隱私權政策

簡介

Stock Fundamentals Lab（「我們」、「本公司」或「本網站」）致力於保護您的個人資料隱私。本隱私權政策說明我們如何收集、使用、儲存、保護和披露您的個人資料，並符合香港《個人資料（私隱）條例》（「PDPO」）的規定。

本政策適用於您使用 Stock Fundamentals Lab 網站及相關服務時，我們對您個人資料的處理。使用本網站即表示您同意本政策的條款。如您不同意本政策，請勿使用本網站。

本政策最後更新日期：2026年4月

1. 資料收集（資料保障原則一：收集資料的目的及方式）

我們根據 PDPO 的資料保障原則一，以合法和公平的方式收集您的個人資料，並僅用於與我們職能或活動直接相關的合法目的。

1.1 我們收集的個人資料類型

• 註冊資料：當您註冊帳戶時，我們收集您的姓名、電子郵件地址和密碼（以加密形式儲存）。
• 身份驗證資料：如果您使用 Google 登入，我們可能收集您的 Google 帳戶資訊，包括姓名、電子郵件地址和個人資料圖片。
• 會員與結帳資料：當您購買課程、會員方案或其他付費內容時，我們會收集與訂單及權限管理相關的資料，例如方案或課程名稱、付款狀態、結帳紀錄，以及 Stripe 產生的 checkout session、payment intent 或 invoice 識別碼。實際付款卡資料由 Stripe 處理，我們不會儲存完整卡號。
• Telegram 驗證資料：當您使用付費 Telegram 課程支援區相關功能時，我們可能收集 Telegram 驗證碼、驗證狀態、驗證時間及對應會員狀態，以管理社群存取。
• 互動資料：我們可能收集您在網站上的書籤、回饋提交、已瀏覽內容、點擊行為及其他互動紀錄，以提供會員功能與改善服務。
• 使用資料：我們收集您如何使用我們服務的資訊，包括您訪問的頁面、停留時間、點擊行為、裝置與瀏覽器資訊等。
• Cookie 和類似技術：我們使用 Cookie 和類似技術收集有關您瀏覽偏好和行為的資訊。

1.2 資料收集方式

• 直接收集：當您註冊帳戶、購買付費內容、提交回饋、建立書籤或聯繫我們時，您直接向我們提供資料。
• 自動收集：當您訪問我們的網站時，我們通過技術手段自動收集某些資料（如 IP 地址、瀏覽器資訊）。
• 第三方收集：我們可能通過第三方服務（如 Google 登入、Stripe 結帳和分析服務）收集或接收與服務履行相關的資料。

1.3 強制性與自願性資料收集

某些資料的提供是使用我們服務所必需的（如註冊帳戶所需的電子郵件地址和密碼）。我們會在收集時明確標示哪些是必需的資料。其他資料的提供是自願的，但可能影響您使用某些功能的體驗。

2. 資料使用（資料保障原則三：個人資料的使用）

我們根據 PDPO 的資料保障原則三，僅將您的個人資料用於收集時已說明的目的，或與該目的直接相關的目的。未經您的明確和自願同意，我們不會將您的個人資料用於新目的。

2.1 使用目的

我們使用您的個人資料用於以下目的：

• 提供服務：處理您的註冊、認證，並向您提供公開研究頁面、會員內容、課程與工具教學。
• 付款與權限管理：處理課程或會員結帳結果、管理方案權限、下載憑證與保存必要的交易紀錄。
• 社群存取管理：產生、驗證與管理 Telegram 驗證碼及相關會員狀態，以支援課程支援社群存取。
• 互動功能：管理書籤、回饋提交與其他網站互動功能。
• 改善服務：分析使用情況以改善用戶體驗、優化網站功能和性能。
• 通訊：發送服務相關通知、電子報、重要更新和營銷資訊（如您已同意）。
• 安全：保護我們的服務、防止欺詐、濫用和未經授權的訪問。
• 合規：遵守適用的法律法規、回應法律程序或監管要求。
• 業務運營：進行業務分析、報告和規劃。

2.2 直接營銷

我們可能使用您的個人資料（特別是電子郵件地址）進行直接營銷活動，包括發送課程更新、工具教學與會員內容通知，以及一般產品或服務資訊。根據 PDPO，我們需要獲得您的明確同意才能進行直接營銷。

您可以隨時選擇不接收直接營銷資訊，方法是：

• 點擊我們電子郵件中的「取消訂閱」連結
• 通過本政策第 6 節提供的聯絡方式聯繫我們
• 在您的帳戶設定中更新您的偏好

3. 資料保留（資料保障原則二：準確性及保留期間）

我們根據 PDPO 的資料保障原則二，採取合理步驟確保您的個人資料準確無誤，並且不會保留超過為達致收集資料目的所需的時間。

3.1 保留期間

我們保留您的個人資料的期間如下：

• 帳戶資料：在您的帳戶存續期間，以及帳戶關閉後最多 7 年（用於合規和爭議解決目的）。
• 會員與付款資料：包括會員事件、課程購買與 Stripe 相關結帳紀錄，通常保留至交易完成後最多 7 年，以符合稅務、會計、退款、審計及爭議處理需要。
• Telegram 驗證資料：在相關會員資格存續期間保留，並可於資格終止後保留最多 7 年，以處理帳戶、權限或爭議紀錄。
• 書籤與回饋資料：在帳戶存續期間保留，並可於帳戶關閉後保留最多 3 年，以處理產品改進、支援及爭議紀錄。
• 電子報訂閱資料：在您訂閱期間，以及取消訂閱後最多 2 年（用於記錄和合規目的）。
• Cookie 資料：根據 Cookie 類型，從幾天到最多 2 年不等。

3.2 保留期間的決定因素

我們根據以下因素決定資料保留期間：

• 收集資料的目的
• 法律、監管或合約要求
• 業務運營需要
• 爭議解決和訴訟時效

3.3 資料刪除

當保留期間屆滿或您要求刪除資料時，我們將採取合理步驟安全地刪除或匿名化您的個人資料，除非法律要求我們保留該資料。

4. 資料保護（資料保障原則四：資料保安）

我們根據 PDPO 的資料保障原則四，採取適當的技術和組織措施保護您的個人資料，防止未經授權或意外的查閱、處理、刪除、遺失或使用。

4.1 技術措施

• 加密：使用 SSL/TLS 加密技術保護資料傳輸，使用業界標準的加密方法保護儲存的敏感資料（如密碼）。
• 安全伺服器：使用安全的雲端基礎設施和資料庫系統。
• 訪問控制：實施嚴格的訪問控制機制，僅授權人員可以訪問個人資料。
• 防火牆和入侵檢測：使用防火牆和入侵檢測系統保護我們的系統。
• 定期備份：定期備份資料以防止資料遺失。

4.2 組織措施

• 員工培訓：對處理個人資料的員工進行資料保護培訓。
• 資料保護政策：制定和實施內部資料保護政策和程序。
• 定期審計：定期進行安全審計和風險評估。
• 事件應對：建立資料安全事件應對程序。

4.3 資料安全限制

儘管我們採取上述措施，但沒有任何資料傳輸或儲存系統是完全安全的。我們無法保證您的個人資料絕對安全，您使用我們的服務即表示您理解並接受此風險。

5. Cookie 使用

我們使用 Cookie 和類似技術來改善您的瀏覽體驗、分析網站流量並記住您的偏好設定。

5.1 Cookie 類型

• 必要 Cookie：這些 Cookie 對於網站的基本功能至關重要，無法關閉。它們通常僅在您採取行動（如登入）時設置。
• 功能性 Cookie：這些 Cookie 使網站能夠記住您的選擇（如語言偏好），提供增強和個人化的功能。
• 分析性 Cookie：這些 Cookie 幫助我們了解訪問者如何使用網站，以便我們改善網站功能和用戶體驗。

我們目前使用 Firebase Analytics（Google Analytics 4）進行網站使用分析。分析 Cookie 預設為啟用，以協助我們了解網站使用情況並持續改善功能與體驗；您仍可透過瀏覽器設定封鎖或清除 Cookie，以限制相關分析追蹤。

5.2 Cookie 管理

您可以通過瀏覽器設定選擇接受或拒絕 Cookie。大多數瀏覽器預設接受 Cookie，但您可以修改瀏覽器設定以拒絕 Cookie 或在設置 Cookie 時收到通知。請注意，拒絕某些 Cookie 可能會影響您使用我們網站某些功能的能力。

有關如何管理 Cookie 的詳細資訊，請參閱您的瀏覽器說明文件或訪問以下連結：

• Google Chrome
• Mozilla Firefox
• Safari

6. 聯絡我們

如果您對本隱私權政策有任何疑問、意見或請求，或希望行使您的權利，請通過以下方式聯繫我們：