私隱政策
本私隱政策說明 Galaxias Labs Limited 作為 e-Com365 的營運商,在您使用我們的 CRM 及客戶數據平台時,如何收集、使用、儲存及保護個人資料。
1. 概覽
本私隱政策說明 Galaxias Labs Limited(「我們」、「本公司」)作為 e-Com365(e-com365.com)的營運商,在您使用本軟件即服務(SaaS)平台時,如何收集、使用、儲存及保護個人資料。
e-Com365 是一個專為企業設計的客戶關係管理(CRM)及客戶數據平台(CDP)。使用本平台時,您(「用戶」或「訂閱者」)可能會上傳及管理敏感的業務及客戶數據,包括 CRM 記錄、客戶檔案、訂單歷史及通訊內容。我們對數據的安全性及保密性極為重視。
本政策適用於所有存取或使用 e-Com365 的人士,包括公司管理員、團隊成員及任何訂閱者帳戶的授權用戶。本政策應與我們的條款及條件一同閱讀。
2. 我們收集的資料
2.1 帳戶及登記資料
當您登記 e-Com365 時,我們收集:
- 姓名、商業電子郵件地址及密碼(經加密處理)
- 公司名稱、行業及公司規模
- 帳單資料(由第三方付款處理商處理;我們不儲存完整的信用卡詳細資料)
- 訂閱級別及計劃詳情
2.2 您上傳的客戶數據(CRM/CDP 數據)
作為 CRM 及 CDP 平台,用戶可能上傳、匯入或產生大量客戶數據,包括:
此數據統稱為「客戶數據」。作為訂閱者,您是所有客戶數據的數據控制人。Galaxias Labs Limited 代表您擔任數據處理者的角色。
- 客戶個人資料(姓名、電子郵件地址、電話號碼、通訊地址)
- 訂單歷史、交易記錄及購買行為
- 客戶分類數據、標籤及備注
- 用戶自定義的屬性及欄位數據
- 忠誠度計劃數據、會員記錄及積分
2.3 通訊內容
當您使用 e-Com365 透過電子郵件、WhatsApp 或其他整合渠道向客戶發送通訊時,我們收集及處理:
- 訊息內容及模板
- 收件人聯絡資料及傳送元數據
- 發送、開啟、點擊及傳送狀態日誌
- 推廣活動設定及排程數據
2.4 AI 互動數據
e-Com365 包含 AI 驅動功能。使用這些功能時,我們可能收集:
請參閱第 5 節了解 AI 互動數據的處理方式。
- 您向 AI 提交的查詢、提示及輸入
- AI 生成的回應及輸出
- AI 工作階段相關的元數據(時間戳記、功能類型、工作階段識別碼)
2.5 使用及技術數據
- 日誌數據:IP 地址、瀏覽器類型、作業系統、瀏覽頁面、時間戳記
- 裝置識別碼及工作階段令牌
- 功能使用模式及應用程式內行為(用於改善產品)
- 錯誤日誌及當機報告
3. 我們如何使用您的資料
3.1 服務提供
- 操作、維護及改善 e-Com365 平台
- 按照您的指示處理及儲存您的 CRM/CDP 數據
- 代表您透過平台發送通訊
- 提供 AI 輔助功能及建議
3.2 帳戶管理
- 管理您的帳戶、訂閱及帳單
- 驗證用戶身份及維護存取安全
- 發送服務相關通知(如付款確認、系統更新)
3.3 支援及通訊
- 回應您的支援查詢
- 發送產品更新、功能公告及使用技巧(您可隨時取消訂閱)
3.4 安全及合規
- 偵測及防止欺詐、濫用及未經授權的存取
- 遵守香港法律及國際法規下適用的法律義務
3.5 產品改善
- 分析匯總使用模式以改善平台效能
- 開發新功能及提升 AI 能力(盡可能使用匿名或匯總數據)
4. 數據共享
我們不會將您的個人數據或客戶數據出售予第三方。我們僅在以下有限情況下共享數據:
4.1 次級處理者及服務供應商
我們聘用可信賴的第三方服務供應商協助操作平台,包括:
所有次級處理者均須按照我們的指示及適用數據保護法律處理數據。
- 雲端基礎架構供應商(用於託管及數據儲存)
- 電子郵件及訊息傳遞供應商(如 SMTP、WhatsApp Business API 合作夥伴)
- 付款處理商(用於帳單及訂閱管理)
- 分析及監控工具(用於平台效能及錯誤追蹤)
- AI 模型供應商(用於 AI 驅動功能——見第 5 節)
4.2 法律要求
如法律、法院命令或香港或其他適用司法管轄區的政府機構要求,或如我們認為披露對保護權利、財產或安全屬必要,我們可能披露相關資料。
4.3 業務轉讓
如 Galaxias Labs Limited 進行合併、收購或資產出售,您的數據可能作為該交易的一部分被轉移。我們將提前通知您,並確保您的數據繼續受到保護。
5. AI 功能及數據使用
e-Com365 整合人工智能功能以提升您的 CRM 工作流程。我們希望對 AI 互動數據的使用完全透明。
5.1 我們收集的內容
當您使用平台的 AI 功能時(如生成內容、查詢客戶洞察或使用 AI 輔助建議),我們收集您的提示、輸入及所產生的輸出。這些互動可能被記錄,用於服務提供、質量保證及平台改善。
5.2 AI 互動數據的使用方式
- 在您的工作階段內提供準確且具上下文的 AI 回應
- 使用匿名或匯總數據改善 AI 模型質量及平台準確性
- 監控濫用、安全及遵守我們可接受使用政策的情況
5.3 第三方 AI 供應商
部分 AI 功能可能依賴第三方 AI 模型 API。您的提示及相關背景資料可能被傳輸至這些供應商以生成回應。我們選擇承諾數據保密且未經明確同意不會使用您的數據訓練其通用模型的 AI 合作夥伴。
5.4 您的責任
您有責任確保在 AI 提示中包含的任何客戶數據或個人資料符合適用的私隱法律及您作為數據控制人的義務。我們建議避免在 AI 查詢中提交不必要的個人數據。
6. 透過平台發送的通訊
e-Com365 允許您向客戶發送電子郵件、WhatsApp 訊息及其他通訊。在此情況下:
- 您是發件人及數據控制人,負責所有通訊的內容及合法性。
- 我們作為數據處理者,代表您傳送訊息。
- 您必須確保已取得客戶的適當同意以接收推廣或交易通訊。
- 您必須遵守適用法律,包括香港《個人資料(私隱)條例》(第 486 章)、《非應邀電子訊息條例》(第 593 章)及 WhatsApp 商業平台政策。
- 我們代表您儲存訊息日誌、傳送元數據及互動統計數據(開啟、點擊),保存期限為您訂閱期限或法律要求的期限。
7. 數據安全
我們採用業界標準的技術及組織安全措施保護您的數據,包括:
如發生可能影響您權利的數據洩露,我們將根據適用法律在合理時間內通知受影響的訂閱者。
然而,互聯網上的任何傳輸方式都無法保證 100% 安全。我們建議您使用高強度密碼、啟用 MFA,並僅授權人員存取您的帳戶。
- 傳輸中(TLS/HTTPS)及靜態數據的加密
- 平台內的存取控制及基於角色的權限
- 定期安全審計及漏洞評估
- 帳戶存取的多重驗證選項
- 數據洩露事件應對程序
8. 數據保留
我們在您的帳戶有效期間或提供服務所需的期間保留您的數據。具體如下:
數據類型
帳戶數據
保留期限
訂閱期限 + 帳戶關閉後 90 天
數據類型
客戶數據(CRM/CDP)
保留期限
有效訂閱期限;帳戶關閉後 60 天內刪除
數據類型
通訊日誌
保留期限
最長 2 年
數據類型
AI 互動數據
保留期限
最長 12 個月(盡可能更早匿名化)
數據類型
帳單記錄
保留期限
7 年(香港稅務及會計要求)
您可隨時要求刪除您的數據,惟須符合法律保留要求。
9. 您的權利
根據香港《個人資料(私隱)條例》(PDPO,第 486 章)及適用的國際數據保護法律(如針對歐盟客戶的 GDPR),您享有以下權利:
如需行使任何上述權利,請使用第 13 節的聯絡資料與我們聯絡。我們將按香港法律要求在 40 天內回應您的要求。
- 查閱:要求獲取我們持有的您的個人資料副本。
- 更正:要求更正不準確或不完整的數據。
- 刪除:要求刪除您的個人數據,惟須符合法律義務。
- 可攜性:要求以結構化、機器可讀格式提供您的數據。
- 反對:反對某些數據使用方式,包括直接推廣。
- 限制:在特定情況下要求限制處理。
- 取消訂閱:隨時取消訂閱推廣通訊。
10. Cookies 及追蹤技術
我們使用 Cookies 及類似追蹤技術來操作及改善平台。這些包括:
您可透過瀏覽器設定管理 Cookie 偏好。請注意,停用某些 Cookies 可能影響平台功能。
- 必要 Cookies:平台運作所需(如工作階段驗證)。
- 分析 Cookies:用於了解平台使用情況及改善效能。
- 偏好 Cookies:用於記住您的設定及偏好。
11. 跨境數據傳輸
e-Com365 由在香港註冊的 Galaxias Labs Limited 營運。您的數據可能在香港境外的司法管轄區被處理或轉移,包括我們的雲端基礎架構或 AI 供應商所在地點。在此情況下,我們確保採取適當保障措施,包括標準合約條款或同等機制,以按適用法律保護您的數據。
12. 政策變更
我們可能不時更新本私隱政策,以反映我們的做法、技術或法律要求的變化。如有重大變更,我們將在變更生效前至少 14 天透過電子郵件或平台內的顯著通知告知您。您在該日期後繼續使用平台,即表示接受更新後的政策。
13. 聯絡我們
如您對本私隱政策或個人資料處理有任何疑問、關切或要求,請聯絡我們: