歡迎來到 XXSCAM
聯絡我們
xxscam
我的最愛

私隱政策

最後更新:2026 年 5 月 11 日

本私隱政策說明 XXSCAM(「我哋」、「本店」)如何處理您喺使用網站、購買產品或聯絡客戶服務期間提供嘅個人資料。本政策同時遵守歐盟《一般資料保護條例》(GDPR)、《加州消費者私隱法》(CCPA)及新加坡 / 馬來西亞《個人資料保護法》(PDPA)嘅相關規定。

1. 資料控制者 (Data Controller)

本網站營運機構為 XXSCAM。 聯絡:privacy@xxscam.com 如您喺歐盟成員國境內,可向我哋指定嘅 GDPR 代表發電郵作出查詢。本店暫未強制委任資料保護專員(DPO),但所有 GDPR 相關事宜由 privacy@xxscam.com 統一處理。

2. 我哋收集嘅個人資料

我哋收集嘅資料分為四類: • 帳戶資料:姓名、電郵、密碼雜湊、語言偏好; • 訂單資料:送貨地址、電話、產品內容、訂單金額、訂單時間; • 付款資料:付款代符化資訊(由 Stripe 處理,本店絕不接觸或儲存信用卡號碼); • 瀏覽資料:IP 位址、瀏覽器類型、訪問頁面、停留時間(透過 Cookie 收集,可關閉)。

3. 法律依據 (GDPR Art. 6)

我哋處理您個人資料嘅法律依據包括: • 履行合約:處理訂單、送貨、客戶服務(GDPR Art. 6(1)(b)); • 您嘅同意:營銷郵件訂閱、非必要 Cookie(GDPR Art. 6(1)(a),可隨時撤回); • 合法利益:防止欺詐、改善網站、匿名統計分析(GDPR Art. 6(1)(f)); • 法律義務:稅務記錄保存、執法機關合法要求(GDPR Art. 6(1)(c))。

4. 資料用途

我哋使用您嘅個人資料於以下目的: • 處理訂單、安排國際送貨同售後服務; • 提供登入驗證同帳戶管理; • 預防詐騙、滿足反洗錢及制裁清單核查(如適用); • 經您事先同意,發送產品優惠郵件(可隨時取消訂閱); • 改善網站效能同產品內容(基於匿名統計)。

5. 第三方分享

我哋絕不會出售您嘅個人資料。僅以下情況會將必要資料分享予第三方處理者: • Stripe Inc.(付款處理,總部美國,PCI-DSS Level 1); • 國際快遞服務(DHL / FedEx / USPS / EMS 等,按目的地揀選); • 雲端託管服務(Cloudflare、Zeabur,僅儲存運作所需資料); • 電郵發送服務(Resend、訂單通知); • 法律或執法機關合法要求。 所有第三方均受合約約束處理您嘅資料,並僅限完成指定任務。

6. 國際資料轉移

本店伺服器主要位於香港。如您身處歐盟、英國、新加坡或其他司法管轄區,您嘅個人資料可能傳輸至本店及其處理者位於其他國家嘅伺服器。 針對 EU/UK 用戶,我哋以歐盟標準合約條款(SCC, 2021 年版)或英國國際資料轉移協議(IDTA)作為合法跨境傳輸依據。 PDPA 用戶嘅資料按等同保護原則處理。

7. 資料保留期

• 帳戶資料:保留至帳戶刪除為止;如 24 個月內無登入,本店可能主動刪除; • 訂單記錄:按多數司法管轄區會計法例保留 7 年; • 營銷同意記錄:保留至撤回同意後 12 個月(作合規證明); • 伺服器日誌:90 日後自動刪除; • Cookie:依類別 30 日至 365 日不等,詳見 Cookie 設定。

8. 您嘅權利 (GDPR Art. 15-22)

您有權: • 查閱:要求提供本店持有關於您嘅個人資料副本; • 更正:要求更正不準確或不完整嘅資料; • 刪除:要求刪除您嘅個人資料(亦稱被遺忘權); • 限制處理:要求暫停資料處理; • 資料攜帶:以結構化格式接收您嘅資料; • 反對處理:反對基於合法利益嘅資料處理或營銷; • 撤回同意:隨時撤回您嘅同意,唔影響撤回前合法處理; • 向監管機關投訴:歐盟用戶可向本國資料保護機關投訴。 請發電郵至 privacy@xxscam.com 提出請求,我哋將喺 30 日內回覆。

9. 加州居民權利 (CCPA / CPRA)

如您係加州居民,您享有以下額外權利: • 知情權:了解本店收集、使用、揭露嘅個人資料類別; • 刪除權:要求刪除您嘅個人資料; • 反對出售或共享:本店唔出售個人資料,唔接收任何「售賣」收益; • 反歧視權:行使權利時不會被收取費用或拒絕服務。 本店將喺 45 日內回覆您嘅請求(如需要可延長 45 日,並會事先通知)。請發電郵 privacy@xxscam.com,附以下標題:「CCPA Request」。

10. 新加坡 / 馬來西亞 PDPA 條款

如您身處新加坡 PDPA 2012 或馬來西亞 PDPA 2010 司法管轄區: • 您可以隨時撤回對本店處理您個人資料嘅同意; • 您有權查閱及更正您嘅個人資料; • 撤回營銷同意:發電郵 privacy@xxscam.com 或點擊任何營銷郵件嘅「取消訂閱」連結; • 如對本店資料處理不滿,新加坡用戶可向 PDPC(pdpc.gov.sg)投訴,馬來西亞用戶可向 JPDP(pdp.gov.my)投訴。

11. Cookie 使用

本網站使用三類 Cookie: • 必要 Cookie:保持網站運作所需(購物車、登入狀態),無法關閉; • 分析 Cookie:匿名統計訪客行為,可喺底部「Cookie 設定」關閉; • 行銷 Cookie:用於個人化推廣訊息,預設關閉。 首次訪問時會顯示同意橫額;隨時可透過頁腳「Cookie 設定」連結變更選擇。所有同意記錄保留 12 個月作合規證明。

12. 聯絡我哋

如對本私隱政策有任何疑問或想行使上述任何權利,請以下列方式聯絡我哋: • 電郵:privacy@xxscam.com • 一般查詢:透過網站「聯絡我哋」頁面提交 本政策可能不時更新,重大變更時將透過電郵或網站橫額通知您。最新版本永遠以本頁顯示嘅「最後更新」日期為準。

如對本政策有疑問,歡迎 聯絡我哋.