# LINE101Chat Data Processing Addendum 資料處理附約範本

版本：2026-06-07  
狀態：草案範本，簽署前需台灣律師審閱  

## 1. 目的

本資料處理附約（以下稱「本附約」）適用於 LINE101Chat 因提供 LINE AI 知識助理、RAG 文件問答、LINE chatbot、Pilot / PoC、維護或顧問服務而接收、處理或使用客戶資料、LINE 訊息、lead 資料、文件內容或個人資料之情形。

## 2. 角色

雙方應依實際情境確認角色。一般而言：

- 客戶決定其文件、使用者、LINE 流程、資料蒐集目的、告知內容與最終對外回答。
- LINE101Chat 依客戶指示處理資料以建立、測試、維護或改善約定之 AI 知識助理。
- 雙方應各自遵守個人資料保護法及適用法令。

## 3. 處理目的

資料僅得用於：

- 評估文件是否適合 Pilot / PoC。
- 建立與測試知識庫、RAG 查詢、LINE 或網站 Demo。
- 回答品質檢查、錯誤修正、轉真人流程、lead capture。
- 維護、支援、資安、稽核、費用計算、法令遵循與爭議處理。

除另有書面同意外，不得用於公開模型訓練、無關產品開發、廣告行銷或公開案例。

## 4. 資料類型

可能處理之資料包括：

- 客戶文件：FAQ、SOP、PDF、課程頁、招生簡章、表單、規章、產品資料。
- 使用者資料：LINE user ID、顯示名稱、訊息內容、時間戳記、聯絡方式、課程興趣、lead 狀態。
- 系統資料：查詢紀錄、回答內容、錯誤紀錄、來源片段、測試問題、操作紀錄。
- 商務資料：報價、需求訪談、專案範圍、付款與發票資訊。

## 5. 禁止或需特別核准的資料

未經雙方另行書面確認，不得提供或處理：

- 身分證字號、護照號碼、學生證號、銀行帳戶、信用卡、密碼。
- 病歷、醫療、健康檢查、基因、性生活、犯罪紀錄等高敏感資料。
- 未成年人詳細資料或可造成重大影響之學生私人紀錄。
- 法律、醫療、金融、移民、正式學籍、退費爭議或受管制決策資料。

## 6. 告知與同意

客戶應負責向其使用者、學生、家長、員工或客戶提供必要之個資告知與同意機制，包括蒐集目的、資料類別、使用期間、地區、對象、方式、當事人權利及不提供資料之影響。LINE101Chat 可提供 End-User Privacy Notice Template 供客戶調整使用。

## 7. 安全措施

LINE101Chat 應採取合理安全措施，包括：

- 最小必要資料原則。
- 權限控管與必要知悉。
- 不公開客戶文件與訊息內容。
- 保護 API key、LINE token、管理員金鑰與部署憑證。
- 避免將本地 LLM、內部管理 API 或後台紀錄直接暴露於公開網路。
- 對重大資料事件依 Incident Response Policy 處理。

## 8. 子處理者與第三方服務

可能使用之第三方或子處理者包括 LINE、Vercel、雲端主機、資料庫、Email、CRM、OpenAI 或其他模型 / 工具供應商。實際使用清單應於 SOW 或專案資料表中列明。若使用第三方雲端或 AI 服務可能涉及跨境傳輸，客戶應事前知悉並同意。

## 9. 國際傳輸

若資料可能傳輸至台灣以外地區，LINE101Chat 應告知客戶傳輸目的、服務提供者、地區與資料類型。客戶應確認其對使用者之告知、同意或其他法律依據足以涵蓋該傳輸。

## 10. 資料保存與刪除

資料保存與刪除依 Data Retention and Deletion Policy 及 SOW 約定。原則上：

- 免費評估資料應最小化，且不保存不必要敏感資料。
- Pilot 測試資料於專案結束後依約保存或刪除。
- 客戶可提出刪除或返還要求。
- 法遵、會計、爭議、資安稽核必要紀錄得保留合理期間。

## 11. 當事人權利請求

如使用者請求查詢、更正、停止處理、刪除或其他個資權利，客戶為主要回應窗口。LINE101Chat 應在合理範圍內協助客戶查找、匯出、修正、遮蔽或刪除相關資料。

## 12. 資料事件通知

若 LINE101Chat 確認發生可能影響客戶資料或個人資料之重大事件，應在合理時間內通知客戶，並提供已知事實、受影響資料類型、初步處置與後續建議。合約目標為確認事件後 72 小時內初步通知，但需依事件事實、法令與可取得資訊調整。

## 13. 稽核與證明

客戶得合理要求 LINE101Chat 提供資料處理說明、安全措施摘要、子處理者清單或刪除確認。若需正式稽核、第三方認證或現場查核，應另行約定費用、範圍、保密與時間。

## 14. 終止

相關 SOW 或主約終止後，LINE101Chat 應依約刪除、返還或保留必要資料。保密、資料保護、刪除、責任限制與爭議處理條款於終止後仍有效。

## 15. 簽署

客戶：`[客戶名稱]`  
簽署人：`[姓名 / 職稱]`  
日期：`[YYYY-MM-DD]`

服務提供方：`[LINE101Chat 實際簽約主體]`  
簽署人：`[姓名 / 職稱]`  
日期：`[YYYY-MM-DD]`