什麼是隱私權政策產生器?
為您的網站或應用程式生成隱私政策。回答有關資料實踐的問題——收集哪些資料、如何使用以及與誰共享——生成涵蓋GDPR、CCPA、COPPA等法規的文件,可下載為HTML、PDF、Markdown或純文字格式。
本產生器支援常見的平台類型(網站、行動應用、SaaS、電子商務),並根據您實際蒐集的資料產生條款:電子郵件、透過 Stripe 等處理的付款資訊、分析 Cookie、位置資料、裝置識別碼。可任意切換 GDPR、CCPA、LGPD(巴西)、CalOPPA 或 PIPEDA(加拿大)、COPPA(兒童資料)或澳洲隱私法(APP),每一項都會自動加入對應的權利與揭露條款。設定資料保存期限後,產生器會插入符合第 5 條風格的對應條款;填入第三方服務名稱(Google Analytics、Mailchimp、Cloudflare),產出內容即可涵蓋您的實際情況。
使用方法
- 輸入企業資訊:公司名稱、網站URL、聯絡信箱及平台類型(網站、行動應用程式、SaaS)。
- 選擇適用項目:收集的資料類型(信箱、Cookie、分析資料、付款資訊)、使用的第三方服務及適用法規。
- 預覽生成的政策文件,自訂任意章節,然後下載為HTML、純文字、Markdown或PDF格式。
何時使用
- 網站或 App 上線前,需要立即有一份可發布的隱私政策。
- 新接了 Stripe、Mailchimp 或 Google Analytics,而舊政策沒有寫到。
- App Store 或 Google Play 審核退件,理由是「隱私政策連結缺失」。
結果
「Acme Analytics」SaaS應用,網域acme.io,收集信箱、使用資料和Stripe付款資訊,使用Google Analytics,服務歐盟用戶(須符合GDPR)。數秒內生成完整政策文件。
常見問題
- 未經律師審閱,產出的政策有法律效力嗎?
- 只要你發布出來、使用者讀得到,文件就具備約束力。但醫療、金融或牽涉兒童資料(COPPA)等受規管產業,還是建議先請律師看過再正式上線。
- 同一份政策能同時涵蓋 GDPR 與 CCPA 嗎?
- 可以。任意組合啟用 GDPR、CCPA、LGPD(巴西)、CalOPPA 與 PIPEDA(加拿大)、COPPA(兒童資料)以及澳洲隱私法(APP),輸出文件便會出現對應條款——GDPR 對應歐盟權利與 DPO 資訊、CCPA 對應禁止販售條款、LGPD 對應第 7 條法律依據、CalOPPA 對應尊重 Do Not Track、PIPEDA 對應同意與目的限制。
- 發布之後要多久更新一次?
- 新增資料類型、加入第三方服務、調整保留期或擴展到新法域時都該更新。基本建議是每年復檢一次,並把生效日期一起更新。
- 我的站只有聯絡表單,沒用分析工具,也需要嗎?
- 需要。聯絡表單會收集 Email 與自由文字,GDPR 把這些都當作個人資料。即使只是靜態宣傳網站,也得說明這些資料的處理方式。
- HTML、PDF、Markdown 與純文字匯出有什麼區別?
- HTML 可以直接貼進 CMS 或 /privacy 頁面;Markdown 適合 GitHub、文件站或靜態網站;純文字適用於 Email 附件、App 內法律頁面等不支援格式的情境。 PDF 會開啟一份分頁、可直接列印的文件,便於儲存或交給律師。