LEGAL
私隱政策
Privacy Policy
最後更新:2026 年 3 月
1. 概述
HANGOVER(「我們」)重視你的個人私隱。本私隱政策說明我們如何收集、使用、儲存及保護你的個人資料,並適用於所有透過本平台(hangoverhk.com)提供的服務。
本政策符合《個人資料(私隱)條例》(香港法例第 486 章,「PDPO」)的規定。
2. 我們收集的資料
2.1 你提供的資料
- 帳戶資料:姓名、電郵地址、性別、年齡範圍
- 社交媒體:Instagram 帳號(選填)
- 交易資料:購買記錄、訂單詳情(付款卡資料由 Stripe 直接處理,我們不會儲存)
2.2 自動收集的資料
- 使用數據:瀏覽頁面、點擊行為、瀏覽時間
- 裝置資訊:瀏覽器類型、操作系統、螢幕解析度
- 門票數據:QR Code 掃描記錄、入場時間
2.3 第三方登入資料
如你選擇透過 Google 帳戶登入,我們將接收你的 Google 公開檔案資料(姓名及電郵地址)。我們不會存取你的 Google 密碼或其他 Google 服務資料。
3. 資料用途
我們使用你的資料作以下用途:
- 服務提供:處理門票購買、發送確認電郵及 QR Code、管理門票轉讓
- 帳戶管理:驗證身份、維護帳戶安全
- 活動管理:入場驗證、出席記錄、容量管理
- 客戶關係:會員管理、購買歷史分析、客戶分群
- 營銷推廣:發送活動通知、優惠資訊(你可隨時取消訂閱)
- 產品改善:分析使用模式、改善用戶體驗
- 贊助商報告:以匿名及聚合形式向贊助商提供活動數據(如出席人數、年齡分佈),不會包含可識別個人的資料
4. 第三方服務
5. 資料儲存及安全
你的資料儲存於由 Supabase 管理的安全雲端伺服器。我們採取以下安全措施:
- 所有資料傳輸均使用 HTTPS/TLS 加密
- 數據庫實施行級安全策略(Row Level Security)
- 密碼經過雜湊處理後儲存,我們無法讀取原始密碼
- 付款資料由 Stripe 處理,符合 PCI DSS 標準
- 管理員存取受角色權限控制
儘管我們盡力保護你的資料,但互聯網傳輸不可能做到 100% 安全。如發現安全漏洞,我們將依法通知受影響用戶。
6. 資料保留
- 帳戶資料:在帳戶存續期間保留,刪除帳戶後 30 日內清除
- 交易記錄:根據稅務及法規要求,保留 7 年
- 入場記錄:活動結束後保留 12 個月
- 使用數據:匿名化後用於分析,原始數據保留 24 個月
7. 你的權利
根據《個人資料(私隱)條例》,你享有以下權利:
- 查閱權:你有權查閱我們持有的你的個人資料
- 更正權:你有權要求更正不準確的個人資料
- 刪除權:你可要求刪除帳戶及相關個人資料
- 退出營銷:你可隨時取消訂閱營銷通訊
如需行使以上權利,請電郵至 info@hangoverhk.com。我們將於 40 日內處理你的請求。
8. Cookie 及追蹤技術
本平台使用以下技術:
- 必要 Cookie:用於帳戶登入狀態維護及安全驗證
- 分析追蹤:Vercel Analytics 收集匿名使用數據以改善服務
我們不使用第三方廣告追蹤 Cookie。
9. 兒童私隱
本平台不面向 18 歲以下人士。我們不會故意收集未滿 18 歲人士的個人資料。如我們發現誤收了未成年人的資料,將立即刪除。
10. 跨境資料傳輸
你的資料可能會傳輸至香港以外的伺服器進行處理及儲存(取決於第三方服務提供商的伺服器位置)。我們確保所有第三方服務提供商均符合適當的資料保護標準。
11. 政策修改
我們可能不時修訂本私隱政策。修訂後的政策將在本平台公佈,並更新「最後更新」日期。如有重大修改,我們將透過電郵通知你。