資料隱私和帳號安全

本頁面說明 Meta 如何將雲端 API 以獨立式服務提供給商家，使其透過 WhatsApp 大規模向用戶傳送訊息。Meta 同時提供其他選用服務，商家可以選擇將其搭配雲端 API 使用。例如，商家可以利用 Meta 的 AI 功能透過雲端 API 與顧客對話。當商家選擇使用這些服務時，可能適用不同的使用條款。有關 Meta 如何處理這些服務資料的額外詳細資訊，請參閱適用的說明文件。

訊息流程

當用戶傳送訊息給其中一個商家時，訊息會在用戶與雲端 API 之間進行端對端加密傳輸。根據訊號通訊協定，用戶與代表商家的雲端 API 會協議加密金鑰並建立安全的通訊管道。WhatsApp 無法存取用戶與商家之間交換的任何訊息內容。

雲端 API 收到訊息後，會將訊息解密並轉送給商家。雲端 API 只會為了提供基本 API 功能，而暫時儲存訊息。

從商家傳送訊息給用戶流程為反向路徑。商家傳送訊息至雲端 API。雲端 API 服務暫時儲存訊息，並承接將訊息傳送至 WhatsApp 平台的任務。儲存訊息可供進行任何必要的重傳作業。

雲端 API 將所有訊息加密後，再使用訊號通訊協定和與用戶（收件人）協議的金鑰，將訊息傳送至 WhatsApp。

WhatsApp 的作用為傳輸服務，同時提供用戶端和伺服器這兩種訊息轉送軟體。它無法查看所傳送的訊息內容，但可以偵測異常的訊息模式（例如商家試圖傳送訊息給所有用戶）或蒐集用戶檢舉垃圾訊息的報告來保護用戶。

雲端 API 由 Meta 操作，旨在做為 WhatsApp 與雲端 API 商家之間的中介者。換句話說，這些商家賦予了雲端 API 代表他們操作的權力。因此，WhatsApp 會將所有發往這些商家的訊息轉送到雲端 API。WhatsApp 也預期會從雲端 API 接收來自這些商家的所有訊息。這是與內部部署用戶端相同的用戶端運作方式。

Meta 提供雲端 API 服務，做為代表商家的資料處理者。因此，就是商家要求 Meta 提供程式化的方式來存取 WhatsApp Business 平台。

雲端 API 會從 WhatsApp 接收訊息，以傳送給使用雲端 API 的商家。雲端 API 也會將這些商家傳送的訊息傳送到 WhatsApp。Meta 的其他部分（雲端 API 以外）無法存取雲端 API 商業通訊，包括訊息內容。Meta 不會將任何雲端 API 資料用於廣告。

儲存和蒐集的資料

雲端 API 蒐集、儲存和存取的所有資料都受到控制和監控，以確保正當使用，並維護 WhatsApp 用戶端所期望的高度隱私。

商家的相關資訊，包括商家電話號碼、商家地址等等，由 Meta 和企業管理平台產品維護，並受 Meta 制定的服務條款所約束。雲端 API 仰賴企業管理平台和其他 Meta 系統來識別對代表商家之雲端 API 的任何存取權限。

透過雲端 API 傳送或接收的訊息僅限雲端 API 存取，Meta 的任何其他部分都不能使用此資訊。訊息保留期限最長 30 天，旨在提供雲端 API 服務的基本特性和功能，例如，重新傳輸。30 天後即無法再使用這些特性和功能。

除了用來識別帳號的電話號碼之外，雲端 API 不需仰賴與商家通訊之用戶（顧客／消費者）的任何相關資訊。透過 WhatsApp 用戶端程式碼傳遞訊息時才會使用此資訊。用戶電話號碼是用作個別訊息的來源或目的地；因此，當刪除訊息時，就會刪除用戶電話號碼。除了雲端 API 之外，Meta 的任何其他部分都不能存取此資訊。

絕不會有任何訊息內容分享或傳送給 WhatsApp，也沒有任何 WhatsApp 員工可以存取任何訊息內容。

常見問題