本公司 Hemera Galore Gobal Company,以下簡稱「我們」、「本公司」或「平台」)嚴格遵守香港《個人資料(私隱)條例》(第486章,PDPO)及相關法例處理個人資料。本政策解釋我們如何收集、使用、披露、儲存及保護您的個人資料。使用本網站、註冊會員、購買會籍或聯絡我們,即表示您已閱讀、理解並同意本政策所有條款。
我們收集的個人資料類型
我們僅收集提供服務必需的資料,包括但不限於:
. 身份資料:姓名、性別、出生日期、香港身份證號碼/護照號碼(驗證用途)電話號碼、WhatsApp、地址)
. 聯絡資料:電郵地址、電話號碼、WhatsApp、地址
. 帳戶資料:用戶名、密碼(加密儲存)、會籍等級(白銀/黃金/白金/鑽石)
. 財務資料:信用卡/借記卡資料(由Stripe/PayPal等第三方處理,不儲存於我們伺服器)、銀行帳戶(轉帳驗證)
. 技術資料:IP地址、瀏覽器類型、裝置ID、Cookies、瀏覽記錄、參考來源
. 使用資料:登入時間、瀏覽頁面、課程進度、下載記錄、會員活動
我們不會收集敏感個人資料(如種族、宗教、政治立場、醫療記錄、性取向),除非您自願提供。
收集個人資料的目的
個人資料僅用於以下合法目的:
. 提供會籍服務:激活會員帳戶、解鎖對應內容、追蹤學習進度
. 付款處理:驗證交易、發送發票、處理續費/升級
. 客戶支援:回覆查詢、技術支援、帳戶管理
. 服務改善:分析使用模式、優化內容、開發新功能(匿名聚合數據)
. 行銷推廣:發送會籍更新、新課程通知(可隨時撤回同意)
. 法定義務:反洗錢(AML)、稅務申報、應對法律要求
. 防詐騙:偵測異常登入、防止重複帳戶
我們不會用您的資料作直接推銷金融產品或未經同意的第三方廣告。
Cookies及追蹤技術
我們不會出售、出租或以任何形式交換您的個人資料。資料僅披露予:
. 付款服務供應商:Stripe、PayPal、銀行(僅限交易所需)
. 雲端服務供應商:網站託管、CDN、電郵服務(均簽訂資料處理協議,DPA)
. 法律要求:政府部門、執法機關、法院傳票(僅限法律強制)
. 業務合作夥伴:講座場地、證書列印(獲保密協議保護)
. 公司內部:僅限有「需要知」權限的員工(經培訓)
跨境傳輸:資料可能儲存於新加坡/美國雲端伺服器,受GDPR/PDPO等級別保護協議約束。
個人資料分享及披露
我們使用以下Cookies(可於瀏覽器設定拒絕,非必要Cookies):
. 必要Cookies:維持登入狀態、購物車功能、安全驗證
. 功能Cookies:記住語言偏好、課程進度
. 分析Cookies:Google Analytics(匿名追蹤網站流量)
. 廣告Cookies:Facebook Pixel(僅限您同意的再行銷)
您可隨時清除Cookies或使用隱私瀏覽模式。
資料安全措施
我們採用行業標準安全措施,包括但不限於:
. 加密傳輸:HTTPS SSL/TLS 256位加密
. 資料儲存:密碼使用bcrypt哈希、信用卡不儲存於伺服器
. 存取控制:角色基礎存取(RBAC)、雙因素認證(2FA)
. 定期審計:安全掃描、滲透測試、事件應變計劃
. 備份:加密異地備份,每日自動化
資料保留期
. 活躍會員:保留至會籍終止後7年(稅務法例要求)
. 非活躍帳戶:登入後12個月無活動,發送通知後30天內永久刪除
. 法律要求:反洗錢記錄保留7年,投訴記錄保留5年
. 自動刪除:課程完成後,下載記錄保留90天
您的權利
根據PDPO,您享有以下權利(書面申請至 [電郵],14個工作天內免費回覆):
. 查閱權:索取您個人資料副本
. 更正權:要求修正不準確資料
. 刪除權:要求刪除(惟法定義務資料除外)
. 反對權:反對特定用途(如行銷)
. 撤回同意:停止接收推廣電郵
. 投訴權:向個人資料私隱專員公署(PCPD)投訴
我們可拒絕不合理、重複或超出範圍的請求,並收取行政費用。
兒童資料保護
政策更新
我們可隨時修改本政策,最新版本於網站發布即生效。主要更新會電郵通知會員。您繼續使用即表示同意最新版本。
