返回首页

隐私政策

最后更新:2026 年 4 月

1. 引言

Olivia Teams(「我们」或「本公司」)运营 Olivia 平台(「服务」),一款专为保险从业者设计的 AI 辅助工作平台。本隐私政策阐述我们如何依据香港法例《个人资料(私隐)条例》(第486章)(「PDPO」)收集、使用、存储及保护您的个人数据。访问或使用本服务即表示您已阅读并理解本隐私政策。

2. 我们收集的数据

当您注册并使用本服务时,我们将收集并处理以下类别的个人数据:

(a) 账户与身份数据

  • 姓名、电子邮箱及电话号码
  • 公司或代理机构名称及专业牌照号码
  • 登录凭证(密码仅以哈希形式存储)
  • 账单及付款信息(由第三方支付服务商处理)

(b) 使用与设备数据

  • IP 地址、浏览器类型、操作系统及设备标识符
  • 访问页面、使用功能及交互时间戳
  • 来源渠道及会话持续时间
  • 错误日志及性能诊断数据

(c) 专业数据

  • 您输入平台的客户记录、保单详情及笔记
  • 通过本服务生成的建议书、风险分析及演示材料
  • 会议纪要、跟进日程及开支记录
  • 您自愿上传或输入的其他任何工作相关信息

(d) AI 交互数据

  • 您向 AI 功能提交的提示、查询及指令
  • AI 生成的输出内容,包括建议书、摘要及建议
  • 您对 AI 生成内容所提供的反馈(例如批准、修改、拒绝)

(e) 通讯数据

  • 您向我们发送的支持工单、咨询及应用内消息
  • 您自愿提供的调查回复及反馈意见

3. 处理的法律依据

根据 PDPO 保障资料原则第 1 条,个人资料须为与资料使用者的职能或活动直接相关的合法目的而收集。我们基于以下理由处理您的个人数据:

  • 合同履行——为按照服务条款的约定提供、维护及交付服务
  • 合法商业利益——为改善产品、保障平台安全及防范欺诈
  • 遵守法律义务——为满足香港法律规定的监管要求
  • 同意——在我们就特定处理活动(如直接营销)明确征求并获得您的同意时

与欧盟《通用数据保护条例》(GDPR)不同,PDPO 未规定具体的处理法律依据。然而,我们将上述原则作为最佳实践予以采纳,以确保数据处理的透明性与问责性。

4. 数据使用方式

我们将所收集的个人数据用于以下目的:

  • 提供、运营及维护本服务,包括 AI 驱动的功能
  • 验证您的身份并保障账户安全
  • 处理交易并管理您的订阅
  • 根据您的输入生成 AI 辅助的建议书、摘要及建议
  • 为您推送个性化的每日简报、潜在客户线索及客户洞察
  • 发送与服务相关的通知、更新及技术提醒
  • 检测、预防及应对欺诈、滥用及安全事件
  • 遵守适用的法律及监管义务
  • 生成匿名汇总分析以提升产品品质与性能

5. AI 生成内容与数据处理

本服务使用人工智能及机器学习技术处理您的输入并生成内容,包括建议书、风险分析、客户摘要及潜在客户推荐。当您使用这些功能时,您的提示及相关上下文数据将由我们的 AI 系统处理,以生成针对您请求的输出内容。

AI 生成的内容仅供参考及提升工作效率之用。其不构成专业保险意见、财务意见或法律意见。您须自行负责在将 AI 生成内容用于任何专业用途或与客户分享之前,对其进行审核、验证及批准。

Olivia Teams 可能使用匿名及汇总的交互数据来改进和优化我们的 AI 模型及算法。个人用户数据及客户记录绝不会被用于训练服务其他用户的模型。您的专业数据将始终隔离于您的账户内。

您可随时通过联系 privacy@olivia-agent.com 或在账户设置中选择退出向模型改进提供匿名交互数据。退出将不影响您使用本服务的能力。

我们实施严格的访问控制及数据隔离措施,以确保 AI 处理过程不会导致您的数据被意外披露给其他用户或第三方。

6. 数据存储与安全

我们采取适当的技术及组织措施保护您的个人数据,包括:

  • 传输中数据加密(TLS 1.2+)及静态数据加密(AES-256)
  • 基于角色的访问控制,将数据访问权限限于经授权人员
  • 定期安全审计及漏洞评估
  • 托管于信誉良好的数据中心的安全云基础设施
  • 自动监控可疑活动及潜在安全事件
  • 事件响应程序,以迅速应对任何数据安全事件

7. 数据保留

我们仅在履行本隐私政策所述目的所必需的期限内保留您的个人数据,或依法律要求予以保留:

  • 账户与身份数据——在您的活跃账户存续期间保留,账户删除后额外保留 90 天以便处理恢复请求
  • 专业数据(客户记录、建议书、笔记)——在您的活跃账户存续期间保留,账户删除后 30 天内永久删除,除非法律另有规定
  • 使用与设备数据——为分析及安全目的保留最长 24 个月
  • AI 交互数据——为服务改进保留最长 12 个月,除非您选择退出模型训练
  • 财务与账单记录——依据香港税务及会计法规保留 7 年

8. 第三方共享与分处理者

我们可能与以下类别的受信任第三方共享您的个人数据,且仅限于本政策所述目的:

  • 云基础设施及托管服务商——以安全存储及提供您的数据
  • AI 模型及语言处理服务商——以驱动本服务的 AI 功能
  • 支付处理商——以处理订阅付款及账单
  • 分析服务商——以帮助我们了解使用模式并改进本服务(仅使用匿名数据)
  • 专业顾问——包括必要时的法律、会计及合规顾问
  • 执法机关或监管机构——仅在适用香港法律或有效法律程序要求时

我们不会出售、出租或以交易方式将您的个人数据提供给任何第三方用于其自身的营销或商业目的。所有第三方服务商均受合同保密义务及数据保护要求的约束。

9. 跨境数据传输

您的数据可能被传输至香港以外的司法管辖区并在其中处理,包括但不限于我们的云基础设施服务商及 AI 模型服务商所在的司法管辖区。根据 PDPO 保障资料原则第 9 条,我们采取合理措施确保任何海外接收方提供与香港法律相当的数据保护水平。这些措施包括与所有海外分处理者签订合同数据保护协议。使用本服务即表示您同意在本文所述保障措施下进行此类跨境传输。

10. Cookies 及追踪技术

我们使用以下类别的 cookies 及类似追踪技术:

  • 必要 cookies——服务正常运行所必需,包括会话管理及身份验证。这些 cookies 无法被禁用。
  • 功能性 cookies——用于记住您的偏好设置、语言设定及自定义选择以提升使用体验。
  • 分析 cookies——用于收集有关服务使用方式的匿名信息,帮助我们改进性能及易用性。您可通过浏览器设置选择退出分析 cookies。

11. 您在 PDPO 下的权利

根据《个人资料(私隐)条例》,您就个人数据享有以下权利:

  • 查阅权——您可根据 PDPO 第 18 条提交查阅资料要求,以获取我们所持有的关于您的个人数据副本。
  • 更正权——您可根据 PDPO 第 22 条提交改正资料要求,以更正任何不准确的个人数据。
  • 退出直接营销的权利——根据 PDPO 第 35C 条,您可随时要求我们停止将您的个人数据用于直接营销目的。
  • 撤回同意的权利——在数据处理基于您的同意时,您可随时撤回该同意,且不影响此前处理的合法性。

如需行使上述任何权利,请以书面方式向 privacy@olivia-agent.com 或我们下列通讯地址提交申请。我们将按照 PDPO 的规定在 40 天内回复您的申请。我们可能需要在处理申请前核实您的身份。根据 PDPO 的规定,查阅资料要求可能收取合理费用。

如您认为我们未按照 PDPO 的规定处理您的个人数据,您有权向香港个人资料私隐专员公署提出投诉。

12. 直接营销

根据 PDPO 第 VIA 部的规定,未经您事先同意,我们不会将您的个人数据用于直接营销目的。如您已授予同意,您可随时通过以下方式选择退出:点击任何营销通讯中的「取消订阅」链接、在账户设置中调整通知偏好,或联系 privacy@olivia-agent.com。未经您另行明确书面同意,我们不会将您的个人数据提供给第三方用于其自身的直接营销目的。

13. 儿童隐私

本服务专为持牌保险从业者的专业使用而设计,不面向 18 岁以下的个人。我们不会故意收集儿童的个人数据。如我们发现已无意中收集了 18 岁以下个人的个人数据,我们将立即采取措施删除该等数据。

14. 本政策的变更

我们可能不时更新本隐私政策,以反映我们在实践、技术、法律要求或监管义务方面的变化。我们将在变更生效前至少 14 天通过电子邮件或在服务内发布醒目通知的方式告知您任何重大变更。任何修订后的隐私政策生效后,您继续使用本服务即构成对更新条款的接受。

15. 联系我们

如您对本隐私政策有任何疑问、希望行使数据权利,或需要提交查阅资料要求或改正资料要求,请通过以下方式与我们联系:

privacy@olivia-agent.com

Olivia Teams, Hong Kong