保密與資料存取政策

最後更新日期： 2026-05-06
適用對象： HRDA 企業客戶、管理者、HR 人員、面試官、經銷商、外部顧問、承包商及其他經授權存取 HRDA 資料之人員。
文件性質： 本政策規範 HRDA 平台中面試資料、員工資料、受測者資料、AI 分析報告、操作紀錄及商業資訊之保密與存取要求。

1. 定義

1.1 「保密資料」 指透過 HRDA 平台建立、上傳、分析、檢視、下載或輸出之任何非公開資訊，包括面試錄音錄影、履歷、測評答案、AI 報告、受測者個人資料、員工資料、企業客戶設定、職缺資訊、薪資或績效資料、API 金鑰、操作紀錄及商業機密。
1.2 「授權人員」 指因職務需要並經企業客戶或 HRDA 合法授權，可於必要範圍內存取保密資料之人員。
1.3 「未授權揭露」 指未依契約、平台權限、內部政策或法律要求，將保密資料揭露、提供、分享、下載、轉寄、截圖、複製或使第三人可取得之行為。
1.4 「內部資料管理責任」 指企業客戶對其員工、面試官、外包人員、經銷商、顧問及其他受其指示人員之資料使用、保密、權限與違規處理責任。

2. 保密義務

2.1 所有授權人員均應以不低於保護自身同類重要資料之注意義務保護保密資料，且至少應採取合理商業安全措施。
2.2 保密資料僅得為企業客戶與 HRDA 契約所約定之合法目的使用，例如招募、人才評估、面試紀錄整理、人才發展、系統支援、合規稽核或安全調查。
2.3 授權人員不得基於私人目的、好奇、競爭、媒體揭露、人際關係、外部顧問未授權需求或其他非業務必要理由存取或使用保密資料。

3. 面試資料與員工資料保密

3.1 面試資料通常包含高度個人化內容，可能涉及求職者之職涯、學經歷、家庭情況、聲音、影像、表情、語言表達、人格特質推估及其他敏感脈絡。企業客戶應限制面試資料僅供參與該職缺評估或經授權之人員存取。
3.2 員工資料可能涉及績效、潛力、領導力、內部評價、調職或培訓資訊。企業客戶應避免將員工 AI 分析報告任意揭露予無管理必要之主管、同事或外部第三人。
3.3 任何下載、匯出或截圖之面試或員工資料，仍屬保密資料，應受到與平台內資料同等或更高之保護。

4. 禁止外流與禁止下載後私用

4.1 授權人員不得將保密資料發布於公開網站、社群媒體、通訊群組、私人雲端硬碟、個人電子郵件、未核准 AI 工具、個人裝置或未經企業客戶核准之第三方系統。
4.2 授權人員不得下載後私自保存、建立個人資料庫、用於其他職缺、提供其他公司參考、轉交獵頭、訓練外部模型或作為私人研究、展示、行銷或銷售材料。
4.3 如因業務需要匯出資料，企業客戶應指定保存位置、存取權限、加密措施、保留期限與刪除流程，並避免以無保護之附件或公開連結傳輸。

5. 僅限授權人員存取

5.1 企業客戶應依職務與專案設定存取權限，避免所有 HR、所有主管或所有經銷商使用者均可任意檢視全部資料。
5.2 應用最小權限原則，將權限區分為管理者、面試官、報告檢視者、資料匯出者、API 管理者、稽核人員及其他角色。
5.3 對於高敏感資料，例如錄音錄影、生物特徵資料、完整 AI 報告、匯出功能及 API 金鑰，企業客戶應採取較嚴格之核准與稽核流程。

6. 內部資料管理責任

6.1 企業客戶應制定內部政策，規範 HRDA 資料之使用目的、授權流程、資料下載、共享方式、保存期限、刪除責任、離職交接及違規處理。
6.2 企業客戶應確保其員工、面試官、承包商、經銷商或其他受委任人員接受足夠之保密、個資保護與 AI 合規訓練。
6.3 HRDA 不負責企業客戶內部人員對資料之不當使用、外流、截圖、轉寄或下載後保存。企業客戶應對其人員及受委任第三人之行為負責。

7. 存取紀錄與稽核

7.1 HRDA 平台可能記錄登入、檢視、搜尋、匯出、下載、刪除、權限變更、API 呼叫及其他資料存取行為。
7.2 企業客戶同意該等紀錄可作為資安調查、合規稽核、爭議處理、違規舉證或主管機關要求之依據。
7.3 授權人員不得規避、停用、刪改或干擾操作紀錄。任何試圖繞過稽核機制之行為均視為重大違規。

8. 違規通報與懲處

8.1 如發現保密資料遺失、外洩、誤寄、未授權存取、帳號遭盜用或疑似違規，授權人員應立即通報企業客戶指定窗口及 HRDA（如涉及平台安全）。
8.2 企業客戶應調查違規事件、保存證據、限制進一步存取、通知受影響個人或主管機關（如法律要求），並採取補救措施。
8.3 違反本政策者，企業客戶得依內部規章採取懲戒、停權、解除委任、求償或法律行動；HRDA 亦得依契約暫停帳號、限制功能或終止服務。

9. 例外揭露

9.1 保密資料得於以下情形有限揭露：法律或主管機關要求、法院命令、企業客戶書面授權、履行服務契約所必要、處理資安事件、保護 HRDA 或第三人合法權益。
9.2 於法律允許範圍內，受揭露方應採取合理措施限制揭露範圍並通知相關方。

10. 責任限制

10.1 HRDA 對企業客戶或其人員下載、轉寄、截圖、複製、匯出、分享或於平台外保存資料後所生之未授權使用或外流，不負責任。
10.2 企業客戶應賠償並使 HRDA 免於因企業客戶違反本政策、未妥善管理權限或未保護下載資料所生之第三人請求、行政裁罰、合理律師費及成本。
10.3 HRDA 之責任上限依主服務契約；未約定者，以事件前十二個月相關服務費為上限。

11. 不可抗力

11.1 因天災、戰爭、政府命令、雲端供應商故障、大規模網路中斷、重大資安攻擊或其他非合理可控制事件造成資料存取延遲或安全措施暫時受影響者，受影響方於受影響範圍內不負違約責任，但應採取合理補救措施。

12. 可分割性

12.1 本政策任一條款無效或不可執行者，不影響其他條款效力。該條款應以合法且最接近原合規目的之條款取代。

13. 聯絡我們

保密、資料存取或疑似資料外洩通報窗口：
HRDA Security & Compliance Team
Email: [email protected]