私隱政策

最後更新:2026 年 4 月

本私隱政策說明本公司在以下情況下收集、使用、披露及保護個人資料的方式:(i) 本公司的網站;及 (ii) 本公司的企業對企業軟件服務,包括 AI 聊天及知識庫功能(「服務」)。

Omago 為一間 B2B 服務供應商。如果您以客戶機構的員工、承辦商或代表身份使用本公司的服務,您的機構控制提交至服務的數據,並可能有其自身的私隱通知及政策。

1. 適用範圍及角色(資料控制者與資料處理者)

1.1 網站訪客及業務聯絡人

當您瀏覽本公司的網站、聯絡本公司、要求示範或以其他方式直接與 Omago 互動時,本公司通常作為該等個人資料的資料使用者/控制者。

1.2 在服務中處理的客戶內容

當本公司的客戶使用服務處理對話、知識庫內容或相關數據時,本公司通常根據客戶的指示作為資料處理者/服務供應商,而客戶負責決定提交何種數據及其使用目的。

2. 本公司收集的個人資料

本公司可能收集以下類別的個人資料:

2.1 您向本公司提供的資料(網站及業務通訊)

  • 姓名、電郵地址、電話號碼
  • 公司名稱、職銜
  • 您向本公司發送的訊息內容(例如查詢表格、電郵)

2.2 帳戶及服務資料(當您使用服務時)

  • 帳戶識別碼(例如姓名、電郵)
  • 工作空間設定及配置
  • 營運服務所需的認證及安全相關日誌

2.3 客戶提交的內容(在服務中處理)

本公司的客戶(及其最終用戶)可能向服務提交內容,視乎其選擇上載或輸入的內容,可能包含個人資料,例如:

  • 聊天訊息及對話內容
  • 客戶上載的知識庫內容及檔案
  • 客戶配置(例如提示指令、路由規則)

重要:本公司在處理前不會監控、過濾或刪除客戶輸入中的個人資料(見第5節)。

2.4 裝置及使用數據(有限)

當您存取本公司的網站或服務時,本公司可能收集有限的技術數據,例如:

  • 基本裝置及瀏覽器資料
  • 由 IP 地址推算的大概位置(例如國家/地區級別)
  • 安全及服務可靠性所需的日誌

3. 本公司如何使用個人資料

本公司基於以下目的使用個人資料:

3.1 提供及營運服務

  • 建立及管理帳戶與工作空間
  • 認證用戶及維持會話
  • 提供核心產品功能,包括 AI 回覆及知識庫檢索
  • 維持可靠性、效能及安全性

3.2 與您溝通

  • 回覆查詢及支援請求
  • 發送服務相關通知(例如安全、帳單、更新)

3.3 改善服務(匯總/去識別化分析)

本公司可能使用匯總及/或去識別化數據(即無法識別個人的數據)用於:

  • 分析及報告
  • 質素保證
  • 產品改善及開發

本公司不會使用客戶內容訓練本公司自身的專有 AI 模型(見第6節)。

3.4 遵守法律義務

  • 符合適用的法律及監管要求
  • 預防、偵測及調查欺詐、濫用及安全事件

4. Cookie 及類似技術

本公司力求保持網站及服務簡潔。

4.1 必要 Cookie

本公司使用必要的 Cookie(或類似技術)以:

  • 維持登入會話
  • 提供核心功能
  • 支援安全及防欺詐

4.2 可選分析(如日後引入)

如果本公司日後引入可選的分析 Cookie 或類似追蹤工具,本公司會提供通知,並在法律要求的情況下,透過 Cookie 橫幅或設定提供選擇。

5. 客戶責任及敏感數據

5.1 無個人資料過濾

本公司不會在處理前對客戶輸入進行自動化個人資料過濾、刪除或遮蔽。

5.2 強烈建議勿提交敏感個人資料

客戶及用戶不應將敏感個人資料提交至服務,除非屬嚴格必要且具有合法依據。敏感個人資料可能包括,例如:

  • 健康或醫療資料
  • 生物識別資料
  • 金融帳戶或支付卡資料
  • 政府身份證號碼
  • 未成年人的資料

服務並非設計用於處理超出本公司標準安全措施範圍的敏感個人資料。

6. AI 處理及第三方模型供應商

6.1 發送至 AI 供應商的數據

為產生 AI 輸出,客戶輸入可能會傳送至:

  • OpenRouter,及
  • 客戶透過 OpenRouter 選擇的模型供應商

根據本公司目前的實施方式,此可能包括:

  • 用戶訊息
  • 知識庫內容及上載的檔案

本公司不會故意將裝置元數據(例如 IP 地址或用戶代理)作為 AI 請求內容的一部分發送。然而,第三方供應商可能會在標準互聯網通訊過程中接收到網絡層資料。

6.2 零數據保留 (ZDR) — 預設開啟

本公司在支援的情況下預設開啟零數據保留 (ZDR),以幫助減少保留及訓練風險。

6.3 第三方政策及限制

即使已啟用 ZDR,第三方供應商是否儲存或使用數據可能取決於所選供應商的政策及技術行為。本公司無法控制第三方模型供應商的:

  • 可用性、正常運行時間或效能
  • 內部保留做法
  • 政策變更

客戶有責任選擇符合其合規需求的供應商/模型。

7. 個人資料的分享及披露

本公司不會出售個人資料。

本公司可能與以下方面分享個人資料:

  • 用於營運服務的基礎設施及託管供應商(例如雲端儲存、資料庫、安全服務)
  • 第6節所述的 AI 服務供應商
  • 必要時的專業顧問(例如法律、會計)
  • 法律要求或為保護權利、安全及保障的當局

本公司要求供應商透過適當的合約及安全義務保護數據。

8. 國際數據傳輸

本公司使用第三方雲端及基礎設施供應商(例如 Supabase 及 Cloudflare)提供服務。因此,數據可能在香港以外儲存或處理,視乎服務架構及供應商營運。

9. 數據保留

本公司只會在提供服務、遵守法律義務、解決爭議及執行協議所需的期間內保留個人資料。

對於服務中的客戶內容,本公司目前的保留及刪除方式遵循本公司的產品流程,包括:

  • 軟刪除,及
  • 與本公司的服務營運及備份一致的刪除時間表

客戶工作空間刪除:如果客戶取消或刪除工作空間,數據會在刪除後 30 日內從活躍系統中移除。備份副本會在 90 日內清除。

(您的客戶合約/條款可能會更詳細地描述保留時間表。)

10. 安全

本公司實施合理的技術及組織措施,旨在保護個人資料免受未經授權的存取、披露、更改或銷毀。

沒有任何傳輸或儲存方法是完全安全的。您確認儘管有合理的保障措施,安全風險仍可能發生。

11. 您的權利及請求

視乎您與 Omago 的關係及適用法律,您可以請求:

  • 存取本公司持有的關於您的個人資料
  • 更正不準確的數據
  • 刪除個人資料(如適用)
  • 撤回同意(如處理是基於同意)

如需提出請求,請電郵至 privacy[at]omago.ai。本公司可能需要驗證您的身份及授權。

如果您的請求涉及代表本公司客戶處理的數據(例如最終用戶對話),本公司可能會指引您聯絡相關客戶機構,因為該機構控制該等數據。

12. 兒童

本公司的服務為商業用途而設,並非針對兒童。本公司不會故意收集兒童的個人資料。

13. 本私隱政策的變更

本公司可能會不時更新本私隱政策。如果變更屬重大性質,本公司會透過電郵及/或應用程式內通知提供合理通知。本公司會更新本頁頂部的「最後更新」日期。

14. 聯絡我們

如果您對本私隱政策有任何問題或請求,請聯絡:

電郵:privacy[at]omago.ai