1. 前言
HKERSHOP 承諾保障您的私隱及個人資料安全。我們在收集、處理、儲存及使用您的資料時,均遵守相關法例及最高保安標準。本政策旨在讓您清楚了解我們如何處理您的資料。
2. 資料收集
我們會在以下情況收集您的資料:
您在網站下單或註冊帳戶時
您與我們的客戶服務團隊聯絡時
您訂閱我們的電子報或推廣活動時
收集的資料包括(但不限於):姓名、聯絡資料、收貨地址、付款資訊及購物記錄。
3. 資料使用
我們所收集的資料會用於:
處理訂單、安排配送
提供客戶支援及售後服務
進行市場分析與改善服務
提供您可能感興趣的最新產品或優惠(經您同意後)
4. 資料保護與安全措施
4.1 本網站設計為安全至上
為防止系統引入最常見的安全漏洞,我們採用:
防止 SQL 注入攻擊:使用高級應用程式介面(API),避免手動 SQL 查詢。
防止跨網站指令碼(XSS)攻擊:使用高階範本系統,自動轉義外界輸入的資料。
防止遠端程序呼叫(RPC)濫用:系統架構阻止存取私用方法,降低可利用漏洞的風險。
4.2 客戶資料加密
加密傳輸與儲存:所有客戶資料於傳輸期間與靜止狀態均採用加密。
端對端通訊保護:與客戶端的所有數據通訊均使用 256 位元 SSL(HTTPS) 加密。
內部伺服器保護:伺服器之間的數據通訊採用端對端加密。
伺服器安全性:伺服器受嚴格保安監管,並持續更新以修補最新 SSL 漏洞。
SSL 證書標準:所有 SSL 證書均使用 2048 位元模數 及 完整 SHA-2 證書鏈,達至 A+ 評級。
資料庫與備份加密:所有資料(正式版本及備份)均採用 AES-256 靜態加密。
5. 第三方存取
我們不會將您的資料出售或轉讓予任何第三方。只有在以下情況下才可能分享:
為處理付款或物流所需的第三方服務供應商
所有合作夥伴均需遵守與我們同等的保安與私隱標準。
6. 資料保留
我們只會在達成本政策所述目的所需的期間內,保留您的資料,並依照法律要求進行刪除或匿名化。
7. 使用者權利
您有權:
查閱及索取我們持有的您的個人資料
要求更正或更新資料
要求刪除或限制處理您的資料(法律要求除外)
如有相關要求,請透過 WHATSAPP 與客戶服務聯絡。
8. 政策更新
我們可能會不時更新本私隱政策,最新版本將會刊登於本網站,並即時生效。
9. 聯絡我們
如您對本私隱政策有任何查詢,請透過以下方式與我們聯絡:
📍 WHATSAPP:HKERSHOP 客戶服務部