版本： v1.0
生效日期： 2026-05-26
最後更新： 2026-06-06
營運主體： Cognitex Cultural Technology Co., Limited
服務名稱： ThePeopleBook
法律通知電郵： [email protected]
私隱聯絡電郵： [email protected]
支援電郵： [email protected]
語言效力： 英文版本為具有法律約束力的版本；本繁體中文版本用於中文用戶閱讀。法律強制要求另有規定的除外。

1. 我們是谁

1.1 ThePeopleBook 由 Cognitex Cultural Technology Co., Limited 營運。本政策中的 “ThePeopleBook”“我們” 指該營運主體在 ThePeopleBook 服務中收集、持有、處理或使用個人資料時的身份。

1.2 本政策以香港《個人資料（私隱）條例》（PDPO，第 486 章）為私隱基準。若 GDPR、英國 GDPR 或其他強制性私隱法律適用，則相關地區條款同時適用。

2. 我們收集的資訊

2.1 帳戶資訊： 姓名、電郵、用戶名、密碼哈希、頭像/簡介、語言偏好、帳戶狀態、登入記錄和安全設定。

2.2 支付資訊： 支付服務商令牌、交易 ID、金額、幣種、退款、拒付、稅務交易記錄，以及支付服務商返回的有限銀行卡資訊（例如卡組織、後四位和到期日）。Stripe 或其他支付服務商處理銀行卡詳情；我們不拟儲存完整銀行卡號。

2.3 付款、KYC 和稅務相關資訊： 我們目前主要通過 Airwallex 或類似付款服務商處理創作者付款、身份驗證、收款帳戶驗證、制裁篩查和稅務相關流程。相關服務商可能直接收集身份文件、護照/身份證資訊、稅務表格和收款帳戶資料。ThePeopleBook 通常只接收和保存驗證狀態、服務商記錄 ID、付款狀態、必要的合規/風險結果、交易和賬務記錄；除非另行提示或法律要求，我們不直接保存完整身份文件或完整收款帳戶資料。

2.4 使用和裝置數據： 閱讀進度、試讀進度、頁面訪問、點擊、搜尋與推薦互動、裝置識別碼、IP 地址、瀏覽器、作業系統、日誌、診斷、來源資訊和安全/欺詐信號。

2.5 Cookie 和類似技術： 必要、功能、分析和營銷 Cookie 或類似技術，并受適用同意要求限制。

2.6 用戶內容和協作記錄： 書籍創意、提綱、草稿、稿件、編輯記錄、評論、審閱和校對意見、論壇內容、元數據、發布配置、團隊記錄、治理流程和審核記錄。

2.7 簽署和法律接受記錄： 用戶 ID、法律文件類型、版本號、UTC 接受時間、IP、User-Agent、已接受文本 SHA-256 哈希、語言/地區、來源頁面或流程、相關書籍 ID、Documenso envelope ID、signature ID、簽署狀態及審計記錄。

2.8 支援溝通： 電郵、工單、聊天、附件、投訴記錄和回覆。

3. 使用目的

我們為以下目的使用個人資料：提供帳戶、協作、書籍團隊、線上閱讀、列表、付款、賬本、付款、簽署和支援服務；帳戶安全、認證、防濫用、防欺詐、制裁和支付風險檢查；內容審核、版權投訴、爭議處理、證據保存和法律合規；支付、退款、拒付、稅務、會計、審計和付款管理；產品分析、服務改進、调试、功能開發、搜尋、推薦和質量保證；服務通知、法律更新、支援回覆及合法營銷；执行條款、治理協議和平臺政策；遵守法律、法院命令、監管請求，并保護權利、安全和系統。

4. 香港 PDPO 基準

4.1 根據香港 PDPO，我們只為與自身职能和活动直接相關的合法目的收集個人資料，所收集資料應為必要、足夠且不過度。

4.2 當我們直接向你收集個人資料時，我們會尽量在收集前或收集時告知收集目的、提供資料是否必須、未提供的後果、可轉移對象類别，以及你查閱和更正個人資料的權利和方式。

4.3 我們僅為原收集目的或直接相關目的使用個人資料，除非取得規定同意或另有法律基礎。

4.4 我們采取合理可行措施保護個人資料、保持政策透明、處理查閱和更正請求，并避免在超過使用目的所需期间後繼續保留資料，但法律、證據、會計和營運例外除外。

5. GDPR / 英國 GDPR 法律基礎（如適用）

如 GDPR 或英國 GDPR 適用，我們的法律基礎可能包括：履行合約、合法權益、同意、法律义務以及確立、行使或抗辩法律請求。

6. 共享與分包處理者

6.1 我們可與支援 ThePeopleBook 的服務商和分包處理者共享個人資料，包括 Stripe 或其他支付服務商、Airwallex 或類似付款服務商、OpenAI 或其他 AI 服務商、Documenso 或其他電子簽署服務商、AWS S3 / Aliyun OSS / Tencent COS 或其他雲儲存/託管服務商，以及電郵、通知、分析、支援、安全、日誌、監控和防欺詐服務商。

具體分包處理者亦包括：

• Sentry（Functional Software Inc.）：用於錯誤追蹤及效能監控。處理的資料可能包括請求 URL、堆疊追蹤、已登入用戶 ID、IP 地址及 User-Agent。資料存放地：美國（ingest.us.sentry.io）。目的：缺陷偵測及事故回應。
• Cloudflare, Inc.：用於 CDN、DNS 及 DDoS 防護。處理的資料可能包括 IP 地址、User-Agent、請求 URL 及回應狀態；日誌保留 24 小時或按 Cloudflare 預設規則保留。資料存放地：全球邊緣節點。目的：網站加速、DDoS 防護及 bot 防護。
• Resend（Resend, Inc.）：用於交易性電郵投遞。處理的資料可能包括收件人 email、電郵內容及投遞狀態。資料存放地：美國。目的：帳戶驗證、通知及客戶服務電郵。
• OpenAI（OpenAI, L.L.C.）：用於自動化內容審核。處理的資料可能包括論壇主題與回覆、書評、討論區與章節評論、顯示名與用戶名、個人簡介、書名與簡介，以及上傳的圖片。資料存放地：美國。OpenAI 不會使用經由其內容審核 API 提交的資料訓練其模型，並僅按其 API 資料使用政策在有限期間內保留。在可行時我們會盡量減少直接識別個人身份的資訊。目的：平台安全與內容審核。

6.2 上述服務商可能按照其服務條款和私隱政策處理個人資料。我們會根據實際使用的服務商和適用法律，採取合理的合約、權限和安全措施。

6.3 我們不出售個人資料，也不會在未提供必要通知和同意的情況下向第三方提供個人資料供其自行直銷。

7. 跨境轉移

7.1 ThePeopleBook 面向全球用戶營運。個人資料可能在香港以及 AWS、Cloudflare、支付、付款、簽署、AI、支援或其他服務商所在司法管轄區處理。

7.2 如香港 PDPO 第 33 條或跨境轉移限制生效并適用於某項轉移，或 GDPR / 英國 GDPR 適用，我們將在需要時采用適當保障措施，例如合約保障、標準合約條款、英國附錄、轉移風險評估、適當同意或其他合法機制。

8. 保留

8.1 我們在帳戶存續期间及關閉後的合理期間保留帳戶資料，以满足安全、爭議、法律合規、審計、備份或正當業務目的。

8.2 財務、支付、付款、稅務、會計和審計記錄可按法律要求期间保留。

8.3 簽署記錄、發布同意、版權投訴、侵權證據、審核決定和爭議記錄可為證據、法律請求、審計和平臺完整性目的保留。

8.4 資料不再需要時，我們可刪除、匿名化或匯總，但法律、證據、會計、備份、安全和營運例外除外。

9. 用戶權利

9.1 根據香港 PDPO，你可在法律限制範圍内請求查閱和更正個人資料。請求請發送至 [email protected]。

9.2 視適用法律而定，你還可請求刪除、匯出、限制處理、反對處理、撤回同意或取消訂閱營銷。

9.3 如 GDPR / 英國 GDPR 適用，你可能享有查閱、更正、刪除、限制、可攜、反對、撤回同意和向監管機構投訴等權利。

10. Cookie

10.1 我們可使用登入、安全、負載平衡、結帳、閱讀器運行和法律接受記錄所需的必要 Cookie。必要 Cookie 在提供服務所需範圍内不能關閉。

10.2 功能 Cookie 可记住語言、显示、閱讀器和流程偏好。分析 Cookie 用於理解使用情况和改進服務。營銷 Cookie 可用於營銷、歸因或推廣效果衡量。

10.3 法律要求時，非必要分析和營銷 Cookie 將在你同意後启用，并應允许你更改选择。

11. 兒童

ThePeopleBook 不面向 18 歲以下用戶。用戶必須年满 18 週歲才能建立帳戶或訂立 ThePeopleBook 協議。

12. 安全

我們采取合理的管理、技術和組織保障措施，防止個人資料遭受未經授權或意外訪問、處理、刪除、丢失或使用。但任何系統均無法保證絕對安全。

13. 自動化與 AI 輔助處理

13.1 我們可使用 AI 輔助審核、風險標記、搜尋、推薦、防欺詐和質量保證工具。

13.2 AI 輸出可能不準確或不完整。對內容可用性、帳戶狀態、付款或發布產生重大影響的決定，我們可在適當及法律要求時提供人工覆核或申訴。

13.3 ThePeopleBook 不通過服務條款或創作者內容許可預設取得用戶內容的 AI 訓練權。任何將用戶內容用於 AI 模型訓練的用途均需單獨選擇加入或書面授權。

14. 聯絡與變更

私隱請求：[email protected]
支援：[email protected]
法律通知：[email protected]

我們可更新本政策。重大更新可通過橫幅、電郵、站內通知或法律版本公告通知，并在需要時要求重新接受或重新同意。