雲端服務客戶告知聲明

此份大聯大控股股份有限公司（以下簡稱“大聯大”）客戶告知聲明（以下簡稱“告知聲明”）提供大聯大控股在其雲端服務中所實施之資料安全及保護方法。服務產品使用的條款及條件皆揭露於大聯大轄下各平台、系統服務之服務條款（以下簡稱“平台服務條款”）。

一、權責

(一) 帳號設置功能及安全驗證控管請參閱平台服務條款中有關訪問網站、註冊帳號安全等相關條款。

(二) 內容問題請參閱平台服務條款中有關禁止的使用者行為、會員使用規則等相關條款。

(一) 我們將依一般合理之技術及方式，維持本服務之正常運作；但如發生無法合理控制或無預警的中斷或故障等現象時，請參考平台服務條款中有關系統中斷或故障、不可抗力等相關條款。

(二) 為優化、提升或定期維護產品服務，我們可能會不定期進行變更或中止部分功能服務，如造成系統中斷，請參考平台服務條款中有關系統中斷或故障、不可抗力等相關條款。

(三) 針對產品服務，我們可能會不定期進行變更或終止任何服務，請參考平台服務條款中有關本條款內容的接受及更新、條款的變更等相關條款。

(一) 終止
大聯大轄下各產品服務平台之服務終止，將可能因您主動通知註銷會員資格或未合規使用產品服務所致，請參考平台服務條款中有關合規使用、禁止的使用者行為、終止等相關條款。

(二) 終止的效力

1. 一般而言，在終止日：

(1) 您在服務平台下的所有權利將立即終止。

(2) 需立即歸還或依照相關規定，銷毀您所擁有與大聯大有關的內容。

2. 在終止日之後任何服務的使用，將適用此告知聲明的所有條款，並且您將支付適當的費用(如有)。

請參考各平台網頁中標示”功能示意”、”操作說明書”、 ”User Guide”等相關內容。

(一) 機密身份驗證資訊
大聯大提供的完整的機制來確保您使用雲端服務的身分資訊。

(二) 密碼學
大聯大對於任何傳輸中的數據和資料皆採用符合行業標準的加密方式，以保護機密和敏感資訊免遭未經授權的揭露或修改。

(三) 備份功能
大聯大會定期執行備份，以確保和維護資訊的完整性和可用性。

(四) 安全開發程式及實踐
相關措施均按照ISO 27001、ISO 27017之規範與適用之法令法規要求實施，相關證書請參閱大聯大網站永續發展「政策及證書」項目。

(五) 資訊安全措施和功能
相關措施均按照 ISO 27001、ISO 27017之規範與適用之法令法規要求實施。

(六) 大聯大資訊安全組織執行以下流程以確保建立適當的資訊安全控制以防止資訊安全的威脅和攻擊。

1. 安全監控及資安事件管理
大聯大建立了安全管理程式，以確保資訊安全事件和與資訊系統相關的弱點能及時採取相關修補措施，並以一致及有效的方法管理資訊安全事件。

2. 資安事件通報
大聯大已建立資訊安全事件使用者通報機制。如有發生資安事件大聯大須告知使用者並追蹤已回報的資安事件狀態。

(七) 記錄保護
相關措施均按照ISO 27001、ISO 27017之規範與適用之法令法規要求實施，相關證書請參閱大聯大網站永續發展「政策及證書」項目。

(一) 關鍵操作和程序的資訊
大聯大已訂定發生中斷時保持系統可用性和恢復服務所需的關鍵操作方式。

(二) 服務監視功能
大聯大透過工具收集關聯日誌，並定期分析相關事件。事件回應過程將涉及所有利益相關人員或團體，以確保服務品質並採取適當的回應。

(三) 時間同步機制
您將了解您的個人資料可能會於您所居住的國家以外的其他國家進行傳輸、儲存及處理。大聯大目前採用的鐘訊同步機制和雲端保存地點如下:

1. GCP的鐘訊同步與Cloud環境同步預設為UTC+0時區，資料儲存地點為台灣、香港、東京等泛亞太地區。

2. Azure的鐘訊同步與Cloud環境同步預設為UTC+0時區，資料儲存地點為香港、新加坡、東京等泛亞太地區。

3. 阿里雲服務平台的鐘訊同步採用CST(China Standard Time)時區，資料儲存地點為上海、新加坡、東京等泛亞太地區。

4. AWS的鐘訊同步與Cloud環境同步預設為UTC+0時區，資料儲存地點為新加坡、東京、美國等地區。

關於法律管轄區與合規性之相關內容，請參閱平台服務條款中有關適用法律及爭議解決等相關條款。