私隱政策

最後更新：2026 年 3 月 21 日

1. 資料控制者

負責處理你個人資料嘅一方為 Heartbeat。聯絡：bookkeep@harbix.app。

帳戶資料：例如電郵地址、登入識別（透過 Supabase Auth 等）。

你主動輸入嘅業務資料：例如生意簿名稱、交易紀錄、分類、金額、幣種、備註。

你上載嘅檔案：例如收據影像（儲於 Supabase Storage）。

技術資料：例如 IP、裝置類型、瀏覽記錄（視乎託管商／分析設定；MVP 宜最小化）。

付款資料：信用卡等付款資料由 Stripe 直接處理，我哋不會喺自己伺服器儲存你完整卡號；我哋可能透過 Stripe 收到訂閱狀態、客戶識別碼等。

提供、維持及改善記帳功能；處理訂閱及試用；發送服務相關電郵（例如電郵驗證／重設密碼、試用／訂閱提醒、試用結束後第 30 日之資料提醒）；防欺詐、保安及法例要求；回覆你透過表單提出嘅查詢（經第三方電郵服務以 bookkeep@harbix.app 發送或接收相關通知）。

為履行你與我哋之服務合約、或在徵得你同意下、或為合法權益（例如保安）而處理；你可在法例允許範圍內聯絡我哋行使查閱或更正等權利。

我哋使用（或可能使用）以下類別服務，佢哋或會喺境外處理資料：Stripe（付款）、Supabase（資料庫、認證、檔案儲存）、第三方收發電郵（例如 Resend）、Vercel（網站託管）等。佢哋有其獨立私隱政策。

正常使用期間：為提供服務所需而保留。

試用結束（以試用結束日為 T0）且你未成功訂閱：

T+30：我哋會向你所提供嘅電郵發出提醒（例如匯出資料或訂閱）。

T+60：若你仍未訂閱，我哋可刪除你嘅帳戶及相關業務資料（主資料庫內容；實作上可先「軟刪除」）。

T+90：可安排對剩餘備份或物件儲存（例如收據檔案）作徹底清除。若技術上喺 T+60 已一次過清除所有副本，則毋須另設 T+90 步驟——以實際系統設計及本政策更新為準。

付費用戶取消或只讀：保留期視乎條款、你嘅刪除請求及法例；一般直至你要求刪除帳戶或達上述類似刪除條件。

法律或爭議：若法例要求保留較長時間，則從其規定。

我哋採取合理技術及組織措施（例如 HTTPS、存取控制、供應商之安全功能）。互聯網傳輸並非百分之百安全。

你可聯絡 bookkeep@harbix.app 要求查閱、更正、或（在法例允許下）刪除個人資料。

登入後前往「帳號」頁面可刪除帳戶：系統會刪除你嘅登入帳戶、業務資料（生意簿／交易／分類）、以及已上載收據檔案，並會盡力取消 Stripe 訂閱及刪除本應用程式所關聯之 Stripe 客戶資料；付款機構可能按其政策保留部份帳務紀錄。

我哋使用必要 Cookie 以維持登入及安全；若日後加入分析／營銷類 Cookie，將更新本政策並在需要時徵求同意。

本服務唔擬向 18 歲以下人士提供；如發現誤收集，請聯絡我哋刪除。

我哋可更新本政策；重大變更將透過網站或電郵通知。