阿特發互動科技 軟體使用者協議與隱私權聲明(AR2VR Interactive Technology Software User Agreement and Privacy Statement)

Last Updated: May 2026

Welcome to the software services developed by AR2VR Interactive Technology Co., Ltd. (hereinafter referred to as “the Company”), including AR2VR, O2XR, and their related series of software and platforms (hereinafter referred to as “the Software” or “the Service”). This Agreement is intended to govern the detailed provisions under which the Company provides services to you and your use of such services.

Please read all contents of this Agreement carefully before registering for or beginning to use the Service. By installing,copying, or using the Software, you indicate that you have unconditionally accepted and agreed to comply with all terms of this Agreement. If you do not agree, please stop using the Service immediately.

最後更新日期:2026年5月

歡迎使用由阿特發互動科技股份有限公司(以下簡稱「本公司」)研發之軟體服務,包含 AR2VR、O2XR 及其相關系列軟體與平台(以下簡稱「本軟體」或「本服務」)。本協議旨在規範本公司向您提供服務及您使用服務所涉及的詳細規定。

請您於註冊或開始使用本服務前,詳細閱讀本協議的所有內容。若您安裝、複製或使用本軟體,即表示您已無條件接受並同意遵守本協議的所有條款。若您不同意,請立即停止使用本服務。

1. User Rules

  • By installing and using the Software, you agree to enter into this Agreement with the Company.
  • The Company may revise the terms at any time. Revised terms will be announced on the official website and will take effect automatically upon announcement.
  • In the event of a dispute, the latest version of the agreement text shall prevail. Users who do not agree to changes may delete the Software; continued use shall be deemed acceptance of the changes.

2. Intellectual Property Rights

  • Software Ownership: All intellectual property rights and related information content of the Software are owned by the Company and protected by copyright laws and international treaties.
  • Data Ownership: Ownership of any data information generated and stored in the database during operation (excluding user personal data) belongs to the Company. Users enjoy limited use rights to their account data during normal use.

3. Rights Restrictions

  • Prohibition of Reverse Engineering: Users may not reverse engineer, decompile, or disassemble the Software.
  • Component Separation: The Software is licensed as a single product; users may not separate its parts for any purpose.
  • Account Security Obligations: Users shall properly safeguard their accounts and passwords. The Service provides password modification, resetting, and periodic update reminders. Users must comply with strength specifications (e.g., complexity, case sensitivity, or special character requirements) when setting passwords. The Company is not liable for losses caused by the user’s failure to follow security rules or self-disclosure of passwords.

4. User Content and Responsibility

  • Content Responsibility: You are solely responsible for the content submitted and published on the Service and the consequences thereof, and you guarantee you possess all necessary licenses and rights for such publication.
  • Content Licensing: By submitting content to the Service, you grant the Company a worldwide, non-exclusive,royalty-free, transferable license to use, reproduce, distribute, adapt, or operate your content within a commercially reasonable period.
  • Termination of License: The aforementioned license shall terminate upon your active deletion of content or cancellation of your account. However, you understand and agree that:
    1. To maintain system backup integrity, content may persist in backup systems for a short period (generally not exceeding 30 days).
    2. If the content was shared with other users or displayed on public platforms prior to deletion, the access rights of other users to that content remain unaffected.

5. Privacy Protection and GDPR Statement

Protecting user personal information is a fundamental principle for us. We implement reasonable technical and organizational measures to protect your personal information.

5.1 General Information on Data Processing

  • 5.1.1 Responsible Party (Controller): According to the EU General Data Protection Regulation (GDPR), the controller responsible for processing your personal data is AR2VR Interactive Technology Co., Ltd.
  • 5.1.2 Data Protection Officer (DPO): For inquiries regarding data protection, please contact our DPO, Mr. Chun-Chih Chou (Email: info@ar2vr.com).

5.2 Account Sharing and Data Collection

  • Legal Basis for Data Processing: The Company processes your personal data based on the following legal grounds:
    • Contractual Necessity: To provide Software functions and maintain account security.
    • Legitimate Interests: To optimize user experience, conduct anonymized statistical analysis, security monitoring, and error diagnosis.
    • Legal Obligations: To comply with applicable laws and regulations.
    • Consent: For the collection of optional information.
  • Unified Account System: The Company’s software series (including AR2VR, O2XR, etc.) utilizes a unified account system. Account information is shared across these products to provide a seamless experience.
  • Data Minimization Principle: We strictly follow the principle of data minimization and distinguish collection items based on your login method.
    • Native Account Registration: Email and Nickname are mandatory for account security and identity verification.
    • Third-Party Login: If using Google, Apple, or Education Cloud login, we only receive the unique identifier (UID) and basic profile authorized by the third-party platform.
    • Service Identification: “Nickname” is mandatory for identification in virtual scenes and interactive interfaces.
    • Voluntary Information: Other fields (e.g., organization, user type) are optional.
  • Data Analysis and Statistical Purposes: Collected data is subjected to statistical analysis. All data used for analysis is de-identified to ensure individual identity cannot be recognized.

 

【Summary of Data Processing Activities】

 

Data Type

Examples

Purpose of Collection

Retention Period

Authorized Access

Account Profile

Email, Encrypted Password

Identity verification, password recovery, security notifications.

Deleted within 30 days of account deletion.

Automated systems; authorized tech staff for troubleshooting.

Personalized Data

Nickname, Organization, User Type

Generating personalized reports, group management, and behavioral analysis.

Deleted upon account deletion or manual removal by user.

User, Org Admin, Company Analysis Team.

Technical Diagnostics

IP Address, Access Time, Browser type

Security protection, error diagnosis, preventing illegal access.

Server logs retained for 180 days before being overwritten.

Cyber Security & Operations Team.

Learning Progress Data

Operation logs, Interaction records, Click behavior

Analyzing usage habits, generating effectiveness reports, and product optimization.

Deleted upon account deletion by default.

User, Authorized Teacher, Company R&D Team.

 

5.3 Sensitive Data Processing and Security Safeguards

  • Separation of Storage and Authentication:
    • Native Accounts: Email and passwords are encrypted and stored for authentication.
    • Third-Party Login: We only receive UIDs. Our servers do not collect or store third-party email passwords.
  • Security and Encryption Standards:
    • Password Management: Utilizing BCrypt algorithm and automated Salting techniques.
    • Data at Rest: Encrypted via industry-standard algorithms, following AWS KMS specifications.
    • Data in Transit: Forced encrypted connections using TLS 1.3 protocols with certificates issued by Let’s Encrypt.
    • Monitoring and Audit: 24/7 monitoring via cloud systems with real-time alerts for abnormal behavior.

5.4 User Rights

The Company respects your control over personal data. Regardless of location, you may exercise rights to access, rectify, delete, and restrict processing. Contact the DPO (Section 5.1.2) to exercise these rights.

5.5 Region-Specific Clauses

  • 5.5.1 For EU/EEA Users (GDPR): You additionally hold rights to Data Portability, Withdrawal of Consent, and Filing Complaints with local data protection authorities. We will respond to your formal request within 30 days. For complex cases, this period may be extended to 60 days, and we will notify you in advance.
  • 5.5.2 For Taiwan Users: According to the Personal Data Protection Act, you hold rights to inquire, review, request copies, supplement, correct, or request deletion.

6. Third-Party Services, Technology Integration, and Advertising

6.1 Principles of Integration and Data Processing

  • Integration: We integrate necessary third-party interfaces for cross-platform experience and AI enhancements.
  • Data Processing Principles: Third-party services are used as “technical infrastructure.” We prioritize de-identification. Personal Data (defined as data that can directly or indirectly identify an individual, including but not limited to: real name, contact address, original login password, device identifiers, or IP addresses)will not be sent to third parties for unrelated processing.

6.2 Sub-processors and Service Integration List

  • (1) Infrastructure: Amazon Web Services (AWS). Data storage: Tokyo, Japan / Frankfurt, Germany.
  • (2) Authentication: Google Login, Apple ID, Taiwan Education Cloud.
  • (3) Analytics: Google Analytics. Data is processed with IP Anonymization and used solely to improve product experience.
  • (4) Multimedia: Unsplash, GIPHY. Only search keywords are transmitted; no account data is shared.

6.3 Special Note on Generative AI Services

  • Prompt Processing and Retention: Your Prompts are transmitted and temporarily stored. This record is used solely for history, optimizing quality, and technical debugging.
  • Non-Training Commitment: The Company guarantees that stored prompt content will never be used to train third-party AI models nor be disclosed without de-identification.
  • User Responsibility: Users should avoid entering sensitive personal privacy into prompts.

6.4 Advertising and External Links

Ads or links are managed by third parties. The Company does not guarantee the security of external sites.

7. Paid Services

  • Refund Policy and Right of Withdrawal:
    • Taiwan: Digital content provided via authorization is not subject to the 7-day cooling-off period.
    • EU and International: For digital content, once you agree to begin performance and acknowledge loss of statutory right of withdrawal, no 14-day unconditional refund is provided.
    • Exceptions: Refunds may be processed within 7 days for unresolvable technical failures.

8. Disclaimer, Jurisdiction, and Others

  • Disclaimer: The Service is provided on an “as is” basis.
  • Governing Law: Laws of the Republic of China (Taiwan).
  • Jurisdiction: Exclusive jurisdiction of the Taiwan Taipei District Court for the first instance. We respect mandatory local regulations (e.g., GDPR) where applicable.

9. Contact Information

Taiwan Headquarters:

  • Company: AR2VR Interactive Technology Co., Ltd.
  • Address: Rm. 6, 6F., No. 17, Sec. 1, Chengde Rd., Datong Dist., Taipei City 103013, Taiwan.
  • Phone: +886-2-2361-6666
  • Email: info@ar2vr.com

Europe Liaison Office:

  • Legal Status: AR2VR s.r.o. is currently under company registration in the Czech Republic.
  • Planned Registered Office: Příčná 1892/4, 110 00 Praha, Czech Republic.
  • Email: info@ar2vr.com

Data Protection and Security Matters: To exercise your rights regarding personal data, please contact our Data Protection Officer directly (refer to Section 5.1.2).

1. 使用者規則

  • 您安裝並使用本軟體即表示同意與本公司訂立本協議。
  • 本公司可隨時修訂條款,修訂後的條款將於官方網站公告,並自公告時起自動生效。
  • 若發生爭議,以最新的協議文本為準。若不同意變動,使用者可自行刪除本軟體;繼續使用則視為接受協議變動。

2. 智慧財產權

  • 軟體所有權: 本軟體一切智慧財產權及相關資訊內容均為本公司所有,受著作權法及國際條約保護。
  • 資料所有權: 於運營過程中產生並儲存於資料庫的任何資料訊息(使用者個人身份資料除外)之所有權均屬本公司。使用者在正常使用過程中對其帳號資料享有有限使用權。

3. 權利限制

  • 禁止反向工程: 使用者不得對本軟體進行反向工程、反向編譯或反向彙編。
  • 組件分割: 本軟體作為單一產品授權,使用者不得將各部分分開用於任何目的。
  • 帳號安全義務: 使用者應妥善保管帳號及密碼。本服務提供密碼變更、重設及定期更新提示功能,使用者設置密碼時應遵守本服務之強度規範(如複雜度、大小寫或特殊符號要求等)並建議定期更換。 如因使用者未遵循安全規則或自行洩漏密碼導致之損失,本公司概不負責。

4. 使用者內容與責任

  • 內容責任: 您應對在服務上提交和發布的內容及其後果承擔完全責任,並保證擁有發布所需的一切許可與權利。
  • 內容授權: 一旦將內容提交至本服務,您即授予本公司一項全球性、非排他性、免許可費、可轉讓的許可,允許我們在商業合理期間內使用、複製、發行、改編或運行您的內容。
  • 授權終止: 上述許可將隨您主動刪除內容或註銷帳號而終止。然您理解並同意:
  1. 為維持系統備份之完整性,內容可能於刪除後短期存續於備份系統中(通常不超過 30 日)。
  2. 若該內容已於刪除前分享予其他使用者或於公開平台展示,則其他使用者對該內容之存取權不受影響。

5. 隱私權保護與 GDPR 聲明

保護使用者個人資訊是我們的一項基本原則。我們將採取合理的技術與組織措施保護您的個人資訊。

5.1 資料處理一般訊息

  • 5.1.1 責任人(控制者): 根據歐盟一般資料保護規範 (GDPR),負責處理您個人資料的控制者是:阿特發互動科技股份有限公司。
  • 5.1.2 資料安全長: 若對資料保護有疑問,請聯繫本公司資料安全長周俊志先生(Email: info@ar2vr.com)。

5.2 帳號共用與資料蒐集

資料處理之法律依據: 本公司處理您的個人資料係基於以下合法性基礎:

  1. 履行合約: 為提供本軟體之各項功能及維護帳戶安全所需(如:身分驗證、密碼找回)。
  2. 合法利益: 為優化使用者體驗、進行匿名化統計分析、資安監控及錯誤診斷。
  3. 法律義務: 為遵守適用之法律法規(如:稅法、資安事件通報義務)。
  4. 您的同意: 針對非核心功能之選填資訊蒐集。
  • 統一帳號系統: 本公司旗下軟體(包含 AR2VR、O2XR 等)採用統一帳號系統。當您註冊其中一項服務時,您的帳號資訊將在上述產品間共用,以提供無縫的跨平台沉浸式體驗。
  • 資料蒐集最小化原則: 本公司嚴格遵循資料蒐集最小化原則,並依據您的登入方式區分蒐集項目。
  • 原生帳號註冊: 為確保帳戶安全與身分驗證,「聯絡信箱」與「暱稱」為註冊必填項目。信箱將作為身分唯一識別、密碼找回及發送重要安全通知之用途。
  • 第三方登入: 若您使用 Google、Apple 或教育雲登入,本服務僅接收第三方平台授權之唯一識別碼及基本檔案。您不需在本服務另行填寫或儲存電子郵件密碼
  • 服務辨識資訊: 無論何種登入方式,「暱稱」均為必填項目,用於在虛擬場景、協作功能及互動介面中作為使用者之辨識名稱。
  • 自願提供資訊: 其餘欄位(如:所屬單位、特定類型等)由您自願選擇填寫。未提供者除無法使用特定管理報表功能外,不影響核心服務之使用
  • 資料分析與統計用途: 為提升產品品質、開發 AI 新功能及優化教育成效,本公司將對蒐集之資料進行統計分析與研究。所有用於分析之資料將經過「去識別化」處理,確保無法識別特定個人身分,僅以整體趨勢呈現。

【資料處理活動摘要】

資料類型

具體內容範例

蒐集目的與用途

保存期限

存取權限對象

帳戶基本資料

電子郵件、加密密碼。

身分驗證、密碼找回及安全通知。

帳戶刪除後 30 天內刪除。

系統自動處理,僅授權技術人員排錯。

個人化編輯資料

暱稱、單位、使用者類型。

生成個人化報表、群組管理及跨單位學習行為統計分析

隨帳戶刪除或由使用者手動移除。

使用者、單位管理員、本公司分析團隊

技術診斷資料

IP 位址、存取時間、瀏覽器。

資安防護、錯誤診斷、防止非法存取。

伺服器日誌保留 180 天後覆蓋。

網路安全與維運團隊。

學習歷程資料

系統操作日誌、虛擬場景互動紀錄、功能點擊行為。

分析軟體使用習慣、生成互動成效報告及產品優化研究。

預設隨帳戶刪除銷毀。

使用者、授權教師、本公司研發團隊

 

5.3 敏感性資料處理與安全防護

資料儲存與身分驗證區分: 為了確保您的資料隱私,本服務針對不同的登入方式採取不同的資料處理邏輯:

  • AR2VR/O2XR 原生帳號: 為了提供身分驗證與帳戶安全,系統將蒐集並加密儲存您的電子郵件及密碼。
  • 第三方登入: 如使用 Google、Apple、教育雲等服務,本服務僅接收由第三方平台回傳之唯一識別碼與必要資訊。本公司伺服器不會蒐集亦不儲存您在該第三方平台之電子郵件密碼,確保您的原始帳號資訊完全隔離於本服務之外。

安全保護與加密標準: 本公司採用多層次資安防護技術,確保資料之機密性與完整性。具體技術規範如下:

  1. 密碼安全管理:
    • 原生帳號之密碼於儲存時均經過單向雜湊加密處理,採用業界公認高強度之 BCrypt 演算法。
    • 系統透過自動化加鹽技術防止彩虹表攻擊,確保即便資料庫遭非法存取,明文密碼亦不被外洩。
  2. 靜態資料加密:
    • 存儲於雲端資料庫之所有敏感資料與備份,均採用業界標準之加密演算法。
    • 密鑰管理嚴格遵循 AWS KMS 規範,實現硬體層級的密鑰保護與權限隔離。
  3. 傳輸資料加密:
    • 所有資料傳輸均強制透過加密連線,全站支援並優先使用 TLS 1.3 加密協議。
    • 數位憑證由知名憑證機構 Let’s Encrypt 簽署核發,確保傳輸路徑不被截取或竄改。
  4. 系統監控與稽核:
    • 系統整合雲端監控系統進行全天候監測,自動記錄關鍵操作日誌,並針對異常行為執行即時偵測與告警。

5.4 使用者權利

本公司尊重使用者對其個人資料的控制權。不論您所在地為何,您均可針對您的個人資料行使存取、更正、刪除及限制處理等權利。如需行使權利,請聯繫本協議第 5.1.2 條所載之資料安全長。

5.5 地區特定附加條款

5.5.1 針對歐盟地區使用者,若您位於歐洲經濟區 (EEA),除上述權利外,根據歐盟一般資料保護規範 (GDPR),您額外享有並可主張以下權利細節:

  • 資料可攜權: 您有權要求我們將您的個人資料以結構化、通用且機器可讀的格式遷移至另一個服務提供商。
  • 撤回同意權: 若處理資料係基於您的同意,您有權隨時撤回該同意,且不影響撤回前基於同意所進行之處理合法性。
  • 投訴權: 您有權向您所在地之資料保護監管機構提起申訴。
  • 回應時間: 我們將於收到您的正式請求後 30 日內 予以回覆。若案件複雜,得延長至 60 日,我們將事先通知您。

5.5.2 針對台灣地區使用者, 根據中華民國個人資料保護法,您亦享有查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除之權利。

 

6. 第三方服務、技術整合與廣告說明

6.1 第三方技術整合與資料處理原則

  • 功能支撐與整合: 為提供跨平台沉浸式體驗、AI 增強功能及系統運作所需,本服務整合了必要之第三方技術接口。本公司致力於選擇具備嚴格資安防護措施之合作夥伴,並僅於必要服務範疇內進行技術介接。
  • 資料處理原則: 您知悉並同意,本公司僅將上述服務作為「技術基礎設施」或「功能增強工具」使用。本公司優先採用去識別化技術處理資料,除為達成該項功能所必須之技術資訊(如:身分識別碼、搜尋關鍵字或 AI 創作指令等)外,本公司不會將您的個人資料傳送予第三方進行無關之處理。在本協議中,「個人資料」係指足以直接或間接識別特定個人身分之資料(包含但不限於:真實姓名、聯絡地址、原始登入密碼、設備識別碼或 IP 位址)。

6.2 次級處理者與服務整合清單 本公司使用以下第三方服務商協助處理資料。所有資料傳輸均確保符合本協議之安全加密規範:

(1) 基礎設施與託管服務 我們使用業界領先的雲端服務來儲存與運算資料,所有資料均採取加密保護。

  • 服務商名稱: Amazon Web Services (AWS)
  • 處理活動: 核心資料庫存儲、多媒體素材代管、系統運算。
  • 資料儲存地: 日本 (Tokyo) / 德國 (Frankfurt)。

(2) 身分驗證與接入服務

我們整合第三方身分驗證系統,讓您能以現有教育或商用帳號安全登入。本公司僅接收必要的唯一代碼 (UID),不存取您的原始密碼。

  • Google Login: 提供第三方單一登入 (SSO),傳輸資料包含 UID, Email, 暱稱。
  • Apple ID: 提供第三方單一登入 (SSO),傳輸資料包含 UID, Email (或虛擬化 Email)。
  • 臺灣教育雲: 台灣教育體系身分驗證介接,傳輸資料包含教育雲唯一識別碼、單位代碼。

(3) 營運分析與品質監測

我們使用以下工具了解產品效能並優化使用者體驗。所有處理均採去識別化或匿名化處理。

  • 服務商名稱: Google Analytics
  • 處理活動: 網站流量統計與操作路徑分析。
  • 說明: 資料採 IP 匿名化處理,僅用於改善產品體驗。

(4) 多媒體素材整合服務

為豐富您的創作體驗,本服務整合了第三方圖庫接口,讓您能直接搜尋並使用公開素材。

  • 服務商名稱: Unsplash、GIPHY
  • 處理活動: 提供圖片與動態圖 (GIF) 之搜尋與內容存取。
  • 資料處理: 當您使用搜尋功能時,系統僅傳送搜尋關鍵字以獲取匹配結果。本服務不會將您的個人帳戶資料傳送給上述服務商。相關素材之使用需遵守該平台之使用條款與版權規範。

6.3 生成式 AI 服務之特別說明

  • 指令處理與保留: 當您使用本服務內之生成式 AI 功能時,系統將傳送並暫時儲存您輸入之創作指令(Prompts)。該紀錄僅用於提供歷史查詢、優化生成品質及內部技術除錯之用途。

  • 非訓練承諾: 本公司保證,上述儲存之指令內容絕不會被用於訓練第三方 AI 模型,亦不會在未經去識別化之情況下對外公開。

  • 使用者責任: 使用者應避免於指令中輸入包含個人敏感隱私或商業機密之內容。

6.4 廣告與外部連結資訊

  • 廣告來源: 本軟體上可能刊登由廣告商或合作夥伴提供之廣告與推廣資訊。

  • 第三方責任: 廣告內容及其所連結之外部網站均由廣告商自行管理。使用者點擊廣告或連結後之行為,受該第三方網站之條款規範,本公司不保證其安全性或內容之準確性。使用者若於外部網站進行交易或提供個資,其責任應由使用者與該第三方自行承擔。

7. 付費服務

  • 授權扣款: 您同意授權本公司依選擇之方式自指定帳戶扣款。
  • 付款責任: 使用者應確保具備合法授權使用付款工具。若因資料過期導致請款失敗,本公司有權終止交易。
  • 退款政策與撤回權聲明:
  • 台灣地區: 依據「通訊交易解除權合理例外情事適用準則」第二條第五款,本服務提供之數位內容一經授權扣款購買即完成提供,不適用消費者保護法七日解除權。
  • 歐盟及其他國際地區: 針對數位內容服務,一旦您同意開始履行合約(即開始下載、存取或使用本服務),並知悉且確認將因此喪失法定撤回權,則本服務不提供 14 天無條件退款。
  • 例外狀況: 若因系統技術故障導致無法正常使用服務,且經本公司技術團隊確認無法排除者,請於購買後 7 日內聯繫客服處理。

8. 免責、法律管轄與其他

  • 免責聲明: 本軟體係依「現況」及「現有」基礎提供,本公司不保證本服務與所有軟硬體系統、瀏覽器或網路環境完全相容。對於因電信網路故障、伺服器遭受攻擊、天災或其他不可抗力原因所產生之服務中斷或損失,本公司概不負責。
  • 準據法: 本協議之解釋、效力及履行,均以中華民國(臺灣)法律為準據法。
  • 管轄法院: 因本協議或使用本服務所生之任何爭議,雙方應先行友好協商;若協商不成,雙方同意以臺灣臺北地方法院為第一審專屬管轄法院。
  • 國際法規之適用: 若您所在地之法律(如歐盟 GDPR 或當地消費者保護法)對於爭議解決或管轄權有強制性規定且不可由合約排除時,本公司將在該等法律強制規範之範圍內予以尊重。

9. 聯繫方式

本公司提供以下聯繫管道,以處理各項服務請求與資料保護諮詢:

  • 臺灣總部:
    • 公司名稱: 阿特發互動科技股份有限公司 (AR2VR Interactive Technology Co., Ltd.)
    • 辦公地址: 103013 台北市大同區承德路一段17號6樓之6
    • 電話: +886-2-2361-6666
    • 電子信箱: info@ar2vr.com
  • 歐洲服務據點 / 代表處:
    • 法律地位: AR2VR s.r.o. 目前正於捷克共和國進行公司設立登記中。
    • 預定登記地址 : Příčná 1892/4, 110 00 Praha, Czech Republic.
    • 電子信箱: info@ar2vr.com
  • 資料保護與安全事宜: 若您欲針對個人資料行使相關權利(如:存取、刪除、限制處理等)或有任何資安疑慮,請參閱本協議第 5.1.2 條,直接與本公司資料安全長聯繫。