私隱政策

    ENZH其他語言可按需提供

    您的資料,您的信任。

    了解我們如何收集、使用及保護您的個人資料。

    生效日期:2025 年 12 月 7 日

    最後更新:2026 年 3 月 18 日

    1. 關於本政策

    Bespoke Learning 的營運總部設於加拿大安大略省,在全球提供教育服務。本私隱政策說明我們如何收集、使用、披露及保護您的個人資料。

    對於香港用戶,本政策特別依據香港法例第 486 章《個人資料(私隱)條例》(PDPO)制訂,確保您的個人資料按照六項資料保護原則獲得適當處理。

    我們遵守的適用私隱法律包括:

    • PDPO — 《個人資料(私隱)條例》(香港)
    • PIPEDA — 《個人資料保護及電子文件法》(加拿大)
    • GDPR — 《通用數據保護條例》(歐盟)
    • CCPA/CPRA — 《加州消費者私隱法》(美國)
    • 其他我們營運所在地區的適用私隱法律

    如本政策與您所在地區法律規定的強制性權利有所衝突,該強制性權利將優先適用。

    2. 我們收集的資料

    2.1 個人資料

    聯絡資料

    姓名、電郵地址、電話號碼、通訊地址

    帳戶資料

    用戶名稱、密碼(已加密)、個人偏好設定、時區

    教育資料

    學業紀錄、學習目標、課程、評估、學習進度

    付款資料

    帳單地址及付款方式。信用卡號碼由 Stripe 處理。

    2.2 使用資料

    裝置資料

    IP 地址、瀏覽器類型、作業系統、裝置識別碼

    活動資料

    瀏覽頁面、點擊行為、時間戳記、來源網址

    2.3 Cookie 及追蹤技術

    我們使用必要 Cookie(用於驗證及安全)、功能 Cookie(用於記住偏好設定)以及分析 Cookie(用於改善服務)。您可透過瀏覽器設定管理 Cookie 偏好。

    3. 我們如何使用您的資料

    提供教育服務

    • • 配對學生與導師
    • • 安排及管理補習課堂
    • • 追蹤學習進度及產生報告
    • • 提供個人化學習資源

    通訊

    • • 發送課堂確認及提醒
    • • 發送帳單通知及收據
    • • 回覆您的查詢及支援請求
    • • 發送教育最新資訊(經您同意)

    改善服務

    • • 分析使用模式以優化平台
    • • 開發新功能及教育工具
    • • 進行研究以改善教學效果

    法律合規及安全

    • • 遵守法律義務
    • • 防範欺詐及未經授權的存取
    • • 處理付款及退款

    5. 資料共享

    我們不會出售您的個人資料。我們可能在以下情況下共享您的資料:

    服務提供商

    Stripe(付款處理)、Clerk(驗證)、Supabase(資料庫)、Vercel(託管)、Cal.com(預約排程)、Google(日曆及會議)

    教育人員

    導師可存取獲分配學生的姓名、課程及學習進度。

    家長/監護人

    已連結的家長帳戶可查閱其子女的學習進度及帳單資料。

    法律要求

    在法律要求、回應合法法律程序或保護我們的權利時。

    6. Google 帳戶整合

    我們的平台整合 Google 服務以提供日曆排程、視像會議(Google Meet)及文件協作功能。我們僅請求提供相關功能所需的最低權限。

    如需了解 Google 整合的完整詳情,包括權限範圍、資料使用及撤銷方法,請參閱英文版私隱政策第 6 節

    7. 國際資料傳輸

    由於我們在全球營運,您的個人資料可能會被傳輸至及儲存於您所在國家或地區以外的地方,包括加拿大及美國。我們會採取適當的保障措施,確保您的資料在傳輸過程中受到保護。

    • 與服務提供商簽訂資料處理協議
    • 確保接收方實施適當的技術及組織安全措施
    • 遵守 PDPO 第 33 條關於跨境資料傳輸的規定

    8. 資料安全

    我們實施行業標準的安全措施以保護您的個人資料,符合 PDPO 第 4 項資料保護原則(資料安全)的要求。

    技術措施

    • • 所有資料傳輸採用 SSL/TLS 加密
    • • 密碼經過雜湊處理,絕不以明文儲存
    • • 定期安全審核及漏洞評估
    • • 付款資料由 PCI-DSS 合規的 Stripe 處理

    組織措施

    • • 基於角色的存取控制
    • • 員工資料保護培訓
    • • 事故回應程序
    • • 定期政策檢視及更新

    9. 資料保留

    根據 PDPO 第 2(2) 項資料保護原則,我們僅在實現收集目的所必需的期限內保留個人資料。

    • 帳戶資料:在帳戶有效期間保留,帳戶關閉後 30 天內刪除
    • 教育紀錄:在服務期間保留,之後按法律要求保存
    • 付款紀錄:按稅務及會計法規保留 7 年
    • 通訊紀錄:根據法律要求的合理期限保留

    10. 您的權利

    根據適用法律,您享有以下與個人資料相關的權利:

    香港 PDPO 下的權利

    • 資料查閱要求(DAR) — 您有權要求查閱我們持有的您的個人資料副本(PDPO 第 18 條)
    • 資料改正要求(DCR) — 您有權要求改正不準確的個人資料(PDPO 第 22 條)
    • 直接促銷退出 — 您有權隨時要求停止將您的資料用於直接促銷(PDPO 第 VI 部)

    查閱您的資料

    索取我們持有的您的個人資料副本。

    更正您的資料

    要求更正不準確或不完整的個人資料。

    刪除您的資料

    在適用法律允許的情況下,要求刪除您的個人資料。

    撤回同意

    隨時撤回您之前給予的處理同意。

    如需行使任何權利,請透過 privacy@bespoketutors.hk 聯絡我們。我們會在收到要求後 40 天內回覆(PDPO 規定時限)。

    11. 兒童私隱

    作為教育平台,我們的服務對象包括未滿 18 歲的學生。我們致力保護未成年人的私隱。

    我們對未成年人的保護措施

    • 18 歲以下學生註冊需要家長或監護人同意
    • 家長可隨時查閱、修改或要求刪除其子女的資料
    • 僅收集提供教育服務所必需的資料
    • 不會針對未成年人進行直接促銷

    如您認為我們在未獲家長同意的情況下收集了未成年人的資料,請立即聯絡 privacy@bespoketutors.hk

    12. 加州權利 (CCPA)

    本節適用於加州居民。根據《加州消費者私隱法》(CCPA/CPRA),加州居民享有額外的私隱權利,包括知情權、刪除權及退出個人資料出售的權利。

    如需了解 CCPA 權利的完整詳情,請參閱英文版私隱政策第 12 節

    13. 市場推廣

    根據 PDPO 第 VI 部的規定,我們在使用您的個人資料進行直接促銷前,會先取得您的明確同意。您有權隨時退出直接促銷通訊。

    • 點擊電郵中的「取消訂閱」連結
    • 電郵至 privacy@bespoketutors.hk 要求退出
    • 在帳戶設定中更新通知偏好

    14. 政策變更

    我們可能會不時更新本私隱政策。如有重大變更,我們會透過以下方式通知您:

    • 透過您已登記的電郵地址發送通知
    • 在本頁面頂部更新「最後更新」日期
    • 在平台上顯示通知橫幅

    15. 聯絡我們

    如您對本私隱政策或我們處理您個人資料的方式有任何疑問,請透過以下方式聯絡我們:

    Bespoke Learning

    資料私隱主任

    我們會在收到您的查詢後 40 天內回覆(根據 PDPO 的要求)。

    16. 監管機構

    如您對我們處理您個人資料的方式感到不滿,您有權向相關監管機構投訴:

    香港個人資料私隱專員公署 (PCPD)

    • 地址:香港灣仔皇后大道東 248 號陽光中心 12 樓
    • 電話:(852) 2827 2827
    • 傳真:(852) 2877 7026
    • 網站:www.pcpd.org.hk

    如需了解其他司法管轄區的監管機構資訊(包括加拿大 OPC、歐盟各成員國 DPA、英國 ICO 等),請參閱英文版私隱政策第 16 節

    地區條款

    香港 — 《個人資料(私隱)條例》(PDPO)

    六項資料保護原則 (DPP)

    我們依據 PDPO 附表 1 所載的六項資料保護原則收集及處理個人資料:

    原則 1 — 收集目的及方式

    個人資料須為合法目的而收集,且直接與資料使用者的職能或活動有關。收集方式須合法及公平,並須告知資料當事人收集目的。

    原則 2 — 準確性及保留期限

    須採取所有切實可行的步驟確保個人資料準確無誤,且保留時間不超過達致收集目的所需。

    原則 3 — 資料的使用

    個人資料不得用於與收集時所述目的不相關的新目的,除非獲得資料當事人自願及明確的同意。

    原則 4 — 資料安全

    須採取所有切實可行的步驟,保障個人資料免遭未經授權或意外的查閱、處理、刪除、喪失或使用。

    原則 5 — 資訊須在一般情況下可提供

    資料使用者須採取所有切實可行的步驟,確保任何人均可確定其在個人資料方面的政策及做法。

    原則 6 — 查閱個人資料

    資料當事人有權要求查閱及改正其個人資料。資料使用者須在收到要求後 40 天內回覆。

    您在 PDPO 下的權利

    • 資料查閱要求 (DAR):根據 PDPO 第 18 條,您可要求查閱我們所持有的您的個人資料。我們可收取合理費用。
    • 資料改正要求 (DCR):根據 PDPO 第 22 條,您可要求改正不準確的個人資料。
    • 直接促銷:根據 PDPO 第 VI 部,我們在首次使用您的資料作直接促銷前,須通知您並取得您的同意。您可隨時選擇退出。
    • 回覆時限:我們會在收到 DAR 或 DCR 後 40 天內回覆。

    跨境資料傳輸

    PDPO 第 33 條規管個人資料的跨境傳輸。我們確保在將資料傳輸至香港以外地區時,接收方提供與 PDPO 相若的資料保護水平。

    個人資料私隱專員公署 (PCPD)

    如您對我們處理個人資料的方式有任何投訴,可聯絡 PCPD:

    • 名稱:個人資料私隱專員公署
    • 地址:香港灣仔皇后大道東 248 號陽光中心 12 樓
    • 投訴熱線:(852) 2827 2827
    • 傳真:(852) 2877 7026
    • 電郵:complaints@pcpd.org.hk
    • 網站:www.pcpd.org.hk

    其他司法管轄區

    如需了解其他地區的特定條款(包括加拿大 PIPEDA、歐盟 GDPR、英國 GDPR、瑞士 FADP、澳洲 Privacy Act、阿聯酋 PDPL),請參閱英文版私隱政策的地區條款