跳至主要内容

隐私政策

最后更新日期:2026年4月17日

AIcountant(以下简称「本公司」或「我们」)致力保护您的个人资料。本隐私政策说明我们如何收集、使用、储存及保护您的个人资料,并符合香港《个人资料(私隐)条例》(第486章,下称「PDPO」)的规定。

1. 我们收集的个人资料

因应我们提供的服务性质,我们可能收集以下类型的个人资料:

  • 姓名、身份证明文件号码
  • 联系电话及电邮地址
  • 公司名称及商业登记资料
  • 通讯地址及住址
  • KYC(认识你的客户)文件,包括护照副本、地址证明等
  • 付款信息(经由第三方支付平台 Stripe 处理,本公司不直接储存您的信用卡资料)
  • 透过本网站联系表单或咨询表格提交的资料
注意: KYC 文件(身份证明、地址证明等)为香港法律规定的强制提供资料,联系表单中的查询资料为自愿提供。拒绝提供强制文件将无法进行相关服务,但不会影响您浏览本网站。

2. 收集个人资料的目的

我们收集您的个人资料用于以下目的:

  • 提供公司成立、公司秘书、会计及审计报税服务
  • 履行反洗钱及反恐融资(AML/CFT)的法定合规义务,包括客户尽职调查(CDD)
  • 处理付款及开具发票
  • 与您沟通有关服务事宜
  • 回应您的查询及提供客户支援
  • 遵守适用法律法规的要求
  • 改善我们的服务及网站体验

3. 资料保存期限

我们将在业务需要及法律要求的期限内保存您的个人资料:

  • 一般业务记录:业务关系结束后保存不少于 6 年,符合《打击洗钱及恐怖分子资金筹集条例》(第615章,AMLO)的要求
  • 会计及税务记录:按照《税务条例》(第112章)要求保存不少于 7 年
  • 超过保存期限后,我们将安全销毁或匿名化处理相关资料

营销通讯

我们仅在获得您的明确同意后,方会透过电邮、WhatsApp 或其他电子渠道向您发送营销推广资讯。您可随时透过电邮 privacy@aicountantgroup.com 或点击电邮中的退订链接来取消订阅。

4. 资料安全措施

我们采用以下技术及管理措施保护您的个人资料:

  • 加密传输:所有网站通讯均使用 TLS(传输层安全协议)加密
  • 加密存储:个人资料以 AES-256 标准加密存储
  • 存取控制:仅经授权的员工可存取客户个人资料,并设有严格的存取权限管理
  • 定期审查:定期检视及更新安全措施

5. 第三方服务提供者

我们使用以下第三方服务提供者处理业务运作,他们可能会接触您的部分个人资料:

  • Stripe:付款处理(受 PCI DSS 标准保护)
  • Supabase:资料存储及管理
  • Resend:电邮发送服务
  • Cloudflare:网络保安及内容传递
  • 第三方 AI 服务提供者:用于自动回答常见问题(聊天助理)及自动文件识别(会计模组 OCR)。AI 服务服务器可能位于海外(包括但不限于美国、欧盟或亚洲其他地区),具体服务商可能因业务需要更新。我们采取数据最小化原则,仅在功能必要范围内传送相关内容。详情请见下方 5.1 节。

我们要求所有第三方服务提供者遵守适当的资料保护标准,且仅在必要范围内处理您的个人资料。

5.1 AI OCR 跨境数据处理(会计模组)

当您使用会计模组的 AI 文件识别功能(自动识别单据、发票、收据、银行对账单),我们会将上传文件经第三方 AI 文件识别服务进行内容识别及自动分类。

  • 处理范围:整份 PDF 或图片会传送至 AI 处理服务做 OCR + 自动分类。
  • 处理目的:自动提取金额、日期、商户名称、交易描述,自动填入会计分录,节省您手动输入时间。
  • 跨境处理:AI 服务服务器位于海外(可能包括美国、欧盟、亚洲其他地区)。我们会根据服务质量、成本及合规要求选择适当供应商,具体服务商可能因业务需要更新。所有跨境传送均使用 TLS 加密。
  • 保留期:AI 服务商根据其服务条款处理,理论上不保留您的资料,但具体保留行为受该服务商所在司法管辖区法律影响。
  • 同意机制(透过服务条款):您在注册账户时已接受本《隐私政策》及《服务条款》,视同就上述跨境 AI 处理作出 PDPO DPP3 明示同意。每次上载文件时,我们会将同意纪录写入 consent_records 资料库作为审计凭证。
  • 替代方案:如您不希望文件经 AI 处理,您可以选择手动输入方式填写会计分录(所有会计功能依然完整可用,只是没有 AI 自动填写便利)。
  • 撤回同意:电邮 privacy@aicountantgroup.com,我们将在 7 日内停用您账户的 AI OCR 并从 consent_records 更新撤回时间戳。

6. 您的权利

根据 PDPO,您享有以下权利:

  • 查阅权:您有权要求查阅我们持有的您的个人资料。我们将于收到要求后 40 天内 回复。
  • 修正权:您有权要求修正不准确的个人资料
  • 删除权:在完成身份核实后,我们将于 30 个工作天内 删除您的个人资料(法律要求保存的记录除外)。

如需行使上述权利,请电邮至 privacy@aicountantgroup.com。我们可能就查阅资料要求收取不超过 港币 200 元 的合理费用。

7. Cookie 使用

本网站使用 Cookie 及类似技术以确保网站正常运作、分析流量及改善用户体验。以下是我们使用的 Cookie 类型:

7.1 必要 Cookie(Essential)

这些 Cookie 为网站正常运作所必须,无法关闭。包括:

  • Supabase 认证 Token — 维持您的登录状态(Session 期间)
  • 语言偏好 — 记住您选择的界面语言(localStorage)
  • Cookie 同意记录 — 记录您的 Cookie 偏好设定(持久)

7.2 分析 Cookie(Analytics)

用于了解访客如何使用本网站,为您改善服务。包括:

  • Google Analytics (GA4) — 匿名收集页面浏览、停留时间、流量来源等数据。资料传送至美国 Google 服务器。保存期限:最长 14 个月。
  • Google Tag Manager (GTM) — 用于统一管理网站上的追踪代码。GTM 本身不存储个人资料,但控制其他追踪工具(包括 GA4、Meta Pixel、LinkedIn Insight Tag、TikTok Pixel 等)的加载顺序和条件。资料传送至美国 Google 服务器。保存期限:会话级。
  • Microsoft Clarity — 匿名热图与会话录影,帮助改善用户体验。Clarity 会自动屏蔽敏感输入(如密码、信用卡号),但您填写的表单内容(如公司名、电邮地址)可能会被录影。资料传送至美国 Microsoft 服务器。保存期限:最长 13 个月(metrics),7 天(session recording)。Cookie:_clck_clskCLID
  • 百度统计(仅简体中文网站)— 访客分析。资料传送至中国大陆百度服务器。保存期限:最长 2 年。Cookie:Hm_lvt_*Hm_lpvt_*

7.3 营销 Cookie(Marketing)

用于衡量广告成效及提供更相关的广告内容。包括:

  • Google Ads Conversion Tag — 追踪广告点击后的转换行为。资料传送至美国 Google 服务器。保存期限:最长 90 天。
  • Meta/Facebook Pixel — 追踪广告互动及网站行为。资料传送至美国 Meta 服务器。保存期限:最长 180 天。
  • LinkedIn Insight Tag — 追踪 LinkedIn 广告效果,并在聚合层面识别访客的行业、职位(不显示个人身份)。资料传送至美国 LinkedIn 服务器。保存期限:最长 90 天。Cookie:bcookieli_sugrlidcUserMatchHistory
  • TikTok Pixel(国际版) — 追踪 TikTok 广告转化、优化广告投放。资料可能传送至新加坡、美国或中国大陆字节跳动服务器。保存期限:最长 180 天。
  • 抖音 Pixel(中国大陆版,仅简体中文网站) — 追踪抖音广告转化。资料传送至中国大陆字节跳动服务器。保存期限:最长 180 天。

7.4 如何管理 Cookie

您可以通过以下方式管理 Cookie 偏好:

  • 网站设定:首次访问时的 Cookie 通知横幅让您选择「全部接受」或「仅必要 Cookie」
  • 浏览器设定:大部分浏览器允许您在设定中管理或删除 Cookie。请注意,禁用必要 Cookie 可能影响网站功能。

如需重新设定 Cookie 偏好,请清除浏览器中本网站的 Cookie 及 localStorage 资料后重新访问。

7.5 未来工具扩展条款

我们可能不时增加或更换第三方服务提供者以改善服务质量及用户体验。任何重大变更(包括新增 CRM、客户聊天工具、电邮营销平台、广告像素等)将通过以下方式通知:

  1. 网站 Cookie 横幅更新
  2. 本政策「最后更新日期」修改
  3. 对现有已订阅用户发送电邮通知(仅重大变更,例如新增中国大陆数据传输)

您有权在新工具启用前选择退出相关数据收集。如欲查询当前所有使用中的第三方工具清单,请联络 privacy@aicountantgroup.com。政策变更记录存储在 GitHub 公开 repository(aicountant-website),可追溯所有历史版本。

8. 个人资料的跨境转移

因应业务运作需要,您的个人资料可能会被转移至香港以外的地区进行处理。以下是我们使用的第三方服务提供者数据传输目的地汇总:

数据类别服务提供者目的地法律依据(PDPO)
用户账户 + KYCSupabase新加坡DPP3 合约必要
付款Stripe爱尔兰、美国DPP3 合约必要
电邮Resend美国DPP3 合法权益
网络保安 / CDNCloudflare美国DPP3 合法权益
AnalyticsGoogle Analytics / Tag Manager美国DPP3 同意
UX AnalyticsMicrosoft Clarity美国DPP3 同意
广告Meta、Google、LinkedIn美国DPP3 同意
广告(抖音 / TikTok)字节跳动 (ByteDance)中国大陆、新加坡、美国DPP3 同意 + 明示提醒
广告 / Analytics(大陆)百度 (Baidu)中国大陆DPP3 同意 + 明示提醒
AI 聊天助理 + OCR第三方 AI 服务提供者海外(美国 / 欧盟 / 亚洲)DPP3 同意(透过服务条款,见第 5 节)

传送至中国大陆的资料:我们会通过 Cookie 同意横幅取得您的明示同意。如您不想您的资料传送至中国大陆,请在横幅选择「仅必要 Cookie」或电邮 privacy@aicountantgroup.com 要求撤回。

我们将确保在跨境转移过程中采取适当的合约及技术保护措施,以保障您的个人资料安全。

9. 未成年人隐私

本网站服务仅供 18 岁或以上人士使用。我们不会有意收集未成年人的个人资料。若发现误收集未成年人资料,将立即删除。若您认为我们持有您子女的个人资料,请联络 privacy@aicountantgroup.com,我们将在 7 日内处理。

法律依据:根据《公司条例》(Cap. 622) 第 116 条,香港公司董事必须年满 18 岁,故本服务自然排除未成年人。

10. 隐私政策的修改

我们可能不时更新本隐私政策。任何重大变更将在本网站上公布,并更新「最后更新日期」。建议您定期查阅本政策以了解最新信息。

11. 联系我们

如您对本隐私政策有任何疑问,或希望行使您的个人资料权利,请透过以下方式联系我们:

回到顶部 ↑