一、應用程式說明
牧陽能控(Green Shepherd)為再生能源系統整合服務商,提供太陽能電廠運維(O&M)、儲能策略管理、能源管理(EMS)等企業級雲端服務。為提供員工、合作夥伴、業主便利且安全的登入體驗,我們於後台管理系統(含 ONE UI 介面、營運管理雲等)整合「以 Google 帳號登入」(Sign in with Google)功能,使用者僅需以既有 Google 帳號即可單一登入(SSO),免去另行記憶帳號密碼之負擔。
二、我們存取的 Google 使用者資料
本應用程式僅請求登入用途所需之最小化資料範圍(OAuth Scopes),全數屬 Google 定義之「非敏感範圍」(Non-sensitive scopes):
| OAuth Scope |
類型 |
存取資料項目 |
openid |
非敏感 |
Google 帳號唯一識別碼(sub),用於辨識同一使用者後續登入。 |
.../auth/userinfo.email |
非敏感 |
使用者主要電子郵件地址及其驗證狀態(email_verified)。 |
.../auth/userinfo.profile |
非敏感 |
公開的基本個人資料:姓名(name)、姓(family_name)、名(given_name)、頭像連結(picture)、語系(locale)。 |
我們不存取下列資料:本應用程式不請求 Gmail、Google Drive、Google Calendar、Google Contacts、YouTube、Photos、Cloud Storage 或任何其他 Google 服務之資料;亦不請求任何「敏感範圍」(Sensitive scopes)或「受限範圍」(Restricted scopes)。
三、資料使用方式
取得之 Google 使用者資料僅用於下列明示用途:
- 身份驗證與帳號對應:以
sub 或 email 比對本公司既有員工/客戶資料庫,建立或對應應用程式內部帳號,完成單一登入。
- 使用者介面個人化:在後台介面顯示使用者姓名與頭像,協助使用者確認當前登入身份。
- 稽核與安全紀錄:將登入時間、來源 IP 與 Google 帳號識別碼寫入存取稽核紀錄,以利資安事件追蹤(依 ISO 27001 ISMS 要求)。
我們不會將 Google 使用者資料用於:
- 廣告投放、行為廣告或廣告衡量。
- 銷售予第三方資料商或行銷名單。
- 訓練、改良或調校通用化(generalized/non-personalized)AI/ML 模型。
- 信用評等、保險評估或任何金融判斷。
- 建立人物剖析(profiling)以推測使用者偏好或行為傾向。
四、資料儲存與保護
儲存位置
- 主要儲存:Google Cloud Platform(asia-east1 / asia-northeast1 區域之 Cloud SQL MySQL 與 Datastore)。
- Session 儲存:加密之 HTTPS Cookie 與伺服器端 Session(Flask-Session + Redis),Session Token 不含原始 Google 資料明文。
- 稽核紀錄:Google Cloud Logging,保留 30 日後自動清除。
傳輸保護
- 全站強制 HTTPS / TLS 1.2 以上加密傳輸。
- OAuth 授權碼交換採用 Authorization Code Flow with PKCE,存取權杖(access token)不暴露於前端網址列。
- 所有 API 請求均經 Google Cloud Load Balancer 與 Identity-Aware Proxy(IAP)保護。
儲存內容保護
- 資料庫採用 Google Cloud 提供之靜態加密(AES-256 encryption at rest)。
- 密碼與敏感權杖以單向雜湊或 KMS 加密儲存,本公司員工無法以明文檢視。
- 取得 ISO/IEC 27001:2022 資訊安全管理系統驗證,詳見 資安報告。
- 建立資安事件通報與應變機制,依 ISO 27001 定義事件等級分級處理。
五、資料分享與第三方
我們不會將 Google 使用者資料出售、出租或轉讓予任何第三方。資料僅於下列必要情況下分享:
| 分享對象 |
目的 |
範圍 |
| Google Cloud Platform |
提供基礎建設(資料庫、運算、儲存) |
受 Google Cloud 資料處理附錄(DPA)與資料當地化政策保護 |
| 本公司內部具授權之系統管理員 |
系統營運、技術支援、資安事件調查 |
採最小權限原則,存取紀錄留存於稽核日誌 |
| 主管機關 |
依法律命令、法院傳票或正當法律程序 |
僅限法律明確要求之資料項目 |
六、資料保留與刪除
- 帳號活躍期間:使用者帳號於本系統內保留期間,與該帳號連結之 Google 使用者基本資料(電子郵件、姓名、頭像連結)將持續保留。
- 帳號停用後:使用者主動撤銷授權或要求刪除帳號後,本公司將於 30 個工作日內移除其 Google 使用者識別碼、電子郵件與個人資料;存有法定保存義務之稽核紀錄除外(保留 5 年)。
- OAuth Refresh Token:若使用者連續 6 個月未登入,本公司將主動撤銷該 Refresh Token。
七、使用者權利
身為使用者,您隨時享有下列權利:
- 撤銷授權:可於 Google 帳號權限管理頁面移除對「牧陽能控」應用程式之授權。
- 查詢與閱覽:來信申請查詢本系統存有之您個人資料。
- 更正或補充:來信申請更正錯誤或不完整之資料。
- 刪除:來信申請刪除您於本系統內之個人資料。
- 停止處理:來信申請停止本公司對您資料之蒐集、處理或利用。
八、AI/機器學習模型訓練聲明
牧陽能控不將透過 Google OAuth 取得之使用者資料用於訓練、改良或調校任何通用化(generalized/non-personalized)AI 或機器學習模型,亦不將該等資料傳送予第三方 AI 服務供應商(如 OpenAI、Anthropic、Google Gemini API 等)作為訓練語料。本公司內部若於後台使用 AI 工具(如代碼生成、運維分析),相關工具不會接觸 Google OAuth 取得之使用者個人資料。
九、政策更新
本揭露文件如有變更,本公司將於本網頁公告變更內容並更新「最後更新日期」。如變更涉及實質性權利異動,將以電子郵件或系統內通知方式告知活躍使用者。
十、聯絡方式
十一、相關連結
