次元空间 隐私政策
版本:v1.0
生效日期:2026年5月8日
上次更新:2026-05-06
法律效力版本:本政策的繁体中文版是具法律效力的版本。本简体中文版仅供方便,如有歧义以繁体中文版为准。
重要事项先讲
我们是次元空间(Dimension Space),一个由香港团队为香港中学生(中一至中六,11–18 岁)设计的 AI 学习伙伴 App。
如果您是家长,最重要记住三件事:
- ✅ 您小朋友的所有资料只存储在香港,不会传至香港以外
- ✅ 我们不会用您小朋友的资料训练 AI 模型
- ✅ 我们不会将任何资料卖给广告商或第三方
1. 我们是谁
| 项目 | 内容 |
|---|---|
| 资料使用者(Data User) | 飞客集团有限公司 (FLYER GROUP LIMITED) |
| 注册地址 | FLAT/RM 705, 7/F, FA YUEN COMMERCIAL BUILDING, NO.75 FA YUEN STREET, MONG KOK, KOWLOON, HONG KONG |
| 联络电邮 | support@starcloudedu.com |
| 监管机构 | 香港个人资料隐私专员公署(PCPD,www.pcpd.org.hk) |
本政策受香港特别行政区法律管辖,特别是《个人资料(隐私)条例》(香港法例第 486 章,以下简称「PDPO」)。
2. 适用范围
本政策适用于次元空间 iOS 应用程序、官方网站,以及相关电邮服务。
本政策不适用于第三方应用程序 / 网站,以及学生上传的试卷上面所载的老师 / 学校 / 其他人的资讯(该等资讯由提供者本身负责)。
3. 我们会收集什么资料
3.1 您主动提供的资料
- 账号基本资料:Apple ID 识别码、昵称(可自定)、年级、年龄段
- 个人化选项:AI 伙伴名字等
- 学习内容:拍题照片、文字提问、选择答案
- 家长联络:家长电邮(仅当用户 < 13 岁或首次订阅时)
- 付费资料:订阅状态
3.2 您使用过程中自动产生的资料
- 学习进度:知识点掌握状态、答对 / 答错记录
- AI 对话记录
- 设备信息:iOS 版本、设备型号、语言设置
- 使用统计:匿名功能使用次数
- 错误记录:App 崩溃报告、API 错误
3.3 我们不会收集的资料
- ❌ 真实姓名、学校、班别、学号
- ❌ 身份证、出生日期(只收年龄段)
- ❌ 电话号码
- ❌ 通讯录、相册(除您拍的学习照片外)
- ❌ 位置信息、GPS、IP 地理定位
- ❌ 麦克风(如未来新增语音功能会单独提示)
- ❌ 健康、种族、宗教等敏感资料
3.4 学生上传的照片
学生在拍题、拍试卷时,照片中可能意外包含学校名 / 老师批改 / 学号等信息。我们会:
- 原图保护:原图只存于您个人空间,不会对其他用户展示
- 可随时删除
- 不入公共题库、不用于 AI 训练
4. 我们为什么收集这些资料
按 PDPO 第 1 保障原则,只为以下明确、合法用途:
- 提供您已选用的服务:核心学习功能、跨设备同步、家长周报(如已订阅)
- 改善产品:匿名聚合统计、修正质素差的内容
- 客户支援:回应查询、退款请求、排查故障
- 法律合规:回应香港政府机关依法发出的查询、防止欺诈
我们不会做的用途
- ❌ 不会主动用您的资料训练 AI 模型;我们使用的商业 AI API 合约亦规定客户输入不会用于训练。如第三方合约将来修改,我们会按条款变更协议通知
- ❌ 不会用于行为广告 / 个性化广告
- ❌ 不会卖给教育机构、补习社、出版商
- ❌ 不会用作学校评鉴(除非您 / 家长主动导出)
5. 您的资料存储在哪?
5.1 香港,只在香港
我们郑重承诺:所有用户资料只存储于位于香港的服务器,绝对不会传输至香港以外的任何地方(以下列明的必要例外除外)。
主要存储:阿里云(香港)— 服务器、PostgreSQL 数据库、加密图片存储,加密备份亦留在香港。
5.2 必要的跨境例外(全部已明确披露)
| 第三方 | 用途 | 涉及资料 |
|---|---|---|
| Apple Inc.(美国) | App Store 账号识别、IAP 付款、推送通知 | Apple ID 识别码、订阅状态 |
| 电邮推送服务 | 寄送家长周报 / 账号验证信 | 收件人 email、邮件内容 |
这些是业界标准必要服务,我们无法用香港本地替代品。
5.3 主动避免的服务
为了确保资料留在香港,我们不使用:
- ❌ Apple iCloud / CloudKit(主要服务器在美国)
- ❌ Google Firebase / Analytics(资料会跨境)
- ❌ 香港以外的云服务商节点
- ❌ Meta / TikTok / 任何社交平台 SDK
- ❌ 任何第三方广告 SDK
6. 我们会保留您的资料多久?
按 PDPO 第 2 保障原则,我们只保留必要的最短时间:
| 资料类别 | 默认保留期 |
|---|---|
| 账号基本资料 | 账号有效期间 + 删除后 30 日缓冲 |
| 学习进度 / 错题 / 词汇 | 账号有效期间 |
| AI 对话记录 | 最后使用后 6 个月自动删除,或自账号注册起最长保留 12 个月,以较早者为准(可在设置调整) |
| 上传照片 | 默认 90 日后自动删除(可在设置调整) |
| App 崩溃报告 | 6 个月 |
| 付款记录 | 7 年(香港税务及商业法例要求) |
账号删除流程:删除 → 30 日缓冲期(可撤回)→ 主数据库硬删除 → 加密备份 90 日后清除。法律要求保留的(例:付款记录)只保留最少必要字段,匿名化后留存。
7. 我们与谁分享您的资料?
7.1 服务提供者(Data Processor)
我们只会将您的资料提供给以下服务商,且所有服务商都签订了资料处理协议:
- 阿里云(香港):服务器、数据库、对象存储、AI 模型 API(调用全部路由经香港节点)
- Apple Inc.:App Store、IAP、推送通知
- 电邮推送服务:家长周报、验证信
7.2 我们不会分享的情况
- ❌ 广告商、市场营销公司
- ❌ 学校、教育局(除非您 / 家长主动导出)
- ❌ 补习社、出版商、教材开发商
- ❌ 数据经纪(data brokers)
- ❌ 任何声称「为研究目的」的第三方
7.3 法律强制披露
我们会应香港特别行政区法律下的有效执法请求披露最少必要的资料,包括(但不限于):
- 香港法院发出的有效搜查令、传票或法庭命令
- 香港警务处(包括各部门)依《警队条例》(Cap. 232)、相关刑事程序条例或《香港国家安全法》第 43 条实施细则发出的正式书面要求
- 海关、廉政公署、社会福利署等执法 / 福利机关在其法定职权范围内的请求
- 为防止对人身安全的即时严重威胁
每次披露我们都会在法律允许的情况下提前通知受影响用户(部分执法请求依法禁止通知,我们必须遵守);只提供最少必要的资料,并保留审查请求合法性的权利。
8. AI 处理的特别声明
次元空间使用阿里云香港节点的商业 AI 模型 API。
8.1 您与 AI 的对话流程
您的输入 → 经 HTTPS 传到我们香港后端 → 经香港节点调用 AI API → 返回回答 → 对话记录保存于香港数据库(默认 12 个月)。
8.2 关键承诺
- ✅ 资料不出香港:AI API 调用全程在香港节点完成(我们的控制范围)
- ✅ 不训练 AI:商业 API 合约明确规定客户输入不会用于模型训练(依赖 API 服务商合约)
- ✅ 不长期存储于第三方:API 提供商不会长期保留您的请求内容(依赖 API 服务商技术措施)
保留条款:后两项承诺依赖 API 服务商的合约 / 技术措施。如服务商条款重大修改影响这些承诺,我们会在 30 日内通知用户并提供删除账号的选择权。
8.3 AI 出错的免责
AI 模型可能出错。考试 / 重要决定前请以教科书、老师意见为准。详见《服务条款》。
9. 儿童及青少年特别保护
9.1 13 岁以下用户
按 PCPD 对儿童隐私的指引,13 岁以下用户必须有家长同意:输入家长 email → 家长收到验证信 → 点击确认 → 用户获解锁功能。家长可随时查看小朋友资料、要求删除账号或撤销同意。
9.2 13–17 岁用户
- 首次使用敏感功能前需勾选同意《服务条款》及《隐私政策》
- 订阅前需家长 email 确认
- 钻石购买每日默认上限 HK$50,需家长 email 解锁更高
- 家长可选择开启「家长监督模式」
9.3 对所有 18 岁以下用户
- ❌ 不会展示行为广告 / 个性化广告
- ❌ 不会做心理画像(profiling for marketing)
- ❌ 不会用学生资料训练 AI 模型
- ❌ 不会主动将学生引导至外部社交平台
- ❌ 不会收集任何不需要的资料
9.4 儿童发声权与举报渠道(UNCRC Art. 12 与 Art. 17)
我们尊重儿童独立表达意见与寻求协助的权利。即使没有家长协助,您或您小朋友亦可直接使用以下渠道:
紧急或人身安全相关(优先):
- 紧急人身安全:999(警方)
- 社署儿童保护热线:2755 1122
- 撒玛利亚防止自杀会:2389 2222(24 小时)
- 生命热线:2382 0000(24 小时)
- 保护儿童会
App 体验 / 儿童安全 / 隐私事宜:
- Email support@starcloudedu.com(主旨「儿童安全举报」 / 「隐私事宜」)
- 我们会在7 个工作日内回应,涉及人身安全的事宜会优先处理
10. 您的权利(PDPO 第 6 保障原则)
| 权利 | 如何行使 |
|---|---|
| 查阅权 | 设置 → 我的资料 → 下载我的所有资料(JSON + 照片 ZIP) |
| 更正权 | 大部分资料在设置直接改;其他 email support@starcloudedu.com |
| 删除权 | 设置 → 删除账号(30 日缓冲可撤回);法律保留的例外会匿名化 |
| 反对权 | 设置 → 隐私与安全 → 关闭匿名统计 |
| 退订营销通讯 | 我们目前不做营销推广,如未来新增可一键退订 |
我们会在 40 日内回应(PDPO 法定上限,实际通常 7 日内)。首次免费,每历年第二次起每次 HK$50(行政成本)。我们不会因您行使权利而惩罚您。
11. 安全措施
按 PDPO 第 4 保障原则:
- 传输加密:HTTPS / TLS
- 存储加密:照片用 server-side encryption,数据库敏感字段另加应用层加密
- 访问控制:后端访问需 JWT,签名 URL 访问照片(默认短时效过期)
- 网络隔离:数据库不对公网开放
- 审计日志:所有对个人资料的读取会记录
- 员工:接触个人资料前须签保密协议,最少权限原则
资料外泄通报
如发生资料外泄,72 小时内通知受影响用户并通知 PCPD,公布影响范围与补救措施。
12. 政策更新
- 重大变更会在 App 内强制提示,需要重新确认,生效前 30 日通知
- 次要变更会在本页更新版本号
13. Cookie 与类似技术
次元空间 iOS App 不使用 Web cookies。
我们使用 iOS 标准的 Keychain(存储登录 token)、UserDefaults(非敏感设置)、本地数据库(后端缓存)、IDFV(同一设备的匿名识别)。
我们不使用 Apple IDFA、任何第三方追踪 SDK,以及任何用于跨 App 广告的技术。
14. 国际用户
次元空间主要为香港用户设计,App Store 可能令其他地区的用户下载到。
如您是香港以外用户:您的资料仍然只存储在香港,并享有本政策与《PDPO》赋予的权利。本服务并未针对其他司法管辖区的隐私要求(例如欧盟 GDPR、英国 UK GDPR、美国 COPPA / CCPA)作专门合规设计。如您身处有额外隐私保障要求的地区,请考虑服务的地理适配性后再使用。
15. 联络我们
| 项目 | 详情 |
|---|---|
| 隐私事宜 | support@starcloudedu.com |
| 响应时限 | 7 个工作日初步响应,40 日内完整处理 |
如未能解决,您可向香港个人资料隐私专员公署投诉:
| 项目 | 详情 |
|---|---|
| 网站 | www.pcpd.org.hk |
| 电邮 | enquiry@pcpd.org.hk |
| 电话 | (852) 2827 2827 |
| 地址 | 香港邮政总局邮箱 1376 号 |
附录 — 三语版本
本政策提供繁体中文版(具法律效力的版本)、简体中文版(本文,仅供方便)及 English Version。如有歧义以繁体中文版为准。
| 版本 | 生效日期 |
|---|---|
| v1.0 | 2026-05-08 |
如您是家长,看完仍有疑问,欢迎 email support@starcloudedu.com。
— 次元空间团队