本文針對企業資安工程師、資料保護長 (DPO) 以及採購團隊在評估 Plaud 作為供應商時最常提出的安全性、隱私權及合規性相關問題,提供解答。內容涵蓋我們的認證、資料儲存與存放地點,以及資料保留與刪除政策。
認證
| 認證 | 適用範圍 | 可用性 |
| ISO/IEC 27001 | 資訊安全管理系統 | 可於信任中心查閱證書 |
| ISO/IEC 27701 | 隱私權資訊管理(符合 GDPR 規範) | 可於信任中心查閱證書 |
| SOC 2 Type II | 安全性、可用性、機密性;持續審計期間 | 可於信任中心查閱證書 |
如需查閱文件,請造訪 Trust Center。
資料儲存與存放地點
| 帳號區域 | 基礎架構 |
| 歐盟/歐洲經濟區 | AWS 法蘭克福(德國) |
| 北美與南美 | AWS 美國西部(俄勒岡區域) |
| 亞太地區 | AWS 新加坡 |
| 日本 | AWS 日本 |
如需進一步了解 AWS 區域的相關資訊,請造訪 AWS 網站。
資料保留與刪除
錄音、轉錄及摘要將保留至使用者手動刪除或取消帳號為止。
| 活動 | 內容 |
| 使用者主動刪除 | 立即從主要儲存空間移除 |
| 備份同步 | 刪除操作會透過自動同步機制同步至備份系統 |
| AI 次級處理者處理 | 零保留,回應傳送後所有資料均不予保留 |
| 帳號取消 | 將觸發完整刪除,包含同步至備份系統的資料 |
| 雲端同步停用(PCS 關閉) | 錄音會保留在裝置上;僅在需要時使用雲端進行 AI 處理;伺服器上不保留任何永久副本 |
關於安全性與合規性的常見問題
團隊管理員能否存取團隊成員的錄音內容?
工作區讓管理員能夠管理成員,但無法存取成員個人工作區中的內容。
Plaud 能否存取我的錄音內容?
Plaud 處理您的錄音資料,純粹是為了提供您所訂閱的服務。根據《一般資料保護條例》(GDPR),Plaud 擔任資料處理者的角色,並僅依據您作為資料控制者所提供的書面指示處理您的資料。我們不會自行存取您的內容。如需更多資訊,請參閱我們的資料處理補充條款。
Plaud 的處理位置在哪裡?
最初的音訊擷取是在您的裝置本地端進行,這表示錄音會儲存於裝置內。只有在使用者明確同意上傳的情況下,內容才會上傳至 Plaud Inc. 的雲端基礎架構。如前所述,Plaud 的雲端基礎架構託管於 Amazon Web Services 上。
Plaud 是否符合 HIPAA/SOC 2/GDPR/EN 18031/ISO 27001/27701 標準?
是,隱私權與資料安全性是 Plaud 的核心。Plaud 遵守最高等級的合規標準,包括 SOC 2 Type 2、HIPAA、GDPR、ISO 27001/27701 和 EN 18031。請前往信任中心以獲取更多資訊。
錄音前是否需要徵得對方同意?
在開始錄音前,提前通知對方是良好的做法。各地法規不盡相同,若您不確定相關規定,事先確認能讓您用得更安心。
不知道該如何開口徵求對方的錄音同意嗎?以下是一個簡單實用的說法:「請問我能否使用我的 AI 筆記工具,以免遺漏我們這次對話中的任何細節或後續事項?之後我也可以與您分享筆記。」
還有疑問嗎?
提交請求後,我們的支援團隊將於工作日的 24 小時內與您聯絡。