隱私政策

1. 適用範圍

本政策適用於使用 GetOps（包括 iOS app、Web Console、API endpoint api.getops.app）的所有使用者。GetOps 由 GetInfo Technology Inc.（珈特科技）提供。

2. 我們收集什麼資料

2.1 你主動提供的資料

• 帳號資料：Apple ID（透過 Sign in with Apple）、Google / Microsoft（透過 OAuth）、Email（透過 Magic Link）
• sysdiagnose 檔：你主動透過 Share Extension 上傳的 iOS 系統診斷檔（內含系統 log、network state、process list 等）
• 裝置中繼資料：iPhone 機型、iOS 版本、配對 token（用於辨識同一台裝置）

2.2 自動收集的資料

• App 操作 log：採集流程的觸發時間、上傳成功 / 失敗事件、掃描完成時間（不含 sysdiagnose 內容本身）
• 網路與裝置技術資訊：IP 位址（用於 CDN routing）、HTTP user-agent、Cloudflare cf-ray ID

3. 為什麼收集

• 提供服務：執行 MVT IOC 比對、健康診斷、AI 分析摘要
• 產生報告：生成中文化的安全 / 健康報告供你下載
• 帳號管理：身分驗證、配對裝置、發送通知
• 服務改善：去識別化的統計資料（採集成功率、掃描耗時等）
• 法律遵循：必要時應主管機關之合法要求

4. 資料處理者與第三方

GetOps 採用第三方雲端基礎設施與 AI 服務,涵蓋四大類處理者:

• 基礎設施（物件儲存 / CDN / 邊緣運算）
• AI 分析服務（雲端 LLM,可在 App 內切換或關閉）
• 通知信寄送服務
• 規則資料供應商（開放偵測規則庫,如 Agent Threat Rules (ATR) · MIT 授權 · Amnesty Tech · CC-BY 2.0 · MVT Project · MIT。單向資料流:我們每日從 upstream 拉規則,不送任何使用者資料回上游。）

「AI 分析服務」與「規則資料供應商」是兩種完全不同的關係:前者(雲端 LLM)會收到去識別化的摘要片段才能產出報告,屬於資料處理者(processor);後者(規則庫)只是我們下載的靜態資料,不接收任何使用者輸入或診斷檔內容,本質是開源軟體依賴,不屬於 sub-processor 範疇。

所有處理者皆簽署 Data Processing Agreement（DPA）並承諾不得用於其他用途。雲端 LLM 供應商接收的是去識別化的摘要片段,不是完整 sysdiagnose。

完整處理者清單與最新 sub-processor 異動通知可來信 [email protected] 索取。

5. 資料保留期間

6. 使用者權利

依《個人資料保護法》第 3 條,你可以隨時行使下列權利：

• 查詢、請求閱覽：來信 [email protected]
• 請求製給複本：以結構化、機器可讀格式提供
• 請求補充、更正：登入 Console 或來信
• 請求停止蒐集、處理、利用：App 內「設定 > 隱私」一鍵關閉
• 請求刪除：刪除個別報告（App 內）或全帳號刪除（來信）

7. 安全措施

• 傳輸加密：HTTPS / TLS 1.3 全程加密
• 靜態加密：R2 物件儲存採 AES-256 at-rest
• 存取控制：最小權限原則,所有存取記錄入 audit log
• 身分驗證：支援 Passkey / Sign in with Apple / OAuth
• 漏洞回報：[email protected]（1 個工作日內回覆）

8. 跨境資料傳輸

當你選擇雲端 LLM 處理（OpenAI / Anthropic / MiniMax）時,相關去識別化片段會傳輸至該供應商所在地域。你可在「App 內 > 設定 > LLM 提供者」隨時切換或關閉。

選擇「Apple Foundation Models（裝置內）」方案時,LLM 推論在你的 iPhone 上執行,不發生跨境傳輸。

9. 政策變更

政策更動時,我們會：

• 修改本頁 最後更新 日期與版本
• 透過 app 內通知 / Console 訊息提醒
• 重大變更（涉及處理目的、處理者擴增）會請你重新同意

10. 聯絡我們

有任何問題、查詢或申訴：

• 隱私事務：[email protected]
• 資安事務：[email protected]
• 個資保護專責人員（DPO）：[email protected]
• 一般客服：[email protected]