1. 簡介
1.1 FundPilot(下稱「本公司」、「我們」)致力保護您的個人資料隱私。
1.2 本政策說明我們如何根據香港《個人資料(私隱)條例》(第 486 章)(下稱「PDPO」)收集、使用、保留及保護您的個人資料。
1.3 使用本服務即表示您已閱讀並理解本政策。
2. 我們收集的個人資料
2.1 您主動提供的資料:
- (a) 帳戶資料 — 姓名、電郵、密碼、電話、公司名稱、職位;
- (b) 公司資料 — 商業登記號、成立日期、員工人數、行業、業務地址、股東結構;
- (c) 問卷答案 — 您填寫的 10 題匹配問卷內容;
- (d) 申請內容 — 您撰寫或上傳的申請表格、項目計劃書、預算表、商業文件;
- (e) 付款資料 — 信用卡資料(由第三方支付處理商處理,本公司不儲存完整卡號);
- (f) 通訊資料 — 您與客服的對話紀錄。
2.2 系統自動收集的資料:
- (a) 技術資料 — IP 地址、裝置類型、瀏覽器、操作系統、訪問時間;
- (b) 使用資料 — 瀏覽頁面、點擊行為、功能使用頻率;
- (c) Cookies — 詳見第 9 條。
3. 收集目的
3.1 我們收集您的個人資料,僅用於以下與提供本服務直接相關的目的:
- (a) 建立與管理您的帳戶;
- (b) 為您提供計劃匹配、填表協助、申請準備、進度追蹤等服務;
- (c) 處理付款、開立發票;
- (d) 向您發送服務通知、截止日提醒、產品更新;
- (e) 改善服務質素、分析使用模式;
- (f) 防止欺詐、保護帳戶安全;
- (g) 履行法律義務、回應合法執法要求;
- (h) 在經您明確同意的情況下,發送營銷資訊(您可隨時取消訂閱)。
3.2 我們絕不會將您的個人資料或申請內容用於訓練任何第三方 AI 模型。
4. 資料使用與披露
4.1 本公司不會向第三方出售、出租或交易您的個人資料。
4.2 我們可能在以下情況下向以下類別的第三方披露您的資料:
- (a) 服務提供商 — 提供雲端儲存、支付處理、電郵發送、AI 服務(如 OpenAI)、客服系統等必要服務的第三方。這些服務商受保密協議約束,僅能為履行服務使用您的資料;
- (b) 法律要求 — 香港法院命令、政府部門合法要求、執法機構調查;
- (c) 企業重組 — 本公司發生合併、收購、資產出售等情況,相關方會獲得您的資料,但仍受本政策約束;
- (d) 經您明確同意 — 其他經您書面或電子同意的情況。
4.3 您上傳的申請文件與 AI 生成的草稿,只會用於為您本人提供服務,不會被其他用戶看到或共享。
5. 跨境資料傳輸
5.1 我們主要將資料儲存於香港境內伺服器。
5.2 部分服務(如 AI 生成、分析工具)可能涉及將資料傳輸至香港以外地區(包括但不限於美國、新加坡、歐盟)。
6. 資料保留期限
6.1 我們按以下原則保留您的資料:
| 資料類型 | 保留期限 |
|---|---|
| 帳戶基本資料 | 帳戶存續期間 |
| 申請內容與文件 | 帳戶存續期間 + 帳戶關閉後 12 個月 |
| 付款與發票記錄 | 7 年(《稅務條例》要求) |
| 通訊與客服記錄 | 3 年 |
| 匿名化分析資料 | 無期限 |
6.2 超過上述期限後,我們將安全刪除或匿名化您的資料。
6.3 您可隨時於帳戶設定下載或刪除您的資料(詳見第 8 條)。
7. 資料安全措施
我們採取以下技術和管理措施保護您的個人資料:
- (a) 傳輸加密:所有資料傳輸使用 TLS/SSL 加密;
- (b) 儲存加密:敏感資料於儲存時使用 AES-256 加密;
- (c) 存取控制:僅授權員工可於履行職務必要範圍內接觸資料;
- (d) 定期審計:定期進行安全測試與漏洞掃描;
- (e) 事故應變:建立資料外洩應變機制,必要時通報私隱專員公署。
您的責任:請妥善保管您的登入密碼,不要在多個網站重複使用相同密碼,如發現帳戶異常立即通知我們。
8. 您的權利
8.1 根據 PDPO,您享有以下權利:
- (a) 查閱權 — 要求查閱我們持有的關於您的個人資料;
- (b) 更正權 — 要求更正不準確的個人資料;
- (c) 刪除權 — 要求刪除您的個人資料(除法律要求保留者);
- (d) 撤回同意權 — 撤回您先前給予的同意(如營銷電郵);
- (e) 查詢權 — 查詢我們持有的個人資料種類;
- (f) 投訴權 — 向香港個人資料私隱專員公署投訴。
8.2 行使上述權利,請電郵 info@b2bartisan.com。我們將於 40 個曆日內(PDPO 規定)回覆。
9. Cookies 政策
9.1 我們使用以下類型的 Cookies:
- (a) 必要 Cookies — 維持登入狀態、防止跨站請求偽造(CSRF);
- (b) 功能 Cookies — 記住您的語言偏好、介面設定;
- (c) 分析 Cookies — 了解網站使用情況(如 Google Analytics);
- (d) 行銷 Cookies — 僅在您明確同意後啟用。
9.2 您可透過瀏覽器設定管理 Cookies。拒絕必要 Cookies 可能影響部分功能使用。
10. 第三方服務與連結
本服務可能包含指向第三方網站(如政府官網、執行機構)的連結。這些第三方有其各自的隱私政策,不受本政策約束。
11. 未成年人
11.1 本服務不面向 18 歲以下人士提供。如我們發現未經父母/監護人同意收集了未成年人資料,將立即刪除。