資料保護
客戶託付給我們的資料,是 Lumo 所有功能與服務運作的基礎。我們會根據資料的敏感程度與用途,採取不同層級的保護措施,從資料儲存位置、加密方式到保存與刪除機制,皆經過完整規劃與管理。如需了解個人資料處理方式的詳細內容,請參閱我們的個資使用條款。
個人資料處理
我們對客戶託付的個人資料,均依據《個人資料保護法》及本公司的《個資使用條款》進行管理,嚴格遵守保密義務、禁止超出使用目的範圍之利用,以及各項資訊安全管理措施。所有員工及合作夥伴均須簽署保密協議(NDA),對於涉及個人資料處理的員工,我們定期實施教育訓練與管理監督,以確保個人資料獲得妥善保護。
如因業務需要委託第三方處理個人資料,我們亦將要求其履行與本公司同等級的資料保護義務,並進行必要的監督與管理。
工作區層級的嚴格資料隔離
所有資料皆以工作區(Workspace)為單位進行結構化隔離,確保不同客戶之間的資料不會相互混用或存取。此外,我們透過自動化測試持續驗證資料隔離機制是否正常運作。若系統變更可能導致資料隔離不足或產生風險,將於正式發布前自動偵測並阻止部署,以確保資料安全與系統穩定性。
合約終止後的資料刪除
當合約終止或客戶提出要求時,我們將於 30 個工作天內 刪除所保管的相關資料。如有需要,我們亦可提供資料刪除完成證明,協助客戶確認資料已依規定完成刪除。
資料儲存位置
Lumo 的資料庫與備份資料均儲存於 Google Cloud Platform(GCP)東京區域(日本境內)。檔案儲存則採用 Cloudflare R2 亞太地區(Asia Pacific Region),以兼顧資料安全性、可用性與存取效能。
資料儲存與傳輸加密
資料在儲存時採用 AES-256 加密標準進行保護,資料傳輸過程則全面使用 TLS 1.2 以上版本 進行加密,以確保資料在傳輸與儲存過程中的安全性。對於機密性較高的資料,我們亦額外採用應用程式層級(Application Layer)的加密機制,進一步強化資料保護措施。
依資料重要性進行分級管理
我們依據資料的重要程度,將資料分為 Critical、High、Medium、Low 四個等級,並針對不同等級採取相應的保護措施。各等級資料均依規定實施適當的加密機制、存取權限控制與操作紀錄管理(Audit Log),以降低資訊安全風險並確保資料受到妥善保護。
AI 安全性
AI Agent 是 Lumo 的核心功能。從協助規劃行銷活動、提供策略建議,到 LINE 上的自動回覆與客戶互動,AI 深度參與企業的日常營運流程。因此,我們針對 AI 特有的風險建立了完善且嚴謹的管理機制與安全措施,確保 AI 的應用兼具安全性、可靠性與可控性。
禁止將客戶資料用於 AI 模型再訓練
客戶資料絕不會被用於外部 AI 模型的訓練或微調(Fine-tuning)。AI 僅能存取所屬工作區(Workspace)內經授權的資料,所有輸入內容皆限制於該工作區範圍內進行處理,產生的結果也僅會儲存在相同工作區中,不會與其他客戶或外部模型共享。
AI 處理全程於 Google Cloud 環境內完成
Lumo 的所有 AI 處理皆於 Google Cloud 的封閉式環境 中完成,客戶資料不會被傳送至外部 AI 服務或第三方 AI 平台。此外,所有 AI 相關處理均於日本境內執行,以確保資料安全性、隱私保護及合規要求。
使用者審核機制(Human-in-the-Loop)
AI 負責提供行銷活動建議、內容草稿與流程設計支援,但涉及實際執行的操作,例如 LINE 訊息發送、客戶分群設定或工作流程啟用等,皆必須由使用者自行確認並執行。透過 Human-in-the-Loop 機制,確保所有重要決策均由人員最終審核與控制,在提升效率的同時兼顧安全性與可控性。
參考 OWASP Top 10 for LLM Applications 2025 的安全設計
針對 AI 與大型語言模型(LLM)特有的安全風險,Lumo 參考 OWASP Top 10 for LLM Applications 2025 所提出的最佳實務與風險指引,並將對應的防護措施納入系統設計與日常營運之中。
我們已針對該框架涵蓋的 10 項主要風險建立相應的管理與技術措施,並透過持續性的評估與改善機制,不斷降低 AI 應用所帶來的潛在風險。
LINE 整合
Lumo 的核心功能建立於與 LINE 官方帳號的深度整合之上。作為 LINE Yahoo 認證技術合作夥伴(Technology Partner),我們的服務實作與系統設計皆遵循 LINE 平台所要求的安全標準與技術規範,確保資料交換與系統整合過程的安全性與可靠性。
Webhook 簽章驗證
所有來自 LINE 平台的 Webhook 請求皆會進行簽章驗證(Signature Verification),以確認請求來源的真實性與完整性,防止未經授權的請求或資料遭到竄改。此外,LINE Channel Secret 會依工作區(Workspace)個別管理並加密儲存,進一步強化憑證安全與資料保護機制。
LINE 使用者資料保護
LINE 使用者 ID、個人資料資訊以及 Channel Access Token 等資料,皆以工作區(Workspace)為單位進行隔離管理,確保不同客戶之間的資料不會相互存取或混用。此外,Channel Access Token 皆採用加密方式儲存,以降低憑證外洩風險並強化整體系統安全性。
LINE 登入機制
Lumo 採用業界標準的 OAuth 2.0 與 OpenID Connect(OIDC) 流程實作 LINE 登入功能,確保身份驗證過程的安全性與可靠性。此外,我們僅取得提供服務所需的最小必要資訊,並遵循最小權限原則(Principle of Least Privilege),降低資料存取風險並保護使用者隱私。
訊息推播安全性
由 AI 產生的推播訊息,必須經過客戶預覽與確認後才會正式發送,確保內容符合實際需求與使用情境。此外,分眾推播所使用的條件判斷僅會參考同一工作區(Workspace)內的資料,因此不會發生訊息誤發送至其他客戶終端使用者的情況,確保資料隔離與推播安全性。
系統可用性與事件應變
為降低服務中斷或資料遺失的風險,我們建立了持續性的系統監控機制,並制定完善的事件應變流程,以因應各種可能影響服務穩定性的狀況。透過主動監控、異常偵測與標準化處理程序,我們致力於維持服務的穩定運作,並在發生問題時迅速採取對應措施,降低對客戶業務的影響。
備援架構與自動擴展機制
主要服務採用多個實例持續運行,以消除單點故障風險。我們以每月 99.9% 的服務可用率 為目標,致力於提供 24 小時、365 天不中斷的服務。
備份與災難復原
透過定期完整備份(Full Backup)及 PITR(Point-in-Time Recovery,時間點復原) 機制,我們可將資料恢復至指定時間點。我們以 RTO(復原時間目標)低於 1 小時、RPO(復原點目標)低於 5 分鐘 為目標,持續提升服務的可靠性與復原能力。
24 小時監控與通知機制
我們持續監控服務運行狀況及各類資訊安全事件。當發生資安事件或服務異常時,將於 72 小時內 向受影響的客戶發出第一時間通知。
六階段事件應變流程
我們建立了標準化的事件應變機制,涵蓋 偵測與通報、初步應對、調查與分析、復原、通知,以及防止再次發生 六個階段。事件發現者須立即向資訊安全負責人通報,並由專責團隊統一處理,從影響範圍確認、客戶通知到改善與預防措施落實,全程進行一致且完整的應對。
