私隱政策

1. 我哋會收集嘅資料

1.1 帳戶身份

我哋採用 Clerk 處理身份認證。當你註冊或登入時，我哋會收到你嘅電郵地址、 顯示名稱，同你揀嘅社交登入供應商（例如 Google）所發出嘅 OAuth 識別碼。 你嘅社交登入密碼我哋永遠唔會見到。

1.2 付款資料

我哋採用 Stripe 處理付款。完整嘅信用卡資料由 Stripe 自己嘅基建依照 PCI DSS Level 1 規格儲存。我哋只會收到你嘅 Stripe customer ID、 subscription ID、方案代號、信用卡尾 4 位數字，以及你結帳時提供嘅付款電郵。

1.3 服務資料

為咗運行 agent 服務，我哋會儲存你嘅 tenant 設定、頻道配對資料（你授權嘅 Telegram bot token 或 chat ID、WhatsApp 頻道識別碼）， 以及重要生命週期事件嘅 audit log（訂閱建立、runtime provision、 頻道連接）。

1.4 營運紀錄

標準嘅伺服器 log（時間戳、IP 地址、user-agent 字串、請求路徑）會 保留作安全防護、防止濫用同 debug 之用。

2. 我哋點解會用呢啲資料

• 建立同營運你嘅帳戶。
• 向你收費，以及處理退款同取消。
• Provision 同運行你嘅 Hermes agent 同所連接嘅頻道。
• 偵測同應對欺詐、濫用同安全事故。
• 遵守適用法律以及執行我哋嘅服務條款。

3. 資料儲存位置

• 應用程式資料庫：PostgreSQL，部署喺新加坡（地理上鄰近香港）嘅 DigitalOcean droplet。
• 身份認證：Clerk（美國）。
• 付款：Stripe（美國及歐盟）。
• DNS 同 edge proxy：Cloudflare（全球）。
• 模型推論（當 agent 代你呼叫語言模型）：OpenRouter（美國），會路由到你已設定嘅上游供應商。

4. 次級處理者

我哋會依賴以下次級處理者。每一個都依其自身公布嘅資料處理條款運作：

• Clerk Inc.——身份認證。
• Stripe Inc.——付款同帳單。
• DigitalOcean LLC——應用程式託管。
• Cloudflare Inc.——DNS 同 edge。
• OpenRouter——agent 回應嘅模型路由。
• Telegram FZ-LLC——訊息頻道（如有連接）。
• Meta Platforms Inc.——WhatsApp 訊息頻道（如有連接）。

5. 保留期

• 帳戶同付款紀錄：喺帳戶有效期內保留，刪除後另設 90 日備份視窗。
• Audit log：保留 12 個月。
• 營運伺服器 log：最多保留 30 日，之後會匯總或銷毀。

6. 你嘅權利

根據香港《個人資料（私隱）條例》（第 486 章），你可以要求查閱個人資料、 更正不準確嘅資料以及刪除你嘅帳戶。請電郵 joseph@deptai.work，我哋會喺 30 日內回覆。帳戶刪除後，相關紀錄會喺 7 日內由應用程式資料庫移除， 並喺上述 90 日嘅備份視窗內由備份移除。

7. Cookie

我哋只會設定服務運作必需嘅 cookie：Clerk 用於維持登入狀態嘅 session cookie，以及 Stripe 喺結帳期間用嘅短期 cookie。我哋唔會設定任何市場營銷 或追蹤用嘅 cookie。

8. 變更

如果本私隱政策有任何實質變更，我哋會喺生效前最少 30 日以電郵通知活躍訂閱用戶， 並會更新本頁頂部嘅生效日期。

9. 聯絡

RunHermes（由 Joseph Cheung 經營），香港特別行政區—— joseph@deptai.work。