跳至主要內容

隱私權政策

最後更新:2026 年 4 月

本隱私權政策說明 Taiwan Digital Fest 2026(「TDF 2026」、「我們」)在您造訪 fest.dna.org.tw、購票、訂閱更新或參與活動時如何處理您的個人資料。TDF 2026 由兩個法律實體共同營運,依 GDPR 第 26 條屬於共同控制者(joint controllers):社團法人台灣數位遊牧者協會(Taiwan Digital Nomad Association,TDNA,台灣)負責活動營運與會員服務;Nomad Explore LLC(美國懷俄明州)負責票券銷售與付款處理。我們依循台灣個人資料保護法(個資法)、歐盟一般資料保護規則(GDPR,於適用時)、加州消費者隱私權法(CPRA)及其他當地法律處理個資。

1. 我們是誰

TDF 2026 由下列兩個實體共同營運,擔任共同資料控制者:

(a) 社團法人台灣數位遊牧者協會(「TDNA」)— 台灣登記之非營利社團法人。TDNA 為活動營運、會員檔案、活動報名、簽證支持信、合作住宿媒合與行銷通訊之控制者。登記地址:100 台北市中正區忠孝西路一段 72 號 2 樓之 1。

(b) Nomad Explore LLC(「Nomad Explore」)— 於美國懷俄明州註冊之有限責任公司,為票券購買交易(含透過 Stripe 處理之付款、發票記錄、退款處理)之控制者。

兩實體已依 GDPR 第 26 條簽署共同控制者協議,分工各自之責任。如欲行使查閱、更正、刪除、可攜、撤回同意等任何隱私權相關請求,您可來信 fest@dna.org.tw,我們將代為轉交給適當之控制者處理。

2. 蒐集的資料

我們僅蒐集營運活動、交付票券、必要聯絡及維護網站安全所需之最少資料:

  • 身分與聯絡資料:結帳或訂閱時提供的姓名、電子郵件、電話、帳單/寄送地址。
  • 交易資料:票種、訂單記錄、付款狀態、發票號碼、退款記錄。完整卡號由 Stripe 處理,不會儲存於我們的伺服器。
  • 會員檔案資料:顯示名稱、頭像、偏好設定、活動報名、收藏之名片、簽證支持信申請(如適用)。
  • 住宿資料:透過合作系統訂房時所選住宿、邀請碼與相關訂房中繼資料。
  • 裝置與使用資料:IP 位址、瀏覽器/作業系統識別、訪客指紋、來源網址、瀏覽頁面、時間戳記。
  • 分析與行銷資料:透過 Google Analytics 4 與 Meta Pixel 蒐集之彙總互動指標(於 Cookie 同意之前提下)。
  • 通訊紀錄:電子郵件開信、退信、退訂,以及您寄送的客服往來。

3. 如何使用您的資料

我們僅為下列目的處理您的資料:

  • 完成票券訂單、開立收據、提供入場權限。
  • 寄發履約必要訊息(訂單確認、議程變動、簽證文件),以交付您所購買的內容。
  • 寄送節慶電子報、活動更新、Nomad Award 公告 — 僅限已訂閱者或未選擇退出的持票者。
  • 提供會員功能:名片、活動報名、合作住宿訂房、簽證支持信產生。
  • 保護網站免於詐騙與濫用(流量限制、reCAPTCHA 反機器人、可疑流量之訪客指紋)。
  • 彙總網站表現並改善活動(分析)。
  • 遵循法定義務,例如稅務記錄保存與 PDPA/GDPR 請求處理。

4. 處理之法律依據

GDPR 適用時,我們依循下列合法基礎:(a) 履行契約 — 交付票券與會員服務所必需;(b) 您的同意 — 選擇性行銷信件與選擇性分析 Cookie;(c) 正當利益 — 維運安全、可用的活動網站、防詐與基本效能衡量;(d) 法定義務 — 例如依台灣稅法保存財務記錄。您可隨時撤回同意,不影響撤回前處理之合法性。

5. 資料分享對象

我們不出售或分享您的個人資料(依 CPRA 之定義)。我們僅在受託處理者代為履行服務之必要範圍內分享有限資料,並依契約要求資料保護承諾:

  • Stripe, Inc. — 付款處理。Stripe 會接收您的姓名、電子郵件、帳單地址與付款工具。Stripe 通過 PCI DSS Level 1 認證。詳見 stripe.com/privacy。
  • Mailgun Technologies, Inc. — 交易信與行銷信寄送。Mailgun 會接收您的電子郵件與我們寄送的內容。
  • Supabase Inc. — 託管之 Postgres 資料庫與身分驗證。
  • Vercel Inc. — 網站託管與內容傳遞(CDN)。
  • Google LLC — reCAPTCHA Enterprise(反機器人)與 Google Analytics 4(匿名化流量分析)。
  • Meta Platforms, Inc. — Meta Pixel(選擇性行銷衡量)。
  • Luma(行事曆)— Luma 上議程之活動報名與出席名單同步。

如法律、法院命令有要求,或為保護 TDF、會員或大眾之權利、財產、安全,我們亦可能揭露資料。

6. 跨境傳輸

我們部分受託處理者位於台灣以外(主要在美國與歐盟)。資料離開台灣或 EEA 時,我們依賴該處理者提供之標準契約條款(SCC)或同等保障機制,以保護您的資料。

7. 資料保存期間

我們僅為前述目的所需之期間保留個資,之後予以刪除或匿名化。典型保存期間:

  • 訂單與付款記錄:訂單成立後 5 年,以符合台灣稅務與會計規定。
  • 會員檔案與活動報名:直至您刪除帳號,或活動結束後 24 個月(以先到者為準)。
  • 電子報訂閱:直至您退訂,並保留短期抑制名單避免意外再次寄送。
  • 郵件寄送紀錄(開信、退信、投訴):最多 24 個月,用於維持寄信信譽。
  • 分析資料:以短期識別符彙總儲存,依 Google Analytics 預設保存期間(14 個月)。
  • 防濫用之訪客指紋:最多 12 個月,確認為合法流量則更早刪除。

8. 您的權利

依當地法律,您有下列權利:

  • 查閱我們所持有之您的個人資料。
  • 要求更正不正確或不完整之資料。
  • 於我們無合法保存理由時,要求刪除您的資料。
  • 以可攜格式匯出您的資料。
  • 反對或限制特定處理(含行銷)。
  • 隨時撤回選擇性處理之同意。
  • 向當地資料保護主管機關提出申訴。

如欲行使上述任一權利,請來信 fest@dna.org.tw,我們將於 30 日內回覆。所有行銷信件亦皆附一鍵退訂連結。

若您為歐盟、英國、新加坡、菲律賓、印尼、馬來西亞、越南、泰國、日本、韓國或其他具個資保護法制之國家居民(如 PDPA、PDPD、APPI、PIPA 等),除本政策所列權利外,您亦得依當地法律行使其所授予之額外權利。請來信 fest@dna.org.tw,我們將於 30 日內回覆,當地法律另有較短期限者從其規定。

9. Cookie 與追蹤技術

我們基於三種目的使用 Cookie 與類似技術:(a) 必要功能,如身分驗證與購物車狀態;(b) 選擇性分析(Google Analytics 4),以了解彙總流量;(c) 選擇性行銷衡量(Meta Pixel),於同意之前提下使用。

必要 Cookie 無法關閉。您可於瀏覽器設定或裝置之追蹤防護中封鎖分析與行銷 Cookie。關閉分析不影響您購票或使用會員區域之能力。

於歐盟及英國之訪客,我們於網站上顯示 Cookie 同意橫幅,在您明確同意前不會載入選擇性追蹤工具。

10. 安全措施

我們採業界標準措施保護您的資料:全站 HTTPS 加密傳輸、資料庫加密儲存、以角色為單位之存取控管、伺服器端機密不進入前端程式碼,並定期檢視相依套件之安全性。無系統能完全安全,但我們持續監控與處理問題。

11. 未成年人

我們的服務並非針對 14 歲以下兒童。我們不會刻意蒐集 14 歲以下兒童之個人資料。若您認為兒童提供了資料,請來信 fest@dna.org.tw,我們將予以刪除。

12. 政策更新

我們可能不時更新本隱私權政策。重大變更會於本頁公告,並於適當時以電子郵件通知已訂閱會員。頁面頂部「最後更新」日期即代表最新版本。

聯絡方式

如對本政策有任何問題或欲行使權利,請來信至 fest@dna.org.tw