使用條款

歡迎您來到 Vital 雲端服務入口網(https://www.gsscloud.com)(以下簡稱「本網站」)，「本網站」由叡揚資訊股份有限公司(以下簡稱本公司)所經營、建置與提供，本使用條款(以下簡稱「本條款」)範圍涵蓋我們所提供的服務及網站之存取及使用。若您為未成年人、法律上無行為能力或限制行為能力人，則您必須在申請帳號之前，請您與您的法定代理人(如父母或監護人)務必詳細閱讀本條款，當您點選「同意」完成相關申請，並開始使用「本網站」所提供的服務時，即代表您與您的法定代理人同意遵循本條款與我們的隱私權政策 (https://www.gsscloud.com/policies-privacy)。

壹. 服務內容

一. 服務說明

「本網站」依本條款（包含但不限於台灣），向任何有意願使用雲端服務的終端用戶消費者（不限個人、企業用戶、或政府機關），提供線上軟體使用採購服務，「本網站」得將依業務推展及消費者需求，視情形增加、修改或終止相關服務。

本公司所在地位於台灣，目前採用雲平台供應商(微軟Azure日本東部與西部機房、亞馬遜AWS日本東京機房)提供基礎架構服務。

 二. 涵蓋之服務

下列服務係涵蓋在使用條款內

1. Vital 基礎雲端服務
2. 人力資源管理（Vital HCM）
3. 驗證管理（Vital CMP）
4. 知識管理（Vital Knowledge）
5. 零碳雲（Vital NetZero）
6. 客戶關係管理（Vital CRM）
7. 智慧表單（Vital BizForm）
8. 財務會計管理（Vital Finance）
9. 公文管理（Vital OD）

 三. 資訊安全管控

本公司所提供雲端服務(SaaS：軟體即服務)將視不同的雲端產品，提供資訊安全保護機制，以維持服務可用性及保護您的個人資料，我們採取的措施如下

1. 帳戶管理及變更

基於「個人資料保護法」及「數位經濟相關產業個人資料檔案安全維護管理辦法」規定，資訊系統服務廠商不得任意變更系統帳戶資料。您申租系統的管理者帳號、或自行新增之帳號，請您自行管理及變更，且不得共用、給予或售賣帳戶，並負完全責任。為了保護您的帳戶安全，我們亦提供多因子身分驗證（MFA）功能。啟用此功能後，除了您的密碼，還需要提供其他形式的驗證（如手機應用程序生成的程式碼或簡訊中的驗證碼）才能存取您的帳戶。建議啟用多因子身分驗證，以增強帳戶的安全性，防止未經授權的存取。如有特殊需求，需由本公司協助進行帳號變更事宜者，請透過「本網站」的線上客服功能接洽客服人員或留言，並提出申請及相關佐證資料後，由本公司進行後續作業。

2. 加密與資料管理
   1. 角色分級
      不同的雲端產品將依據客戶的角色進行分級，提供相應等級的存取權限。客戶可根據其職責被賦予不同的功能範圍，從全面管理控制權到僅限功能性的存取權限，旨在保護敏感資訊並提升系統操作的安全性。
   2. 資訊分級與標示
      我們提供靈活配置的資訊分級與標示機制，根據不同業務需求進行調整，而非採用單一指標化方式實施。根據不同的業務情境，將選擇性地提供標籤、排序、群組等資訊分類與分級功能，這些功能組合會依實際需求而定，非所有情境下都提供全部功能。
      以下是我們依不同產品線提供適切的資訊分類與分級功能：

1. 標籤（Tagging）：為資料添加標籤，用以標識其特徵或用途，方便快速檢索和分類。
2. 排序（Sorting）：根據指定的欄位項目，對資料進行條件排序，以利視覺化呈現與管理。
3. 群組（Grouping）：按照業務需求或資料屬性，將相關資料或使用者進行群組化管理，以便批次操作。
4. 待辦列表（To-Do List）：根據業務優先順序，針對即將到期或重要事項生成待辦提醒，協助使用者提升作業效率。
5. 註記/備註（Annotation/Notes）：為資料添加補充說明或備註內容，記錄額外資訊或重要提醒，以協助後續查閱與溝通。
6. 上述功能不僅能夠幫助客戶管理複雜的資訊結構，提升資料分類準確性與管理靈活性，並能支援多元化的業務需求。
3. 資訊存取

1. 本公司重視資訊安全，對於資訊存取採取最小化管理原則，確保僅授權必要人員存取與其職責相關資料，以降低風險。我們同時遵循資料蒐集最小化的原則，僅蒐集為提供服務所需的最基本資訊，並依據隱私權政策進行管理與使用，有關規範請參閱我們的「隱私權政策 (https://www.gsscloud.com/policies-privacy)」說明。
4.  密碼式控制措施
   1. 帳號中心與各雲端服務皆採用密碼雜湊方式保護密碼。
   2. 人力資源管理服務、驗證管理服務、知識管理服務、財務會計管理服務於資料庫的個人資料特定欄位進行對稱式加密。
   3. 客戶關係管理服務採用密碼方式保護備份的壓縮檔案。
   4. 零碳雲服務的資料庫啟用Azure透明資料加密，採伺服器層級加密金鑰。
   5. 公文管理的電子交換憑證採用加密技術，確保交換過程中的資訊安全性與完整性。
3. 應用程式安全
   1. 為確保數據紀錄和系統事件的準確性，本公司依照原廠提供之預設的鐘訊同步功能進行校時。此同步功能會定期調整並保持系統時間的一致性，確保所有數據紀錄和系統事件時間標記的準確性，並減少因時間不同步所引起的錯誤或資料不一致問題。
   2. 為確保雲端服務的穩定性與安全性，我們採用安全的開發程序與實作，包括程式碼審查、弱點檢測及漏洞修補管理等措施。根據服務需求與揭露政策，我們將有限制的提供相關資訊，若您需進一步了解我們的管控流程與檢測記錄，以進行服務驗證與安全性評估，相關紀錄請透過「本網站」的線上客服功能接洽客服人員或留言，並提出申請及相關佐證資料後，由本公司進行後續作業。
4. 網路安全
   1. 啟用雲平台供應商提供的防火牆存取控制、資料庫存取控制，以及網路安全控管保護等措施。
5. 營運安全
   1. 本公司提供的雲端服務採用標準化的備份機制，將您的資料重複儲存於多個資料中心，並定期執行備份以確保資料的可用性。我們承諾保留備份資料30天，並依原廠提供的功能特性進行基本配置。備份作業的管理將根據實際需求進行調整，以確保服務的穩定性。雖然我們已提供基本的還原功能，但我們仍建議客戶自行備份資料，以確保其完整性與安全性。
   2. 為因應關鍵業務流程和活動中斷的情況，本公司已建立營運持續運作程序，確保在中斷發生時能迅速恢復或持續提供服務。同時，針對可能影響雲服務運行的重大危機或災難，制定了災難復原計畫，並由資安團隊每年定期審核及測試。所有演練結果均會記錄並持續追蹤，直至相關問題解決。
   3. 為確保本公司雲端服務的操作安全性，將針對各個雲端服務提供操作手冊 / 教育訓練影片，以減少可能影響雲端服務運作之潛在風險。部分資訊可能因安全性考量而限制提供。若需進一步了解操作安全性相關規範或申請相關報告，請透過「本網站」的線上客服功能聯繫客服人員或留言，並提交申請及相關佐證資料。
   4. 為確保本公司的雲服務安全，將對運行環境進行定期技術性掃描，識別系統中的安全弱點，並進行漏洞修補。部分檢測報告的提供可能會受限，根據服務需求與揭露政策，我們將有限制的提供檢測報告。檢測報告請透過「本網站」的線上客服功能接洽客服人員或留言，並提出申請及相關佐證資料後，由本公司進行後續作業。
6. 合規性
   1. 本公司已針對資訊安全管理系統進行實作，並定期接受獨立第三方稽核，確保符合國際標準與安全要求。因第三方稽核報告屬敏感資訊，本公司不主動提供，若需要檢視報告內容，請透過「本網站」的線上客服功能聯繫客服人員或留言，並提交申請及相關佐證資料。本公司將據此進行後續處理，惟您需同意將稽核報告視為機密資訊。
   2. 本公司雲端服務具備日誌紀錄管理功能，日誌紀錄將保留最長6個月，逾期後將依規定自動刪除，並提供適當的方式協助客戶保存日誌紀錄，以符合法規與客戶內部管理需求。系統會記錄帳戶相關變更行為，客戶可透過系統查詢歷史操作以便追蹤與管理。需要注意，不同雲端服務的日誌記錄範圍可能有所不同，包括使用者操作記錄、系統錯誤日誌或安全性事件...等，內容將依據各服務特性而定。我們建議客戶定期下載並保存日誌紀錄，確保合規性。

四. 服務時間

「本網站」採7 x 24小時線上自助服務，如果您需要瞭解各項服務及定價資訊，請隨時瀏覽採購平台上的各項服務資訊。若需獲得訂單狀況或有關您已向「本網站」採購的訂單的其他協助，請於「本網站」的線上客服功能聯繫支援部門。

五. 服務瑕疵擔保

您於「本網站」採購之服務，係一連續、持續維護之線上軟體系統。如您遇有任何系統瑕疵問題，您可以透過e-mail：vital@gss.com.tw向技術支援部門反應，若技術支援部門認為瑕疵屬實，則由技術支援部門排定後續的系統修補作業(hotfix)，其修補依照該技術支援部門之開發時程規劃與發佈。

六. 您得依其需求選擇採購不限一種之服務項目，惟部分服務屬於加值服務，須先行採購基本網站後方得採購加值服務。各服務項目之終止須分別辦理，倘終止基本網站時，其附屬之加值服務並隨同終止。

七. 本公司雲端服務預設的資料備份與日誌留存期限已於前開「資訊安全管控」述明。如您有延長留存期限的需求，可能需額外支付儲存及管理費用，建議您根據業務需求進行評估，並與我們聯繫以取得客製化的解決方案，相關細節則依需求進行說明與確認。

八. 本網站專供使用者作正常合法之用。

 貳. 服務採購與付款

一. 服務採購

您應使用有效的電子郵件信箱，於「本網站」註冊，並選擇需要的服務。在結算時，我們將取得您提供給「本網站」的信用卡授權。一旦信用卡授權被接受，服務系統將自動寄發啟用程序通知信，即視為完成服務採購。 

二. 採購憑證

當您完成採購後，「本網站」將通過電子郵件寄送訂單確認信給您。

三. 付款方式

當您於「本網站」採購後，即表示同意授權進行定期付款。「本網站」採用第三方電子支付方式付款。
您已付費的帳戶在依本條款規定下取消或終止之前仍為有效。您可以隨時取消服務，但必須在下一次帳單日期之前取消，如果您未準時支付帳戶費用，我們保留停用或移除付費帳戶功能的權利。
我們可能變更後續的費用，但變更前會事先透過您註冊的電子郵件信箱通知您。

四. 稅負與價格

「本網站」上所有服務的價格，均為一致，且其訂單金額均已包含台灣稅法要求支付的營業稅。不論您已採購何種服務，「本網站」採行試用後採購機制，除法律規定外，所有費用恕不退款。

 參. 本條款使用約定

一. 本網站您應遵守下列事項：

1. 您應遵守網際網路國際使用慣例，不得有竊取、更改、破壞他人資訊或擅自複製他人資訊轉售、轉載或入侵網際網路上任何系統之企圖與行為。
2. 您不得有散播電腦病毒或足以干擾電腦正常運作之行為，亦不得有任何影響系統運作或加重系統負擔或危害通信或影響其他用戶權益之行為。
3. 您不得利用本網站藉以從事不當商業行為或違反本契約、相關法令之用途。
4. 您透過本網站進行之各項活動，若涉及第三人之個人資料的蒐集、處理及利用時，須確實遵守個人資料保護法等相關規定，並由您自行負擔所有責任。
5. 本網站硬體、軟體、程式及內容（包括但不限於文字、說明、圖畫、圖片、圖形、檔案、頁面設計、網站規劃與安排等）之專利權、著作權、商標權、營業秘密、專門技術及其他智慧財產權均屬本公司或其他權利人所有。
6. 您應避免未經授權者或未成年人使用本網站，如遇他人未經授權使用或存取您的帳戶，請您立即通知本公司。
7. 您不得利用本網站提供之服務發表或散佈恐嚇、誹謗、人身攻擊、侵犯他人隱私、色情之文字、圖片或影像，亦不得有從事違反公共秩序、善良風俗，或有違中華民國法令之行為。
8. 您須遵守資訊安全及個人資料保護相關法規、智慧財產權與網際網路國際慣例相關規定。若違反規定，您須自行負擔所有責任。
9. 以上事項如有違反狀況，本公司為維護服務品質，得不經您同意，立即暫停您使用本網站及 / 或逕行終止服務租用，並得向您請求損害賠償。 

二. 服務中斷

如因不可歸責於「本網站」之因素(如：設備障礙、阻斷)，以致發生服務失效時，本公司不負損害賠償責任，但因可歸責於「本網站」之因素致非預期服務失效，本公司應於八小時內復原，如失效連續二十四小時以上者，本公司應按服務失效之日數延長服務迄日。
服務失效時間，以本公司察覺或接到您通知之最先時間為準，但有事實足以證明實際開始服務失效時間者，依實際開始服務失效時間為準。
您應對自身設備需善盡維護之責（如：安裝防毒軟體、軟體更新及資料傳輸加密等），如因您的設備障礙、人員之操作，造成服務中斷或資料外洩，本公司不負任何責任。
本公司基於系統維護或提升服務品質之需要，得暫時縮短或停止運作時間，本公司將於暫停服務前以網頁公告、電子郵件或其他適當方式通知您。暫停服務期間不適用上述減收服務費用規則。

三. 資安 / 個資事件回應

為確保本公司提供服務之機密性、完整性、可用性、隱私等相關議題具備有效的事件回應機制，並降低服務中斷之衝擊影響。

1. 事件範疇
   本公司將向您通報以下事件：

1. 未經授權的存取或資料洩漏。
2. 服務中斷或可用性受到影響的事件。
3. 其他可能影響您資料完整性或機密性事件。
2. 資訊揭露
   在偵測到事件時，本公司將向您提供以下資訊：

1. 事件性質和範圍。
2. 受影響的系統或資料。
3. 已採取或計劃採取的應對措施。
3. 通知時間
   本公司承諾在確認事件後最遲72小時內通知受影響的當事人。
4. 通知管道
   事件通知將透過以下方式進行：

1. 您指定的聯絡人資訊。
2. 客戶儀表板或管理介面公告。
3. 系統狀態監控平台（https://app-vital-status.azurewebsites.net）
5. 聯絡資訊與支援
   您可透過聯絡管道或系統狀態監控平台查詢事件進展，並與本公司事件管理團隊聯繫（信箱e-mail：vital_event@gss.com.tw）。

四. 服務終止

本公司可以在任何時候於特定情況下，終止您的服務及其附加功能且無須提前通知：

1. 您已實質違反本條款
2. 可能對其他使用者、第三方或本公司造成損害
3. 法律禁止
   例如，兒童色情、助長人口販運或騷擾、恐怖主義及詐騙與危害網路安全相關內容，以及侵犯他人智慧財產權的內容，將立即被移除。
   除上述條款外，本公司如需終止您的服務，會於30天前提前通知您，並提供適當的方式，讓您得以自行下載或匯出您的檔案，並就您已預先付費之款項，自終止服務日起依比例退還。如需本公司額外協助，本公司得以斟收相關費用。
   當您採購之服務使用期限屆滿前，本公司會以適當方式通知當您。若您取消採購之服務或採購之服務使用期限屆滿後，本公司已無義務維護您的資料，惟為確保您的權益，相關資料最長保留6個月，超過期限者將定期刪除。服務配合之簡訊服務商「詮力科技」，針對簡訊發送記錄，最長保留12個月。

五. 其他約定

本條款未規定事項，您同意遵守法令法規、本公司各項業務營業規章、本公司網頁公告內容、報價單、或契約條款等之相關約定。
本公司在委託第三方承包商前，均針對其隱私、安全及保密措施進行盡職調查，並簽訂涵蓋相關義務的合約。如有更新資訊，本公司將適時告知。
基於業務或廣告行銷需求得使用您所登錄之公司名稱及網址，編印建置用戶目錄，但您事先聲明不欲刊登者，不在此限。
關於您之個人資料蒐集、處理或利用等相關規定，將依本公司「隱私權政策 (https://www.gsscloud.com/policies-privacy)」辦理。

肆. 責任說明

為確保雲端服務的安全性與完整性，以下劃分雲服務提供者與客戶之間的資訊安全責任：

雲服務提供者（CSP）責任

1. 提供安全且可靠的基礎設施，包括網路、伺服器、儲存設備等
2. 確保虛擬化層級的安全，防止跨租戶資料洩露。
3. 提供必要的工具和功能，協助客戶管理其資料和應用程式的安全性。

雲服務客戶（CSC）責任

1. 遵守相關法律法規和組織內部的安全政策，確保在雲端環境中的操作符合合規要求。
2. 管理並保護在雲服務中儲存的資料，包括設定適當的存取控制和加密措施。
3. 確保使用者帳戶和認證資訊的安全，防止未經授權的存取。
4. 使用者終端設備需善盡維護之責（如：安裝防毒軟體、軟體更新及資料傳輸加密等）

雙方責任

1. 協助客戶定期備份資料，客戶亦應自行備份資料。
2. 定期監控和審查雲服務的安全狀態，及時發現並處理潛在的安全威脅。
3. 協助客戶定期留存事件軌跡，客戶亦應自行留存足夠事件軌跡。
4. 提供客戶密碼式控制措施，客戶應檢視此控制措施適切性。

伍. 聯繫窗口

對提供之服務有諮詢或申訴需要者，可利用本公司所設置客戶服務信箱e-mail：vital@gss.com.tw 或透過「本網站」的線上客服功能提出。

陸. 完整協議

本條款自您完成採購後生效，當內容更新後，您同意的最新版本將取代先前或同期之任何協議版本，但經雙方同意做為本條款有效附件之書面資料，仍視為本條款之一部份。

柒. 適用法律

本條款之解釋、效力及任何未盡事宜，以中華民國法律為準(或客戶資料之儲存國家的法令法規)，雙方同意如有爭議時，以臺灣臺北地方法院為第一審管轄法院。