資料處理協議（DPA）

最後更新：2026-04-14

Moriwise Ltd. 森睿科技有限公司（以下稱「受託處理方」）與保經公司客戶（以下稱「委託方」） 就個人資料處理事宜，依《個人資料保護法》約定如下：

1. 雙方權責

• 委託方：Data Controller，對客戶資料負法律責任
• 受託處理方：Data Processor，僅依委託方指示處理資料

2. 資料類別

處理「amibon 保經 CRM」內儲存之：

• 客戶基本資料（姓名、生日、聯絡方式）
• 保單資料（類別、狀態、繳費頻率）
• 互動紀錄（業務員輸入之備註/摘要）
• 系統計算欄位（維護分數、流失風險）

3. 處理目的

僅限以下目的：

• 提供 CRM 軟體服務
• AI 功能分析（去識別化後）
• 系統維運與安全
• 必要時協助合規稽核

4. 技術與組織措施

• 資料儲存於 Supabase Cloud 日本東京區
• TLS 1.3 加密傳輸
• Row Level Security 強制存取控制
• Audit log 紀錄所有存取
• 敏感欄位（受益人等）加密儲存

5. AI 子處理者

6. 資料保留期限

• 服務期間：依委託方指示保留
• 合約終止後：30 天內刪除所有資料（除依法應保留者）
• 稽核日誌：依金管會規定保留 7 年

7. 資料外洩通報

如發生外洩：72 小時內通報委託方 + 金管會（依法）。

8. 當事人權利協助

協助委託方回應客戶之查閱、更正、刪除請求（個資法第 11 條）。

9. 管轄

本協議受中華民國法律管轄，臺北地方法院為第一審管轄法院。

本協議受中華民國法律管轄。如有疑問請聯絡 [email protected]