云端服务客户告知声明

此份大联大控股股份有限公司（以下简称“大联大”）客户告知声明（以下简称“告知声明”）提供大联大控股在其云端服务中所实施之数据安全及保护方法。服务产品使用的条款及条件皆揭露于大联大辖下各平台、系统服务之服务条款（以下简称“平台服务条款”）。

一、权责

(一) 账号设置功能及安全验证控管请参阅平台服务条款中有关访问网站、注册账号安全等相关条款。

(二) 内容问题请参阅平台服务条款中有关禁止的用户行为、会员使用规则等相关条款。

当大联大的服务进行重大维护或变更时，大联大将根据各服务平台（服务条款/操作手册）之作业方式（电子邮件或服务通知消息）通知您，通知内容包括但不限于变更的影响范围、预定作业时间、完成时间以及任何需要您采取的行动。

(一) 终止
大联大辖下各产品服务平台之服务终止，将可能因您主动通知注销会员资格或未合规使用产品服务所致，请参考平台服务条款中有关合规使用、禁止的用户行为、终止等相关条款。

(二) 终止的效力

1. 一般而言，在终止日：

(1) 您在服务平台下的所有权利将立即终止。

(2) 需立即归还或依照相关规定，销毁您所拥有与大联大有关的内容。

2. 在终止日之后任何服务的使用，将适用此告知声明的所有条款，并且您将支付适当的费用(如有)。

请参考各平台网页中标示”功能示意”、”操作说明书”、 ”User Guide”等相关内容。

(一) 机密身份验证信息
大联大提供的完整的机制来确保您使用云端服务的身分信息。

(二) 密码学
大联大对于任何传输中的数据和数据皆采用符合行业标准的加密方式，以保护机密和敏感信息免遭未经授权的揭露或修改。

(三) 备份功能
大联大提供备份服务或快照进行定期备份。备份保留期为 7 天，纪录保留期为 5周，所有备份数据均按照AES256标准进行加密，并实施权限控管，以确保和维护信息的完整性和可用性。

(四) 安全开发程序及实践
相关措施均按照ISO 27001、ISO 27017之规范与适用之法令法规要求实施，相关证书请参阅大联大网站永续发展「政策及证书」项目。

(五) 信息安全措施和功能
大联大信息安全组织执行以下流程以确保建立适当的信息安全控制以防止信息安全的威胁和攻击。

(六) 资安事件通报

1. 大联大已建立信息安全事件用户通报机制。
若您在使用大联大的服务中发现任何信息安全相关问题，请根据各服务平台（服务条款/操作手册）之作业方式与本公司联系，大联大会依照信息安全事件管理程序处理，给予回应及回报事件处理进度。

2. 大联大依照信息安全事件管理程序，如判断为资安事件，导致各服务平台之机敏性、可用性、完整性受到影响，大联大将立即启动事件调查。在调查结果产出后将透过包括但不限于电子邮件或产品服务中之通知讯息等方式通知用户。

(七) 记录保护
大联大相关记录保护留存措施均按照ISO 27001、ISO 27017之规范与适用之法令法规要求实施，相关证书请参阅大联大网站永续发展「政策及证书」项目。

(一) 关键操作和程序的信息
大联大已订定发生中断时保持系统可用性和恢复服务所需的关键操作方式。

(二) 服务监视功能
大联大透过工具收集关联日志，并定期分析相关事件。事件响应过程将涉及所有利益相关人员或团体，以确保服务质量并采取适当的响应。

(三) 时间同步机制
您将了解您的个人资料可能会于您所居住的国家以外的其他国家进行传输、储存及处理。大联大目前采用的钟讯同步机制和云端保存地点如下:

1. GCP的钟讯同步与Cloud环境同步预设为UTC+0时区，数据储存地点为台湾、香港、东京等泛亚太地区。

2. Azure的钟讯同步与Cloud环境同步预设为UTC+0时区，数据储存地点为香港、新加坡、东京等泛亚太地区。

3. 阿里云服务平台的钟讯同步采用CST(China Standard Time)时区，数据储存地点为上海、新加坡、东京等泛亚太地区。

4. AWS的钟讯同步与Cloud环境同步预设为UTC+0时区，数据储存地点为新加坡、东京、美国等地区。

关于法律管辖区与合规性之相关内容，请参阅平台服务条款中有关适用法律及争议解决等相关条款。

版次：1.2

修订日期：Apr.02,2026