場地主的銷售數據、交易記錄放在雲端——誰能看到?怎麼保護?
IVM 數據的類型和敏感性
IVM 平台儲存了哪些數據?
IVM 數據分類(依敏感性):
低敏感性(公開可接受):
• 設備位置(地址/樓層)
• 設備型號和規格
• 設備運作狀態(在線/離線)
• 銷售商品清單(產品名稱/價格)
中等敏感性(場地主內部使用):
• 每日/月銷售金額
• 各商品銷量排行
• 支付方式比例
• 設備耗電量
• 補貨頻率和時程
高敏感性(嚴格保護):
• 信用卡/電子支付交易記錄
(含:末 4 碼遮罩、交易時間、金額)
• 個別交易 ID(用於退款對帳)
• 場地主帳號密碼
極高敏感性(不儲存於 IVM):
• 完整信用卡號 → 不儲存(PCI DSS 要求)
• 持卡人姓名 → 不儲存
• 消費者個人身分 → 販賣機無需登錄(匿名消費)
→ 關鍵:販賣機是「匿名消費」場景
消費者不需要登錄 → 不產生個人識別資料
主要敏感資料是「場地主的銷售數據」
IVM 的數據存取控制
誰可以看到 IVM 數據?
IVM 數據存取權限架構:
層級一:龍雲數位系統管理員
• 可看到:全部場地的全部數據
• 用途:系統維護、異常排查
• 限制:有內部存取日誌(誰查了什麼,記錄在案)
層級二:龍雲數位業務/客服人員
• 可看到:負責場地的數據(依責任區劃分)
• 不可看到:其他業務負責的場地
• 用途:客戶服務、報表協助
層級三:場地主(主帳號)
• 可看到:自己場地的全部數據
• 可看到:自己有存取授權的所有設備
• 不可看到:其他場地主的數據
層級四:場地主(子帳號)
• 由場地主設定(主帳號可建立多個子帳號)
• 例如:補貨主管只能看補貨相關數據
• 財務主管只能看銷售金額,不能看設備狀態
對比:
❌ 場地主 A 看不到場地主 B 的數據
❌ 第三方(廣告商/供應商)無法直接存取 IVM
✅ 場地主可以要求數據匯出(CSV,自行保管)
數據加密和傳輸安全
IVM 數據在傳輸和儲存上怎麼保護:
IVM 技術安全架構:
傳輸加密:
• 設備 → 雲端:TLS 1.3 加密(HTTPS)
• 手機 APP → 雲端:TLS 1.3 加密
• 等同:你的網路銀行 APP 的加密標準
儲存加密:
• 資料庫:AES-256 加密(業界標準)
• 敏感欄位(支付數據):額外欄位級加密
• 備份:同等加密標準
支付數據安全:
• 龍雲數位 IVM 不存儲完整支付憑據
• 信用卡交易通過第三方支付閘道(如:綠界/藍新)
→ 支付閘道持有 PCI DSS 認證
→ IVM 只收到「交易成功/失敗」結果
→ 不經手卡號資料
雲端基礎設施:
• 台灣本地資料中心
→ 數據不離境(符合個資法要求)
• 備援:多個可用區備份
• 系統可用性:99.5% SLA
權限驗證:
• 場地主 APP:雙因素驗證(手機 OTP)
• 管理後台:IP 白名單 + 強密碼政策
• Session 過期:30 分鐘無操作自動登出
個資法和 GDPR 合規
台灣個資法對 IVM 的要求:
法規合規說明:
台灣個資法(個人資料保護法):
適用範圍:
• IVM 儲存「場地主的帳號資料」→ 屬個資法管轄
• 消費者在販賣機消費 → 匿名,不涉及個資
場地主帳號資料:
• 姓名、電話、email、公司名稱
• 龍雲數位的義務:
✅ 說明蒐集目的(IVM 服務提供)
✅ 不得對外提供第三方使用(廣告商等)
✅ 場地主可要求查詢/更正/刪除其個資
GDPR(歐盟個資法):
• 若有歐盟公民資料 → 需 GDPR 合規
• IVM 主要服務台灣場地主
→ 一般不涉及 GDPR 適用範圍
• 若場地主是外資企業 → 可另行確認 GDPR 需求
資料保留政策:
• 交易記錄:保留 7 年(稅務法規要求)
• 場地主帳號資料:合作期間保留
• 合作終止後:30 天內可申請刪除
場地主的數據所有權
我的場地銷售數據,龍雲數位可以拿去用嗎?
數據所有權說明:
場地主的銷售數據歸屬:
• 數據所有人:場地主(場地的銷售活動產生)
• 數據管理人:龍雲數位(提供儲存和分析服務)
龍雲數位「不可以」做的事:
❌ 不得將個別場地數據提供給其他場地主
❌ 不得將場地主競爭敏感數據賣給競爭者
❌ 不得未經同意提供給廣告商做定向廣告
龍雲數位「可以」做的事(合約中說明):
✅ 使用「匿名化、彙整」的數據做市場分析
(例如:「台灣販賣機平均電子支付佔 73%」)
✅ 使用數據改善 IVM 系統功能
✅ 在場地主同意下,出示選品建議報告
數據轉移:
• 合作終止時,場地主可要求數據完整匯出(CSV)
• 龍雲數位在 30 天內刪除其數據副本
→ 這些條款都應該在合作合約中明文規定
場地主簽約前應確認這些條款
常見問題
Q:如果龍雲數位的系統被駭,我的場地銷售數據會洩漏嗎? A:理論上存在風險(任何系統都有風險)。龍雲數位的因應措施:銷售數據加密存儲(即使資料庫被取得,不知道解密金鑰也無法讀取);支付數據不在 IVM 儲存(在支付閘道,攻擊面分離);定期滲透測試和安全審計。最壞情況:銷售數字洩漏(競爭者知道你賣了多少錢),但不會有消費者個資外洩(因為不存在)。
Q:IVM APP 的密碼忘了怎麼辦?如何重設安全? A:IVM APP 密碼重設需要:手機 OTP 驗證(和帳號綁定的手機號碼)+ email 確認連結。雙重驗證確保只有帳號持有人能重設密碼。若手機和 email 都遺失(極端情況),需聯繫龍雲數位進行人工身份驗證(需提供公司文件)。
Q:員工(如補貨員)用子帳號 APP,他能不能看到我的月收入? A:可以設定子帳號的數據存取範圍。建議:補貨員子帳號只開「庫存/補貨」權限,看不到月銷售金額。財務查帳子帳號才開「銷售金額/報表」權限。這樣員工只看到工作需要的資訊,財務數據不外洩。
小結
IVM 數據安全:販賣機消費是匿名的(無消費者個資);場地主銷售數據用 AES-256 加密儲存,TLS 1.3 加密傳輸;支付數據不在 IVM 儲存(通過 PCI DSS 認證的支付閘道處理);場地主間的數據完全隔離(A 看不到 B 的數據);合作終止 30 天內可申請數據完整匯出和刪除。龍雲數位 IVM 數據安全架構符合台灣個資法要求。
聯繫龍雲數位(transtep.com)了解IVM資安架構和數據保護政策。
延伸閱讀: