資料私隱和安全

本頁說明 Meta 如何提供雲端 API 作為獨立式服務,以供商家透過 WhatsApp 大規模向用戶傳送訊息。Meta 亦提供其他可選服務供商家選擇以配合雲端 API 使用。舉例來說,商家可運用 Meta 的 AI 功能,透過雲端 API 與顧客交談。如果商家選擇使用這些服務,則可能須受其他不同的使用條款約束。請參閱適用文件,以詳細了解 Meta 如何處理這些服務的資料。

訊息流程

當用戶向其中一個商家傳送訊息時,訊息會在用戶與雲端 API 之間以端對端加密方式傳輸。根據 Signal 協定,用戶與代表商家的雲端 API 會商議加密密鑰並建立安全的溝通渠道。WhatsApp 無法存取用戶與商家交換的任何訊息內容。

雲端 API 收到訊息後,會將訊息解密並轉寄至商家。雲端 API 只會為了提供基本 API 功能而暫時儲存訊息。

商家向用戶傳送訊息的流程為反向路徑。商家向雲端 API 傳送訊息,雲端 API 服務暫時儲存訊息,並承接將訊息傳送至 WhatsApp 平台的任務。儲存訊息的目的可以是進行任何必要的重新傳輸操作。

雲端 API 將所有訊息加密後,再使用 Signal 協定和與用戶(傳送對象)商議的密鑰,將訊息傳送至 WhatsApp。

WhatsApp 的作用是傳輸服務,同時提供適用於用戶端和伺服器的訊息轉寄軟件。WhatsApp 無法查看所傳送的訊息內容,但可以偵測異常的訊息傳送規律,例如商家試圖向所有用戶傳送訊息的情況,也可以蒐集由用戶舉報的垃圾訊息,以此保護用戶。

雲端 API 由 Meta 營運,旨在作為 WhatsApp 與雲端 API 商家之間的中介方。換言之,這些商家向雲端 API 賦予代表他們營運的權力。因此,WhatsApp 會將所有傳至這些商家的訊息轉寄至雲端 API。WhatsApp 也預計會從雲端 API 接收來自這些商家的所有訊息。此用戶端行為與內部部署用戶端的行為相同。

Meta 提供雲端 API 服務,代表商家擔任資料處理者。因此,是商家要求 Meta 提供以程式輔助方式存取 WhatsApp Business 平台的途徑。

雲端 API 會根據使用雲端 API 的商家,從 WhatsApp 接收要傳至這類商家的訊息。雲端 API 也會將這些由這類商家傳送的訊息傳至 WhatsApp。除了雲端 API 外,Meta 的其他部分無法存取雲端 API 商家通訊,包括訊息內容。Meta 不會將任何雲端 API 資料用於廣告。

所儲存和蒐集的資料

雲端 API 蒐集、儲存和存取的所有資料均受控制和監察,確保用於正當用途和維持我們期望 WhatsApp 用戶端所能提供的高私隱水平。

包括商家電話號碼和營業地址等在內的商家相關資訊由 Meta 和企業管理平台產品維護,並受 Meta 制訂的服務條款約束。雲端 API 依靠企業管理平台和其他 Meta 系統來識別代表商家存取雲端 API 的行為。

透過雲端 API 傳送或接收的訊息僅限雲端 API 存取,Meta 的任何其他部分都無法使用此資訊。訊息的最長保留期限為 30 天,旨在提供雲端 API 服務的基本特性和功能,例如重新傳輸。30 天過後,這些特性和功能將無法再供使用。

除了用來識別帳戶的電話號碼之外,雲端 API 無需依靠與商家通訊之用戶(顧客/消費者)的任何相關資訊,而且只有在透過 WhatsApp 用戶端程式碼傳遞訊息時,才會使用電話號碼資訊。用戶電話號碼用作個別訊息的來源或目的地;因此,刪除訊息時,用戶電話號碼也會刪除。除了雲端 API 外,Meta 的任何其他部分都無法存取此資訊。

任何訊息內容都絕不會分享或傳送至 WhatsApp,而任何 WhatsApp 員工也無法存取任何訊息內容。

雲端 API 資料系統是否可供 Meta 其他部分使用?是否可供 WhatsApp 使用?

訊息內容

雲端 API

消費者電話號碼

雲端 API

無法識別身分的統計資料

雲端 API

完整訊號(按不同商家而定)

WhatsApp 用戶端

商家資料

企業管理平台

帳單(按不同商家而定)

WhatsApp

常見問題

Meta 不會根據 WhatsApp 訊息來調整向用戶顯示的廣告內容。不過,一如往常,商家可以使用他們出於自身營銷目的而收到的訊息,例如 Facebook 或電郵/電視等其他渠道上的廣告。

雲端 API 會在 Meta 資料中心運作,除非商家選擇使用雲端 API 本機儲存空間。Meta 在北美和歐洲地區設有資料中心。

閒置訊息會經過加密,並於 30 天後自動刪除。

就像所有其他 WhatsApp Business API 解決方案合作夥伴一樣,Meta 可以為商家代管加密和解密金鑰。為了透過雲端 API 收發訊息,雲端 API 會為商家代管加密/解密金鑰。Meta 會負責雲端 API 的營運,其條款也會限制 Meta 僅為了傳送訊息才提供這項服務。WhatsApp 無法存取金鑰和訊息。

Meta 非常重視資料保護和用戶私隱,也致力於持續遵守資料保護法律。雲端 API 可讓我們的客戶持續遵守《一般資料保護規章》(GDPR)所賦予的義務。Meta 會遵守適用的法律、業界和法規要求,以及業界最佳做法。 了解詳情

Meta 和 WhatsApp 在將資料從歐盟和/或英國傳輸資料到美國時,會採用符合 GDPR 規定的傳輸機制。

詳情請參閱下列法律條款:

如需次級資料處理機構清單,請參閱適用的 《WhatsApp Business 資料處理條款》《Meta 雲端 API 代管條款》

我們會確保商家和合作夥伴能持續使用商業解決方案,同時確保他們的資料安全無虞。