私隱政策
最後更新:2025年7月
1. 範圍與資料控制者
環球供應集團有限公司為透過本平台收集之個人資料的控制者,於香港註冊並營運 auditfree.io 上的 AuditFREE 審計易 平台。
我們遵守香港特別行政區《個人資料(私隱)條例》(第486章)及其他適用的資料保護法律。
本政策涵蓋您使用我們的 SaaS 平台、網站及相關服務時個人資料的收集、處理及儲存。
2. 收集的個人資料類型
我們收集數個類別的個人資料以有效提供我們的服務:
- (a) 帳戶資訊 - 姓名、電郵、密碼雜湊
- (b) 業務資訊 - 公司名稱、地址、標誌、商業登記號碼
- (c) 財務資料 - 發票詳情、付款記錄、支出收據
- (d) 技術資料 - IP 地址、瀏覽器類型、裝置資訊、存取時間戳記
- (e) 使用數據 - 使用的功能、造訪的頁面、採取的行動
- (f) 通訊資料 - 支援訊息、聯絡表格提交
3. 資料收集方式
在您與我們平台互動期間,我們會透過各種方法收集資料。
- 直接收集:您在註冊、表格提交及建立發票期間直接提供的資訊。
- 自動收集:透過 Cookie、伺服器日誌及分析追蹤自動收集的資訊。
- 第三方來源:從整合合作夥伴處接收的資訊,例如來自 Stripe 的付款確認。
4. 處理目的
我們基於數個合法的業務目的處理您的個人資料。
- 提供、維護及保護 AuditFREE 平台。
- 處理訂閱付款及處理帳單查詢。
- 發送交易電郵,包括發票寄送及密碼重設。
- 改善我們的服務、監控安全性及確保法律合規。
- 提供具備回應速度的客戶支援及處理用戶請求。
5. 資料共享與第三方
我們與選定的次處理者合作以提供關鍵功能。我們不會將您的個人資料出售給任何第三方。
- Floot(總部位於美國):應用程式託管及資料庫儲存。
- Stripe Inc.(總部位於美國):付款處理,嚴格遵守 PCI DSS Level 1 規範。
- Resend(總部位於美國):安全的電郵發送服務。
6. 跨境資料傳輸
您的資料可能會傳輸至美國並透過我們的授權次處理者進行處理。
我們確保所有國際資料傳輸均實施合約保障及適當的安全措施,符合《個人資料(私隱)條例》第33條的要求。
7. 資料保留期限
我們根據帳戶活動及法律要求保留您的個人資料。
- 活躍帳戶:只要您的帳戶處於活躍狀態,資料就會被保留。
- 財務記錄:根據香港《稅務條例》的規定,最長保留 7 年。
- 審計日誌:根據我們設定的安全保留政策予以保留。
- 刪除帳戶:除法律要求保留外,個人資料將於刪除帳戶後 30 天內清除。
8. 用戶權利
根據您所在的司法管轄區,您對您的個人資料擁有特定的權利。
根據《個人資料(私隱)條例》,您擁有查閱權(第18條)及更正權(第22條)。
若適用於 GDPR,您擁有查閱、更正、刪除、轉移、限制及反對的權利。若適用於 CCPA,則可能擁有知情權、刪除權及選擇退出的權利。
您可以透過帳戶設定中的資料當事人請求 (DSR) 選項或聯絡我們來行使這些權利。
9. 兒童私隱
我們的平台專供商業專業人士使用,不面向未滿 18 歲的人士。
我們不會有意收集兒童的個人資料。如果我們發現收集了此類資料,將迅速予以刪除。
10. 資料安全措施
我們實施穩健的技術及組織措施來保護您的資訊。
- 針對靜止資料進行 AES-256 加密。
- 針對傳輸中的資料使用 TLS 1.2+ 協定。
- 使用 Bcrypt 對所有儲存的密碼進行雜湊處理。
- 提供可選的 2FA/TOTP 功能以增強帳戶安全性。
- 全面審計日誌、速率限制及定期安全審查。
11. 政策變更
我們可能會定期更新本私隱政策以反映我們實踐或法律義務的變更。
如發生重大變更,將於實施前至少 30 天透過電郵及平台通知用戶。
在更新後繼續使用平台即表示您接受修訂後的條款。
12. 聯絡與 DPO 資訊
如有任何查詢或行使您的私隱權利,請聯絡我們的資料保護主任。
電郵:info@auditfree.io
郵寄地址:香港九龍觀塘鴻圖道73-75號KOHO 4樓。
您亦有權向香港個人資料私隱專員公署 (PCPD) 提出投訴。