私隱政策

本政策中，「服務」指 Bao 網頁應用程式、API、掃描器及整合。「客戶」指註冊 Bao 付費或免費帳戶的實體。「使用者」指獲客戶授權使用服務的自然人。「個人資料」指能識別、有關或合理可連繫至自然人之資料，按所適用法律的定義為準。

Bao 設多層方案：免費、Founder（每月 $39）、Team（每位活躍開發者每月 $59）、Business（每位活躍開發者每月 $99）及 Enterprise。不同方案開放不同功能（例如 SSO、稽核日誌匯出、區域鎖定及自架部署為 Business/Enterprise 功能）。在功能有差異時，本政策會註明適用方案。

我們只收集營運 Bao 所需的資料。我們不會保留你的源碼，亦不會出售你的資料。以下類別為完整清單。

• 帳戶與身份資料。 姓名、工作電郵、機構、職位、密碼雜湊（如非使用 SSO）及 OAuth 提供者（GitHub、Google、Microsoft）的使用者識別碼與電郵。我們不會看到亦不會儲存你在 OAuth 提供者所用的密碼。
• OAuth 權杖與整合憑證。 由你連接的平台（GitHub、Vercel、Supabase、Stripe、Sentry、Cloudflare、Render、AWS，以及透過 Pipedream Connect 接入的逾 2,000 個應用）發給 Bao 的存取/重新整理權杖。權杖以 AES-256 加密儲存，預設僅讀；如有寫入範圍，亦只在你逐次批核的情況下執行。
• 儲存庫、部署與基建中介資料。 儲存庫/服務/環境/部署名稱；commit SHA 及作者；CI/CD 設定檔；環境變數的「鍵」（永不收集數值）；Sentry 的錯誤率與事故中介資料；Cloudflare/Vercel 的可用性與路由資料。我們不會在掃描以外保留源碼。
• 掃描結果與分數。 Bao 掃描的輸出：上線就緒分數、訊號、嚴重性、檔案路徑、行號、每項發現的自然語言說明，以及我們生成的自動修復建議。保留期見第 6 節。
• 自動修復建議與審批紀錄。 當你生成或批核自動修復建議時，我們儲存建議文字、提案的 diff、批核者、時間及對應 Pull Request 或寫入動作的狀態。這是我們向你披露的稽核軌跡，亦是可追溯性所必需。
• 帳單與付款資料。 訂閱方案、座位數、帳單電郵、地址、稅務編號及發票紀錄。卡號、銀行資料及付款工具由 Stripe, Inc. 處理及儲存 — Bao 只儲存卡號最後四位、品牌及 Stripe 的客戶/訂閱識別碼。
• 通訊與支援。 你發給 hello@getbao.app、security@getbao.app 或 press@getbao.app 的電郵；支援工單；經聯絡頁提交的銷售查詢；以及任何附件。
• 行銷電郵訂閱。 電郵地址、語系偏好（en 或 zh-HK）及訂閱/退訂時間戳。
• 使用分析與產品遙測。 聚合且去識別化的使用資料：頁面瀏覽、掃描調用、功能使用、效能時序及錯誤報告。我們不使用第三方廣告網絡，亦不會跨網站追蹤你。
• 裝置、日誌與保安資料。 IP 地址、user-agent、請求時間、路由、回應碼及由 IP 推得的概略地點 — 用於速率限制、防濫用、稽核及事故調查。
• Cookie 與類似技術。 僅必要 Cookie（驗證、會話）及少量第一方 Cookie（語系、主題）。我們不設第三方廣告 Cookie。詳見第 11 節。

我們不會明知地收集特殊類別個人資料（健康、生物特徵、宗教、政治），並要求客戶不要將此類資料上載至 Bao。如發現有此類資料被傳送至 Bao，請電郵 privacy@getbao.app，我們會予以刪除。

我們僅為以下目的使用個人資料：

• 提供服務。 驗證身份、對你連接的系統執行掃描、生成就緒分數、呈現儀表板、傳遞掃描結果及執行你逐次批核的寫入動作。
• 生成自動修復建議。 使用 AI 模型（見第 5 節）生成並呈現修復建議。建議僅為提案 — 未經你明確批核，不會自動套用。
• 帳務與帳戶管理。 透過 Stripe 處理訂閱、寄送發票及收據、管理座位數、執行方案上限及防止濫用。
• 客戶支援。 回應問題、除錯及改善我們提供的協助。
• 保安、防欺詐與防濫用。 偵測異常行為、限速、調查事故，並依法通知客戶與機關。
• 產品改進。 使用聚合、去識別化的遙測，以了解哪些訊號最有用。我們不會在沒有書面同意下，使用你的私有源碼或掃描結果訓練模型。
• 你選擇接收的通訊。 向已選擇接收的地址寄發 Changelog 與產品更新。每封行銷電郵均包含一鍵退訂連結，指向 getbao.app/unsubscribe。
• 法律遵從。 遵守所適用法律、回應合法政府要求、捍衛我們的權利及執行《服務條款》。

對於歐洲經濟區、英國及瑞士的使用者，我們依以下 GDPR/英國 GDPR 法律依據處理資料：

• 履行合約。 為已簽訂《服務條款》的客戶提供服務。
• 正當權益。 保障服務、防止濫用、以聚合遙測改善產品及營運業務 — 與你的權利和自由作平衡。
• 同意。 行銷電郵及任何選擇性分析；你可隨時撤回同意。
• 法律義務。 遵守稅務、會計、保安事故通報等法定責任。

對於香港使用者，我們遵守《個人資料（私隱）條例》（第 486 章）（「PDPO」）及其六項保障原則。我們以合法及與 Dragonfly 業務直接相關之目的收集個人資料，並僅作此用途（或直接相關用途），除非你同意作其他用途。

我們僅按下述方式分享個人資料。我們不會出售個人資料，亦不會為跨網站行為廣告而分享。

子處理者。下列子處理者按書面《資料處理協議》代我們處理個人資料：

• Supabase, Inc.（美國）。 主要應用資料庫、認證及儲存；Business/Enterprise 客戶可選 us-east-1（美國）或 eu-west-1（歐盟）區域鎖定。
• Vercel Inc.（美國）。 getbao.app 與 Bao 應用程式的代管及邊緣傳遞。
• Cloudflare, Inc.（美國）。 DNS、邊緣防護與 TLS 終結。
• Stripe, Inc.（美國）。 付款處理、訂閱管理及稅務計算；付款工具由 Stripe 作為控制者處理。
• Sentry / Functional Software, Inc.（美國）。 錯誤與效能監測（Bao 自身及客戶授權連接的服務）。
• Pipedream, Inc.（美國）。 OAuth 連線中介與工作流執行環境，支援我們八個原生整合以外的逾 2,000 個第三方整合；該等整合的 OAuth 憑證由 Pipedream 儲存。
• Anthropic, PBC（美國）。 大型語言模型推理，用於自動修復建議與說明生成。預設配置不要求零保留；Enterprise 客戶可在 DPA 中要求不訓練、不保留之配置。
• OpenAI, L.L.C.（美國）。 備用模型供應商，保留政策同上。
• Google Cloud Platform / Vertex AI（美國／歐盟）。 第三順位推理及向量檢索之嵌入生成。
• Amazon Web Services, Inc.（美國／歐盟）。 Business/Enterprise 區域鎖定的掃描成品及稽核日誌物件儲存。
• Better Stack（捷克）。 應用日誌、可用性監測與待命傳呼。
• SendGrid（Twilio Inc.，美國）。 交易電郵（登入連結、帳單收據、保安通知）及行銷電郵。
• Doppler, Inc.（美國）。 Bao 內部基建的密鑰管理（不儲存客戶資料）。
• GitHub, Inc.（美國）。 原始碼整合與 Bao 自身工程作業；以 GitHub OAuth 為登入方式之一。
• Linear（美國）。 內部產品與工程追蹤；除升級工單編號外，不接收客戶個人資料。
• Slack Technologies, LLC（美國）。 內部通訊及 Business/Enterprise 共享頻道；只分享客戶主動發佈的內容。
• Notion Labs, Inc.（美國）。 內部文件；不接收客戶個人資料。
• Render Services, Inc.（美國）。 可選整合對象，僅在客戶連接 Render 時相關；只處理中介資料，不處理源碼。

其他接收方。我們亦可能在以下情況分享個人資料：(a) 受保密義務之專業顧問（核數師、律師、會計師）；(b) 收購方，於合併、收購、融資或資產出售時，並會通知及延續保護；(c) 執法或政府機關，僅在合法法律程序下且依法被強制要求時 — 我們會挑戰過寬請求，並在法律不禁止下通知受影響客戶。

我們會至少於變更生效前 30 日，於本頁公布對 Business/Enterprise 客戶具實質影響的子處理者變更；客戶可電郵 privacy@getbao.app 提出異議。

我們僅在達成本政策目的所必要的期間保留個人資料：

• 源碼。 不保留。源碼於掃描時讀取、在記憶體中處理，完成後即捨棄。
• 掃描結果、分數與建議。 預設 90 日；Business/Enterprise 客戶可設 30/60/90/180/365 日。
• 稽核日誌。 預設 1 年；Business/Enterprise 客戶可設最長 7 年並可隨時匯出。
• 帳戶資料。 帳戶有效期間 + 帳戶關閉後 30 日（容許恢復），其後刪除，惟法律保留義務（如稅務）除外。
• 帳單紀錄。 自發出日起 7 年，按香港及美國稅務／會計規定。
• 行銷電郵名單。 至你退訂為止；退訂於 10 個工作日內生效。退訂地址會永久存於壓制名單，避免再次寄送。
• 應用日誌。 30 日，除非作保安調查標記。
• 備份。 加密備份保留至多 35 日，其後永久刪除。

我們以技術及組織措施保護個人資料：

• 加密。 靜態 AES-256，傳輸 TLS 1.3。OAuth 權杖以信封加密及客戶專屬金鑰封存。
• 存取控制。 最少權限；生產環境須 SSO + MFA；所有生產存取均有日誌。
• OAuth 姿態。 預設僅讀；寫入範圍只用於你逐次批核之動作。
• 區域鎖定。 Business/Enterprise 客戶資料鎖定於 us-east-1（美國）或 eu-west-1（歐盟）。
• 合規進度。 SOC 2 Type II 進行中（目標 FY26）；GDPR 合規；HIPAA 不在範圍 — 切勿上載 PHI；ISO 27001 在路線圖；自架部署於 Enterprise 提供。
• 事故回應。 備有書面事故回應計劃。如發生 GDPR 第 33 條或同類法律下的個人資料外洩，我們會盡快、最遲於確認後 72 小時內通知受影響客戶。
• 漏洞披露。 電郵 security@getbao.app；我們於 5 個工作日內回覆。目前未設付費賞金計劃。

沒有任何保安計劃絕對完美。如懷疑帳戶被入侵，請即電郵 security@getbao.app。

Dragonfly Interactive (HK) Limited 總部位於香港特別行政區，基建運行於美國及歐盟，人員位於香港及美國。當個人資料跨境傳輸時，我們採用以下機制：

• 歐盟／英國對外。 歐盟標準合約條款（適用模組 2 或 3）及英國國際資料傳輸附錄，並按需作傳輸影響評估。
• 香港對外。 遵循 PDPO 第 33 條（雖未生效，仍以其為標準）：取得指明同意或與接收方訂立合約機制。
• 區域鎖定。 Business/Enterprise 客戶可將資料居留鎖定於 us-east-1（美國）或 eu-west-1（歐盟）；除 LLM 推理路徑（屬獨立子處理者流程，於 DPA 列明）外，資料不會離開該區域。

視乎你所在地，你享有不同的私隱權利。即使法律未要求，我們亦在政策上向所有用戶提供以下權利：

• 查閱。 索取我們持有有關你的個人資料副本。
• 更正。 要求更正不準確資料。
• 刪除。 要求刪除個人資料，惟法律保留義務（如帳單）除外。
• 可攜性。 取得你提供給我們的個人資料的機讀副本。
• 反對／退出。 反對基於正當權益的處理；可隨時退訂行銷電郵。
• 限制處理。 在指定情況要求暫停處理。
• 撤回同意。 凡以同意為依據者，可撤回而不影響先前合法處理。
• 不會以全自動方式作具法律效果的決定。 Bao 不以純自動處理對你作出具法律效果之決定。

CCPA／CPRA（加州）。加州居民另享有知悉、刪除、更正及限制使用敏感個人資料之權利，以及反對「出售」或「分享」之權利 — Bao 不出售個人資料，亦不為跨網站行為廣告而分享。我們不會因你行使權利而歧視你。

香港 PDPO。香港居民可依 PDPO 第 18 及 22 條提出查閱或更正請求；我們會於 40 日法定期限內回覆，並可在許可範圍內收取合理費用。

行使方式。請以你帳戶相關之電郵地址寄至 privacy@getbao.app，或循第 14 節地址聯絡我們。我們可能需先核實身份。GDPR／英國 GDPR 請求 30 日內回覆，CCPA 45 日內，PDPO 40 日內。

Bao 並非為 16 歲以下兒童而設，我們亦不會明知地收集 16 歲以下人士的個人資料。如你發現有兒童向 Bao 提供個人資料，請電郵 privacy@getbao.app，我們會予以刪除。

Bao 僅使用最小化的第一方 Cookie 與類似技術。我們不使用第三方廣告追蹤器，亦不載入指紋追蹤腳本。

• 僅必要。 驗證、會話與 CSRF 防護；使用服務所必需，不可停用。
• 偏好。 語系（en 或 zh-HK）及主題偏好。
• 分析。 聚合、去識別化的產品分析；於法律要求下，我們會先取得你的同意。

你可在瀏覽器清除 Cookie；清除驗證 Cookie 將會登出。

我們會不時更新本政策。如有重大變更，我們會在生效前最少 14 日，以電郵（寄至帳戶地址）或在 getbao.app 醒目位置通知你，並更新政策頂部的「生效日期」與「最近更新」。生效日後繼續使用服務，即視為接受更新後的政策。

私隱查詢、請求或投訴：

• 私隱電郵。 privacy@getbao.app
• 保安電郵。 security@getbao.app
• 一般電郵。 hello@getbao.app
• 香港郵寄地址。 Dragonfly Interactive (HK) Limited，香港特別行政區。完整註冊辦事處地址可向 privacy@getbao.app 索取。
• 美國郵寄地址。 Dragonfly Interactive (HK) Limited，c/o 佛羅里達州業務地址。完整地址可向 privacy@getbao.app 索取。

歐盟／英國客戶：如對我們的回覆不滿意，你有權向所在國資料保護機關投訴。香港居民可向香港個人資料私隱專員公署（PCPD）投訴。