痛點 功能 使用方式 定價 常見問題 邀請碼 登入 立即開始
法律文件

私隱政策

生效日期:2026 年 1 月 1 日 | 最後更新:2026 年 1 月 1 日

SiuClaw(以下簡稱「本服務」、「我們」)由心有林投資有限公司 (Heart Forest Investment Co. Limited) 營運,網址為 siuclaw.com。本私隱政策說明我們如何收集、使用、儲存及披露你的個人資料,並符合香港《個人資料(私隱)條例》(Cap. 486,以下簡稱「PDPO」)的規定。

使用本服務即表示你同意本政策所述的資料處理方式。如你不同意,請停止使用本服務。

1. 我們收集的個人資料

我們僅收集提供服務所必要的個人資料,包括:

1.1 帳戶資料

  • 電郵地址(Email)
  • 姓名或顯示名稱
  • 密碼(以 bcrypt 加密雜湊儲存,我們無法讀取明文密碼)

1.2 付款資料

  • 付款記錄及訂閱狀態(由 Stripe 處理,我們不儲存信用卡號碼或完整付款資訊)
  • Stripe 客戶識別碼(Customer ID)

1.3 訊息及 AI 對話資料

  • 透過 Telegram 或 WhatsApp(Baileys)傳送的訊息內容
  • 與 OpenClaw AI 系統的對話記錄
  • AI 指令、工作流程設定及相關輸出內容

1.4 使用數據

  • Token 使用量及配額消耗情況
  • 服務使用時間、頻率及功能使用記錄
  • 容器運行狀態及系統日誌(不含對話內容)

1.5 技術資料

  • IP 地址(用於安全保護及防止濫用)
  • 瀏覽器類型及裝置資訊(透過 Google Analytics 4 收集)
  • Session Cookie 識別碼

2. 收集個人資料的目的

我們收集你的個人資料用於以下目的(PDPO 第 1 保護原則):

  • 建立及管理你的 SiuClaw 帳戶
  • 為你部署及運行獨立 OpenClaw 容器
  • 處理訂閱付款及 Token 增購
  • 提供客戶支援及技術協助
  • 監控服務健康狀態、防止濫用及確保系統安全
  • 傳送服務相關通知(例如:帳單通知、服務變更)
  • 改善服務質素(以匿名化的使用數據進行分析)
  • 符合適用的法律義務

我們不會將你的個人資料用於上述目的以外的用途,亦不會出售你的個人資料予任何第三方。

3. 資料儲存及安全

3.1 儲存地點

你的資料儲存於位於新加坡的 Hetzner 數據中心伺服器。我們選擇該地點以確保低延遲服務,同時維持合理的數據保護標準。

3.2 加密措施

  • 所有靜態資料(Data at rest)採用 AES-256 加密
  • 所有傳輸中資料(Data in transit)採用 TLS 1.2 或以上加密
  • 密碼以 bcrypt 加密雜湊儲存,不可逆向還原
  • 每位用戶擁有完全隔離的獨立 Docker 容器,資料不會與其他用戶共享

3.3 存取控制

僅心有林投資有限公司的授權人員及必要的自動化系統具有訪問用戶資料的權限。我們不設立客戶支援團隊存取對話內容。

4. 第三方服務商

我們使用以下第三方服務商協助提供本服務。這些服務商以資料處理商身份運作,只能按照我們的指示處理你的資料:

4.1 Stripe(付款處理)

我們使用 Stripe 處理所有付款交易。你的信用卡及付款資訊直接由 Stripe 處理及儲存,我們不會儲存你的完整付款資訊。Stripe 符合 PCI DSS 標準。

4.2 OpenRouter(AI 模型路由)

AI 對話請求透過 OpenRouter 路由至各大語言模型供應商。OpenRouter 可能會按其私隱政策處理相關查詢內容。

4.3 Telegram

如你選擇使用 Telegram 頻道,訊息將透過 Telegram 的基礎設施傳輸。Telegram 的資料處理受其私隱政策約束。

4.4 WhatsApp(Baileys 函式庫)

如你選擇使用 WhatsApp 頻道,我們使用開源 Baileys 函式庫連接 WhatsApp。訊息透過 WhatsApp 的基礎設施傳輸,並受 WhatsApp 私隱政策約束。

4.5 Hetzner(雲端基礎設施)

Hetzner 為我們提供新加坡數據中心的伺服器託管服務。Hetzner 作為基礎設施供應商,不會直接存取你的個人資料內容。

4.6 Google Analytics 4

我們使用 Google Analytics 4(追蹤代碼:G-WPN4819005)收集匿名化的網站使用數據,以了解用戶如何使用我們的網站。Google Analytics 收集的資料包括頁面瀏覽量、會話時間及裝置類型,但不包含可識別個人的資料。

5. Cookie 政策

本服務僅使用會話 Cookie(Session Cookies),不使用追蹤 Cookie 或第三方廣告 Cookie。

  • Cookie 用途:維持你的登入狀態及會話安全性
  • Cookie 屬性:HttpOnly(防止 JavaScript 存取)、Secure(僅透過 HTTPS 傳輸)、SameSite=Strict
  • 有效期:瀏覽器關閉後自動失效(會話 Cookie)
  • 我們不使用永久性追蹤 Cookie

Google Analytics 4 可能使用其自身的 Cookie(如 _ga),詳情請參閱 Google 的 Cookie 政策。你可透過瀏覽器設定或使用 Google Analytics Opt-out Add-on 選擇退出 Google Analytics 追蹤。

6. 資料保留期限

我們按以下原則保留你的個人資料:

  • 帳戶資料:帳戶有效期間持續保留
  • AI 對話記錄及訊息:帳戶有效期間保留,供你的 OpenClaw 容器使用
  • 付款記錄:根據適用法律(包括香港《稅務條例》)保留至少 7 年
  • 帳戶刪除後:所有個人資料(付款記錄除外)將於帳戶刪除後 30 日內完全清除
  • 系統日誌:保留最多 90 日,用於安全監控及問題診斷

7. 你在 PDPO 下的資料主體權利

根據香港《個人資料(私隱)條例》(PDPO),你享有以下權利:

7.1 查閱資料的權利(PDPO 第 18 條)

你有權要求查閱我們持有的關於你的個人資料,包括資料的種類及其使用方式。

7.2 更正資料的權利(PDPO 第 22 條)

如你認為我們持有關於你的個人資料不準確,你有權要求更正。

7.3 刪除資料的權利

你可以隨時要求刪除你的帳戶及所有相關個人資料。刪除請求將於 30 個工作日內處理。受法律保留義務約束的付款記錄除外。

7.4 提出私隱投訴的權利

如你認為我們違反 PDPO,你有權向香港個人資料私隱專員公署(PCPD)提出投訴。

如欲行使上述任何權利,請透過以下方式聯絡我們。我們將在合理時間內(通常為 40 日內)作出回應。

8. 資料的跨境轉移

你的資料可能會透過我們使用的第三方服務商(如 Stripe、OpenRouter、Telegram、WhatsApp)傳輸至香港境外。我們確保此類轉移符合 PDPO 第 6 保護原則的規定,並採取合理措施確保接收方提供相等水平的資料保護。

9. 未成年人私隱

本服務不面向 18 歲以下人士。我們不會在知情的情況下收集未成年人的個人資料。如你認為我們無意中收集了未成年人的資料,請立即聯絡我們,我們將盡快刪除相關資料。

10. 本政策的修訂

我們可能不時更新本私隱政策。如有重大修訂,我們將透過電郵通知你,並在政策頂部更新「最後更新」日期。我們建議你定期查閱本政策。繼續使用本服務即表示你接受更新後的政策。

11. 聯絡我們

如你對本私隱政策有任何疑問,或欲行使你的資料主體權利,請聯絡:

SiuClaw 個人資料主任

營運者:心有林投資有限公司 (Heart Forest Investment Co. Limited)

負責人:Winson Yau

電郵:yauchakfung@gmail.com

網址:siuclaw.com

我們目標於收到查詢後 40 個工作日內作出回應。