私隱政策

ACTASA GROUP LIMITED（「ACTASA」、「我們」、「本公司」）為一間在香港特別行政區註冊成立的公司，營運補習天王 Tutor Wong 人工智能學習平台，可透過 tutorwong.com 網站及 iOS 和 Android 流動應用程式使用（統稱「平台」或「服務」）。本私隱政策說明當閣下使用本平台時，我們如何根據香港法例第592章《個人資料（私隱）條例》（「《私隱條例》」）及其他適用的資料保障法律，收集、使用、儲存、披露及保護個人資料。

根據《私隱條例》的定義，負責收集、持有、處理及使用閣下個人資料的資料使用者為：

ACTASA GROUP LIMITED，香港特別行政區。

如有任何資料保障查詢，請透過本平台的「聯絡我們」頁面與我們聯絡。

我們收集及處理以下類別的個人資料：

(a) 帳戶資料——姓名、電郵地址、經加密的密碼、個人頭像（如透過 Google OAuth 登入時提供）、語言偏好設定及帳戶建立日期。

(b) 子女檔案資料——子女的姓名或暱稱、年級（K1–S6）、學校類型（例如官立、國際、直資、私立）、學校名稱（選填）、地區及頭像選擇。子女檔案由家長或監護人帳戶持有人全權建立及管理。

(c) 教育內容——上載至平台的功課照片、透過光學字元辨識（OCR）提取的文字、人工智能批改結果、問答資料、錯誤分析分類、逐步解題、人工智能導師互動記錄、影片教學請求、人工智能生成的工作紙內容及學業表現報告。

(d) 付款及訂閱資料——訂閱等級、Stripe 客戶識別碼、訂閱識別碼、價格識別碼及付款紀錄。我們不會直接儲存完整的信用卡或扣帳卡號碼；付款處理由 Stripe, Inc. 按照 PCI DSS 標準負責。就應用程式內購買，我們會儲存來自 Apple App Store 或 Google Play 的交易識別碼及平台識別碼。

(e) 使用及裝置資料——IP 位址、瀏覽器類型及版本、裝置類型及作業系統、來源網址、瀏覽的頁面及功能、時間戳記、使用時長及互動模式。

(f) 分析資料——透過 PostHog 收集的匿名化及整合產品使用指標，用作改善服務，包括功能使用率、錯誤率及效能指標。

(g) 通訊資料——為訂閱通訊而提供的電郵地址或 WhatsApp 號碼、客戶支援通訊，以及閣下向我們提交的意見。

(h) 推薦資料——推薦碼、邀請碼、用戶之間的推薦關係及獎勵積分紀錄。

(i) 推送通知代碼——與閣下用戶帳戶相關的 iOS、Android 或網頁平台推送通知裝置代碼。

根據《私隱條例》保障資料第1原則（DPP1），我們為以下與平台功能直接相關的合法目的處理閣下的個人資料：

(a) 提供服務——提供人工智能功課批改、逐步解題、人工智能導師（文字及影片）、自適應工作紙生成、題庫功能及學業進度報告。

(b) 帳戶管理——建立及維護閣下的帳戶、驗證身份、管理子女檔案，以及透過電郵/密碼或 Google OAuth 登入。

(c) 訂閱及付款——處理訂閱付款、管理等級使用額度、驗證應用程式內購買收據、處理退款請求及維護帳單紀錄。

(d) 改善服務——分析使用模式、辨識及解決技術問題、提高人工智能模型準確度及批改質素、優化演算法及提升用戶體驗。

(e) 通訊——發送交易訊息（帳戶驗證、密碼重設、付款確認）、通訊內容（在閣下已選擇接收的情況下）及服務公告。

(f) 安全及防詐——偵測及防止詐騙、未經授權的存取及平台濫用，包括速率限制、對話管理及帳戶保護措施。

(g) 法律合規——遵守香港特別行政區適用的法律、規例及守則，回應法院或監管機構的合法要求，以及確立、行使或抗辯法律申索。

(h) 人工智能模型處理——透過 OCR 供應商（Google Cloud Vision API）處理功課照片、將教育內容發送至適當的人工智能模型作批改及解題，以及生成個人化教育回饋。閣下的資料可能會傳送至第三方人工智能服務供應商，詳情見第6節。

補習天王專為家長、監護人及導師代表兒童使用而設計。我們深知兒童教育資料的敏感性，並採取以下保障措施：

(a) 家長管控——子女檔案由家長或監護人帳戶持有人全權建立及管理。兒童不會獨立在平台上建立帳戶。

(b) 資料最小化——我們僅收集提供批改、導師及分析服務所必需的子女資料，主要為子女的姓名或暱稱、年級及學校資料，以配合課程內容。

(c) 目的限制——兒童的功課提交及教育資料僅用於向家長或監護人提供批改、導師、分析及報告服務，以及以匿名化或整合方式提高人工智能模型的準確度。

(d) 不向兒童進行推廣——我們不會將兒童的個人資料用於推廣目的，亦不會向兒童投放任何廣告或推廣內容。

(e) 家長權利——家長及監護人可隨時透過平台的帳戶設定或聯絡我們，查閱、更正或要求刪除其子女的資料。

我們可能會在以下情況下與下列第三方類別分享個人資料，惟僅限於必要範圍內，並須符合適當的保障措施：

(a) 人工智能及雲端服務供應商——我們使用第三方人工智能服務（包括但不限於 OpenAI、Google Cloud 及透過 OpenRouter 存取的其他模型供應商）處理功課照片、生成批改結果及教育內容。功課照片及提取的文字會傳送至這些供應商進行處理。這些供應商根據其各自的私隱政策運作，並在適用的情況下簽訂資料處理協議。

(b) 付款處理商——Stripe, Inc. 代我們處理訂閱付款。Apple Inc. 及 Google LLC 透過其各自的應用商店處理應用程式內購買。這些處理商直接處理付款卡資料並符合 PCI DSS 標準。

(c) 雲端基建——我們使用 Amazon Web Services (AWS) 作圖片儲存（S3）及 Neon Inc. 作託管 PostgreSQL 資料庫。儲存在這些供應商的個人資料可能位於香港以外的伺服器。

(d) 分析——我們使用 PostHog 進行產品分析。PostHog 收集的資料在可行的情況下會予以匿名化或假名化。

(e) 電郵傳送——我們使用 Resend 進行交易電郵傳送及通訊分發。

(f) 法律及監管——在法律、法規、法院命令或政府或監管機構的要求下，或在有必要保護 ACTASA、用戶或公眾的權利、財產或安全時，我們可能會披露個人資料。

我們不會向任何第三方出售、出租或交換閣下的個人資料作其自身推廣之用。

閣下的個人資料可能會被轉移至香港特別行政區以外的司法管轄區（包括但不限於美國）進行處理，因為我們的雲端基建及人工智能服務供應商在當地設有伺服器。根據《私隱條例》保障資料第3原則（DPP3），在將資料轉移至香港以外時，我們會採取合理步驟確保接收方提供與《私隱條例》標準大致相同的資料保障水平，包括透過合約資料處理協議、合規評估及供應商所持有的行業標準安全認證。

根據《私隱條例》保障資料第4原則（DPP4），我們實施適當的技術及組織措施，保護個人資料免遭未經授權或意外的存取、處理、刪除、遺失或使用，包括：

(a) 使用 TLS/HTTPS 對傳輸中的資料加密，並在基建供應商支援的情況下對靜態資料加密；

(b) 使用行業標準的單向雜湊演算法儲存密碼；

(c) 基於角色的存取控制及最小權限原則，限制內部人員存取個人資料；

(d) 基於 JWT 的驗證機制，配合安全的對話管理及權杖到期機制；

(e) 速率限制及濫用偵測機制；

(f) 定期對應用程式代碼及基建配置進行安全審查。

儘管我們採取了商業上合理的預防措施，但沒有任何電子傳輸或儲存方法是完全安全的。我們無法保證閣下個人資料的絕對安全，亦不對超出我們合理控制範圍的事件承擔責任。

根據《私隱條例》保障資料第2原則（DPP2），我們保留個人資料的時間不會超過履行本政策所述目的之必要期限，除非法律規定或允許更長的保留期限：

(a) 帳戶資料——在閣下帳戶有效期間保留，並在帳戶關閉後最多保留12個月，以便日後可能的重新啟用及遵守法律和監管義務。

(b) 功課提交及批改資料——在閣下帳戶有效期間保留，並在其後保留合理期限以支援題庫及進度分析功能。

(c) 付款及交易紀錄——根據香港稅務法例及《稅務條例》（第112章）的商業紀錄保存要求保留7年。

(d) 使用紀錄——為改善服務、安全及審計目的保留最多24個月。

(e) 通訊訂閱——保留至閣下取消訂閱或要求刪除為止。

閣下可聯絡我們要求刪除帳戶及相關資料。我們將在合理時間內處理有關請求，但須受任何法定保留義務及正當商業需要所限（例如防詐、爭議解決、稅務合規）。

根據《個人資料（私隱）條例》，閣下就我們持有的個人資料享有以下權利：

(a) 查閱權（第18條，DPP6）——閣下可要求查閱我們持有的閣下個人資料。我們將在收到有效的資料查閱要求後40天內回覆。我們可就處理資料查閱要求收取合理費用以抵銷行政開支，此乃《私隱條例》所容許。

(b) 更正權（第22條，DPP6）——閣下可要求更正我們持有的任何不準確的個人資料。我們將在40天內處理有效的更正要求。

(c) 撤回同意權——在處理基於閣下自願同意的情況下（例如通訊訂閱），閣下可隨時撤回同意。撤回同意不影響在撤回前已進行的處理的合法性。

(d) 要求刪除權——閣下可要求刪除閣下的個人資料，但須受任何法定保留義務及我們正當商業需要所限。

(e) 拒絕直接促銷權（第35C條）——閣下有權隨時透過電郵中的取消訂閱連結或聯絡我們，拒絕接收直接促銷通訊。我們將免費處理拒絕接收請求。

如欲行使上述任何權利，請透過本平台的「聯絡我們」頁面與我們聯絡。我們可能需要在處理閣下的請求前合理地核實閣下的身份。

本平台使用以下類別的 cookies 及類似技術：

(a) 必要 Cookies——平台運作所必需的，包括對話管理、驗證權杖、語言/地區偏好及安全功能。停用這些 cookies 將影響核心功能。

(b) 分析 Cookies——由 PostHog 使用，收集匿名化使用資料以改善服務及產品分析。閣下可透過瀏覽器設定管理或停用。

(c) 第三方 Cookies——我們的付款供應商（Stripe）可能會設置安全付款處理所需的 cookies。

我們不會使用 cookies 作行為廣告或跨網站追蹤之用。

本平台使用人工智能自動化處理來批改功課、生成解答、分析錯誤模式及產生教育回饋。這些自動化處理：

(a) 屬諮詢及輔助性質，不會對任何個人產生法律效力或類似重大影響；

(b) 可輔以確定性驗證機制（例如數學計算驗證）；

(c) 不應作為任何教育、學術或專業決定的唯一依據。

家長、監護人及導師全權負責審閱及核實人工智能生成的結果。

我們可能會不時更新本私隱政策以反映我們的慣例、技術、法律要求或其他因素的變化。重大變更將透過電郵通知已註冊用戶或在平台上發佈顯眼通知。本政策頂部所載的「生效日期」顯示最新修訂的生效時間。閣下在修訂政策生效日期後繼續使用平台，即表示接受更新後的條款。

本私隱政策受香港特別行政區法律管轄並按其解釋。因本政策引起或與之相關的任何爭議，均受香港特別行政區法院的專屬管轄權管轄。

如有與私隱相關的查詢、資料查閱要求、資料更正要求或關於我們處理閣下個人資料的投訴，請透過本平台的「聯絡我們」頁面與我們聯絡。

如閣下對我們的回覆不滿意，閣下有權向香港個人資料私隱專員公署投訴（https://www.pcpd.org.hk）。