隱私權政策

1. 適用範圍

本政策適用於本公司營運之「久朝薪資系統」（以下稱「本系統」）。本系統提供員工出勤管理、請假申請、薪資計算與發放等功能，僅供本公司及關係企業之在職員工、人資與管理人員使用。本系統並非對外公開服務。

2. 蒐集之個人資料

本公司在下列項目蒐集您的個人資料：

• 身分識別資料：姓名、員工編號、身分證字號、出生日期、性別、Email、電話、通訊地址、銀行帳戶資訊。
• 勞健保與稅務資料：勞工保險投保金額、健康保險投保金額、職災保險、勞退提繳工資、扶養人數、健保眷口數、扣繳方式。
• 出勤與請假資料：打卡時間、補打卡申請、請假紀錄（假別、起訖時間、事由、簽核狀態）。
• 薪資資料：本俸、津貼、獎金、加班費、扣繳項目、實領金額。
• 第三方授權資料：透過 Google OAuth 登入時所提供之 Email、姓名、頭像；經您同意後寫入 Google Calendar 所需之授權範圍（access_token / refresh_token）。

3. 蒐集目的與利用範圍

• 進行員工身分驗證與權限控管。
• 計算薪資、勞健保費、補充保費、扣繳稅額並產製薪資單。
• 依勞動部、衛福部、財政部相關法規製作申報文件與報表。
• 銀行薪資轉帳（華南銀行 ACH）。
• 產生與發送加密薪資單 PDF（以身分證末 4 碼加密）。
• 出勤統計、遲到/缺勤判定、全勤獎金計算。
• 請假/補打卡申請之審核流程通知（Email）。
• 經您明確授權後，將已核准之請假事件寫入您的 Google Calendar（Private 可見性，僅您本人可看完整內容）。

4. Google API 使用聲明

本系統使用以下 Google API scope：

• openid、email、profile： 驗證您的身分並取得 Email、姓名、頭像。
• https://www.googleapis.com/auth/calendar.events：在您的主要日曆建立、修改、刪除「由本系統建立」之請假事件。本系統不會讀取或修改您先前在 Google Calendar 中建立的其他事件。

本公司確認本系統對 Google API 取得的資料，僅用於提供員工請假至 Google Calendar 同步之功能，不會用於投放廣告、不會將該資料轉售予第三方、不會用於建立資料庫或人工智慧訓練。 本系統對 Google 使用者資料之蒐集與利用符合Google API 服務使用者資料政策，包括「有限使用」（Limited Use）規範。

5. 資料儲存與保護

• 所有個人資料儲存於本公司控管之 PostgreSQL 資料庫，僅授權之系統管理員與人資人員得以存取。
• 登入採 Google OAuth 2.0，本系統不儲存使用者密碼。
• OAuth refresh token 採加密儲存於資料庫，僅供同步請假事件使用。
• 薪資單 PDF 寄送時以身分證末 4 碼加密。
• 系統內所有 API 通訊均透過 Tailscale VPN 或 HTTPS 傳輸。

6. 您的權利

依個人資料保護法第 3 條，您有以下權利：

• 查詢、閱覽您的個人資料。
• 請求製給複本。
• 請求補充或更正錯誤資料。
• 請求停止蒐集、處理或利用。
• 請求刪除（於不違反勞基法、稅法等法定保存期間之前提下）。
• 撤回 Google Calendar 授權：可至 Google 帳戶第三方應用程式管理頁面移除本系統之授權。

7. 資料保存期限

薪資、出勤、扣繳憑單等資料依稅法、勞基法相關規定保存至少 5 年；員工離職後之非必要個資將於合理期間內刪除或去識別化。

8. 第三方服務

本系統使用以下第三方服務：

• Google OAuth 2.0：登入與授權（適用 Google 隱私權政策）。
• Google Calendar API：請假事件同步（適用 Google 隱私權政策）。
• Resend：寄送薪資單與簽核通知 Email。

9. 政策修訂

本公司保留隨時修訂本政策之權利。重大修訂將透過系統內公告或 Email 通知。修訂後之政策自公告日起生效，您繼續使用本系統即視為同意修訂內容。

10. 聯絡方式

如對本政策有任何疑問，或欲行使您的個資權利，請聯繫：