我的場地銷售數據在 IVM 裡——這些數據安全嗎?誰看得到?
IVM 數據的存取架構
誰可以看到什麼數據:
IVM 平台數據存取層級:
龍雲數位(最高權限):
• 可看所有場地的所有數據
• 用途:系統維護、客服支援、AI 訓練改善
場地主帳號(獨立):
• 只能看自己場地的數據
• 無法看到其他場地的數據
• 無法存取龍雲數位後台系統
補貨人員帳號(受限):
• 只能看庫存狀態和補貨記錄
• 無法看到財務數據(分潤金額)
廠商合作夥伴(選定分享):
• 飲料廠商可看自己商品在各場地的銷售(不跨場地)
• 需要場地主授權才能查看
場地主數據的隱私保護
場地主最關心的問題:「龍雲數位會不會把我的場地數據賣給競爭對手?」
龍雲數位合約保障:
合約條款(摘要):
第 X 條:資料保密義務
甲方(龍雲數位)承諾:
1. 乙方(場地主)的個別場地銷售數據屬機密資訊
2. 未經乙方書面同意,不得向第三方透露
3. 聚合匿名數據(如「全台工廠平均銷售」)可用於研究和行銷
4. 違反保密義務,乙方有權終止合約並要求損害賠償
消費者個資保護
消費者在販賣機消費——龍雲數位收集了什麼?
非記名交易(最常見)
| 支付方式 | 收集的數據 | 不收集的數據 |
|---|---|---|
| 悠遊卡(不記名) | 交易時間、金額、商品 | 個人身份 |
| 現金 | 交易時間、金額(估算) | 所有個人資料 |
非記名悠遊卡無法追蹤到個人: 龍雲數位系統只知道「某張卡買了什麼」,但不知道這張卡是誰的。
記名交易
| 支付方式 | 收集的數據 | 保護措施 |
|---|---|---|
| 信用卡感應 | 卡號後四碼、交易金額 | 信用卡資料不完整存儲 |
| LINE Pay | 交易記錄(LINE 保管全數據) | 龍雲數位只收到交易確認 |
| 員工 IC 卡 | 員工 ID、消費記錄 | 只有 HR 可查詢到個人 |
台灣《個人資料保護法》合規
IVM 平台的個資法合規措施:
| 法規要求 | IVM 做法 |
|---|---|
| 告知當事人收集目的 | 設備貼紙標示「本設備進行數據收集,詳見 transtep.com/privacy」 |
| 限制蒐集 | 只收集業務所需最小數據 |
| 安全維護 | TLS 加密傳輸、資料庫加密存儲 |
| 不得擅自分享 | 合約明定,不分享個別場地數據 |
| 資料保存期限 | 交易記錄保存 5 年(依財務法規) |
| 刪除請求 | 場地主可要求刪除歷史數據 |
系統資安設計
IVM 平台的技術層面資安:
傳輸安全
設備到雲端的數據傳輸:
• 協議:MQTT over TLS 1.3(設備到平台)
• 加密:AES-256(數據靜態加密)
• 憑證:每台設備有獨立憑證(防偽裝)
• 更新:韌體更新通道加密(防中間人攻擊)
帳號安全
場地主帳號安全措施:
• 密碼:最低 8 字元,強制大小寫+數字
• 兩步驟驗證:OTP(選配,建議開啟)
• 登入記錄:所有登入記錄(IP/時間)保存 90 天
• 異常登入:不尋常地點登入發送告警
• Session 超時:30 分鐘無操作自動登出
數據隔離
多租戶隔離設計:
• 每個場地主的數據在資料庫層隔離
• API 請求驗證:確認請求者只能存取自己的數據
• 定期滲透測試:每年委外資安公司測試
場地主的數據所有權
數據是場地主的還是龍雲數位的?
龍雲數位立場:
- 你的場地產生的交易數據,場地主擁有使用權
- 合約結束時,龍雲數位應提供場地主完整的歷史數據(CSV 格式)
- 龍雲數位可以用聚合後的匿名數據(跨場地行業分析),但不得出售個別場地數據
員工數據(HR 整合場景)
當企業使用員工 IC 卡整合時:
| 數據類型 | 誰可以看 |
|---|---|
| 個人消費明細(每位員工) | 企業 HR + 龍雲數位 |
| 場地總體消費統計 | 場地主 + 龍雲數位 |
| 個人消費不跨場地分享 | 只在該企業內部 |
員工隱私保護:
- 員工知情同意(HR 在導入時告知員工)
- 員工可申請查閱自己的消費記錄
- 離職員工:卡號停用,歷史數據保留但與員工帳號解除關聯
小結
IVM 平台資料安全:個別場地主數據受合約保密保護,龍雲數位不分享;消費者數據按台灣個資法合規;技術層面使用 TLS 加密傳輸 + AES-256 靜態加密 + 多租戶隔離設計。場地主帳號只能看自己的數據,無法跨場地存取。合約結束時場地主有權取回歷史數據。
聯繫龍雲數位(transtep.com)了解IVM平台隱私政策和資料安全說明。
延伸閱讀:
IVM平台資料安全台灣2026販賣機銷售數據誰能看IVM數據保護台灣龍雲數位個資法合規台灣販賣機數據安全IVM平台隱私保護