My Ai SecMy Ai Sec

首頁 / 法律 & 私隱

私隱政策

My Ai Sec(網址:https://www.myaisec.app,下稱「本應用」、「我哋」)非常重視你嘅個人私隱。 本《私隱政策》依據香港《個人資料(私隱)條例》(Cap. 486,PDPO) 及歐盟《一般資料保護規例》(GDPR)撰寫,向你清楚說明 我哋點樣收集、使用、披露、儲存同保護你嘅個人資料, 以及你享有嘅相關權利。

最後更新:2026 年 5 月 11 日

1. 資料控制者

就 PDPO 及 GDPR 而言,本應用嘅資料控制者為 My Ai Secmyaisec.app), 總部設於香港。如有任何私隱相關查詢,請電郵至 hello@myaisec.app

2. 我哋收集嘅個人資料

本應用會由你直接提供,或喺你使用服務時自動收集以下類別嘅個人資料:

2.1 由你直接提供

  • 帳戶資料:姓名/顯示名稱、電郵地址、密碼(以加鹽哈希形式儲存)、公司名稱、職位
  • 聯絡資料:電話號碼、WhatsApp API 號碼、地區/國家
  • 付款資料:訂閱方案、發票資料、商業登記號碼;信用卡資料由付款服務商(如 Stripe)直接收集,我哋唔會儲存完整卡號
  • 內容資料:你上載嘅文件、語音、圖片、訊息、客戶名單同任何輸入到 AI 工具嘅內容
  • 支援溝通:你向客戶服務發送嘅訊息及附件

2.2 自動收集

  • 使用資料:操作日誌、頁面瀏覽紀錄、功能使用次數、工作階段統計
  • 裝置資料:IP 地址、瀏覽器類型及版本、作業系統、語言、時區
  • Cookies 及類似技術:詳見下文「Cookies 同追蹤工具」

3. 收集目的同法律依據

我哋會喺以下目的及對應嘅 GDPR 法律依據之下處理你嘅個人資料:

  • 提供服務(履行合約 Art. 6(1)(b)):建立帳戶、登入驗證、執行你要求嘅 AI 任務、傳送通知
  • 處理付款(履行合約 Art. 6(1)(b)):訂閱、續費、發票、退款
  • 客戶支援(履行合約 / 合法權益 Art. 6(1)(f)):回覆查詢、解決問題
  • 服務改善及分析(合法權益 Art. 6(1)(f)):監察效能、診斷錯誤、優化功能
  • 保安及防欺詐(合法權益 / 法律責任 Art. 6(1)(f)、(c)):偵測濫用、阻擋攻擊、保障帳戶
  • 行銷推廣(同意 Art. 6(1)(a)):經電郵或站內通知發送產品更新及優惠,你隨時可取消訂閱
  • 遵守法律(法律責任 Art. 6(1)(c)):回應執法機關合法要求、稅務及會計紀錄

4. 第三方服務同披露

為咗運作本應用,我哋會將必要嘅個人資料披露畀以下類別嘅服務商, 佢哋以資料處理者(Data Processor)身份代我哋處理資料, 並受合約約束按本政策同等標準保密:

  • 基礎設施 / 資料庫: Supabase、Cloudflare(託管、CDN、邊緣運算)
  • AI 模型供應商: Google(Gemini)、OpenAI(GPT 系列)— 用嚟執行你發起嘅推理任務
  • 付款處理: Stripe — 信用卡及訂閱
  • 分析: Google Analytics 4 — 匿名化使用統計
  • 錯誤監察: Sentry 或同類服務 — 收集錯誤堆疊以排除問題
  • 電郵 / 通訊: 交易通知服務商及 WhatsApp Business API(如你啟用相關功能)
  • 網絡爬蟲: Firecrawl — 用於新聞搜尋功能抓取公開網頁

除上述情況、執法機關依法提出嘅要求、或公司合併/資產轉讓嘅情況外, 我哋唔會將你嘅個人資料出售或租借畀任何第三方。

5. AI 模型輸入及輸出

當你使用本應用嘅 AI 功能(包括但不限於語音轉文字、新聞搜尋、智能摘要、 客戶訊息生成等),你嘅輸入內容會以加密方式傳送至我哋揀選嘅大型語言模型 供應商作即時處理。我哋承諾:

  • 唔會將你嘅輸入或輸出用於訓練第三方公開模型
  • 只儲存完成你請求所需嘅最短時間,或喺你嘅帳戶內以你可見嘅方式保留(例如對話紀錄)
  • AI 生成嘅內容可能存在錯誤或偏差,請你自行核實後再用於對外場合

6. Google 用戶資料處理(Google API Services)

當你授權本應用連接你嘅 Google 帳戶(例如 Google 日曆同步功能), 我哋會透過 Google OAuth 2.0 取得有限存取權限。具體可能取得嘅權限範圍(scopes)包括:

  • https://www.googleapis.com/auth/calendar.events — 讀取及建立你嘅日曆事件
  • openid email profile — 確認你嘅 Google 帳戶身份及顯示名稱

本應用對 Google 用戶資料(Google user data)嘅使用同傳輸, 完全遵守 Google API Services User Data Policy,包括以下 Limited Use 規定:

  • 只會將取得嘅 Google 用戶資料用於你明確授權嘅功能(例如顯示/建立日曆事件)
  • 不會將 Google 用戶資料出售畀任何第三方
  • 不會將 Google 用戶資料用於廣告投放或興趣行銷
  • 不會將 Google 用戶資料用於訓練或改善任何 AI/ML 模型
  • 除以下情況外,不會由人類讀取你嘅 Google 用戶資料:(i) 已取得你明確同意;(ii) 為咗保安、防欺詐或合規目的;(iii) 已去識別化或匯總而無法辨識個別用戶;或 (iv) 法律要求

OAuth refresh / access token 會以加密形式儲存喺我哋嘅資料庫, 僅用於代表你向 Google API 發起請求。你可隨時喺 Google 帳戶權限頁 撤銷本應用嘅授權;撤銷後,我哋會喺 30 日內由系統移除相關 token 及由 Google API 取得嘅快取資料。

7. Meta/WhatsApp Business 資料處理

本應用透過 WhatsApp Business API(由 Meta 提供)幫你(商戶)同你嘅客戶溝通。 相關使用受 WhatsApp Business Policy WhatsApp Business Solution Terms Meta Platform Terms 約束。

7.1 處理嘅資料

  • 客戶電話號碼、顯示名稱、頭像
  • 商戶與客戶之間嘅訊息內容、附件(圖片/檔案/語音)
  • 訊息送達、已讀及失敗狀態,模板訊息使用紀錄
  • 對話 metadata(時間戳、會話 ID、客服分配)

7.2 用途

  • 只用於商戶與其客戶之間嘅雙向溝通、客戶服務、訂單通知及商戶授權嘅推廣訊息
  • 不會將 WhatsApp API 訊息內容用於廣告投放
  • 不會將訊息內容出售或租借畀任何無關第三方
  • 不會將訊息內容用於訓練 AI 模型
  • 商戶必須確保已取得每位收件人嘅有效同意先發送商業訊息

7.3 客戶嘅權利

作為訊息接收方嘅客戶,你可隨時透過 WhatsApp API 內嘅「封鎖」或回覆「STOP」要求停止接收訊息, 亦可要求相關商戶刪除佢哋同你嘅對話紀錄。如商戶未有回應, 你可電郵 hello@myaisec.app 通知我哋協助處理。

8. 處理方式同安全

我哋採取行業標準嘅技術同管理措施保障你嘅個人資料,包括: 靜止資料加密(AES-256)、傳輸加密(TLS 1.2+)、最低權限存取、 資料庫 Row Level Security、定期備份、密碼以單向哈希儲存、 以及對員工嘅保密協議。 雖然我哋努力保障安全,但互聯網傳輸無法保證 100% 安全; 一旦發生資料外洩事件,我哋會喺合理可行範圍內、按法例規定通知受影響用戶 及相關主管機關(例如香港個人資料私隱專員公署)。

9. 跨境資料傳輸

由於我哋使用嘅服務商遍佈香港、亞太、歐洲及美國,你嘅個人資料可能會 被傳輸至香港以外嘅地區處理。對歐洲經濟區(EEA)用戶, 我哋會依靠歐盟委員會通過嘅標準合約條款(SCCs)或其他合法機制 確保資料受到同等保護。

10. 資料保留期

  • 帳戶資料:直至你刪除帳戶後 30 日內由生產系統移除
  • 內容資料(文件、對話):可由你隨時刪除;刪除後最多 30 日內由備份移除
  • 付款及發票紀錄:依稅務及會計法例保留最少 7 年
  • 系統日誌及錯誤紀錄:最多 90 日
  • 行銷同意紀錄:直至你撤回同意

11. 你嘅權利

根據 PDPO 及 GDPR,你享有以下權利,可隨時電郵 hello@myaisec.app 行使:

  • 查閱權:要求知悉我哋持有你嘅個人資料
  • 更正權:要求更正不準確嘅資料
  • 刪除權(被遺忘權):喺合法理由下要求刪除
  • 限制處理權:喺特定情況下要求暫停處理
  • 資料可攜權:以結構化、常用格式取得你嘅資料
  • 反對權:反對基於合法權益或直接行銷之處理
  • 撤回同意權:喺基於同意嘅處理上隨時撤回,唔影響撤回前嘅合法處理
  • 投訴權:向香港個人資料私隱專員公署(PCPD)或你所在地嘅監管機構投訴

我哋會喺收到請求後 30 日內回覆。為咗保障你嘅資料, 我哋可能會要求你提供身份驗證資料。

12. Cookies 同追蹤工具

我哋使用 Cookies 及類似技術(例如 localStorage)嚟維持登入狀態、 記住你嘅偏好(如語言、字體大小、簡易/進階模式)同收集匿名分析數據。 你可以喺瀏覽器設定中阻擋或刪除 Cookies, 但部分功能(例如登入)將無法正常運作。

13. 兒童私隱

本應用唔針對 16 歲以下兒童提供服務。如果我哋發現喺未獲得家長/監護人同意嘅情況下 收集咗 16 歲以下兒童嘅個人資料,我哋會盡快刪除有關資料。 如你發覺有此情況,請即時通知我哋。

14. 政策更新

我哋可能會不時修訂本《私隱政策》。當有重大變更時, 我哋會喺本頁面顯示更新日期, 並喺合理情況下透過電郵或站內通知通知你。 建議你定期查閱本頁面以了解最新內容。

15. 聯絡我哋

如你對本《私隱政策》有任何疑問、查詢或投訴, 歡迎隨時聯絡我哋:

本文件可使用瀏覽器嘅列印功能下載或打印作為紀錄。 最後更新:2026 年 5 月 11 日