LEGAL

私隱政策

最後更新：2026 年 3 月

1. 概述

HANGOVER（「我們」）重視你的個人私隱。本私隱政策說明我們如何收集、使用、儲存及保護你的個人資料，並適用於所有透過本平台（hangoverhk.com）提供的服務。

本政策符合《個人資料（私隱）條例》（香港法例第 486 章，「PDPO」）的規定。

2. 我們收集的資料

2.1 你提供的資料

帳戶資料：姓名、電郵地址、性別、年齡範圍
社交媒體：Instagram 帳號（選填）
交易資料：購買記錄、訂單詳情（付款卡資料由 Stripe 直接處理，我們不會儲存）

2.2 自動收集的資料

使用數據：瀏覽頁面、點擊行為、瀏覽時間
裝置資訊：瀏覽器類型、操作系統、螢幕解析度
門票數據：QR Code 掃描記錄、入場時間

2.3 第三方登入資料

如你選擇透過 Google 帳戶登入，我們將接收你的 Google 公開檔案資料（姓名及電郵地址）。我們不會存取你的 Google 密碼或其他 Google 服務資料。

3. 資料用途

我們使用你的資料作以下用途：

服務提供：處理門票購買、發送確認電郵及 QR Code、管理門票轉讓
帳戶管理：驗證身份、維護帳戶安全
活動管理：入場驗證、出席記錄、容量管理
客戶關係：會員管理、購買歷史分析、客戶分群
營銷推廣：發送活動通知、優惠資訊（你可隨時取消訂閱）
產品改善：分析使用模式、改善用戶體驗
贊助商報告：以匿名及聚合形式向贊助商提供活動數據（如出席人數、年齡分佈），不會包含可識別個人的資料

4. 第三方服務

我們使用以下第三方服務處理你的資料：

Supabase

帳戶驗證、數據儲存

私隱政策 →

Stripe

支付處理（PCI DSS 合規）

私隱政策 →

Google

第三方帳戶登入（OAuth）

私隱政策 →

Vercel

網站托管及效能分析

私隱政策 →

GoDaddy

電郵發送服務（SMTP）

私隱政策 →

每個第三方服務均受其各自的私隱政策約束。我們建議你查閱相關政策。

5. 資料儲存及安全

你的資料儲存於由 Supabase 管理的安全雲端伺服器。我們採取以下安全措施：

所有資料傳輸均使用 HTTPS/TLS 加密
數據庫實施行級安全策略（Row Level Security）
密碼經過雜湊處理後儲存，我們無法讀取原始密碼
付款資料由 Stripe 處理，符合 PCI DSS 標準
管理員存取受角色權限控制

儘管我們盡力保護你的資料，但互聯網傳輸不可能做到 100% 安全。如發現安全漏洞，我們將依法通知受影響用戶。

6. 資料保留

帳戶資料：在帳戶存續期間保留，刪除帳戶後 30 日內清除
交易記錄：根據稅務及法規要求，保留 7 年
入場記錄：活動結束後保留 12 個月
使用數據：匿名化後用於分析，原始數據保留 24 個月

7. 你的權利

根據《個人資料（私隱）條例》，你享有以下權利：

查閱權：你有權查閱我們持有的你的個人資料
更正權：你有權要求更正不準確的個人資料
刪除權：你可要求刪除帳戶及相關個人資料
退出營銷：你可隨時取消訂閱營銷通訊

如需行使以上權利，請電郵至 info@hangoverhk.com。我們將於 40 日內處理你的請求。

8. Cookie 及追蹤技術

本平台使用以下技術：

必要 Cookie：用於帳戶登入狀態維護及安全驗證
分析追蹤：Vercel Analytics 收集匿名使用數據以改善服務

我們不使用第三方廣告追蹤 Cookie。

9. 兒童私隱

本平台不面向 18 歲以下人士。我們不會故意收集未滿 18 歲人士的個人資料。如我們發現誤收了未成年人的資料，將立即刪除。

10. 跨境資料傳輸

你的資料可能會傳輸至香港以外的伺服器進行處理及儲存（取決於第三方服務提供商的伺服器位置）。我們確保所有第三方服務提供商均符合適當的資料保護標準。

11. 政策修改

我們可能不時修訂本私隱政策。修訂後的政策將在本平台公佈，並更新「最後更新」日期。如有重大修改，我們將透過電郵通知你。

12. 聯絡及投訴

如對本私隱政策有任何查詢或投訴，請聯絡：

電郵：info@hangoverhk.com

你亦可向香港個人資料私隱專員公署提出投訴：www.pcpd.org.hk

← 返回首頁

私隱政策

最後更新：2026 年 3 月

1. 概述

本政策符合《個人資料（私隱）條例》（香港法例第 486 章，「PDPO」）的規定。

2. 我們收集的資料

2.1 你提供的資料

帳戶資料：姓名、電郵地址、性別、年齡範圍
社交媒體：Instagram 帳號（選填）
交易資料：購買記錄、訂單詳情（付款卡資料由 Stripe 直接處理，我們不會儲存）

2.2 自動收集的資料

使用數據：瀏覽頁面、點擊行為、瀏覽時間
裝置資訊：瀏覽器類型、操作系統、螢幕解析度
門票數據：QR Code 掃描記錄、入場時間

2.3 第三方登入資料

如你選擇透過 Google 帳戶登入，我們將接收你的 Google 公開檔案資料（姓名及電郵地址）。我們不會存取你的 Google 密碼或其他 Google 服務資料。

3. 資料用途

我們使用你的資料作以下用途：

服務提供：處理門票購買、發送確認電郵及 QR Code、管理門票轉讓
帳戶管理：驗證身份、維護帳戶安全
活動管理：入場驗證、出席記錄、容量管理
客戶關係：會員管理、購買歷史分析、客戶分群
營銷推廣：發送活動通知、優惠資訊（你可隨時取消訂閱）
產品改善：分析使用模式、改善用戶體驗
贊助商報告：以匿名及聚合形式向贊助商提供活動數據（如出席人數、年齡分佈），不會包含可識別個人的資料

4. 第三方服務

我們使用以下第三方服務處理你的資料：

Supabase

帳戶驗證、數據儲存

私隱政策 →

Stripe

支付處理（PCI DSS 合規）

私隱政策 →

Google

第三方帳戶登入（OAuth）

私隱政策 →

Vercel

網站托管及效能分析

私隱政策 →

GoDaddy

電郵發送服務（SMTP）

私隱政策 →

每個第三方服務均受其各自的私隱政策約束。我們建議你查閱相關政策。

5. 資料儲存及安全

你的資料儲存於由 Supabase 管理的安全雲端伺服器。我們採取以下安全措施：

所有資料傳輸均使用 HTTPS/TLS 加密
數據庫實施行級安全策略（Row Level Security）
密碼經過雜湊處理後儲存，我們無法讀取原始密碼
付款資料由 Stripe 處理，符合 PCI DSS 標準
管理員存取受角色權限控制

儘管我們盡力保護你的資料，但互聯網傳輸不可能做到 100% 安全。如發現安全漏洞，我們將依法通知受影響用戶。

6. 資料保留

帳戶資料：在帳戶存續期間保留，刪除帳戶後 30 日內清除
交易記錄：根據稅務及法規要求，保留 7 年
入場記錄：活動結束後保留 12 個月
使用數據：匿名化後用於分析，原始數據保留 24 個月

7. 你的權利

根據《個人資料（私隱）條例》，你享有以下權利：

查閱權：你有權查閱我們持有的你的個人資料
更正權：你有權要求更正不準確的個人資料
刪除權：你可要求刪除帳戶及相關個人資料
退出營銷：你可隨時取消訂閱營銷通訊

如需行使以上權利，請電郵至 info@hangoverhk.com。我們將於 40 日內處理你的請求。

8. Cookie 及追蹤技術

本平台使用以下技術：

必要 Cookie：用於帳戶登入狀態維護及安全驗證
分析追蹤：Vercel Analytics 收集匿名使用數據以改善服務

我們不使用第三方廣告追蹤 Cookie。

9. 兒童私隱

本平台不面向 18 歲以下人士。我們不會故意收集未滿 18 歲人士的個人資料。如我們發現誤收了未成年人的資料，將立即刪除。

10. 跨境資料傳輸

11. 政策修改

我們可能不時修訂本私隱政策。修訂後的政策將在本平台公佈，並更新「最後更新」日期。如有重大修改，我們將透過電郵通知你。

12. 聯絡及投訴

如對本私隱政策有任何查詢或投訴，請聯絡：

電郵：info@hangoverhk.com

你亦可向香港個人資料私隱專員公署提出投訴：www.pcpd.org.hk