刪除，無須人工介入。每日備份資料在 7 天後清除，6 小時備份在 2 天後刪除，週備份保留 4 週，月備份則保存 12 個月。系統會自動移除過期備份，以維持儲存資源效率與資料安全性。如使用者主動提出資料刪除要求，系統將依內部流程刪除相關資料，並確保資料無法復原。

• 相關措施是根據 ISO 27001 和 ISO 27017 標準以及相關安全規範的要求來實施。

5.5 安全開發與做法

相關措施是根據 ISO 27001 和 ISO 27017 標準以及相關安全規範的要求來實施。

5.6 資訊安全措施與能力

相關措施是根據 ISO 27001 和 ISO 27017 標準以及相關安全規範的要求來實施。

Wave 資訊安全部門根據以下措施，確保建立適當的資訊安全控制，來抵禦資訊安全威脅和攻擊。

1. 漏洞管理

此措施包括識別、分類、修補和減輕所有的程式漏洞。我們會定期進行安全掃描，或根據特殊請求來進行相應的檢測與修復。

2. 安全監控和資訊安全事件管理

Wave 建立了資訊安全管理程序，以確保資訊安全事件和與資訊系統相關的漏洞可以立即監測，並立即糾正，以一致和有效的方式管理資訊安全事件。

3. 持續進行風險評估

定期審查其網路基礎設施的安全性，進行資訊安全計劃。

5.7 客戶資訊安全事件通報程序

若客戶在使用 Wave 的服務中發現有任何資訊安全上的相關問題，請與 Wave 的資訊安全部門(support@wave.com.tw)聯絡，我們會依照相關規定給予客戶回應。

5.8 記錄保護

Wave 擁有適當組織與技術安全措施，旨在保護機密和敏感資訊免受濫用、未經授權存取、非法存取/披露、丟失、更改、損壞或破壞。

5.9 服務監控功能

我們實施全方位的監控機制，以確保客戶使用的服務持續運行並提供不中斷的支援。另有監看人員及系統負責即時監控直播內容並處理客戶反應的案件。

5.10 雲端實體位置

Wave 雲端實體存放位置位於台灣(Changhua County, Taiwan, APAC)。

5.11 鐘訊同步

Wave 利用 Google Cloud Platform 上的鐘訊同步技術。

5.12 法律管轄權和合規

欲瞭解更多詳情，請參閱 Wave 服務條款 https://www.wave.com.tw/policy/