首頁 › 法律 › 隱私政策

隱私政策

生效日期:2026-05-15(Phase 1B 上線) 最後更新:2026-05-17(依 D24.2 共同簽核之 V31 更新 — Option C+ 護照作業流程誠實揭露) 服務:govietnamglobal.com(越南電子簽證申請服務) 營運者:Tâm Việt Korea (TVK) — 位於韓國首爾乙支路 (Eulji-ro) 之韓國法人

1. 我們是誰

GoVietnamGlobal 由 Tâm Việt Korea (TVK) 營運,這是一家總部設於首爾乙支路 (Eulji-ro) 的韓國企業法人。

聯絡方式: - 電子郵件:[email protected] - 郵寄地址:Tâm Việt Korea, Eulji-ro, Jung-gu, Seoul, South Korea - DPO(資料保護長):[email protected](由執行長指定)

2. 我們蒐集的資料

2.1. 您提供的資訊

當您透過我們申請越南電子簽證時:

  • 身分:全名(依護照所載)、出生日期、性別、國籍
  • 旅行證件(文字):護照號碼、簽發/到期日期、簽發國家
  • 護照掃描檔/照片:於訂單確認後 24 小時內,透過 [email protected] 安全電子郵件後續蒐集。不會透過網頁表單自動上傳。以加密方式儲存於簽證處理期間 + 交付後 30 天。
  • 聯絡資料:電子郵件、電話號碼、WhatsApp/WeChat ID(選填)
  • 旅行資訊:抵達/離境日期、入境口岸、目的、住宿地址
  • 付款:我們使用 PayPal Business Korea(全球 Visa/Mastercard/Amex — 無需 PayPal 帳戶)及 Toss Payments(韓國信用卡與銀行帳戶)。WeChat Pay 於 Phase 2 新增。我們不會儲存信用卡卡號 — 所有卡片資料皆由付款處理商依 PCI-DSS Level 1 標準處理。

2.2. 自動蒐集的資訊

  • 網站分析:頁面瀏覽量、語言偏好、裝置類型 — 透過 Google Analytics 4(匿名、IP 匿名化)
  • Cookies:用於語言切換的功能性 Cookies + 分析同意(透過 Termly 以橫幅管理)
  • IP 位址:我們會將您的 IP 雜湊化(SHA-256)以利安全/詐騙偵測。我們不會儲存原始 IP 位址。

2.3. 我們不會蒐集

  • 社會安全號碼(或同等資料)
  • 金融帳戶號碼(信用卡明細僅由 PayPal 及 Toss 處理)
  • 生物特徵資料
  • 兒童資料(本服務限 18 歲以上;未成年人須透過父母/監護人申請)
  • 敏感類別(種族、宗教、政治觀點、健康)— 我們不會詢問,請勿提供

3. 我們為何蒐集(法律依據)

資料 目的 法律依據(GDPR)
護照 + 旅行資訊 向越南移民局提交申請 履行契約
電子郵件 傳送訂單更新 + 電子簽證交付 履行契約
電話(選填) 急件訂單簡訊通知 同意(您自願提供)
雜湊化 IP 防詐、安全 正當利益
分析 提升服務品質 同意(Cookie 橫幅)

4. 我們與哪些對象分享

4.1. 越南移民局

  • 依越南法律為電子簽證申請所必需
  • 我們提交:全名、護照、出生日期、國籍、旅行資訊
  • 政府依越南政府保存政策保管資料

4.2. 越南合作公司(處理代理)

  • Tâm Việt Korea 與一家越南合作夥伴簽約,由其與移民局聯繫
  • 他們代表我們處理您的申請
  • 受其與 TVK 之資料處理協議約束

4.3. 服務提供商(資料處理者)

  • PayPal(付款處理 — 全球信用卡)— 美國 — PCI-DSS Level 1,Privacy Shield 後續機制
  • Toss Payments(付款處理 — 韓國信用卡/銀行)— 韓國 — PCI-DSS,符合 PIPA
  • Supabase(資料庫代管)— 新加坡區域 — SOC 2 Type II
  • Cloudflare(CDN、邊緣運算)— 全球 — 符合 GDPR/CCPA
  • Brevo(交易型電子郵件 — Phase 2)— 法國/歐盟 — 符合 GDPR
  • Twilio(簡訊 — 僅限急件訂單)— 美國 — Privacy Shield 後續機制

4.4. 法律要求

  • 若依法院命令、傳票或來自有管轄權機關(韓國、越南或客戶居住國)的執法請求而有必要時,我們可能揭露資料

4.5. 我們不會販售資料

  • 我們絕不會將您的個人資料販售給廣告商、資料仲介或任何第三方

5. 我們保留資料多久

資料類型 保留期間 原因
護照掃描檔/照片 依書面記載之保存政策,於交付後 30 天內刪除 PIPA + 最小必要原則
訂單明細(文字欄位) 7 年 韓國稅法 + 爭議解決
稽核紀錄(狀態變更) 5 年 PIPA + 爭議證據
分析(匿名化) 26 個月 GA4 預設
雜湊化 IP 90 天 安全鑑識

6. 資料儲存地點

  • 主資料庫:Supabase(新加坡區域)
  • 邊緣快取:Cloudflare(全球 — 您的資料可能經由最近的 CF 資料中心傳輸)
  • 電子郵件:Brevo(歐盟)或 Gmail(美國)僅用於寄送
  • 備份:Supabase 自動備份(新加坡)

對於歐盟客戶:我們依標準契約條款(SCCs)進行歐盟境外的資料傳輸。

7. 您的權利

依 GDPR(歐盟客戶)

  • 取用權:取得您資料的複本
  • 更正權:更正不正確的資料
  • 刪除權(「被遺忘權」):刪除您的資料(在法定保存的限制範圍內)
  • 限制權:限制我們處理的方式
  • 可攜權:以機器可讀格式接收資料
  • 反對權:反對基於正當利益的處理
  • 撤回同意:針對基於同意的處理
  • 申訴:向您所在國家的資料保護機關申訴

依韓國 PIPA

  • 取用、更正、刪除:與 GDPR 權利相同
  • 停止處理:中止對您資料的處理

依越南個人資料保護法(第 13/2023 號法令)

  • 與 GDPR 類似的權利
  • 請求撤回同意

如何行使權利

  • 電子郵件:[email protected]
  • 主旨:「Data Subject Request — [您的訂單編號(如適用)]」
  • 回覆時間:≤30 天(複雜請求 ≤45 天)
  • 身分驗證:我們可能要求身分證明以防止未經授權的存取

8. 安全措施

  • 所有傳輸中的資料採 TLS 1.2+ 加密
  • 靜態資料採 AES-256 加密(Supabase 資料庫 + 儲存)
  • 資料列層級安全(RLS)政策 — 僅授權的服務帳戶可存取資料
  • 存取控制:管理員存取採多重要素驗證
  • 稽核紀錄:每一次狀態變更皆記錄時間戳記 + 操作者
  • 護照掃描檔/照片依韓國 PIPA 第 24 條歸類為 고유식별정보(唯一識別資訊);須強制加密 + 明確同意 + 用途限於所申報之目的。參考:TVK 內部法律研究 T5 2026(PIPA + 越南第 13/2023 號法令合規)。
  • 每月人工清理透過電子郵件蒐集的護照掃描檔(於交付後 30 天內刪除)。當數量足以證明值得投入營運資源時,Phase 2 將遷移至排程自動刪除。
  • 年度安全審查

9. 兒童隱私

本服務專供成人(18 歲以上)使用。若未成年人需要越南簽證: - 必須由父母或監護人代為申請 - 以父母的聯絡資訊作為主要紀錄 - 適用相同的資料保護

10. 國際使用者

  • 韓國客戶:適用 PIPA。為付款處理,資料可能傳輸至越南(合作夥伴)及美國(PayPal)。透過 Toss Payments 的韓國信用卡付款留存於韓國。您使用本服務即表示同意。
  • 歐盟客戶:適用 GDPR。針對歐盟境外傳輸已建立 SCCs。
  • 越南客戶:適用第 13/2023 號法令。大部分資料留存於越南(政府處理)。
  • 其他地區:可能適用當地法律。我們遵守適用的法律。

11. Cookies 與分析

我們使用: - 嚴格必要的 Cookies:語言偏好、工作階段 - 分析 Cookies:Google Analytics 4(匿名化)— 透過橫幅選擇加入 - 無廣告 Cookies:我們不進行付費再行銷

您可透過橫幅(由 Termly 提供)或瀏覽器設定來管理 Cookies。

12. 本政策的變更

我們可能更新本政策。重大變更將透過以下方式通知: - govietnamglobal.com 上的橫幅 - 寄送電子郵件給活躍客戶

最近 5 個版本保存於:govietnamglobal.com/privacy/history

13. 申訴

若您認為我們侵害了您的隱私權利:

  1. 首先:聯絡 [email protected] — 我們將於 30 天內回覆
  2. 若未獲解決:向適當機關提出申訴: - 韓國:韓國網路振興院(KISA)— 개인정보보호위원회(個人資料保護委員會) - 歐盟:您所在國家的資料保護機關 - 越南:網路安全暨高科技犯罪防制局(A05 — Bộ Công an/越南公安部)