← 返回主頁

私隱政策

最後更新:2026-05-06 · 適用於 woof-woof-full-marks.pages.dev 同其官方 PWA

1. 簡介

「汪汪 100 分」(下稱「我哋」、「本服務」或「本應用程式」)係一個面向香港小學一、二年級 小朋友嘅數學練習應用程式,主打粵語語音引導同遊戲化學習。本私隱政策解釋我哋會收集 乜嘢資料、點樣使用、保存幾耐、同你(家長 / 監護人 / 用戶)擁有嘅權利。

本政策遵守香港《個人資料(私隱)條例》(PDPO,第 486 章)嘅 6 項保障原則。 如果你身處香港以外,例如加拿大、美國、英國、澳洲、新加坡、馬來西亞等粵語華人聚居地區, 本政策並會同時遵守你居住地嘅最嚴格條款,包括但不限於 GDPR(歐洲)、PIPEDA(加拿大)、 CCPA(加州)、UK DPA 2018 等。

2. 我哋收集咩資料

為咗俾本服務正常運作,我哋會收集以下資料:

  • 帳號資料:用戶名(你自己改,唔需要係真名)、PIN(4 位數字密碼,加鹽 hash 後儲存)
  • 家長 email:用嚟家長同意確認、發送進度報告、訂閱收據;可選
  • 練習進度:答題紀錄、做過嘅 mode、骨頭數量、阿汪服飾配搭、家長獎勵設定等
  • 裝置資訊:操作系統(iOS / Android / Windows / macOS)、瀏覽器類型、屏幕尺寸;用嚟偵測 PWA 安裝狀態同 troubleshoot
  • 付款資訊(Phase 1 起):訂閱類型、開始 / 到期日;信用卡資料由 Stripe 直接處理,本服務唔會儲存任何卡號。USDT 付款只記錄 transaction hash 同金額
  • 互動 metric:頁面瀏覽量、按鈕點擊事件、停留時間;用嚟改善 UX,全部係 first-party,唔會傳俾第三方

我哋唔收集:真實姓名、身份證號碼、住址、電話、生物特徵、位置資料、 聯絡人列表、相機 / 咪 / 通知 / GPS / 廣告 ID 等敏感資料。

3. 點解收集同點用

  • 俾你跨裝置同步進度(iPad → iPhone → 屋企電腦)
  • 分析弱點、推薦適合嘅練習
  • 家長監察小朋友學習進度
  • 處理訂閱、發送收據
  • 客服同問題排查
  • 偵測同防止濫用、欺詐
  • 遵守法律或法庭命令

我哋唔會將你嘅資料賣俾第三方做廣告 targeting,亦唔會用嚟訓練 AI 模型。

4. 兒童特別條款(12 歲以下)

本服務嘅主要目標用戶係 6-9 歲小朋友。根據 HK PDPO、Apple App Store §5.1.4 兒童分類條款、 美國 COPPA 同等規範,12 歲以下用戶必須由父母或合法監護人提供同意

  • 註冊時,如選擇「我係小朋友」身份,會要求輸入家長 email 並由家長 email link 確認同意
  • 家長未確認同意之前,部分功能(雲端同步、付款、進階分析)會鎖定,仍可體驗單機練習
  • 家長可隨時喺「家長中心 → 我嘅資料」匯出小朋友所有資料,或要求我哋永久刪除
  • 本服務唔會主動向 12 歲以下用戶推銷產品 / 收集第三方廣告 ID / 接駁社交網絡
  • 所有付費功能(訂閱、商店真錢購買 — Phase 1 後)都需要家長 PIN 解鎖先可以購買

5. 儲存喺邊度 · 保存幾耐

所有用戶資料儲存喺 Cloudflare 全球邊緣網絡:

  • 帳號 + 進度資料:Cloudflare D1 資料庫(主要喺亞太區 datacenter,自動 replication)
  • 備份:Cloudflare R2 儲存桶,每日加密 snapshot,保留 30 日 daily + 12 個月月度
  • 付款紀錄:Stripe(PCI DSS Level 1)處理;NowPayments 處理 USDT
  • email 通訊:Resend(GDPR-compliant SMTP 服務)
  • 錯誤追蹤:Sentry,30 日後 anonymize

保留期:

  • Active 帳號:服務使用期間無限期
  • 停用帳號:用戶提出刪除後 30 日 grace period(可恢復);之後永久 hard delete
  • Audit log(同意紀錄、登入紀錄):1 年
  • 付款紀錄:法律要求保存 7 年(HK《稅務條例》)

6. 同邊個分享

我哋只會喺以下情況分享你嘅資料:

  • 服務供應商:Cloudflare(hosting)、Stripe(信用卡付款)、NowPayments(USDT 付款)、Resend(email)、Sentry(錯誤追蹤)。每間都簽咗 Data Processing Agreement,限制只能用嚟提供本服務
  • 法律要求:HK 法庭命令、警方搜查令、合法監管機構要求;我哋會喺法律允許情況下通知用戶
  • 業務轉讓:如果本服務日後被收購或合併,用戶資料會作為交易一部分轉讓,新擁有者需繼承本政策條款

我哋絕對唔會賣資料畀廣告商、data broker、或任何同本服務無關嘅第三方。

7. 你嘅權利

根據 PDPO 第 18 條同 GDPR 等同條款,你(或者代表小朋友嘅家長)有以下權利:

  • 查閱權:知道我哋持有你嘅咩資料 — 喺「家長中心 → 我嘅資料 → 下載資料」一鍵 export 全部 JSON
  • 更正權:發現資料錯誤可隨時喺 dashboard 修改
  • 刪除權:「家長中心 → 我嘅資料 → 刪除帳號」啟動 30 日刪除流程
  • 同意撤回:透過註冊家長 email link 撤回同意;撤回後帳號自動進入刪除流程
  • 異議權:對我哋處理你資料嘅方式有異議,可 email privacy@woof-woof-full-marks.app
  • 投訴權:可向香港個人資料私隱專員公署(PCPD,pcpd.org.hk)投訴;海外用戶可向居住地監管機構投訴

8. Cookie 同本地存儲

本服務只用必要嘅 first-party cookie 同 localStorage儲存登入 session token 同你嘅練習進度,以便離線使用同跨頁面延續。

我哋唔用

  • 第三方追蹤 cookie
  • 廣告網絡 pixel(Facebook Pixel / Google Ads tag)
  • Cross-site tracking

因為冇用第三方追蹤,本服務毋須顯示 cookie consent banner。 可透過瀏覽器設定隨時清除 localStorage(登出 + 清資料)。

9. 安全措施

  • 所有資料傳輸用 HTTPS / TLS 1.3 加密
  • PIN 用 SHA-256 + 個人 salt hash 儲存,唔會明文保存
  • Cloudflare WAF 防 DDoS、SQL injection、XSS
  • Cloudflare Turnstile 防 bot 註冊濫用
  • 登入失敗 rate limit(每 IP 每分鐘 10 次)
  • 定期安全 audit + dependency upgrade
  • Sentry 即時偵測異常行為

如不幸發生資料外洩,我哋會喺 72 小時內通知所有受影響用戶 + 香港 PCPD(按 GDPR 等同要求)。

10. 跨境資料傳輸

Cloudflare D1 資料庫地理位置由 Cloudflare 自動分配,可能涉及跨境傳輸。 所有跨境傳輸符合 PDPO 33 條同等保障要求;對於歐盟用戶,我哋依據 GDPR Standard Contractual Clauses(SCCs)執行。

11. 政策修改

本政策可能會因法律更新或服務變更而修訂。重大修改(例如新增資料種類、新的第三方服務) 會喺修訂生效前 30 日經 email 通知 active 用戶 + 應用程式內 banner 提示。

歷史版本可向 privacy@woof-woof-full-marks.app 索取。

12. 聯絡我哋

有關本私隱政策嘅任何疑問或要求:

如未滿意我哋處理,可向香港個人資料私隱專員公署投訴:
地址:香港灣仔皇后大道東 248 號陽光中心 13 樓
電話:(852) 2827 2827
網站:pcpd.org.hk