Cortile 寓家 · Enolent
私隱政策 Privacy 服務條款 Terms

私隱政策

怡諾科技有限公司 Enolent Technology Limited · 適用地區 香港 / 台灣 / 澳門 · 資料存放地 台灣 (asia-east1)
生效日期 Effective date:〔待律師定稿後填〕 · 版本 v0.2 (草稿)
⚠️ 本頁為草稿,待律師審定,尚未生效,不具法律效力。

P1 引言 Introduction

怡諾科技有限公司(「我們」)開發及營運 Cortile(中文「寓家」)住戶管理應用程式及物業管理後台(「本服務」)。本政策說明我們如何收集、使用、披露及保護你的個人資料。本服務由你所屬大廈的物業管理方(「物管方」)採用向住戶提供。使用本服務即表示你已閱讀並理解本政策。

P2 我們的角色(控制者/處理者)Our role

就你使用社區管理功能所產生之資料(公告已讀、報修工單及相片、訪客邀請、設施預約、社區投票、佈告留言,下稱「住戶營運資料」),我們依物管方指示處理,物管方為資料控制者/使用者,我們為其資料處理者。就註冊及運行 App 所需之帳戶與技術資料(登入識別碼、裝置推送識別碼、版本與語言、保安除錯日誌),由我們決定目的與方式,我們為資料控制者/使用者。我們已與各物管方簽訂資料處理協議(DPA)。

P3 我們收集的個人資料 Data we collect

我們只收集提供本服務所需之最小限度資料:(a) 識別與聯絡:姓名、電郵、流動電話、登入帳號識別碼;(b) 住所:大廈名稱、座數、樓層、單位編號、(如適用)車位;(c) 住戶操作內容:報修描述與相片、訪客資料(姓名、時段、車牌)、設施預約、投票、失物/佈告、公告已讀;(d) 財務:管理費及雜費帳單、繳費狀態與紀錄;(e) 技術:裝置推送識別碼、App 版本、語言、有限技術日誌。我們不作跨應用/跨網站追蹤,亦不用於第三方廣告。

P4 處理之合法依據 Legal bases

我們僅於具備法律依據時處理你的個人資料:香港——依 PDPO(Cap.486),為與服務職能直接相關之合法目的、以公平方式收集並提供收集聲明;變更目的另徵訂明同意。台灣——依個資法第19、20條,基於契約或類似契約關係及特定目的,並取得你的同意。澳門——依第8/2005號法律第6條,為提供社區管理服務所必需及/或你的明確同意。跨境傳輸所需同意另見 §7。

P5 我們如何使用資料 How we use data

用途全部限於提供及維持本服務:建立及管理帳戶與單位綁定;提供公告、繳費、報修、訪客、包裹、設施預約、投票、文件庫、緊急求助等功能;發送相關推送(可於通知設定調整);核實住戶身分、維護門禁憑證;保安、防濫用、除錯與改善;履行法律義務。我們不會出售你的個人資料。

P6 我們如何披露 Disclosure

我們僅於必要範圍披露:(一) 你所屬物管方——職員/管理員為處理服務請求而存取;(二) 服務供應商——雲端託管、推送通知、〔將來〕支付處理,僅按我們指示處理;(三) 法律要求——法律、法院命令或主管機關合法要求時。所有供應商須採適當保安並僅為指定目的處理。

P7 跨境資料傳輸 Cross-border transfer

本服務之伺服器與資料庫託管於台灣(雲端區域 asia-east1)。台灣住戶:你的資料於台灣境內儲存及處理,不涉及跨境傳輸。香港或澳門住戶:你的個人資料將傳輸至台灣並於當地儲存及處理;我們以 (一) 載有保障條款之 DPA、(二) 傳輸層與靜態加密及存取控制、(三) 必要範圍內傳輸 等措施保障。澳門住戶:依第8/2005號法律第20條,於取得你的明確同意並採取適當合約保障後方進行傳輸〔待律師確認是否另需向 GPDP 申請許可或通知〕。你可隨時撤回同意;惟撤回後我們可能無法繼續提供部分或全部服務。

P8 資料保留 Retention

我們僅在達成本政策目的所需期間,或法律要求之保留期間內保留你的個人資料。帳戶終止或單位解除綁定後,我們於合理期間內刪除或匿名化,惟法律要求保留者除外。具體年期由律師按三地法規訂定。

P8A 帳戶與資料刪除 Account & data deletion

你可隨時於 App 內〔我的 > 刪除帳戶〕要求刪除帳戶,亦可電郵〔privacy@…〕提出。收到請求後,我們將於合理期間內刪除或匿名化你的個人資料,惟 (一) 法律要求保留者,及 (二) 物管方基於管理費爭議或法定義務須保留之財務/帳單紀錄,將於相關法定或必要期間屆滿後刪除。部分資料於正式刪除前可能短暫存在於系統備份,並依備份覆寫週期清除。

P9 多租戶資料隔離 Tenant isolation

本服務以單一系統服務多棟大廈。我們在資料庫層實施列級安全(Row-Level Security)等技術措施,確保不同大廈資料互相隔離,一棟大廈住戶資料不會被另一棟存取。

P10 資料保安 Security

我們採取與風險相稱的技術及組織措施:傳輸層加密(HTTPS)、靜態加密、密碼以 argon2 雜湊儲存、存取權限控制、列級安全隔離、操作稽核紀錄、定期保安檢測。惟沒有任何系統可保證絕對安全。

P11 你的權利 Your rights

在適用法律下,你可能享有:查閱及索取副本、要求更正、要求刪除(法律容許範圍內)、撤回同意、提出投訴等權利。行使請經 §13 聯絡我們;涉及物管方持有之資料者,我們可能轉介物管方。各地法定權利之確切範圍與程序由律師補充(港 PDPO 查閱改正權、台個資法第3條當事人權利、澳個資法相關條文)。

P12 兒童私隱 Children

本服務面向住宅住戶,非針對兒童設計。家庭主帳號可為家庭成員建立子帳號;為未成年家庭成員建立帳號者,須對該帳號負責並確保已取得必要同意。

P13 聯絡我們 / 投訴 Contact & complaints

如有查詢、請求或投訴,請聯絡怡諾科技有限公司,電郵〔privacy 聯絡電郵,與 App supportEmail 一致或另設 privacy@〕。〔待補三地辦事處地址、資料保障主任聯絡(如法律要求)。〕你亦有權向所屬地區主管機關投訴:香港 PCPD、台灣相關主管機關、澳門 GPDP。

P14 政策修訂與生效 Updates & effective date

我們可能不時更新本政策,重大變更將透過 App 內通知或其他適當方式告知。最新版本公佈於〔Privacy URL,須與 App BrandConfig.privacyURL 一致〕。生效日期:〔律師定稿後填〕。