Legal · 私隱政策

私隱政策。

Effective 2026-05-27· octoflowautomation.com· Hong Kong

本私隱政策說明我們(OctoFlow Automation)將如何 collect、process 及 store 你的資料。我們是於香港營運的一人公司,不出售 data、不出租 list。如有任何不清楚之處,可直接 email [email protected]

01

適用範圍。

本政策適用於 octoflowautomation.com 及所有 subdomain,包括 magnet landing pages、thank-you pages、blog 及由我們發出的 email。亦適用於透過 Instagram (@octoflow.automation) 及 Threads 與我們互動而產生的資料:例如 DM、留言、follow。

若你經由其他第三方 platform(例如 Brevo 收 email 的 hosted form、Calendly booking page)與我們互動,該等 platform 自身的私隱政策亦同時適用。

02

我們收集的資料。

我們只收集足以完成你 request 的最少資料:

  • Email 地址及 first name:當你 subscribe 任何 magnet form 時。
  • IG / Threads username 及 DM 內容:當你透過 comment2dm trigger 與我們互動,或直接 DM 時。
  • 瀏覽資料:例如 page URL、referrer、browser type、approximate location(country-level):透過 server log 與 analytics 收集,不包含個人 identifier。
  • Form 內其他自願填寫的 field:例如 business type、website URL(若你於部分 form 填寫了)。

我們 不會 主動收集:身份證號、信用卡資料、地址、電話號碼。若你於 email 內自願向我們提供此類資料(例如回覆我們的 email 並提及你的 business detail),我們僅用以回覆你,不會 store 入 marketing list。

03

收集目的及處理方式。

我們收集 email 的 lawful basis 是 consent:你主動填寫 form、勾選同意條款後才收集。具體用途:

  • 派發 magnet 內容(playbook、template、bonus 連結)。
  • 每星期一次的 newsletter:內容為 SME automation playbook 與 case study。
  • 偶爾通知 1對1 audit slot 的 opening。
  • 回覆你直接發出的 inquiry。

我們 不會 將你的 email 與任何第三方 share 作 marketing 用途,亦不會 sell / rent / trade 任何 list。

04

第三方 Processor。

我們使用以下第三方服務 process 你的資料。各服務均有其自身的私隱政策,並與我們訂有 data processing agreement:

  • Brevo Email marketing platform(前稱 Sendinblue),總部位於 France,server 於 EU。收 email subscription、發送 newsletter、執行 nurture automation。請參考 Brevo Privacy Policy
  • comment2dm IG comment → DM automation。透過 Meta Graph API 存取你 IG 公開留言及發送 DM。Process 的資料:username、留言內容、DM 內容。請參考 comment2dm 自身的私隱政策(於其官網提供)。
  • Meta (IG API) IG comment 與 DM 經由 Meta Instagram Graph API 流通。受 Meta Privacy Policy 規管。
  • WordPress + Astra 網站 hosting 與 theme。Server log(IP、user-agent、URL)保留期 30 日,純粹用作 security 與 debug。
  • Cloudflare CDN + DDoS protection。Process 你的 IP 與 request metadata。請參考 Cloudflare Privacy Policy

日後若新增其他 processor(例如 CRM、scheduling tool),會更新此 list。

05

Cookie 與 Analytics。

我們使用 最少量的 cookies

  • Essential cookies:WordPress session、CSRF protection。缺少這些 site 無法運作,無法 opt-out。
  • Analytics:採用 Cloudflare Web Analytics(cookieless、不追蹤個人)監察流量與 page performance。不會 collect IP 或 device fingerprint 至 marketing profile。
  • 第三方 embed:Brevo form 可能設置 functional cookie 作 spam protection 用途。受 Brevo 自身的 cookie 政策規管。

我們 沒有使用:Google Analytics、Meta Pixel、TikTok Pixel 或任何 cross-site advertising tracker。

06

你的權利。

對於我們所持有有關你的資料,你享有以下權利:

  • Access:知悉我們持有你哪些資料。
  • Rectify:更正錯誤資料。
  • Delete:要求我們刪除你的資料(每封 email 的 unsubscribe link 會 trigger Brevo 自動刪除;其他 channel 請 email 我們)。
  • Object / Restrict:要求我們停止某類 processing(例如停止 newsletter 但保留 audit booking 紀錄)。
  • Portability:索取你資料的 export(CSV format)。
  • Unsubscribe:每封 marketing email 底部均有 unsubscribe link,按一下即時生效。

行使任何權利,請 email [email protected],我們 7 個工作天內回覆。

07

資料保留及刪除。

Email subscriber:保留至你 unsubscribe,或連續 24 個月未開啟任何一封 email(會自動從 list 清除)。

IG DM 紀錄:comment2dm dashboard 預設 90 日 rolling window,過期自動刪除。Meta 自身的 storage 受其 retention policy 規管。

Server log:30 日。

收到刪除要求後,我們會於 30 日內處理,並通知第三方 processor 一同執行。

08

資料安全。

所有 data transmission 採用 TLS 1.2+。Admin access 啟用 2FA。Backup encrypted at rest。不會 export 任何 contact list 至 local machine 作長期儲存。

話雖如此:沒有任何 system 是 100% 安全。若發生 data breach 影響你的資料,我們會於 72 小時內 email 通知,並清楚說明範圍與建議行動。

09

兒童私隱。

本網站及我們的 service 對象為 SME 老闆,並未 target 18 歲以下人士。我們不會 knowingly 收集未成年人士的資料。若你發現有兒童經由我們的 form subscribe,請通知我們,我們會即時刪除。

10

政策更新。

本政策可能更新:例如新增 processor、調整 retention period。任何重大改動,我們會於更新前至少 7 日經 email 通知現有 subscriber,並於本頁頂部更新「Effective」date。

純粹格式 / 用字微調(typo fix、語句梳理)不會發出 notice。

11

聯絡。

:Data Controller

如有關於本政策、你的資料或任何 data protection 相關 query,請 email 我們。我們會於 7 個工作天內回覆。香港用戶亦可根據《個人資料(私隱)條例》(Cap. 486)向 PCPD 投訴。

Scroll to Top