| 版本 | LUNA SPA Privacy Policies 2.0 |
| 生效日期 | 2025 年 1 月 1 日 |
| 最後更新 | 2026 年 2 月 22 日 |
| 適用對象 | 所有瀏覽及使用本站服務之訪客及客戶 |
| 主管法規 | 中華民國個人資料保護法(民國 104 年修正版) |
前言
Luna Spa(以下簡稱「本公司」或「我們」)深切重視每位客戶及網站訪客的個人隱私。本隱私權保護政策(以下簡稱「本政策」)旨在說明我們如何蒐集、利用、處理及保護您的個人資料,並說明您依法享有的相關權利。
本政策依據《中華民國個人資料保護法》(以下簡稱「個資法」)及相關子法規訂定,適用於所有透過本網站 lunaspa.com.tw 或親臨門市與本公司互動的個人。請您於使用本網站或接受本公司服務前,詳細閱讀本政策。
若您不同意本政策任何條款,請停止使用本網站及相關服務。若您繼續使用,視為已充分了解並同意本政策內容。
一、個人資料管理者資訊
| 公司名稱 | Luna Spa |
| 網站 | https://lunaspa.com.tw |
| 電子郵件 | mail@lunaspa.com.tw |
| 聯絡電話 | (暫不提供) |
| 業務範圍 | 美容、SPA、身體護理及相關保養服務 |
二、蒐集之個人資料類型
本公司蒐集之個人資料依蒐集管道及服務性質,區分為以下三大類:
2.1 基本識別與聯絡資料
當您透過本網站預約、填寫諮詢表單、建立會員帳號或參與活動時,我們可能蒐集以下資料:
姓名(包括中文姓名、英文姓名或慣用稱謂)
電話號碼(手機或市話)
電子郵件地址
通訊地址(如有需要寄送禮券或商品時)
性別及出生年月日(用於提供個人化護膚建議)
2.2 預約與消費紀錄
為提供完整服務及履行消費合約,我們會記錄以下資訊:
- 預約日期、時段及服務項目
- 接受服務之分店及服務人員
- 消費金額、付款方式及發票資訊
- 積點、折扣及會員優惠使用紀錄
- 退款、更改或取消紀錄
- 客戶意見回饋及滿意度評分
消費紀錄受《電子商業法》及《消費者保護法》規範,本公司依法保存相關資料。
2.3 網站瀏覽行為資料
當您瀏覽 lunaspa.com.tw 時,我們的系統將自動蒐集下列技術資料:
- IP 位址及網路服務提供者(ISP)資訊
- 瀏覽器類型、版本及語言設定
- 作業系統及裝置類型(桌機、手機、平板)
- 造訪頁面、停留時間及點擊行為
- 參照網址(Referrer URL,即您從哪個頁面連結而來)
- Cookie 及類似追蹤技術所產生之資料(詳見第六節)
上述資料以匿名或假名化方式蒐集,通常無法直接識別個人身分;惟若與其他資料結合,可能具有識別性,本公司將依個資法相關規定處理。
三、個資蒐集目的
本公司依個資法第 19 條規定,蒐集個人資料須具有特定目的,並符合下列法定事由之一:
| 蒐集目的 | 說明 | 法律依據 |
|---|---|---|
| 提供及管理服務 | 處理預約、執行 SPA 服務、開立發票及售後服務 | 履行契約必要 |
| 會員帳號管理 | 建立帳號、積點管理、會員專屬優惠通知 | 履行契約必要 |
| 帳款與付款處理 | 金流驗證、退款處理、財務核帳 | 履行法律義務 |
| 行銷與推廣活動 | 電子報、優惠訊息、活動邀請(需取得您的同意) | 當事人同意 |
| 客戶服務與意見處理 | 回覆諮詢、處理客訴、改善服務品質 | 正當利益 |
| 安全性與防詐欺 | 偵測異常登入、防止帳號盜用及欺詐行為 | 正當利益 |
| 法律遵循 | 配合主管機關調查、履行申報義務 | 履行法律義務 |
| 網站分析與改善 | 了解使用者行為、優化網站體驗 | 正當利益/同意 |
四、個資揭露
本公司原則上不會將您的個人資料出售、出租或以其他方式提供給第三方。惟於下列特定情形下,本公司可能依法或依約與第三方共享必要資料:
4.1 服務提供商(受委託處理者)
- 金流服務商:處理線上付款、信用卡驗證及退款作業
- 雲端主機商:提供網站主機、資料庫儲存及備份服務
- 電子郵件發送平台:寄送預約確認、電子報等通知信件
- 客服系統商:提供即時聊天或工單管理功能
- 數位行銷平台:用於廣告投放及成效分析(需您事先同意)
所有受託人須依照本公司指示處理個人資料,且不得將資料用於其他目的。
4.2 法律要求
- 法院命令、檢察官指揮或其他具有拘束力之司法命令
- 主管機關(如金融監督管理委員會、消費者保護主管機關)之要求
- 依《個資法》第 20 條規定具有法律授權之情形
4.3 企業轉讓
若本公司發生合併、收購、分割或資產出售等情形,個人資料可能作為業務資產之一移轉至繼受公司。本公司將於移轉前以適當方式通知您,且繼受公司須承接本政策所定義之所有保護義務。
五、個人資料之保存期限
| 資料類型 | 保存期限 | 依據 |
|---|---|---|
| 基本識別與聯絡資料 | 會員有效期間 + 5 年 | 個資法 §27;消費者保護法 |
| 預約與消費紀錄 | 最後消費日起 7 年 | 商業會計法 §38 |
| 財務與發票資料 | 10 年 | 稅捐稽徵法 §22 |
| 客服溝通紀錄 | 結案後 3 年 | 消費者保護法 §2 |
| 行銷同意紀錄 | 撤回同意後 5 年 | 舉證責任需求 |
| 網站瀏覽行為(Cookie) | 依 Cookie 類型:1 個月至 2 年 | 詳見第六節 |
| 安全日誌與存取紀錄 | 1 年 | 資安管理需求 |
當保存期限屆至,本公司將以不可復原之方式刪除或匿名化處理相關個人資料。
六、Cookie 技術政策
6.1 Cookie 的類型與用途
| 類型 | 用途說明 | 保存期間 | 可否拒絕 |
|---|---|---|---|
| 必要性 Cookie | 維持登入狀態、購物車內容、安全性驗證 | 工作階段 | 否(影響功能) |
| 功能性 Cookie | 記住語言偏好、地區設定、上次選擇之服務項目 | 1 年 | 可 |
| 分析性 Cookie | 統計頁面瀏覽次數、使用者路徑(如 Google Analytics) | 2 年 | 可 |
| 行銷性 Cookie | 投放個人化廣告、追蹤廣告點擊效果 | 1 年 | 可(需您同意) |
6.2 管理您的 Cookie 偏好
- 瀏覽器設定:大多數瀏覽器提供封鎖或刪除 Cookie 的選項,請參閱您所使用瀏覽器的說明文件。
- Cookie 管理工具:首次造訪本網站時,您可透過 Cookie 偏好設定橫幅選擇同意或拒絕非必要性 Cookie。
- 第三方選擇退出:如需退出 Google Analytics 追蹤,可安裝 Google Analytics 瀏覽器停用附加元件。
拒絕特定 Cookie 可能導致部分網站功能無法正常運作,例如個人化推薦或自動填入功能。
七、個資保護措施
7.1 技術安全措施
- 全站採用 SSL/TLS 加密傳輸(HTTPS),確保資料於傳輸過程中之機密性
- 敏感資料(如密碼、付款資訊)採用業界標準加密演算法(AES-256)儲存
- 定期進行弱點掃描及滲透測試,及早發現並修補安全漏洞
- 採用防火牆、入侵偵測系統(IDS)及異常行為監控機制
- 資料庫存取採最小權限原則,僅授權必要人員存取特定資料
7.2 組織安全措施
- 所有員工均須接受個人資料保護教育訓練,並簽署保密協議
- 實施嚴格之存取控制政策,依職務需求授予最低必要存取權限
- 定期進行資安稽核及內部合規性審查
- 訂有資料外洩事件應變計畫,如發生重大安全事件,將於 72 小時內通報主管機關
- 委外服務商須通過本公司資安審查,並簽訂資料處理協議(DPA)
本公司雖盡力保護您的個人資料,惟網際網路環境存在固有風險,我們無法保證百分之百之安全性。如您發現任何安全疑慮,請立即聯繫 privacy@lunaspa.com.tw。
八、您的個人資料權利
依據《個人資料保護法》第 3 條,您對本公司所持有之個人資料享有以下權利:
| 權利 | 說明 | 行使方式 |
|---|---|---|
| 查詢或請求閱覽 | 您有權查詢本公司是否持有您的個人資料,並請求閱覽或製給複本 | 書面或電子郵件申請 |
| 請求製給複本 | 您有權請求取得個人資料之複本 | 書面或電子郵件申請 |
| 請求補充或更正 | 若您的個人資料不正確或不完整,您有權請求更正 | 登入會員帳號自行修改,或聯繫客服 |
| 請求停止蒐集或處理 | 在特定情況下,您可要求限制或停止處理您的個人資料 | 書面申請 |
| 請求刪除 | 在特定情況下(如撤回同意、無繼續保存必要),您可要求刪除個人資料 | 書面申請 |
| 撤回同意 | 若資料處理係基於您的同意,您可隨時撤回(不影響撤回前之合法處理) | 帳號設定頁面或聯繫客服 |
行使上述權利,請透過以下方式聯繫本公司:
- 電子郵件:privacy@lunaspa.com.tw(主旨請註明「個資權利行使申請」)
- 紙本書面:請寄送至各門市服務台,並註明「個人資料保護申請 收」
本公司將於收到申請後 30 個工作日內回覆。
依個資法規定,本公司在特定情形下得拒絕部分請求(如依法有保存義務),並將說明拒絕理由。
九、未成年人之個人資料
本網站及服務主要面向成年人(18 歲以上)。若您未滿 18 歲,請在父母或法定監護人的陪同下閱讀本政策,並於監護人同意後方可使用本公司服務。
若本公司發現在未獲得可驗證之監護人同意的情況下誤蒐集了未成年人的個人資料,將立即採取措施刪除該資料。如您知悉相關情形,請聯絡 privacy@lunaspa.com.tw。
十、個人資料之跨境傳輸
本公司主要在中華民國境內蒐集並處理個人資料。惟因部分雲端服務商或行銷工具之伺服器可能位於境外,個人資料可能因此進行跨境傳輸。本公司確保跨境傳輸之個人資料受到適當保護,相關措施包含:
- 要求境外受託人提供與本政策相當之隱私保護水準
- 與境外受託人簽訂標準合約條款或其他適當之資料移轉協議
- 確認接收國家具備充分之個人資料保護法律框架
十一、不被行銷之權利
若您同意接收本公司之行銷資訊,我們可能透過電子郵件、簡訊或推播通知,向您傳送服務優惠、新品介紹、生日優惠及護膚保養知識等內容。
您可隨時選擇退出行銷通訊:
- 點擊電子郵件底部之「取消訂閱」連結
- 登入會員帳號,於「通知設定」頁面調整偏好
- 傳送電子郵件至 privacy@lunaspa.com.tw,主旨填寫「退出行銷通訊」
即便您選擇退出行銷通訊,本公司仍可能向您傳送預約確認、帳號安全警示等服務性通知,此類通訊不受退出設定影響。
十二、本政策之修訂
本公司保留隨時修訂本政策之權利。當本政策發生重大變更時,本公司將透過網站公告或電子郵件通知您。修訂後之政策自刊載於本網站之日起生效。若您於修訂生效後繼續使用本網站或服務,即視為同意修訂後之政策內容。
歷史版本之隱私權政策可聯繫 privacy@lunaspa.com.tw 索取。
十三、申訴與投訴管道
若您對本公司處理個人資料之方式有任何疑慮,建議您先與本公司個資管理窗口聯繫,本公司將於 30 個工作日內回覆及處理。若您認為本公司違反個人資料保護相關法規,您亦有權向主管機關提出申訴:
| 主管機關 | 個人資料保護委員會(預計設立)/現由各目的事業主管機關監管 |
| 消費者申訴 | 消費者保護專線:1950 |
| 法律諮詢 | 法律扶助基金會:0800-055-915 |
十四、聯絡我們
如您對本隱私權政策有任何問題、意見或請求,歡迎透過以下方式聯繫本公司個人資料保護負責人:
| 個資保護窗口 | 客戶服務部 — 個資管理專責人員 |
| 電子郵件 | mail@lunaspa.com.tw |
| 回覆時限 | 收到申請後 30 個工作日內 |
| 服務時間 | 週一至週五 10:00–18:00(國定假日除外) |
| 書面申請 | 暫不提供 |
感謝您信任 Luna Spa。
您的隱私是我們最重視的承諾。
本政策最後更新日期
2026 年 2 月 22 日 | 版本:2.0