本使用條款規範您使用 Security Drill 社交工程演練與安全教育平台的條件。使用本平台即表示您已閱讀並同意本條款;客戶另有書面合約時,書面合約就衝突事項優先適用。
一、服務目的
本平台供取得適當授權的組織進行社交工程演練、資安教育與成效回饋。平台不是用於未經同意的釣魚、冒用、憑證竊取或對第三方發動攻擊。
二、授權與客戶責任
- 客戶必須在建立活動前取得足夠、可證明且涵蓋收件者、網域、期間、情境與停止窗口的書面授權。
- 客戶負責確認收件者名單來源、聯絡方式、排除對象、通知方式與適用的勞動、隱私及資安規範。
- 客戶不得將演練內容寄送給未被授權的網域或人員,也不得使用平台收集真實密碼、OTP、金融資料、健康資料或其他不必要的敏感資料。
- 客戶應指定緊急停止窗口,並在發現範圍、模板或收件者不正確時立即停止活動並通知平台管理員。
三、帳號與安全
您應提供正確資料、保護帳號密碼與 MFA 備援碼,並對帳號下的操作負責。不得共用帳號、繞過權限、嘗試存取其他客戶資料或干擾平台運作。平台管理員可因安全、合規或授權範圍問題停用帳號或活動。
四、可接受使用
- 不得未經授權冒用他人、寄送惡意附件、收集真實驗證資訊、散布惡意程式或規避郵件安全控制。
- 不得利用平台測試、掃描或攻擊非客戶授權的系統、網域或人員。
- 不得輸入或上傳超出演練目的的敏感個資、機密資料或第三方受保護內容。
五、寄送與第三方服務
寄送功能依賴 Resend、DNS、Cloudflare、Vercel、Supabase 及其他必要服務。平台會在授權、網域、模板、寄件來源與收件者檢查通過後嘗試寄送,但不保證每封信必然送達、開信或不被收件系統延遲、隔離或拒收。
六、內容與智慧財產權
客戶對其提供的名稱、名單、模板與其他內容負責,並保證具有必要權利與授權。平台保留提供、維護及改善服務所需的系統、程式、介面、預設模板與教育內容之權利;客戶提交的內容不會使平台取得超出提供服務所需的所有權。
七、資料與隱私
資料處理方式以隱私權政策為準。客戶應確保已依法告知收件者並取得必要同意或具備其他合法處理依據;平台不會以演練名義免除客戶的資料保護責任。
八、服務中止與終止
如發生未經授權使用、違反本條款、資安風險、法令要求、費用或契約問題,平台得暫停或終止部分或全部服務。服務終止後,資料依隱私權政策、客戶保存設定、書面契約及適用法令處理。
九、服務限制與責任
本平台依現況提供,客戶應自行判斷演練是否適合其組織與法規環境。除法律不得排除的責任外,平台不對第三方郵件系統、網路服務、客戶未取得授權、收件者反應或間接損害負責;實際責任範圍以雙方書面合約與適用法律為準。
十、準據法與聯絡方式
準據法、管轄法院與服務費用如有約定,以雙方書面合約為準;未約定部分依適用法律處理。條款問題請聯絡平台管理員,或寄信至 [email protected]。
十一、條款更新
我們可能因服務、法令或安全控制變更更新本條款。更新後繼續使用本平台,即表示您接受更新內容;重大變更會透過平台或客戶通知說明。