次元空間 私隱政策
版本:v1.0
生效日期:2026年5月8日
上次更新:2026-05-06
重要事項先講
我哋係次元空間(Dimension Space),一個由香港團隊為香港中學生(中一至中六,11–18 歲)設計嘅 AI 學習夥伴 App。
如果你係家長,最緊要記住三件事:
- ✅ 你嘅小朋友所有資料只儲存喺香港,唔會傳至香港以外
- ✅ 我哋唔會用你小朋友嘅資料訓練 AI 模型
- ✅ 我哋唔會將任何資料賣俾廣告商或第三方
1. 我哋係邊個
| 項目 | 內容 |
|---|---|
| 資料使用者(Data User) | 飛客集團有限公司 (FLYER GROUP LIMITED) |
| 註冊地址 | FLAT/RM 705, 7/F, FA YUEN COMMERCIAL BUILDING, NO.75 FA YUEN STREET, MONG KOK, KOWLOON, HONG KONG |
| 聯絡電郵 | support@starcloudedu.com |
| 監管機構 | 香港個人資料私隱專員公署(PCPD,www.pcpd.org.hk) |
本政策受香港特別行政區法律管轄,特別係《個人資料(私隱)條例》(香港法例第 486 章,以下簡稱「PDPO」)。
2. 適用範圍
本政策適用於次元空間 iOS 應用程式、官方網站,以及相關電郵服務。
本政策不適用於第三方應用程式 / 網站,以及學生上載嘅試卷上面所載嘅老師 / 學校 / 其他人嘅資訊(該等資訊由提供者本身負責)。
3. 我哋會收集咩資料
3.1 你主動提供嘅資料
- 帳號基本資料:Apple ID 識別碼、暱稱(可自定)、年級、年齡段
- 個人化選項:AI 夥伴名字等
- 學習內容:拍題照片、文字提問、選擇答案
- 家長聯絡:家長電郵(僅當用戶 < 13 歲或首次訂閱時)
- 付費資料:訂閱狀態
3.2 你使用過程中自動產生嘅資料
- 學習進度:知識點掌握狀態、答對 / 答錯記錄
- AI 對話記錄
- 設備資訊:iOS 版本、設備型號、語言設定
- 使用統計:匿名功能使用次數
- 錯誤記錄:App 崩潰報告、API 錯誤
3.3 我哋唔會收集嘅資料
- ❌ 真實姓名、學校、班別、學號
- ❌ 身份證、出生日期(只收年齡段)
- ❌ 電話號碼
- ❌ 通訊錄、相簿(除你拍嘅學習照片外)
- ❌ 位置資訊、GPS、IP 地理定位
- ❌ 麥克風(如未來新增語音功能會單獨提示)
- ❌ 健康、種族、宗教等敏感資料
3.4 學生上載嘅照片
學生喺拍題、拍試卷時,照片中可能意外包含學校名 / 老師批改 / 學號等資訊。我哋會:
- 原圖保護:原圖只存喺你個人空間,唔會對其他用戶展示
- 可隨時刪除
- 不入公共題庫、不用於 AI 訓練
4. 我哋為咩收集呢啲資料
按 PDPO 第 1 保障原則,只為以下明確、合法用途:
- 提供你已選用嘅服務:核心學習功能、跨設備同步、家長週報(如已訂閱)
- 改善產品:匿名聚合統計、修正質素差嘅內容
- 客戶支援:回應查詢、退款請求、排查故障
- 法律合規:回應香港政府機關依法發出嘅查詢、防止欺詐
我哋唔會做嘅用途
- ❌ 唔會主動用你嘅資料訓練 AI 模型;我哋使用嘅商業 AI API 合約亦規定客戶輸入唔會用於訓練。如第三方合約將來修改,我哋會按條款變更協議通知
- ❌ 唔會用於行為廣告 / 個性化廣告
- ❌ 唔會賣俾教育機構、補習社、出版商
- ❌ 唔會用作學校評鑑(除非你 / 家長主動匯出)
5. 你嘅資料儲存喺邊?
5.1 香港,只在香港
我哋鄭重承諾:所有用戶資料只儲存喺位於香港嘅服務器,絕對唔會傳輸至香港以外嘅任何地方(以下列明嘅必要例外除外)。
主要儲存:阿里雲(香港)— 服務器、PostgreSQL 數據庫、加密圖片儲存,加密備份亦留喺香港。
5.2 必要嘅跨境例外(全部已明確披露)
| 第三方 | 用途 | 涉及資料 |
|---|---|---|
| Apple Inc.(美國) | App Store 帳號識別、IAP 付款、推送通知 | Apple ID 識別碼、訂閱狀態 |
| 電郵推送服務 | 寄送家長週報 / 帳號驗證信 | 收件人 email、郵件內容 |
呢啲係業界標準必要服務,我哋無法用香港本地替代品。
5.3 主動避免嘅服務
為咗確保資料留喺香港,我哋唔使用:
- ❌ Apple iCloud / CloudKit(主要服務器喺美國)
- ❌ Google Firebase / Analytics(資料會跨境)
- ❌ 香港以外嘅雲服務商節點
- ❌ Meta / TikTok / 任何社交平台 SDK
- ❌ 任何第三方廣告 SDK
6. 我哋會保留你嘅資料幾耐?
按 PDPO 第 2 保障原則,我哋只保留必要嘅最短時間:
| 資料類別 | 預設保留期 |
|---|---|
| 帳號基本資料 | 帳號有效期間 + 刪除後 30 日緩衝 |
| 學習進度 / 錯題 / 詞彙 | 帳號有效期間 |
| AI 對話記錄 | 最後使用後 6 個月自動刪除,或自帳號註冊起最長保留 12 個月,以較早者為準(可喺設置調整) |
| 上載照片 | 預設 90 日後自動刪除(可喺設置調整) |
| App 崩潰報告 | 6 個月 |
| 付款記錄 | 7 年(香港稅務及商業法例要求) |
帳號刪除流程:刪除 → 30 日緩衝期(可撤回)→ 主數據庫硬刪除 → 加密備份 90 日後清除。法律要求保留嘅(例:付款記錄)只保留最少必要欄位,匿名化後留存。
7. 我哋同邊個分享你嘅資料?
7.1 服務提供者(Data Processor)
我哋只會將你嘅資料提供俾以下服務商,且所有服務商都簽訂咗資料處理協議:
- 阿里雲(香港):服務器、數據庫、對象儲存、AI 模型 API(調用全部路由經香港節點)
- Apple Inc.:App Store、IAP、推送通知
- 電郵推送服務:家長週報、驗證信
7.2 我哋唔會分享嘅情況
- ❌ 廣告商、市場營銷公司
- ❌ 學校、教育局(除非你 / 家長主動匯出)
- ❌ 補習社、出版商、教材開發商
- ❌ 數據經紀(data brokers)
- ❌ 任何聲稱「為研究目的」嘅第三方
7.3 法律強制披露
我哋會應香港特別行政區法律下嘅有效執法請求披露最少必要嘅資料,包括(但不限於):
- 香港法院發出嘅有效搜查令、傳票或法庭命令
- 香港警務處(包括各部門)依《警隊條例》(Cap. 232)、相關刑事程序條例或《香港國家安全法》第 43 條實施細則發出嘅正式書面要求
- 海關、廉政公署、社會福利署等執法 / 福利機關喺其法定職權範圍內嘅請求
- 為防止對人身安全嘅即時嚴重威脅
每次披露我哋都會喺法律允許嘅情況下提前通知受影響用戶(部分執法請求依法禁止通知,我哋必須遵守);只提供最少必要嘅資料,並保留審查請求合法性嘅權利。
8. AI 處理嘅特別聲明
次元空間使用阿里雲香港節點嘅商業 AI 模型 API。
8.1 你同 AI 嘅對話流程
你嘅輸入 → 經 HTTPS 傳到我哋香港後端 → 經香港節點調用 AI API → 返回回答 → 對話記錄保存喺香港數據庫(預設 12 個月)。
8.2 關鍵承諾
- ✅ 資料不出香港:AI API 調用全程喺香港節點完成(我哋嘅控制範圍)
- ✅ 不訓練 AI:商業 API 合約明確規定客戶輸入不會用於模型訓練(依賴 API 服務商合約)
- ✅ 不長期儲存喺第三方:API 提供商不會長期保留你嘅請求內容(依賴 API 服務商技術措施)
保留條款:後兩項承諾依賴 API 服務商嘅合約 / 技術措施。如服務商條款重大修改影響呢啲承諾,我哋會喺 30 日內通知用戶並提供刪除帳號嘅選擇權。
8.3 AI 出錯嘅免責
AI 模型可能出錯。考試 / 重要決定前請以教科書、老師意見為準。詳見《服務條款》。
9. 兒童及青少年特別保護
9.1 13 歲以下用戶
按 PCPD 對兒童私隱嘅指引,13 歲以下用戶必須有家長同意:輸入家長 email → 家長收到驗證信 → 點擊確認 → 用戶獲解鎖功能。家長可隨時查看小朋友資料、要求刪除帳號或撤銷同意。
9.2 13–17 歲用戶
- 首次使用敏感功能前需勾選同意《服務條款》及《私隱政策》
- 訂閱前需家長 email 確認
- 鑽石購買每日預設上限 HK$50,需家長 email 解鎖更高
- 家長可選擇開啟「家長監督模式」
9.3 對所有 18 歲以下用戶
- ❌ 唔會展示行為廣告 / 個性化廣告
- ❌ 唔會做心理側寫(profiling for marketing)
- ❌ 唔會用學生資料訓練 AI 模型
- ❌ 唔會主動將學生引導至外部社交平台
- ❌ 唔會收集任何唔需要嘅資料
9.4 兒童發聲權同舉報渠道(UNCRC Art. 12 同 Art. 17)
我哋尊重兒童獨立表達意見同尋求協助嘅權利。即使冇家長協助,你或您小朋友亦可直接使用以下渠道:
緊急或人身安全相關(優先):
- 緊急人身安全:999(警方)
- 社署兒童保護熱線:2755 1122
- 撒瑪利亞防止自殺會:2389 2222(24 小時)
- 生命熱線:2382 0000(24 小時)
- 保護兒童會
App 體驗 / 兒童安全 / 私隱事宜:
- Email support@starcloudedu.com(主旨「兒童安全舉報」 / 「私隱事宜」)
- 我哋會喺7 個工作日內回應,涉及人身安全嘅事宜會優先處理
10. 你嘅權利(PDPO 第 6 保障原則)
| 權利 | 點行使 |
|---|---|
| 查閱權 | 設置 → 我嘅資料 → 下載我嘅所有資料(JSON + 照片 ZIP) |
| 更正權 | 大部分資料喺設置直接改;其他 email support@starcloudedu.com |
| 刪除權 | 設置 → 刪除帳號(30 日緩衝可撤回);法律保留嘅例外會匿名化 |
| 反對權 | 設置 → 私隱與安全 → 關閉匿名統計 |
| 退訂行銷通訊 | 我哋目前唔做行銷推廣,如未來新增可一鍵退訂 |
我哋會喺 40 日內回應(PDPO 法定上限,實際通常 7 日內)。首次免費,每曆年第二次起每次 HK$50(行政成本)。我哋唔會因你行使權利而懲罰你。
11. 安全措施
按 PDPO 第 4 保障原則:
- 傳輸加密:HTTPS / TLS
- 儲存加密:照片用 server-side encryption,數據庫敏感欄位另加應用層加密
- 訪問控制:後端訪問需 JWT,簽名 URL 訪問照片(預設短時效過期)
- 網絡隔離:數據庫不對公網開放
- 審計日誌:所有對個人資料嘅讀取會記錄
- 員工:接觸個人資料前須簽保密協議,最少權限原則
資料外洩通報
如發生資料外洩,72 小時內通知受影響用戶並通知 PCPD,公佈影響範圍同補救措施。
12. 政策更新
- 重大變更會喺 App 內強制提示,需要重新確認,生效前 30 日通知
- 次要變更會喺本頁更新版本號
13. Cookie 同類似技術
次元空間 iOS App 唔使用 Web cookies。
我哋使用 iOS 標準嘅 Keychain(儲存登入 token)、UserDefaults(非敏感設置)、本地數據庫(後端緩存)、IDFV(同一設備嘅匿名識別)。
我哋唔使用 Apple IDFA、任何第三方追蹤 SDK,以及任何用於跨 App 廣告嘅技術。
14. 國際用戶
次元空間主要為香港用戶設計,App Store 可能令其他地區嘅用戶下載到。
如你係香港以外用戶:你嘅資料仍然只儲存喺香港,並享有本政策同《PDPO》賦予嘅權利。本服務並未針對其他司法管轄區嘅私隱要求(例如歐盟 GDPR、英國 UK GDPR、美國 COPPA / CCPA)作專門合規設計。如你身處有額外私隱保障要求嘅地區,請考慮服務嘅地理適配性後再使用。
15. 聯絡我哋
| 項目 | 詳情 |
|---|---|
| 私隱事宜 | support@starcloudedu.com |
| 回應時限 | 7 個工作日初步回應,40 日內完整處理 |
如未能解決,你可向香港個人資料私隱專員公署投訴:
| 項目 | 詳情 |
|---|---|
| 網站 | www.pcpd.org.hk |
| 電郵 | enquiry@pcpd.org.hk |
| 電話 | (852) 2827 2827 |
| 地址 | 香港郵政總局郵箱 1376 號 |
附錄 — 三語版本
本政策提供繁體中文版(本文,具法律效力嘅版本)、簡體中文版同 English Version。簡中與英文僅供方便,如有歧義以繁中版為準。
| 版本 | 生效日期 |
|---|---|
| v1.0 | 2026-05-08 |
如你係家長,睇完仲有疑問,歡迎 email support@starcloudedu.com。
— 次元空間團隊