PDPO 合規聲明
最後更新日期:2026年5月8日
🔒 符合香港《個人資料(私隱)條例》(第486章)
Infinity Intelligence Tech Limited(下稱「本公司」)承諾在 BizMind 平台的設計、開發及運營中全面遵循香港《個人資料(私隱)條例》(Cap. 486)(下稱「PDPO」)的各項要求。本聲明闡述我們如何落實 PDPO 的六項保障資料原則。
保障資料第1原則:收集目的及方式
我們僅為提供及改善 BizMind 服務而收集個人資料,收集方式合法且公平:
- 在收集前以《收集個人資料聲明》(PIC Statement) 告知資料當事人收集目的
- 僅收集與服務直接相關的最少資料(資料最小化原則)
- 不會以欺騙或誤導方式收集資料
- 用戶可在帳戶設定中查閱我們收集的資料類別
保障資料第2原則:準確性及保留期限
- 我們採取合理步驟確保所持有的個人資料準確無誤
- 用戶可隨時更正其帳戶資料
- 個人資料不會保留超過達成收集目的所需的時間
- 帳戶終止後30日內刪除帳戶資料,7日內刪除知識庫內容
- 定期審核數據保留政策,確保合規
保障資料第3原則:資料的使用
個人資料僅用於收集時述明的目的或直接相關的用途:
- 不會將用戶資料用於未經同意的用途
- 不會將資料出售予第三方
- AI 模型訓練不使用用戶的個人資料或知識庫內容
- 使用用途變更時,會事先獲得資料當事人的同意
保障資料第4原則:資料保安
我們實施多層安全措施保護個人資料免受未經授權的訪問、處理、刪除、遺失或使用:
- 傳輸加密:所有數據傳輸使用 TLS 1.3 加密
- 靜態加密:儲存數據使用 AES-256 加密
- 訪問控制:基於角色的存取控制(RBAC)及多因子認證(MFA)
- 多租戶隔離:Row-Level Security(RLS)確保企業間數據完全隔離
- 數據駐港:所有客戶數據存儲於 AWS 香港區域(ap-east-1)
- 審計日誌:所有數據訪問均有完整記錄可追溯
- 定期評估:定期進行安全漏洞評估及滲透測試
保障資料第5原則:公開性
我們以公開透明的方式處理個人資料:
- 本聲明及私隱政策公開列明所有資料處理實務
- 清楚說明所持有的個人資料種類
- 說明資料的主要用途
- 提供查閱及更正資料的聯繫方式
- 政策如有重大修訂,會主動通知用戶
保障資料第6原則:查閱及更正
資料當事人有權查閱及更正其個人資料:
- 查閱權:您有權要求查閱我們持有的您的個人資料
- 更正權:您有權要求更正不準確的個人資料
- 回應時限:我們將在收到書面要求後40日內回覆
- 費用:我們可能收取合理費用以覆蓋查閱要求的行政開支
- 申請方式:請發送電郵至 [email protected]
AI 數據處理的特別聲明
鑑於 BizMind 的 AI 驅動性質,我們就 AI 數據處理作出以下特別聲明:
- 查詢處理:用戶查詢經由第三方 AI 模型(DeepSeek)處理時,不會包含可識別個人身份的資訊
- 知識庫隔離:每位客戶的知識庫完全獨立,AI 回覆僅基於該客戶自己的知識庫內容
- 無模型訓練:用戶的查詢及知識庫數據不會被用於訓練任何 AI 模型
- 數據留港:知識庫數據存儲於香港,查詢處理在傳輸過程中全程加密
- 可解釋性:AI 回覆會標註來源文檔,用戶可追溯回答依據
跨境數據傳輸
我們的處理原則:
- 客戶知識庫數據及帳戶資料僅存儲於 AWS 香港區域
- AI 查詢處理可能涉及將匿名化查詢發送至 AI 模型提供商,但不包含個人資料
- 如未來因服務需要進行跨境傳輸,我們將事先通知用戶並取得同意
- 所有第三方服務商均已簽署數據處理協議(DPA),確保其遵循等同保護水平
資料外洩應對
如發生資料外洩事件,我們將:
- 在發現後72小時內通知受影響的資料當事人
- 向個人資料私隱專員公署作出通報
- 採取即時補救措施防止進一步損害
- 提供事後分析報告及改善措施
投訴及查詢
如您認為我們的資料處理未符合 PDPO 的要求,或對本聲明有任何疑問:
- 資料保障主任電郵:[email protected]
- 我們將在收到投訴後40日內作出書面回覆
如對我們的處理結果不滿意,您有權向香港個人資料私隱專員公署投訴:
- 網站:www.pcpd.org.hk
- 電話:(852) 2827 2827
- 地址:香港灣仔皇后大道東248號陽光中心12樓