資料私隱和安全

本頁說明 Meta 如何提供雲端 API 作為獨立式服務，以供商家透過 WhatsApp 大規模向用戶傳送訊息。Meta 亦提供其他可選服務供商家選擇以配合雲端 API 使用。舉例來說，商家可運用 Meta 的 AI 功能，透過雲端 API 與顧客交談。如果商家選擇使用這些服務，則可能須受其他不同的使用條款約束。請參閱適用文件，以詳細了解 Meta 如何處理這些服務的資料。

訊息流程

當用戶向其中一個商家傳送訊息時，訊息會在用戶與雲端 API 之間以端對端加密方式傳輸。根據 Signal 協定，用戶與代表商家的雲端 API 會商議加密密鑰並建立安全的溝通渠道。WhatsApp 無法存取用戶與商家交換的任何訊息內容。

雲端 API 收到訊息後，會將訊息解密並轉寄至商家。雲端 API 只會為了提供基本 API 功能而暫時儲存訊息。

商家向用戶傳送訊息的流程為反向路徑。商家向雲端 API 傳送訊息，雲端 API 服務暫時儲存訊息，並承接將訊息傳送至 WhatsApp 平台的任務。儲存訊息的目的可以是進行任何必要的重新傳輸操作。

雲端 API 將所有訊息加密後，再使用 Signal 協定和與用戶（傳送對象）商議的密鑰，將訊息傳送至 WhatsApp。

WhatsApp 的作用是傳輸服務，同時提供適用於用戶端和伺服器的訊息轉寄軟件。WhatsApp 無法查看所傳送的訊息內容，但可以偵測異常的訊息傳送規律，例如商家試圖向所有用戶傳送訊息的情況，也可以蒐集由用戶舉報的垃圾訊息，以此保護用戶。

雲端 API 由 Meta 營運，旨在作為 WhatsApp 與雲端 API 商家之間的中介方。換言之，這些商家向雲端 API 賦予代表他們營運的權力。因此，WhatsApp 會將所有傳至這些商家的訊息轉寄至雲端 API。WhatsApp 也預計會從雲端 API 接收來自這些商家的所有訊息。此用戶端行為與內部部署用戶端的行為相同。

Meta 提供雲端 API 服務，代表商家擔任資料處理者。因此，是商家要求 Meta 提供以程式輔助方式存取 WhatsApp Business 平台的途徑。

雲端 API 會根據使用雲端 API 的商家，從 WhatsApp 接收要傳至這類商家的訊息。雲端 API 也會將這些由這類商家傳送的訊息傳至 WhatsApp。除了雲端 API 外，Meta 的其他部分無法存取雲端 API 商家通訊，包括訊息內容。Meta 不會將任何雲端 API 資料用於廣告。

所儲存和蒐集的資料

雲端 API 蒐集、儲存和存取的所有資料均受控制和監察，確保用於正當用途和維持我們期望 WhatsApp 用戶端所能提供的高私隱水平。

包括商家電話號碼和營業地址等在內的商家相關資訊由 Meta 和企業管理平台產品維護，並受 Meta 制訂的服務條款約束。雲端 API 依靠企業管理平台和其他 Meta 系統來識別代表商家存取雲端 API 的行為。

透過雲端 API 傳送或接收的訊息僅限雲端 API 存取，Meta 的任何其他部分都無法使用此資訊。訊息保留期限為最長 30 天，旨在提供雲端 API 服務的基本特性和功能，例如重新傳輸。30 天過後，這些特性和功能將無法再供使用。

除了用來識別帳戶的電話號碼之外，雲端 API 無需依靠與商家通訊之用戶（顧客／消費者）的任何相關資訊，而且只有在透過 WhatsApp 用戶端程式碼傳遞訊息時，才會使用電話號碼資訊。用戶電話號碼用作個別訊息的來源或目的地；因此，刪除訊息時，用戶電話號碼也會刪除。除了雲端 API 外，Meta 的任何其他部分都無法存取此資訊。

任何訊息內容都絕不會分享或傳送至 WhatsApp，而任何 WhatsApp 員工也無法存取任何訊息內容。

常見問題