01個人資料處理者
個人資料之處理者為保險通 MoSure 運營主體(下稱「處理者」)。 如對個人資料事務有任何查詢或行使法定權利,請聯絡:privacy@mosure.mo。
02我們收集的個人資料
本平台僅在用戶主動提供時收集以下資料:
- · 稱呼或姓名
- · 年齡或家庭結構(自述)
- · 想了解的保障類別
- · 年度預算範圍
- · 推進意願
- · 聯絡電話 / WhatsApp(在解鎖配對時)
- · IP 位址(防濫用、診斷)
- · 瀏覽器 User-Agent
- · Session Cookie(HttpOnly,不含個人資料)
- · 頁面瀏覽記錄(去識別化統計)
- · Slug / 登入碼
- · 公開檔案(照片、簡介、案例)
- · 上傳之頭像檔案
- · 身份證 / 護照號碼
- · 信用卡 / 銀行帳號
- · 健康診斷資料
- · 現有保單號碼
03收集目的與法律依據
本平台收集個人資料之唯一目的為:
- 將用戶配對至合適之 AMCM 持牌經紀人;
- 將需求摘要遞交至對應經紀人,便於其聯絡用戶;
- 持續改善配對品質(去識別化分析)。
法律依據:用戶之自願明示同意(依第 8/2005 號法律第六條)。
04資料接收方
個人資料僅與以下對象共享:
- 用戶選定之持牌經紀人本人(在用戶完成需求收集並達到配對門檻後);
- 本平台之技術服務供應商(Cloudflare Inc.;OpenAI 兼容 LLM 中轉服務供應商)— 嚴格依照本平台之資料處理指令運作;
- 於法律強制要求時,與 AMCM 或其他公共機關共享。
本平台不轉售個人資料給任何第三方廣告商、數據經紀人或其他保險公司。
05技術安全措施
- 傳輸加密:TLS 1.3(強制 HTTPS / HSTS)
- 儲存加密:所有用戶資料於 Cloudflare KV / D1 / R2 服務內加密存儲
- Session 管理:HttpOnly + Secure + SameSite=Strict cookie,僅攜帶不可逆的 session id
- 權限控制:經紀人只能查看自己之配對紀錄;管理員操作日誌全程記錄
- 內容安全策略:嚴格 CSP,禁止任何 inline eval、第三方腳本注入
- 圖片上傳:嚴格類型校驗 + 大小限制 + 路徑前綴鎖定,禁止跨用戶寫入
06伺服器物理位置
本平台運行於 Cloudflare Workers 全球邊緣網絡。實際處理用戶請求之節點通常為 APAC 區域(包含但不限於 HKG 香港、SIN 新加坡、TPE 台北、NRT 東京)。資料持久化儲存(KV / D1 / R2)位於 Cloudflare APAC 主資料中心。
07保存期限
| 資料類型 | 保存期限 |
|---|---|
| 配對紀錄 / Lead | 最長 24 個月(用戶或經紀人可隨時請求刪除) |
| 數字分身對話日誌 | 90 日(供合規審計、之後自動清除) |
| 經紀人公開檔案 | 經紀人在線期間持續保留;下線後 30 日內刪除 |
| 技術日誌(IP / UA) | 最長 90 日 |
| Session Cookie | 14 日 TTL;用戶登出立即失效 |
08你的法定權利
依第 8/2005 號法律,用戶享有以下權利:
- 知情權:了解我們收集了哪些個人資料;
- 查閱權:取得本平台保存之您的個人資料副本;
- 更正權:要求更正不準確或不完整的個人資料;
- 刪除權:要求刪除個人資料(法律強制保留期限除外);
- 反對權:反對對個人資料進行特定處理;
- 撤回同意權:隨時撤回之前所給予之同意,撤回不影響在此之前已合法進行之處理。
行使任何權利請發郵件至privacy@mosure.mo。 我們會於 15 個工作日內回覆。
09Cookies 與類似技術
本平台僅使用以下兩類 Cookie:
- Session Cookie(必要):用於經紀人後台登入態維持,僅攜帶不可逆 session id;HttpOnly + Secure + SameSite=Strict;TTL 14 日;
- 本地儲存(前端配對暫存):暫存用戶在配對流程中之輸入,僅存於瀏覽器本地,不上傳至本平台。
本平台不使用任何用於跨站廣告追蹤之 Cookie(Google Analytics、Facebook Pixel 等均未部署)。
10未成年人
本平台不向未成年人(18 歲以下)提供服務。若我們發現意外收集了未成年人之個人資料,將立即刪除。如監護人發現此情況,請聯絡 privacy@mosure.mo。
11跨境資料傳輸
由於本平台運行於 Cloudflare 全球邊緣網絡,用戶之個人資料可能於 APAC 區域不同節點間傳輸。所有跨節點傳輸均於 Cloudflare 內部加密通道進行,符合澳門個資保護法對跨境傳輸之安全要求。
12資料外洩處理
若發生個人資料外洩事件,本平台將:
- 於發現後 72 小時內向相關監管機關報告;
- 立即通知受影響之用戶;
- 採取必要措施減輕影響、防止進一步外洩;
- 公開事件處理進度。
13政策修訂
本政策得不時更新。重大修訂將於本頁公告,並透過電郵通知已登入之用戶。建議定期查閱本頁。
14聯絡方式
- 私隱事務專責郵箱:privacy@mosure.mo
- 一般查詢:hello@mosure.mo
如您認為本平台未能妥善處理您的個人資料事務,您有權向澳門個人資料保護辦公室(GPDP)提出投訴。