跳至主要內容

私隱政策

最後更新日期:2026年4月17日

AIcountant(以下簡稱「本公司」或「我們」)致力保護您的個人資料。本私隱政策說明我們如何收集、使用、儲存及保護您的個人資料,並符合香港《個人資料(私隱)條例》(第486章,下稱「PDPO」)的規定。

1. 我們收集的個人資料

因應我們提供的服務性質,我們可能收集以下類型的個人資料:

  • 姓名、身份證明文件號碼
  • 聯繫電話及電郵地址
  • 公司名稱及商業登記資料
  • 通訊地址及住址
  • KYC(認識你的客戶)文件,包括護照副本、地址證明等
  • 付款資訊(經由第三方支付平台 Stripe 處理,本公司不直接儲存您的信用卡資料)
  • 透過本網站聯繫表單或諮詢表格提交的資料
注意: KYC 文件(身份證明、地址證明等)為香港法律規定的強制提供資料,聯繫表單中的查詢資料為自願提供。拒絕提供強制文件將無法進行相關服務,但不會影響您瀏覽本網站。

2. 收集個人資料的目的

我們收集您的個人資料用於以下目的:

  • 提供公司成立、公司秘書、會計及審計報稅服務
  • 履行反洗錢及反恐融資(AML/CFT)的法定合規義務,包括客戶盡職調查(CDD)
  • 處理付款及開具發票
  • 與您溝通有關服務事宜
  • 回應您的查詢及提供客戶支援
  • 遵守適用法律法規的要求
  • 改善我們的服務及網站體驗

3. 資料保存期限

我們將在業務需要及法律要求的期限內保存您的個人資料:

  • 一般業務記錄:業務關係結束後保存不少於 6 年,符合《打擊洗錢及恐怖分子資金籌集條例》(第615章,AMLO)的要求
  • 會計及稅務記錄:按照《稅務條例》(第112章)要求保存不少於 7 年
  • 超過保存期限後,我們將安全銷毀或匿名化處理相關資料

行銷通訊

我們僅在獲得您的明確同意後,方會透過電郵、WhatsApp 或其他電子渠道向您發送行銷推廣資訊。您可隨時透過電郵 privacy@aicountantgroup.com 或點擊電郵中的退訂連結來取消訂閱。

4. 資料安全措施

我們採用以下技術及管理措施保護您的個人資料:

  • 加密傳輸:所有網站通訊均使用 TLS(傳輸層安全協議)加密
  • 加密存儲:個人資料以 AES-256 標準加密存儲
  • 存取控制:僅經授權的員工可存取客戶個人資料,並設有嚴格的存取權限管理
  • 定期審查:定期檢視及更新安全措施

5. 第三方服務提供者

我們使用以下第三方服務提供者處理業務運作,他們可能會接觸您的部分個人資料:

  • Stripe:付款處理(受 PCI DSS 標準保護)
  • Supabase:資料存儲及管理
  • Resend:電郵發送服務
  • Cloudflare:網絡保安及內容傳遞
  • 第三方 AI 服務提供者:用於自動回答常見問題(聊天助理)及自動文件辨識(會計模組 OCR)。AI 服務伺服器可能位於海外(包括但不限於美國、歐盟或亞洲其他地區),具體服務商可能因業務需要更新。我們採取資料最小化原則,僅在功能必要範圍內傳送相關內容。詳情請見下方 5.1 節。

我們要求所有第三方服務提供者遵守適當的資料保護標準,且僅在必要範圍內處理您的個人資料。

5.1 AI OCR 跨境數據處理(會計模組)

當您使用會計模組嘅 AI 文件辨識功能(自動識別單據、發票、收據、銀行對帳單),我哋會將上傳文件經第三方 AI 文件辨識服務進行內容識別及自動分類。

  • 處理範圍:整份 PDF 或圖片會傳送至 AI 處理服務做 OCR + 自動分類。
  • 處理目的:自動提取金額、日期、商戶名稱、交易描述,自動填入會計分錄,節省您人手輸入時間。
  • 跨境處理:AI 服務伺服器位於海外(可能包括美國、歐盟、亞洲其他地區)。我哋會根據服務質量、成本及合規要求選擇適當供應商,具體服務商可能因業務需要更新。所有跨境傳送均使用 TLS 加密。
  • 保留期:AI 服務商根據其服務條款處理,理論上不保留您的資料,但具體保留行為受該服務商所在司法管轄區法律影響。
  • 同意機制(透過服務條款):您喺註冊賬戶時已接受本《私隱政策》及《服務條款》,視同就上述跨境 AI 處理作出 PDPO DPP3 明示同意。每次上載文件時,我哋會將同意紀錄寫入 consent_records 資料庫作為審計憑證。
  • 替代方案:如您不希望文件經 AI 處理,您可以選擇手動輸入方式填寫會計分錄(所有會計功能依然完整可用,只係冇 AI 自動填寫便利)。
  • 撤回同意:電郵 privacy@aicountantgroup.com,我哋將喺 7 日內停用您賬戶嘅 AI OCR 並從 consent_records 更新撤回時間戳。

6. 您的權利

根據 PDPO,您享有以下權利:

  • 查閱權:您有權要求查閱我們持有的您的個人資料。我們將於收到要求後 40 天內 回覆。
  • 修正權:您有權要求修正不準確的個人資料
  • 刪除權:在完成身份核實後,我們將於 30 個工作天內 刪除您的個人資料(法律要求保存的記錄除外)。

如需行使上述權利,請電郵至 privacy@aicountantgroup.com。我們可能就查閱資料要求收取不超過 HKD 200 的合理費用。

7. Cookie 使用

本網站使用 Cookie 及類似技術以確保網站正常運作、分析流量及改善用戶體驗。以下是我們使用的 Cookie 類型:

7.1 必要 Cookie(Essential)

這些 Cookie 為網站正常運作所必須,無法關閉。包括:

  • Supabase 認證 Token — 維持您的登入狀態(Session 期間)
  • 語言偏好 — 記住您選擇的介面語言(localStorage)
  • Cookie 同意記錄 — 記錄您的 Cookie 偏好設定(持久)

7.2 分析 Cookie(Analytics)

用於了解訪客如何使用本網站,幫助我們改善服務。包括:

  • Google Analytics (GA4) — 匿名收集頁面瀏覽、停留時間、流量來源等數據。資料傳送至美國 Google 伺服器。保存期限:最長 14 個月。
  • Google Tag Manager (GTM) — 用於統一管理網站上嘅追蹤碼。GTM 本身不儲存個人資料,但控制其他追蹤工具(包括 GA4、Meta Pixel、LinkedIn Insight Tag、TikTok Pixel 等)嘅載入順序同條件。資料傳送至美國 Google 伺服器。保存期限:session 級。
  • Microsoft Clarity — 匿名熱圖與會話錄影,幫助改善用戶體驗。Clarity 會自動遮蔽敏感輸入(如密碼、信用卡號),但您填寫嘅表單內容(如公司名、電郵地址)可能會被錄影。資料傳送至美國 Microsoft 伺服器。保存期限:最長 13 個月(metrics),7 天(session recording)。Cookie:_clck_clskCLID
  • 百度統計(僅簡體中文網站)— 訪客分析。資料傳送至中國大陸百度伺服器。保存期限:最長 2 年。Cookie:Hm_lvt_*Hm_lpvt_*

7.3 行銷 Cookie(Marketing)

用於衡量廣告成效及提供更相關的廣告內容。包括:

  • Google Ads Conversion Tag — 追蹤廣告點擊後的轉換行為。資料傳送至美國 Google 伺服器。保存期限:最長 90 天。
  • Meta/Facebook Pixel — 追蹤廣告互動及網站行為。資料傳送至美國 Meta 伺服器。保存期限:最長 180 天。
  • LinkedIn Insight Tag — 追蹤 LinkedIn 廣告效果,並喺聚合層面識別訪客嘅行業、職位(不顯示個人身份)。資料傳送至美國 LinkedIn 伺服器。保存期限:最長 90 天。Cookie:bcookieli_sugrlidcUserMatchHistory
  • TikTok Pixel(國際版) — 追蹤 TikTok 廣告轉化、優化廣告投放。資料可能傳送至新加坡、美國或中國大陸 ByteDance 伺服器。保存期限:最長 180 天。
  • 抖音 Pixel(中國大陸版,僅簡體中文網站) — 追蹤抖音廣告轉化。資料傳送至中國大陸位元跳動伺服器。保存期限:最長 180 天。

7.4 如何管理 Cookie

您可以透過以下方式管理 Cookie 偏好:

  • 網站設定:首次訪問時的 Cookie 通知橫幅讓您選擇「全部接受」或「僅必要 Cookie」
  • 瀏覽器設定:大部分瀏覽器允許您在設定中管理或刪除 Cookie。請注意,禁用必要 Cookie 可能影響網站功能。

如需重新設定 Cookie 偏好,請清除瀏覽器中本網站的 Cookie 及 localStorage 資料後重新訪問。

7.5 未來工具擴展條款

我哋可能不時增加或更換第三方服務提供者以改善服務品質及用戶體驗。任何重大變更(包括新增 CRM、客戶聊天工具、電郵營銷平台、廣告像素等)將透過以下方式通知:

  1. 網站上嘅 Cookie 橫幅更新
  2. 本政策「最後更新日期」修改
  3. 對現有已訂閱用戶發送電郵通知(僅重大變更,例如新增中國大陸數據傳輸)

您有權在新工具啟用前選擇退出相關數據收集。如欲查詢當前所有使用中嘅第三方工具清單,請聯絡 privacy@aicountantgroup.com。變更紀錄儲存喺 GitHub 公開 repository(aicountant-website),可追溯所有歷史版本。

8. 個人資料的跨境轉移

因應業務運作需要,您的個人資料可能會被轉移至香港以外的地區進行處理。以下係我們使用嘅第三方服務提供者數據傳輸目的地匯總:

數據類別服務提供者目的地法律依據(PDPO)
用戶帳戶 + KYCSupabase新加坡DPP3 合約必要
付款Stripe愛爾蘭、美國DPP3 合約必要
電郵Resend美國DPP3 合法權益
網絡保安 / CDNCloudflare美國DPP3 合法權益
AnalyticsGoogle Analytics / Tag Manager美國DPP3 同意
UX AnalyticsMicrosoft Clarity美國DPP3 同意
廣告Meta、Google、LinkedIn美國DPP3 同意
廣告(抖音 / TikTok)ByteDance中國大陸、新加坡、美國DPP3 同意 + 明示提醒
廣告 / Analytics(大陸)Baidu中國大陸DPP3 同意 + 明示提醒
AI 聊天助理 + OCR第三方 AI 服務提供者海外(美國 / 歐盟 / 亞洲)DPP3 同意(透過服務條款,見第 5 節)

傳送至中國大陸嘅資料:我哋會透過 Cookie 同意橫幅取得您嘅明示同意。如您唔想您嘅資料傳送至中國大陸,請喺橫幅選擇「僅必要 Cookie」或電郵 privacy@aicountantgroup.com 要求撤回。

我們將確保在跨境轉移過程中採取適當的合約及技術保護措施,以保障您的個人資料安全。

9. 未成年人私隱

本網站服務僅供 18 歲或以上人士使用。我哋不會有意收集未成年人嘅個人資料。若發現誤收集未成年人資料,將立即刪除。若您認為我哋持有您子女嘅個人資料,請聯絡 privacy@aicountantgroup.com,我哋將喺 7 日內處理。

法律依據:根據《公司條例》(Cap. 622) 第 116 條,香港公司董事必須年滿 18 歲,故本服務自然排除未成年人。

10. 私隱政策的修改

我們可能不時更新本私隱政策。任何重大變更將在本網站上公佈,並更新「最後更新日期」。建議您定期查閱本政策以了解最新資訊。

11. 聯繫我們

如您對本私隱政策有任何疑問,或希望行使您的個人資料權利,請透過以下方式聯繫我們:

回到頂部 ↑