隐私政策
生效日期: 2026年4月30日 | 最后更新日期: 2026年4月30日
1. 引言
欢迎使用Stay Planner(「本应用」、「我们」)。Stay Planner是一款移动应用程序,帮助您记录在不同税务司法管辖区逗留的天数、管理税务合规并优化行程。
本隐私政策解释我们如何在使用Stay Planner应用程序及stayplanner.io相关服务(统称「本服务」)时收集、使用、披露和保护您的个人资料。
我们致力于保护您的隐私,并遵守香港《个人资料(隐私)条例》(第486章)(「《隐私条例》」)以及适用的数据保护法律,包括中国《个人信息保护法》。
使用本服务即表示您同意按本政策所述收集和使用您的个人资料。如您不同意,请勿使用本服务。
2. 关于Stay Planner及资料使用者
Stay Planner是一款主要为经常往返香港/澳门与内地的专业人士而设的逗留及税务天数记录应用程序(但不限于此等司法管辖区)。本服务帮助您:
- 记录在不同税务司法管辖区逗留的天数以符合税务居民身份要求
- 监察是否符合双重课税协定(DTA)门槛、个别入息税(IIT)居民身份规则及当地天数计算规则
- 从中国移民局电子记录导入入境记录
- 接收AI驱动的逗留日程优化建议
- 接收合规警报和推送通知
资料使用者(控制者):Stay Planner的营运者作为《隐私条例》下的资料使用者及适用数据保护法下的资料控制者,负责处理透过本服务收集的所有个人资料。
数据保护事宜联络:privacy@stayplanner.io
3. 隐私事宜联络
我们已指定隐私联络人负责监督数据保护合规事宜及处理您的查询和请求:
- 电邮:privacy@stayplanner.io
如对本隐私政策有任何疑问、希望行使您在《隐私条例》及《个人信息保护法》下的权利(包括查阅或更正个人资料),或作出投诉,请使用上述详情联络我们。我们将在30日内(或适用法律规定的时间内)回应所有合理请求。
4. 我们收集的个人资料
4.1 账户及身份资料
- 别名(昵称)
- 电邮地址
- 密码(以加密哈希形式储存——我们从不储存明文密码)
- 唯一用户识别码(UUID)
4.2 验证资料
- OIDC账户识别码(如使用第三方OIDC登录)
- 生物识别验证登记状态(Face ID / Touch ID——生物识别资料由您设备的Secure Enclave处理,从不传送至我们)
- 登录会话令牌(JWT访问令牌及刷新令牌)
4.3 旅游及逗留资料
- 国家出入境记录(日期、边境口岸)
- 逗留记录(入境日期、离境日期、地点、来源:手动/导入/计划)
- 待处理过境记录(未配对的入境或出境)
- 计划逗留日程(用于优化的未来旅行计划)
- 地理位置资料(仅在您明确启用时收集——GPS坐标用于确定您所在的税务司法管辖区)
4.4 文件资料
- 护照及旅游证件扫描/相片上载以供PDF导入
4.5 合规及税务配置资料
- 所选天数计算方法偏好(DTA、IIT、工作天数)
- DTA门槛设定(最大逗留天数、警告阈值、滚动窗口大小)
- 六年规则记录资料(累计居住年数、重置事件)
- 优化器偏好(工作日权重、行程最小化偏好、禁止/强制日期)
- 通知偏好(电邮警报、推送通知设定、计划提醒)
4.6 设备及技术资料
- 设备类型(iOS/Android)、操作系统版本、设备型号
- 设备推送通知令牌(Expo推送令牌)
- IP地址
- 应用程序版本及版本号
- 崩溃报告及错误日志
- 语言偏好
4.7 账单及订阅资料
- 订阅等级(免费或专业版)
- 订阅供应商(Apple App Store、Google Play、Stripe)
- 订阅状态及到期日期
付款相关资料由付款供应商直接处理(Apple、Google或Stripe)。我们不会储存您的信用卡或付款卡资料。
4.8 资料不受第三方AI/LLM服务处理
当您上传护照或出入境PDF以进行导入时,文件会在本机进行解析。任何文件图片或提取的文字均不会传输至外部服务器。结构化的逗留记录在本机生成并储存。
5. 我们如何收集您的个人资料
5.1 您直接提供
- 账户注册:别名、电邮地址和密码
- 账户设定:许可证号码及其他旅行相关资料
- 手动输入逗留:日期、口岸及方向(入境/出境)
- PDF上传:护照或出入境PDF以供导入
- 设定配置:通知偏好、DTA门槛、优化器设定
- 通讯:当您通过电邮或其他渠道联络我们时
5.2 通过使用本服务自动收集
- 设备资料:设备类型、操作系统版本、应用程序版本、IP地址
- 地理位置:仅在您明确选择加入时收集;仅用于确定您当前的税务司法管辖区,不会持续记录或储存
- 推送通知令牌:当您启用推送通知时生成和注册
- 使用分析及崩溃报告:匿名化技术资料
5.3 从第三方收集
- OIDC身份提供者:您选择的OIDC身份提供商之账户识别码及相关电邮地址
- 付款供应商:订阅状态及交易确认(不包括付款卡资料)
6. 收集及使用的目的
6.1 核心服务提供
| 目的 | 使用的资料 | 法律依据 |
|---|---|---|
| 建立和管理您的账户 | 账户资料、验证资料 | 履行合同所需 |
| 记录您的逗留记录及合规状态 | 旅游资料、合规配置 | 履行合同所需 |
| 导入及解析出入境文件 | 文件资料、提取的逗留记录 | 履行合同所需 |
| 提供AI逗留优化 | 旅游资料、优化器偏好 | 履行合同所需 |
| 显示合规仪表板 | 旅游资料、合规配置 | 履行合同所需 |
6.2 服务通讯及支持
| 目的 | 使用的资料 | 法律依据 |
|---|---|---|
| 发送合规警报和推送通知 | 推送令牌、合规资料 | 您的同意(可随时撤回) |
| 回复查询及支持请求 | 电邮、账户资料、消息内容 | 正当利益 |
| 发送服务相关通讯 | 电邮、账户资料 | 正当利益 |
6.3 服务改进及分析
| 目的 | 使用的资料 | 法律依据 |
|---|---|---|
| 监控应用程序效能及修复错误 | 设备资料、崩溃报告 | 正当利益 |
| 改善服务功能及用户体验 | 匿名化使用资料 | 正当利益 |
6.4 账单及法律合规
| 目的 | 使用的资料 | 法律依据 |
|---|---|---|
| 管理您的订阅(免费/专业版) | 订阅资料、账户资料 | 履行合同所需 |
| 处理付款 | 交易资料由付款供应商处理 | 履行合同所需 |
| 遵守适用法律法规 | 账户资料、交易记录 | 遵守法律义务 |
| 回应当局的合法要求 | 所需的所有资料 | 遵守法律义务 |
收集通知(《隐私条例》保障资料第1原则及《个人信息保护法》相关规定):我们于收集个人资料时或之前告知您:(a) 提供个人资料是否属强制性或自愿性质(一般为自愿性质,惟部分资料为提供本服务所必需);(b) 资料将使用的目的(见本节);(c) 资料可能转移的类别(见下文第10节);(d) 您查阅及更正个人资料的权利(见下文第7节);及(e) 可联络查询的人士(见上文第3节)。
7. 您的隐私权利
根据香港《个人资料(隐私)条例》(第486章)及中国《个人信息保护法》,您享有以下权利:
7.1 查阅权(《隐私条例》第28条 / 《个人信息保护法》第四十五条)
您有权要求查阅我们所持有关于您的个人资料。收到有效的查阅要求后,我们将确认是否持有您的个人资料、以常用电子格式提供副本,并在法定时间内回复。我们可能会按适用法律许可收取合理费用。
7.2 更正权(《隐私条例》第29条 / 《个人信息保护法》第四十六条)
您有权要求更正我们所持有关于您的不准确、不完整或过时的个人资料。如我们不同意资料需要更正,将以书面提供理由。
7.3 删除权(《个人信息保护法》第四十七条)
在以下情况下,您有权要求删除您的个人资料:处理目的已实现、您撤回同意、我们违法处理您的资料、或法律规定的其他情形。
7.4 撤回同意权
当我们基于您的同意处理您的个人资料(例如推送通知令牌、地理位置资料、直接促销),您有权随时撤回同意。撤回同意不影响撤回之前基于同意的处理的合法性。
7.5 反对直接促销权
您有权反对将您的个人资料用于直接促销。除非您行使退出权利,否则我们可能会将您的个人资料用于直接促销。详情见下文第12节。
7.6 向监管机构投诉的权利
如您对我们处理您的个人资料的方式不满意,您有权向相关监管机构作出投诉:
- 香港个人资料私隐专员公署:地址:香港湾仔皇后大道东248号大新金融中心13楼1303室 | 电话:+852 2827 2827 | 电邮:enquiry@pcpd.org.hk | 网站:www.pcpd.org.hk
7.7 如何行使您的权利
如欲行使上述任何权利,请联络privacy@stayplanner.io。我们将在30日内或适用法律规定的法定时间内回复。我们可能要求提供额外资料以核实您的身份。
8. 我们遵循的数据保护原则
我们按照《隐私条例》附表1所载的保障资料原则及《个人信息保护法》的相关规定构建我们的数据处理惯例:
目的和方式(《隐私条例》保障资料第1原则 / 《个人信息保护法》第六条)
个人资料以合法及公平的方式收集。资料当事人获告知收集目的(见上文第6节)。收集的资料足以达致目的但不过度。资料准确及不时更新。
准确性和保留(《隐私条例》保障资料第2原则 / 《个人信息保护法》第十九条)
我们采取一切切实可行的步骤,确保个人资料准确及不时更新。个人资料的保留时间不会超过达致原来目的所需的时间(保留期见第14节)。我们提供让您查阅及更正资料的机制(见第7节)。
资料的使用(《隐私条例》保障资料第3原则 / 《个人信息保护法》相关条款)
未经您同意,个人资料不会用于新目的。未经您同意,资料不会用于新目的的披露,除非法律许可。
资料的安全(《隐私条例》保障资料第4原则 / 《个人信息保护法》第五十一条)
我们采取一切切实可行的步骤,保护个人资料免受未经授权或意外的存取、处理、擦除、遗失或使用。已实施技术和组织安全措施(见第12节)。
信息透明(《隐私条例》保障资料第5原则 / 《个人信息保护法》第七条)
本隐私政策公开提供,描述我们有关个人资料的政策和惯例。我们对所持资料的类别及使用方式保持透明。
查阅及更正(《隐私条例》第28及29条 / 《个人信息保护法》第四十五及四十六条)
您有权查阅及更正您的个人资料(见第7节)。我们在法定时间内回应查阅及更正要求。
9. 向其他人士提供您的个人资料
9.1 服务供应商及处理者
我们委聘第三方服务供应商代表我们在严格合约义务下处理个人资料:
我们确认,任何与我们分享您个人资料的第三方——包括分析工具、广告网络、第三方SDK,以及可能访问您资料的任何关联实体——将按本隐私政策及适用法律要求,提供同等或相同的个人资料保护。
| 服务供应商 | 提供的服务 | 访问的资料 | 地点 |
|---|---|---|---|
| 云端托管供应商 | 后端API托管及数据库存储 | 所有用户资料 | 云端供应商地区 |
| 推送通知服务 | 推送通知relay | 推送通知令牌 | 美国 |
| 崩溃报告服务 | 错误监控及诊断 | 匿名化设备资料、崩溃日志 | 美国 / 欧盟 |
| Apple App Store | 应用程序分发及应用内购买 | Apple ID、购买记录 | 美国 |
| Google Play Store | 应用程序分发及应用内购买 | Google账户、购买记录 | 美国 |
| Stripe | 订阅付款处理 | 付款详情、交易资料 | 美国 |
| OIDC身份提供者 | 第三方登入身份验证 | OIDC账户识别码、电邮 | 美国 |
9.2 法律及监管披露
如法律要求或公共机构(包括法院或政府机关)的有效要求,或我们认为披露属遵守法律义务、保护我们权利或财产、防止或调查不当行为或保护用户或公众人身安全所必需,我们可能会披露您的个人资料。
9.3 业务转让
如本服务涉及合并、收购或资产出售,您的个人资料可能作为该交易的一部分转让。我们会通知您任何此类变更并提供您对个人资料的选择。
9.4 我们不会分享的内容
- 我们不会向第三方出售您的个人资料
- 我们不会与广告商分享您的个人资料
- 除非法律强制要求,我们不会向税务机关分享您的旅游资料、逗留记录或合规状态
10. 跨境资料转移
您的个人资料主要储存在并由我们的云端托管供应商营运的服务器上处理。资料可能在香港及中国大陆以外的地点处理,包括但不限于美国、英国和欧洲经济区。
10.1《隐私条例》第33条的考虑
《隐私条例》第33条规定,个人资料不得转移至香港以外的地方,除非符合以下一项或多项条件:
- 资料当事人已给予同意(明示或默示)以进行转移
- 资料当事人已获告知资料可能转移的地方且未提出反对
- 该地方在私隐专员指定的税务司法管辖区名单上
- 资料使用者有合理理由相信目的地税务司法管辖区有实质相似的数据保护法律
- 转移是履行资料使用者与资料当事人之间的合约所必需
10.2《个人信息保护法》第三章关于跨境提供个人信息的规定
根据《个人信息保护法》,个人信息出境需符合以下条件之一:通过国家网信部门组织的安全评估、经专业机构进行个人信息保护认证、与境外接收方订立国家网信部门制定的标准合同、或其他法定条件。我们将确保跨境数据传输符合适用法律要求。
10.3 保障措施
- 与服务供应商签订标准合约条款或同等数据保护协议
- 包括传输中加密(TLS)及静态加密的技术措施
- 定期评估服务供应商对数据保护义务的合规性
11. 个人资料的安全
我们重视您的个人资料安全,并按照适用法律实施以下措施:
11.1 技术措施
- 传输加密:您的设备与我们的服务器之间传输的所有资料均使用TLS(传输层安全)加密
- 静态加密:储存在我们数据库中的个人资料在静态时加密
- 密码安全:密码以加密哈希形式储存,使用行业标准算法
- 安全令牌储存:您设备上的验证令牌储存在设备的安全存储中(iOS Keychain / Android Keystore)
- 生物识别安全:生物识别验证(Face ID / Touch ID)由您设备的Secure Enclave处理——生物识别资料从不传送至我们或由我们储存
- 访问控制:对个人资料的访问限于有需要知道的人员
- 定期安全评估:我们定期审查安全措施
11.2 组织措施
- 有权访问个人资料的员工接受数据保护义务培训
- 我们注册数据泄露事件的应急程序
- 我们在委聘所有第三方服务供应商前进行尽职审查
11.3 限制
尽管我们采取一切切实可行的步骤保护您的个人资料,但互联网传输或电子存储方法没有100%安全的。我们无法保证您的个人资料的绝对安全。
11.4 数据泄露通知
如发生可能对您的权利和自由构成风险的个人资料泄露事件,我们将通知相关监管机构,并在规定下及时通知受影响的用户。
12. 直接促销
我们遵守《隐私条例》(第35A–35K条)及《个人信息保护法》关于直接促销的规定。我们的直接促销惯例如下:
12.1 甚么构成直接促销
根据《隐私条例》,「直接促销」包括通过针对特定个人的方式提供或广告货品、设施或服务,或征求捐赠或捐款。
12.2 我们的直接促销活动
- 公布Stay Planner服务的新功能或更新
- 发送与专业版订阅升级相关的促销优惠
- 分享相关的税务合规新闻或贴士
12.3 您的同意(退出机制)
我们可能将您的个人资料用于直接促销,例如向您发送专业版订阅升级或税务合规贴士的信息。您有权随时通过在任何促销电邮中点击「取消订阅」、在应用程序设定中停用营销通知,或电邮privacy@stayplanner.io退出直接促销。如您未有退出,即被视为已同意接收此类通讯。
12.4 撤回同意
如不希望再收到直接促销通讯,您可随时通过以下方式撤回同意:在任何促销电邮中点击「取消订阅」、在应用程序设定中停用营销通知,或电邮privacy@stayplanner.io。我们将在收到撤回要求后30日内停止使用您的个人资料作直接促销。我们不会收取处理撤回的任何费用。
12.5 向其他人士提供资料作直接促销
我们不会向任何第三方提供、出售或转让您的个人资料作其直接促销用途。
13. 保留及删除个人资料
我们仅在收集目的所需期间或适用法律要求的时间内保留您的个人资料。我们不会超出合理业务需要、法定义务或争议解决所需的范围而保留个人资料。不再需要的个人资料将被删除或匿名化。
13.1 账户删除
您可随时通过应用程序内的设定 > 账户 > 删除账户或电邮privacy@stayplanner.io要求删除您的账户及个人资料。账户删除后,您的个人资料将在30日内从我们的活跃系统中擦除。法律或监管合规所需的资料可按适用法定期间保留。无法识别您的匿名化或聚合资料可保留作分析用途。
14. 儿童隐私
Stay Planner不供16岁以下儿童使用。我们不会故意收集16岁以下儿童的个人资料。
根据中华人民共和国《个人信息保护法》,适用于中国大陆用户,个人信息处理者在处理属未满十四周岁未成年人的个人信息时,须取得其父母或监护人的同意,及须制定专门的个人信息处理规则。我们将为中国大陆未满14岁的用户遵守该等要求。
如果您是父母或监护人,并认为您的孩子已向我们提供个人资料,请联络我们privacy@stayplanner.io,我们将采取措施从系统中删除该等信息。
15. 第三方网站及服务
Stay Planner服务可能包含非我们营运的第三方网站或服务的链接。这些包括Apple App Store和Google Play Store供应用程序下载、付款供应商(Stripe、Apple Pay、Google Pay)供订阅管理,以及社交媒体平台(如适用)。
我们对任何第三方网站或服务的内容、隐私政策或做法概无控制,亦不承担任何责任。我们建议您在向该等第三方提供任何个人资料前,先审阅其隐私政策。
本隐私政策仅适用于通过Stay Planner服务收集的个人资料。
16. 社交媒体
Stay Planner目前不营运社交媒体账户。如我们日后营运社交媒体账户,本节将予更新。
17. Cookie及本地存储
17.1 我们本地存储的内容
Stay Planner登陆页面(stayplanner.io)使用浏览器的localStorage存储您的主题偏好(浅色或深色模式)及语言偏好(en、zh-cn、zh-hk)。这些偏好存储在您的设备上,不会传送至我们的服务器。
17.2 基本技术资料
我们的后端API可能设定基本的会话Cookie或令牌作验证用途。这些对本服务的运作属严格必需,如您希望使用应用程序则无法停用。
17.3 无记录Cookie
我们不会在登陆页面上使用记录Cookie、分析Cookie或广告Cookie。登陆页面使用Cloudflare Web Analytics,这是一项注重隐私的无Cookie分析服务。
18. 本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们的惯例、技术、法律要求或其他因素的变更。我们会通过以下方式通知您重大变更:在本页面发布更新后的政策并附上新的「最后更新日期」、通过应用程序或电邮向您发送通知(重大变更),或要求您在下次登录时审阅并接受更新后的政策(如适用)。
我们鼓励您定期审阅本隐私政策,以了解我们如何保护您的个人资料。
19. 联络我们
如有任何隐私相关查询,请电邮 privacy@stayplanner.io 联络我们
如对本隐私政策或我们的数据处理惯例有任何疑问、疑虑或请求,请联络我们:
- 电邮:privacy@stayplanner.io
监管机构
如对我们的回应不满意,您有权向相关监管机构作出投诉:
- 香港个人资料私隐专员公署:地址:香港湾仔皇后大道东248号大新金融中心13楼1303室 | 电话:+852 2827 2827 | 电邮:enquiry@pcpd.org.hk | 网站:www.pcpd.org.hk
20. 语言版本
本隐私政策可能提供中文及英文版本。如两种版本之间有任何歧义或不一致之处,英文版本将为准。
如有任何隐私相关查询,请电邮 privacy@stayplanner.io