Tableau 協助您看懂並保護自己的資料。

常見問題

敬請參閱下方有關隱私權的常見問題文件，進一步瞭解 Tableau 遵循 GDPR 和 CCPA 的方法。
下載 GDPR 常見問題集下載 CCPA 常見問題集

Tableau 始終相信，處理個人資料的方式十分重要，必須要審慎且週到。我們會繼續根據隱私法 (包括 GDPR 與 CCPA 在內) 來保護客戶的資料。我們相信，這些隱私法正是闡明個人隱私權，並使其得以實現的重要步驟。我們希望幫助您專注於核心業務，同時透過有效的方式，針對這些全球隱私法規做好萬全準備並嚴格遵守。

一般資料保護規範 (GDPR) 於 2018 年 5 月 25 日始生效，加強並統一資料的保護程序，並使歐洲經濟區 (European Economic Area，EEA) 的所有人受惠。凡是在歐洲經濟區內為使用者提供商品和服務，或是收集和分析居民資料公司、政府機構、非營利組織，還是其他組織，都會受到 GDPR 規範的約束。GDPR 也同樣適用於所有與歐洲經濟區內個人有業務往來的組織，無論這類組織總部是否設立於歐洲經濟區內。GDPR 也解決了歐洲經濟區的個資外流問題，所有公司都必須謹慎處理個人資料的收集與保護實務。

加州消費者隱私法 (California Consumer Privacy Act，CCPA) 將於 2020 年 1 月 1 日生效，是美國至今標準最高的資料保護法。該法案賦予了加州居民數項有關個資的權利。舉例而言，他們有權要求公司刪除其特定個人資料、有權要求公司在收集並處理其個人資料時必須盡到告知的義務、有權瞭解公司使用其個人資料方式的相關資訊，更有權拒絕公司出售其個人資料。

Tableau 致力於與客戶建立終生的關係。若要贏得全球資料使用者世代相傳的信任，就必須持續重視客戶的體驗，而這更是保護資料安全的基石。

Adam Selipsky, Tableau Software 總裁兼執行長

我們對您的承諾。

政策

Tableau 致力於提供透明度並建立信任。公司全體人員都努力落實並持續改進能符合全球法規的隱私權實務。

瞭解詳情

產品

Tableau 產品本身即針對治理控制提供了健全的措施（如資料來源認證）、功能（如即時查詢）和工具（如使用開放的中繼資料來進行內部稽核）。

瞭解詳情

安全性

保護客戶隱私與尊重機密資訊是我們的核心價值，更是讓客戶滿意的基礎。我們有健全的安全實務，包括每年都會為 Tableau Cloud 服務進行 SOC 2、SOC 3 和 ISAE 3402 稽核。

瞭解詳情

Tableau 產品與一般資料保護規範

受到隱私規範約束的 Tableau 使用者必須清楚知道自己的義務。請下載我們的白皮書，以便瞭解 Tableau 的產品如何協助您履行義務。

下載白皮書

Tableau 政策

隱私權聲明

Tableau 收集個人資訊的用意，是為了協助使用者檢視和理解其資料。我們會透過多種方式來收集並使用個人資訊，我們的隱私權聲明中有更詳盡的說明。

資料傳輸

根據 GDPR 的規定，如果任何公司沒有特定的控制措施，一律禁止將個人資料外流至歐盟和歐洲經濟區以外的國家。Tableau 向其客戶保證，我們會透過多種方式遵循歐盟的資料保護法來傳輸與處理個人資料。

查看 Salesforce 針對歐盟法院對個人資料傳輸判決結果所做出的回應

閱讀更多內容

合約保護

根據 GDPR 的規定，在控制器和處理器之間傳輸個人資料時，必須遵守特定的合約保護。做為 Salesforce 旗下公司，Tableau 在註冊和續訂時為我們的 Tableau Cloud 客戶提供 Salesforce 資料處理附錄。

行銷通訊內容

Tableau 僅會根據 GDPR 和其他當地的法律來收集個人資訊，且這些資訊也只會用於行銷目的。您隨時都能選擇停止接收行銷通訊內容，只要按下電子郵件中的「取消訂閱」按鈕，或者透過 customerservice@tableau.com 聯絡我們即可。

產品狀態

本機軟體

Tableau Desktop、Tableau Prep 和 Tableau Server 都是安裝在您的本機伺服器/電腦上並受到防火牆的保護，而且不會自動將您的資料送回 Tableau。軟體中並沒有內建的遠端連線機制可供我們的支援人員使用，也沒有「後門」可以直通您的安裝檔案。因此，Tableau 不會處理您使用本機軟體所分析的客戶資料，而是信賴我們的客戶能夠採取適當的保護措施來保護該資料。請注意，有些註冊資訊和使用情況資料會用來履行合約義務與改善產品體驗，由於 Tableau 是該等資料控制者/業主，因此會根據適用的法律來承擔相關的責任。

Tableau Cloud 資料位置

Tableau Cloud 經結構化設計，可讓客戶控制其資料的儲存位置。 Tableau 位於歐盟地區的資料中心開放給所有現有和未來的 Tableau Cloud 客戶使用，無論他們身在何處，災難復原系統也會位於歐盟地區。現有客戶可以選擇將其資料遷移到歐盟地區的資料中心，而新客戶則可在設定 Tableau Cloud 站點時，選擇自己喜歡的位置，目前有北美或歐洲可供選擇。

安全性狀態

資訊安全實務

我們已發佈資訊安全和資料保護做法，用於管理員工和承包商何時可以存取您的資料包含在其中的資料存放區。

第三方稽核與認證

Tableau 的控制權系由獨立的第三方根據定義的標準進行稽核，向客戶提供相應的 SOC 2 Type II 與 SSAE 16 SOC 1 報告。

事件回應

我們已經施行了資料洩露和意外回應計畫。當發生涉及您客戶資料的意外事件時，我們會根據您我們簽訂的協議與條款來通知您。

Tableau 客戶的最佳做法

除了遵循 Tableau Server 的安全性強化最佳做法外，客戶若想根據隱私法來避免資料外洩，最好的方法就是不要收集或儲存用不到的個人資料。

此外，客戶也應確保只有必要的人士才能存取個人資料。Tableau Server 與 Tableau Cloud 都提供了豐富的權限設定，可以控制使用者能夠存取哪些資產，例如站點、工作簿、工作表和資料來源。

本網站如何任何更新進展，我們都會通知您。如果您還有其他疑問或想討論的問題，請不要猶豫，透過 privacy@tableau.com 與我們聯繫。