CCASSFLOW

私隱政策

最後更新:2026年4月8日

1. 概述

CCASSFLOW(網址:ccassflow.com,下稱「本平台」、「我們」)致力保護您(下稱「用戶」、「您」)的個人資料私隱。本私隱政策說明我們如何收集、使用、儲存、分享及保護您的個人資料,並闡述您在香港《個人資料(私隱)條例》(第486章,下稱「PDPO」)下的權利。

使用本平台即表示您同意本私隱政策中所述的資料收集及使用方式。如您不同意本政策,請勿使用本平台。

2. 我們收集的個人資料

我們可能收集以下類別的個人資料:

2.1 帳戶註冊資料

  • 電郵地址:透過 Magic Link 或 Google OAuth 登入時取得,用於帳戶識別及服務通訊
  • 顯示名稱:透過 Google OAuth 自動取得或用戶自行設定
  • Google 帳戶公開資料:如您選擇使用 Google OAuth 登入,我們會接收 Google 提供的基本個人資料(姓名、電郵、頭像連結)

2.2 付款資料

  • Stripe 客戶 ID 及訂閱 ID:由 Stripe 支付平台生成,用於管理訂閱狀態
  • 訂閱方案及付款記錄:包括方案類型、計費週期、付款日期等
  • 本平台不會直接儲存您的信用卡號碼、扣帳卡號碼或其他敏感支付資料。所有付款資料由 Stripe 按其安全標準(PCI DSS Level 1)處理及儲存

2.3 Telegram 資料

  • Telegram 用戶 ID:如您選擇綁定 Telegram 帳號,我們儲存您的 Telegram 數字用戶 ID,用於管理頻道成員資格及推送通知
  • 綁定時間:記錄 Telegram 帳號的綁定日期

2.4 使用及安全數據

  • 登入記錄:包括登入時間、IP 地址、瀏覽器類型及裝置資訊(User-Agent)
  • Session 資料:用於維持登入狀態及執行每帳號最多 2 裝置的安全限制
  • 異常行為記錄:頻繁新裝置登入、異地同時登入等異常情況會被記錄,用於帳戶安全監測

2.5 偏好設定資料

  • 顯示主題偏好(深色/淺色/跟隨系統)
  • 漲跌顏色設定
  • 通知偏好設定
  • 自選股清單
  • 其他個人化設定

3. 資料的使用目的

我們收集的個人資料用於以下目的:

  • 提供及維護服務:建立及管理您的帳戶,提供您所訂閱的功能及服務
  • 處理付款:管理訂閱計費、處理付款及退款事宜
  • 推送通知:透過 Telegram 頻道向您推送市場數據及異動提示
  • 服務通訊:發送訂閱確認、付款提醒、服務變更通知及系統公告
  • 帳戶安全:偵測及防止帳號共享、未授權存取或其他異常使用行為
  • 服務改善:分析匿名使用數據以改善平台功能及用戶體驗
  • 法律合規:遵從適用法律、法規或政府要求
  • 糾紛處理:處理用戶查詢、投訴或爭議

我們不會將您的個人資料用於上述目的以外的用途。如需將資料用於新目的,我們將事先通知您並在必要時徵求您的同意。

4. 資料分享與披露

我們不會出售、出租或以其他方式向第三方提供您的個人資料作營銷用途。我們僅在以下情況下與第三方分享資料:

4.1 服務供應商

  • Stripe, Inc.:處理訂閱付款。Stripe 會接收您的付款資料(信用卡/扣帳卡號碼等)。詳見 Stripe 私隱政策
  • Google LLC:如您使用 Google OAuth 登入,Google 會提供您的基本帳戶資料。詳見 Google 私隱政策
  • Telegram FZ-LLC:如您綁定 Telegram 帳號,我們透過 Telegram Bot API 管理頻道成員資格。詳見 Telegram 私隱政策
  • Cloudflare, Inc.:提供 CDN、DNS 及安全防護服務。用戶的網絡請求會經過 Cloudflare 的網絡。詳見 Cloudflare 私隱政策

4.2 法律要求

如法律程序、法院命令、政府機構或執法部門要求,我們可能需要披露您的個人資料。我們亦可能在合理相信有必要的情況下披露資料,以:

  • 遵從適用法律或法規
  • 執行本服務條款
  • 偵測、防止或處理欺詐、安全或技術問題
  • 保護本平台、用戶或公眾的權利、財產或安全

4.3 業務轉讓

如本平台涉及合併、收購、資產出售或業務重組,您的個人資料可能會作為交易的一部分轉讓予新擁有人。屆時我們會透過電郵或在本平台張貼顯眼通知告知您。

5. Cookies 及本地儲存

本平台使用以下技術儲存資料:

  • Session Cookies:用於維持您的登入狀態。此為平台正常運作所必需,如停用將無法登入
  • 本地儲存(LocalStorage):用於儲存您的顯示偏好(如主題設定),資料僅保存在您的瀏覽器中

本平台不使用廣告追蹤 Cookies、第三方分析 Cookies 或社交媒體追蹤 Cookies。我們不會透過 Cookies 追蹤您在其他網站的瀏覽行為。

您可透過瀏覽器設定管理或刪除 Cookies。但請注意,停用 Cookies 可能導致無法正常使用本平台的登入功能。

6. 資料儲存與安全

6.1 儲存地點

您的個人資料儲存於本平台位於香港的私有伺服器。資料庫不對外開放,僅限透過加密內部網絡(Tailscale VPN)存取。

6.2 安全措施

我們採取合理的技術及組織措施保護您的個人資料,包括:

  • 所有網絡連線採用 HTTPS(TLS)加密傳輸
  • 登入採用 Magic Link 或 Google OAuth,不儲存明文密碼
  • 資料庫僅限內部網絡存取,不對公共互聯網開放
  • 付款資料由 Stripe(PCI DSS Level 1 認證)獨立處理
  • Session 管理包含裝置數量限制及異常行為偵測
  • 管理員操作記錄審計日誌,僅增不可刪除

儘管我們已採取合理措施,但我們無法保證資料傳輸或儲存的絕對安全。如您發現任何安全漏洞,請立即聯絡我們。

7. 資料保留期限

我們按以下原則保留您的個人資料:

  • 帳戶資料:於帳戶存在期間保留。帳戶刪除請求提出後 30 日內從活動系統中清除
  • 付款及訂閱記錄:依據香港稅務及商業法規要求保留 7 年
  • 登入及安全日誌:保留 90 日後自動清除
  • 異常行為記錄:保留 12 個月
  • 偏好設定及自選股:隨帳戶一同刪除
  • 管理員操作日誌:永久保留(審計需要)

資料保留期屆滿後,相關資料將被安全刪除或去識別化處理。

8. 您的權利

依據香港《個人資料(私隱)條例》,您享有以下權利:

  • 查閱權:您有權要求查閱我們持有的您的個人資料。我們將在收到請求後 40 日內回覆
  • 更正權:如您的個人資料不準確或不完整,您有權要求更正
  • 刪除權:您有權要求刪除帳戶及相關個人資料(惟法律要求保留的記錄除外)
  • 取消訂閱通訊:您可隨時要求取消接收非必要的服務通訊
  • 解除綁定:您可隨時在設定頁面解除 Telegram 帳號綁定

如需行使上述權利,請透過本政策第 12 節所列方式聯絡我們。我們可能需要驗證您的身份後方能處理請求。根據 PDPO,我們可能就處理資料查閱要求收取合理費用。

9. 未成年人

本平台不針對 18 歲以下人士提供服務,亦不會有意收集未成年人的個人資料。如您是家長或監護人,發現您的子女在未經同意下向本平台提供了個人資料,請立即聯絡我們,我們將盡快刪除相關資料。

10. 跨境資料傳輸

您的主要個人資料儲存於香港。然而,使用第三方服務(如 Stripe、Google、Telegram、Cloudflare)可能涉及將部分資料傳輸至香港以外的司法管轄區。該等第三方服務供應商有責任按其各自的私隱政策及適用法律保護您的資料。

11. 政策更新

我們可能不定期更新本私隱政策以反映服務變更或法律要求。更新後的政策將於本頁面公佈,「最後更新」日期將相應修改。

如涉及重大變更(例如收集新類別的個人資料或改變資料使用方式),我們將透過電郵或平台通知方式另行通知用戶。繼續使用本平台即表示接受更新後的政策。

12. 聯絡我們

如您對本私隱政策有任何疑問、意見或投訴,或希望行使您的個人資料權利,請透過以下方式聯絡我們:

如您認為我們未能妥善處理您的個人資料,您有權向香港個人資料私隱專員公署(PCPD)提出投訴。詳情請瀏覽 www.pcpd.org.hk

服務條款定價返回首頁