1. 誰是資料使用者
本政策下的 個人資料處理者 / 資料使用者(Data User) 為:
- 名稱:Hong Kong Anvil Ltd.(香港銀砧有限公司)
- 註冊地:中國香港特別行政區
- 聯絡電郵:738888@proton.me
- 聯絡電話:+852 4748 1911
對於您透過 Anvil 租戶上載或生成的資料(例如您自己的客戶聯絡人、對話內容),您(客戶)是資料使用者,Anvil 為資料處理者,詳見我們的 資料處理附錄(DPA)。
2. 我們收集的資料
2.1 您主動提供的資料
- 帳戶資料:姓名、工作電郵、手機號碼、密碼雜湊、公司名稱、職位。
- 帳單資料:付款方式(由 Stripe 處理,我們不儲存完整卡號)、發票地址、稅務編號。
- 客戶資料:您匯入或透過 Anvil 採集的潛客、聯絡人、對話、活動記錄。
- 內容資料:您發送的電郵、訊息範本、AI 提示詞、知識庫檔案。
2.2 自動收集的資料
- 裝置資料:IP 位址(最後一位元組脫敏)、瀏覽器類型、作業系統、螢幕解析度。
- 使用日誌:頁面瀏覽、功能呼叫、錯誤堆疊、效能指標。
- Cookie 及類似技術:詳見 Cookie 政策。
2.3 敏感個人資料
我們 不會主動收集 PDPO / PIPL 所定義的敏感個人資料 (生物識別、宗教信仰、醫療健康、行蹤軌跡、14 歲以下未成年人資料等)。 如您自行上載此類資料至 Anvil,請確保已取得資料當事人的 單獨同意, 相關法律責任由您承擔。
3. 收集方式
- 您在註冊、使用產品、與我們通訊時直接提供。
- 透過 Cookie、SDK、API 請求在您使用產品時自動記錄。
- 透過整合(Google / Stripe / 企業 SSO)從您授權的第三方獲取。
- 透過您授權的公開資料發現功能(爬蟲、社交平台 API)採集業務聯絡人資料,詳見第 5 節。
4. 使用目的與合法性基礎
| 目的 | 合法性基礎 |
|---|---|
| 提供並維護服務 | 履行合約 |
| 帳戶驗證與保安防護 | 履行合約 / 合法權益 |
| 訂單、發票、稅務 | 法定義務 |
| 產品改進、故障排查 | 合法權益 |
| 行銷通訊(可退訂) | 同意 / 合法權益 |
| 反詐欺、濫用監測 | 合法權益 / 法定義務 |
| 應法律要求向監管機構披露 | 法定義務 |
PDPO 下,我們依據資料保障原則收集,並在收集時向資料當事人告知用途及類別。PIPL 下,我們依據《個人信息保護法》第 13 條的對應情形處理;對需要單獨同意的情形(如敏感資料、跨境傳輸、自動化決策),我們會單獨向您徵詢同意。
5. B2B 潛客資料說明(重點)
Anvil 的核心功能包括 公開資料發現:透過合法來源為您查找目標行業的企業聯絡人(姓名、工作電郵、職位、公司)。請注意以下關鍵點:
- 我們 僅處理商業場景下的工作聯絡資料,不採集個人手機號碼、住家地址、銀行卡等與 B2B 行銷無關的欄位。
- 資料來源為公開可見的企業官網、LinkedIn 公開檔案、行業目錄,且我們遵守目標網站的
robots.txt及其服務條款(詳見 可接受使用政策第 6 節)。 - 每封透過 Anvil 發出的行銷電郵 必須包含退訂連結,退訂請求由 Anvil 全域壓制,24 小時內生效。
- 資料當事人可直接聯絡 738888@proton.me 要求刪除,我們將在 30 天內處理並通知已收到該資料的客戶。
- GDPR 下,我們對此類處理的合法性基礎為 合法權益(Art. 6(1)(f)),並已完成三步測試(目的 / 必要性 / 權益平衡),相關 LIA 文件可按監管要求提供。
- PIPL 下,我們依第 13 條第(六)項 在合理範圍內處理已合法公開的個人資料 的規定處理,您可隨時行使刪除權。
- PDPO 下,我們根據第 2DPP 原則僅就符合原先收集目的或與其直接相關的用途使用資料,並遵守直接促銷規則(PDPO 第 VIA 部)。
6. AI 功能中的資料處理
- Anvil 使用 OpenAI 的 GPT-5.4 / GPT-4o / GPT-4o-mini 以及嵌入模型提供 AI 功能(智能撰寫、摘要、意向識別等)。
- 我們透過 OpenAI Enterprise API 呼叫,OpenAI 不會使用客戶 API 資料訓練其通用模型(詳見 OpenAI Enterprise Privacy)。
- AI 輸入輸出在我們側儲存 30 天用於故障排查與濫用監測,之後自動刪除,您可在設定中提前關閉儲存。
- 我們不會將您的資料用於訓練 Anvil 自有模型(我們目前無自研模型)。
- 重要決定(如帳戶凍結)由人手審核,不採用純自動化決策。
8. 跨境傳輸
Anvil 主要數據中心位於 中國香港特別行政區。部分子處理方可能在美國 / 歐盟處理資料。
- 對於從歐盟 / 英國 / 瑞士出境的傳輸,我們依賴 歐盟標準合約條款(SCCs,模組二) 及必要的補充措施。
- 對於從中國大陸出境的傳輸,我們依據 PIPL 第 38 條,採用 國家網信辦備案的標準合約 或透過 安全評估 / 個人資訊保護認證 路徑(視資料量和敏感度)。
- 對於自香港出境的傳輸,我們遵守 PDPO 第 33 條(尚未全面生效,但我們已自願合規)所倡導的實務,並提供 個人資料私隱專員公署(PCPD) 建議的範本合約。
- 企業客戶可在訂閱前聯絡我們選擇 EU only 或 US only 資料駐留方案。
9. 資料保存期限
- 帳戶資料:帳戶存續期間 + 登出後 60 天內刪除或匿名化(法律要求保留除外)。
- 客戶資料:按您的租戶保留策略執行,退訂後保留 30 天供匯出。
- 財務記錄:依據《稅務條例》保留 7 年。
- 日誌資料:90 天自動滾動刪除,保安審計日誌 1 年。
- 備份:35 天滾動覆蓋。
10. 保安措施
我們採用業界領先的保安措施保護您的資料,包括 TLS 1.3 傳輸加密、AES-256-GCM 靜態加密、 角色存取控制(RBAC)、多重因素認證、WAF、入侵偵測、年度第三方滲透測試等。詳見我們的 保安頁面。
發生重大資料外洩時,我們將在確認後 48 小時內 通知受影響客戶, 並根據 PIPL 第 57 條、GDPR 第 33-34 條,以及依循 PCPD 發布的《資料外洩事故處理指引》 向相應監管機關報告。
11. 您的權利
無論您位於何地,您均享有以下權利:
- 知情權 / 查閱權:了解我們如何處理您的個人資料並取得副本。
- 更正權:修改不準確的個人資料。
- 刪除權 / 被遺忘權:在法定情形下要求刪除您的個人資料。
- 限制處理權 / 反對權:在特定情形下限制或反對我們的處理。
- 可攜權:以機器可讀格式匯出您提供的資料。
- 撤回同意權:隨時撤回先前的同意,不影響在此之前處理的合法性。
- 拒絕自動化決策權:我們不會對您作出產生重大法律或類似影響的純自動化決定。
- 投訴權:向香港個人資料私隱專員公署(PCPD)、您所在地網信部門、歐盟 DPA 等監管機關投訴。
行使上述權利請電郵至 738888@proton.me,我們將在 15 個工作天內 答覆,複雜請求不超過 30 天(PDPO 下查閱請求為 40 天)。為保護您的權益,我們可能要求您提供身份證明。
12. 未成年人保護
Anvil 是 B2B 工具,不面向 16 歲以下未成年人。我們不會故意收集未成年人的個人資料。 若您發現有未成年人向我們提供了資料,請聯絡 738888@proton.me,我們將立即刪除。
13. 聯絡我們
- 電郵:738888@proton.me
- 電話:+852 4748 1911
- 地址:中國香港特別行政區
- 資料保護主任(DPO):可透過上述電郵聯絡
- 監管機關:個人資料私隱專員公署(PCPD)
14. 政策更新
我們可能不時更新本政策。重大修改將在生效前至少 30 天 透過電郵及產品內通知告知您。 若您對更新有異議,可在生效前終止訂閱並申請資料刪除。