信任與安全
您的資料,我哋用心保護
企業級安全架構 + TCSP認可持牌人 · PDPO 合規流程,每一層都為您把關。
我哋使用嘅安全標準
TCSP · 認可持牌人
TLS 1.3 · 加密
AES-256 · 存儲
Cloudflare · WAF + DDoS
PDPO · 合規
Stripe · PCI DSS
六大安全措施
TLS 1.3 加密傳輸
所有網站通訊經過最新嘅傳輸層加密協議,中間人攔截無從入手。
AES-256 加密存儲
個人資料及身份核實文件以軍用級 AES-256 加密儲存於 Supabase(新加坡)。
嚴格存取控制(RLS)
採用 Row-Level Security,客戶只能查閱屬於自己嘅資料,員工需要授權方可存取。
Cloudflare 保護
WAF 防火牆 + DDoS 緩解 + Bot 管理,全球 300+ 節點抵禦惡意流量。
多重驗證(MFA)
客戶入口計劃支援 TOTP 雙重認證,敏感操作(身份核實、簽署)強制驗證。
每日加密備份
資料每日自動備份至 Cloudflare R2,GPG AES-256 加密,保留 60 天以防誤刪。
合規框架
TCSP — TCSP認可持牌人
已獲香港公司註冊處批出信託及公司服務提供者牌照(Trust and Company Service Provider Licence),受 AMLO Cap.615 反洗錢條例約束。我哋按 TCSP 標準營運 — 客戶盡職調查(CDD)、持續監察同紀錄保存。
PDPO 第一至六原則
完全遵守《個人資料(私隱)條例》(Cap.486)六大資料保護原則 — 收集、準確性、保存、使用、保安、透明度及個人資料查閱權。
AMLO KYC/CDD
按《打擊洗錢及恐怖分子資金籌集條例》(Cap.615)執行客戶盡職調查(CDD)及持續監察,所有客戶身份需經 IDV 驗證。
ISO 27001 籌備中
計劃 2026 H2 啟動 ISO/IEC 27001:2022 資訊安全管理系統認證程序,目標係取得國際公認嘅安全認證。
保安事故舉報
發現安全漏洞、遺失帳戶、或懷疑資料外洩?請即時聯絡我哋嘅保安小組 — 我哋承諾 24 小時內初步回覆,5 個工作天內報告 PCPD 個人資料私隱專員公署(如涉及個人資料外洩)。
發送保安通報