技術・資安・信任

你在意的,
我們都想在前面。

委託開發前,專業客戶最常問的,其實不是「會不會做」,而是「交給你安不安全、可不可靠」。以下把技術把關、資料保護、基礎架構與立案資訊一次說清楚——沒有話術,只有做法。

01 — 開發把關

AI 是效率工具,品質由人負責

我們善用 AI 提升開發效率,但不讓 AI 決定你的系統品質。架構、資安與驗收,全程由人親自把關。

AI 負責什麼

重複性的樣板程式碼、初步草稿與文件整理——這些交給 AI,能把時間省下來投入真正重要的地方。

人負責什麼

系統架構、資料庫設計、金流與資料安全邏輯、以及上線前的完整測試驗收,全數由主導工程師親自設計與確認。

交付的都是成品

你在 Demo 看到的每一個系統,都是經過人工測試、可實際運作的成品,不是 AI 產出後直接丟給你的半成品。

02 — 團隊與程式碼

一人主導的工作室,單一窗口到底

MosStack Studio 是由主導工程師負責的全端接案工作室。你從諮詢、開發到後續維護,全程對接同一個人,需求不會在多層轉手中失真。

為什麼 GitHub 上看起來是空的?

因為所有客戶專案與商品模板都放在私有(private)儲存庫,這是保護客戶商業機密與程式碼資產的基本做法——把客戶的東西公開曝露在網路上,才是該擔心的事。

那要怎麼看你的實力?

本工作室官網的完整原始碼已公開,歡迎直接檢視程式碼結構與品質。這個網站(含多語系、SEO、部落格系統與 RWD)就是我們從零開發的。

想看客戶專案的程式碼?

可以。在雙方簽署保密協議(NDA)後,我們可提供指定專案的程式碼結構或技術文件供你審閱。

03 — 資料保護

你的資料與客戶的個資,怎麼被保護

資安不是上線後才補的東西,而是從設計階段就內建。以下是每個專案的基本標準。

傳輸加密

全站強制採用 HTTPS/TLS,資料傳輸全程加密,不走未加密連線。

金流不經手卡號

一律串接合規第三方金流(如綠界科技),本工作室不經手、也不儲存持卡人的信用卡資訊,從源頭降低風險。

權限最小化

資料加密儲存,後台採角色權限分級,每個人員只能存取獲授權的資料範圍。

遵循個資法

開發遵循我國《個人資料保護法》,並可協助你建置隱私權政策與資料當事人權利行使機制。若你所在產業有特定合規要求,也能一起納入設計。

04 — 基礎架構

企業級的穩定與資安基礎,不自建機房

我們採用業界主流雲端服務,讓你的專案建立在世界級的基礎設施之上,而不是某台不知道放在哪裡的伺服器。

部署 — Cloudflare 全球邊緣網路

部署於 Cloudflare 涵蓋全球數百個節點的邊緣網路,提供高可用性與低延遲,並內建 DDoS 防護與 WAF 網站應用防火牆,有效抵禦惡意攻擊。

資料庫 — Neon PostgreSQL

採用 Neon 雲端 PostgreSQL,支援自動備份與時間點還原,資料安全有保障。

伺服器位置可選

節點可依需求部署於亞洲區(如日本、新加坡),兼顧連線速度與資料落地。若你對資料主權有境內存放的要求,也能討論對應方案。

國際資安認證

所採用的雲端平台(Cloudflare、Neon)均具備 SOC 2、ISO 27001 等國際資安認證,為你的專案提供世界級的基礎設施保障。

05 — 立案・合約・智財

正式立案,可開發票、可簽合約

MosStack Studio 已依法完成營業(稅籍)登記,是正式立案的營業主體,具備統一編號,可開立統一發票並簽訂正式合約。

營業人名稱
摩斯棧工作室(MosStack Studio)
統一編號
60983424
組織型態
獨資
營業項目
網頁設計、主機及網站代管服務、資訊服務

程式碼歸屬清楚寫進合約

客製開發的成果,在付清款項後著作財產權移轉給你;正式合約會載明範圍、付款、驗收與智慧財產權歸屬,白紙黑字。

分階段付款,風險對等

採 50 / 30 / 20 分階段付款(簽約啟動、交測試版、驗收上線),每一期都對應明確的交付成果,雙方風險對等。

上線後有保固

交付上線後提供保固期,依緊急程度約定回應與修復時限,功能性瑕疵免費修正。

你可透過財政部稅務入口網「營業(稅籍)登記資料公示查詢」,以統一編號自行查證登記狀態;採購或會計流程需要時,亦可提供稅籍登記證明文件供查核。

06 — 交付與可接手性

一人工作室,但不讓你的系統變成一人風險

你真正擔心的不是我現在做不好,而是未來我去接新案、出國或生病時,你的系統卡住沒人管。所以我們把系統交到你手上,而不是綁在一個人身上。

帳號都在你名下

每個客製專案都建立在你自己的 GitHub、Cloudflare、資料庫等帳號底下。我們不會用程式碼或帳號綁住你,未來要換人維護也不受限制。

結案給你「交接包」

結案時會準備完整交接包:原始碼、部署文件、環境變數清單、資料庫結構、第三方服務清單與維護注意事項。即使未來不續約,下一位工程師也看得懂、接得起來。

資料永遠是你的

你的客戶資料、訂單與營運資料隨時可匯出,不會因為停止合作或不續約而被扣住。系統是你的資產,不是我們的人質。

07 — 保固・維護・回應時間

上線後出問題,多久回、多久修,先講清楚

電商、預約、金流這類系統,停一天就是營收損失。所以回應時間不是「有空再說」,而是照緊急程度分級承諾。以下為保固與維護方案的回應原則。

緊急 — 4 小時內回應

網站無法開啟、金流失敗、預約或訂單無法成立等影響營運的狀況,工作時段 4 小時內回應,優先排除,必要時先回復前一版本止血。

高 — 1 個工作天內回應

後台重要功能錯誤、資料顯示異常但不影響對外營運,1 個工作天內回應,先確認影響範圍再安排修復。

一般 — 2 個工作天內回應

文字錯誤、小版面問題、非核心流程的 Bug,2 個工作天內回應,排入保固或維護排程處理。

保固與維護怎麼算

上線後提供一年免費保固,保固內的功能性瑕疵(Bug)免費修正。保固後可選年度維護約(約建置費 10%)或單次計費,不強迫綁約。新增功能屬新需求,另行評估。

08 — 需求變更與驗收

不會做到一半突然加價,驗收也不是憑感覺

客戶最怕兩件事:先低報、做到一半一直加錢;還有「你說做完、我覺得不能用,到底誰說了算」。這兩件事我們都用清楚的流程處理。

固定報價,不做到一半加價

報價確認後,原本範圍內的功能依約完成。第三方服務費用(金流、簡訊等)會事先逐項列出,不會有事後才冒出來的隱藏費用。

需求變更三步驟

中途有新想法時:先判斷是「原需求內的修正」還是「新增需求」→ 若是新增,說明對費用與交期的影響 → 你書面同意後才開工。你永遠會先知道成本,不會收到事後帳單。

驗收照清單測,不憑感覺

開發前會把主要功能拆成可確認的驗收項目(例:會員能註冊、訂單能成立、金流成功後台看得到、手機版能正常操作)。測試版交付時你會拿到驗收清單,逐項點過、實際試用再驗收。

Bug 與新需求分開算

約定好的功能沒正常運作,屬於 Bug,保固內免費修。想增加新流程、新欄位、新報表,屬於新需求,另外評估費用與時程。分得清楚,不含糊。

09 — 適合與不適合

不是每個需求都該客製,我們會老實說

我們不會為了成交,硬把每個需求都包成客製專案。先幫你把預算花在真正影響營運的地方,這比多賣你一個貴方案更重要。

這些情況,現成平台可能更適合

如果你只是需要快速有一個簡單頁面、先試水溫,或流程跟現成 SaaS(如開店平台、預約工具)的範本差距不大,用現成服務通常更快也更省。這種情況我們會直接告訴你。

這些情況,客製才有價值

如果你的預約、報價、會員、訂單、庫存或內部流程,已經被現成工具卡住,長期靠 Excel 或 LINE 補洞,那客製化才能真正解決問題、把時間省回來。

先判斷,再動手

諮詢時我們會先幫你分辨:哪些功能值得客製、哪些用現成服務就好。把錢花在刀口上,是我們希望跟你建立的長期信任。

直接問,我們一次說清楚

合規、資安、架構有任何細節想確認,歡迎預約 30 分鐘免費諮詢,或直接私訊官方帳號。