Insights by Aicademy — 應用程式隱私權政策

1.1　Aicademy Company Limited（香港公司，地址：Room 4, 13/F, Blk C, Delya Industrial Centre, Tuen Mun, HK；下稱「本公司」、「我們」或「供應方」）承諾保護透過「Insights by Aicademy」平台（下稱「平台」）所收集之個人資料的私隱。 1.2　本隱私權政策（下稱「本政策」）旨在向平台之所有使用者及利害關係人（包括學校管理層、教職員、學生及其家長或監護人）清楚說明：我們收集哪些資料、為何收集、如何使用與保護、與誰共享、保留多久，以及資料當事人享有哪些權利。 1.3　本政策構成平台《應用程式服務條款》（下稱「服務條款」）之一部分。本政策中使用但未另行定義之詞彙，具服務條款中所賦予之含義。 1.4　平台以「School First, AI Second（學校優先）」為原則設計，所有資料處理活動均以教育用途為核心目的，並以學生年齡適宜性、數據隔離及最少必要收集為設計基準。

2.1　本政策適用於所有透過平台（包括網頁版、流動裝置存取及任何相關 API 介面）收集或處理之個人資料。 2.2　本政策適用之對象包括： 　　(a) 學校客戶（訂閱或試用平台之 K-12 學校或教育機構，下稱「客戶」或「學校」）之授權代表及管理員； 　　(b) 教師使用者（獲學校授權使用平台之教職員）； 　　(c) 學生使用者（獲學校授權使用平台之學生，可能包括未滿十八歲之未成年人）； 　　(d) 網站訪客（瀏覽本公司官方網站但未登入平台之人士）； 　　(e) 查詢者（透過 WhatsApp、電郵或其他渠道向本公司提出查詢之人士）。 2.3　本政策不適用於由第三方營運之網站或服務（包括但不限於學校自身之校務系統、Google Workspace、Microsoft 365 或任何底層 AI 模型供應商之服務）。使用者存取該等第三方服務時，應參閱其各自之私隱政策。

3.1　適用法規：本政策依據香港《個人資料（私隱）條例》（香港法例第 486 章，下稱「私隱條例」）及其六項保障資料原則制定。如平台之使用涉及其他司法管轄區之資料保護法規（例如《中華人民共和國個人信息保護法》、歐盟《一般資料保護規範》等），本公司將在合理可行範圍內配合遵守。 3.2　角色界定： 　　(a) 就教師及學生使用者之個人資料而言，學校為資料使用者（Data User），本公司為按學校指示處理資料之資料處理者（Data Processor）。 　　(b) 就本公司官方網站訪客之瀏覽數據、查詢者之聯絡資料而言，本公司為資料使用者。 3.3　學校之責任：學校作為資料使用者，有責任： 　　(a) 確保已依據私隱條例及教育局相關指引，向教職員、學生及其家長或監護人發出適當之收集個人資料聲明（Personal Information Collection Statement, PICS）； 　　(b) 取得為未成年學生建立帳戶及處理其個人資料之必要授權或同意（如適用）； 　　(c) 確保提供予本公司之使用者資料準確、相關且不超乎適度。

本公司按以下類別收集及處理資料。我們遵循最少必要原則，僅收集提供及改善服務所合理需要之資料。 4.1　帳戶與身份資料（Account & Identity Data） 本公司就管理員、教師及學生使用者收集以下帳戶與身份資料： 　　(a) 姓名（或顯示名稱）：適用於管理員、教師及學生，由學校提供或經 SSO 匯入； 　　(b) 學校電郵地址：適用於管理員、教師及學生，由學校提供或經 SSO 匯入； 　　(c) 班別：適用於學生，由學校提供； 　　(d) 科目：適用於教師及學生，由學校提供； 　　(e) 角色（管理員／教師／學生）：適用於所有使用者，由學校指定； 　　(f) 年級：適用於學生，由學校提供； 　　(g) 學校名稱及學校識別資訊：適用於學校，由學校於訂閱時提供。 4.2　單一登入（SSO）驗證資料（SSO Authentication Data） 如學校選擇使用 Google Workspace for Education 或 Microsoft 365 Education 之 SSO 整合，本公司將接收身份驗證提供者傳回之基本檔案資訊（通常包括姓名、電郵地址及唯一識別碼）。本公司不會接收或儲存使用者之 Google 或 Microsoft 帳戶密碼。 4.3　校本內容（School-Based Content） 本公司就校本內容收集以下資料： 　　(a) 上載教材：指教師上載之筆記、練習、題目及教學文件（包括但不限於 PDF、Word 或 PPT 格式）； 　　(b) 衍生索引：指平台對上載教材進行清洗、分塊（Chunking）及語意索引（Embeddings）後產生之結構化數據。 校本內容之權利歸學校或其授權人所有。本公司僅在提供服務（RAG 檢索增強生成）之範圍內處理校本內容，不會將校本內容用於訓練通用 AI 模型或與其他學校之數據混合。 4.4　互動與對話數據（Interaction & Conversation Data） 本公司就使用者互動與對話收集以下資料： 　　(a) 使用者與 AI 之對話紀錄：包括學生提問、AI 回應及蘇格拉底式引導過程； 　　(b) AI 智能課堂互動紀錄：包括學生於課堂活動中之回答及 AI 即時批改結果； 　　(c) 批改紀錄：包括題目提交內容、AI 批改回饋及評分； 　　(d) AI 通告／書信撰寫紀錄：包括行政文書之輸入與輸出內容。 此類數據是平台生成洞察報告、學習歷程紀錄及 AI 素養評估之基礎。平台之分層權限機制確保各班別、科目之互動數據相互隔離——學生僅可存取屬於自己的對話與學習紀錄；教師僅可查看其獲授權班別及科目之數據。 4.5　使用行為與系統日誌數據（Usage & System Log Data） 本公司就使用行為與系統日誌收集以下資料： 　　(a) 登入時間與頻率：指使用者之登入及登出時間戳； 　　(b) 功能使用紀錄：指使用者存取之模組及操作類型； 　　(c) 額度消耗紀錄：指點數之分配、消耗及餘額變動； 　　(d) 審計日誌（Audit Log）：指管理員操作、權限變更及內容策略調整之紀錄； 　　(e) 設備及瀏覽器資訊：包括設備類型、作業系統、瀏覽器版本及螢幕解析度； 　　(f) IP 地址：用於安全監測及存取控制； 　　(g) 錯誤日誌：包括系統錯誤報告及技術診斷資訊。 4.6　洞察與評估數據（Insights & Assessment Data） 本公司就洞察與評估收集以下資料： 　　(a) 學生 AI 素養六維度評估：指系統根據對話紀錄自動評估之意圖清晰度、語境框架、認知深度、批判性評估、負責任使用及邏輯推理得分； 　　(b) 素養成長趨勢：指學生在學期內之 AI 運用能力變化追蹤； 　　(c) 班級學習熱點分析：指全班常見正確理解、錯誤理解及知識盲區之匯總分析； 　　(d) 班級使用量報告：指各班別及科目之使用統計； 　　(e) AI 教學建議：指系統根據評估數據自動生成之教學改進建議。 4.7　查詢與通訊資料（Enquiry & Communication Data） 透過 WhatsApp（+852 6717 1203）、電郵（[email protected]）或平台內支援渠道聯絡本公司時提供之聯絡姓名、電話號碼、電郵地址及通訊內容。 4.8　網站瀏覽數據（Website Browsing Data） 瀏覽本公司官方網站（insights.aicademyhk.com）時，可能透過 Cookies 或類似技術收集之瀏覽數據（詳見第 12 條）。

本公司收集及處理上述資料，僅用於以下目的： 5.1　提供及營運平台服務 　　(a) 建立及管理學校環境、使用者帳戶與分層權限； 　　(b) 執行 SSO 身份驗證； 　　(c) 處理校本內容（清洗、分塊、索引）以建立校本智能體，實現 RAG 檢索增強生成； 　　(d) 提供 AI 功能模組服務（包括校本學習助手之蘇格拉底式引導對話、DSE／校本題目批改、AI 智能課堂及 AI 通告／書信撰寫）； 　　(e) 執行中央額度管理（分配、監控及記錄點數消耗）； 　　(f) 執行內容安全過濾及國安合規檢查。 5.2　生成教學洞察與評估報告 　　(a) 自動生成學生 AI 素養六維度評估及成長趨勢報告； 　　(b) 生成班級學習熱點分析、知識盲區識別及使用量報告； 　　(c) 生成 AI 教學建議，供教師參考改進教學； 　　(d) 記錄學生學習歷程，支援教師編寫教育局要求之評估報告。 5.3　治理、審計與合規 　　(a) 記錄審計日誌，支援學校之問責、風險管控及合規要求； 　　(b) 追蹤使用趨勢，支援學校管理層之決策與匯報； 　　(c) 偵測、預防及回應違規、濫用或安全威脅。 5.4　技術支援與服務維護 　　(a) 回應使用者之技術查詢及支援請求； 　　(b) 診斷及修復技術問題； 　　(c) 監測平台效能、穩定性及可用性。 5.5　產品改進與內部分析 　　(a) 使用去識別化數據（不包含可識別學校、使用者或個人之內容）進行產品改進與內部分析，例如互動次數統計、功能使用率、常見題型分佈； 　　(b) 分析使用模式以改善使用者體驗、引導策略、報表呈現及系統效能； 　　(c) 採納教師、學生、管理層及 IT 等持分者之回饋意見，持續更新平台功能。 5.6　業務通訊與關係管理 　　(a) 向客戶管理員發送服務通知（如系統維護、安全更新、重要變更）； 　　(b) 提供試用總結報告或訂閱續約建議（僅向客戶授權聯絡人）； 　　(c) 回應潛在客戶之查詢及安排演示。

6.1　本公司不會將個人資料用於以下用途： 　　(a) 直接促銷：除非已取得資料當事人之明確同意，本公司不會使用個人資料向使用者發送直接促銷通訊。如需將個人資料用於直接促銷，本公司將依據私隱條例第 35C 條另行徵求同意； 　　(b) 訓練通用 AI 模型：本公司不會使用校本內容、對話紀錄或任何可識別之客戶數據訓練、微調或開發供其他客戶或公眾使用之通用 AI 模型； 　　(c) 出售個人資料：本公司不會出售、出租或以商業交易方式向第三方轉讓使用者之個人資料； 　　(d) 跨客戶數據混合：本公司不會將不同學校客戶之校本內容、互動數據或使用者資料相互混合； 　　(e) 自動化決策：平台生成之 AI 素養評估及教學建議僅供參考，不構成對學生之自動化最終決策。教師保有對所有教學評估之最終專業判斷權。

7.1　核心承諾：本公司承諾不會向第三方分享任何校本內容、上載文件、對話紀錄、洞察報告詳情、班別／科目配置，或任何可識別學校或其使用者之資料，除以下有限例外情形外。 7.2　有限例外情形 (a) 技術基礎設施及服務分包商 本公司可能使用第三方雲端基礎設施供應商及技術服務供應商（下稱「分包處理者」）託管及運作平台。在此情形下： 　　(i) 分包處理者僅在提供本服務所嚴格必要之範圍內處理資料； 　　(ii) 分包處理者受不低於本政策之保密與資料保障義務約束（透過書面合約規範）； 　　(iii) 本公司對分包處理者之資料處理行為承擔責任如同己出； (b) AI 模型供應商 平台可能調用第三方大型語言模型（LLM）供應商之 API 以提供 AI 功能。在此情形下： 　　(i) 傳送至 AI 模型供應商之提示（Prompt）可能包含使用者之輸入及校本內容片段； 　　(ii) 本公司選擇之 AI 模型供應商均承諾不會使用透過 API 傳送之數據訓練其模型（即採用 zero data retention 或同等政策之供應商）； 　　(iii) 本公司將盡合理商業努力確保選用之 AI 模型供應商之資料處理政策符合本政策之標準。 (c) 法律要求 如依據法例、法院命令、傳票或政府主管機關（包括但不限於香港個人資料私隱專員公署、執法機關）之合法要求而必須披露，本公司將在法律允許及合理可行範圍內事先通知客戶。 (d) 保護權益 如為保護本公司、客戶、使用者或公眾之權利、財產或安全而合理必要（例如防止欺詐、回應安全威脅），本公司可在必要範圍內披露相關資料。 (e) 業務變更 如本公司進行合併、收購、重組或出售全部或實質全部資產，客戶資料可能作為交易之一部分轉移。在此情形下，本公司將事先通知客戶，繼承方須承繼本政策之義務。

8.1　校際隔離：每所學校客戶擁有獨立之 AI 環境。不同學校之校本內容、使用者帳戶、對話紀錄、洞察報告及審計日誌完全分離，互不可見、互不影響。 8.2　校內分層隔離：平台架構完全映射 K-12 學校之真實組織層級——學校→年級→班別→科目→角色——作為 AI 之治理單位： 　　(a) 班別隔離：同一教師任教之不同班別，其校本內容、對話紀錄及評估數據按班別分離。例如，4A 班學生無法存取 4B 班之教材或互動紀錄，即使由同一教師任教； 　　(b) 科目隔離：不同科目之知識庫及互動數據相互獨立； 　　(c) 角色權限：學生僅可存取其獲授權班別及科目之校本內容與個人學習紀錄。教師可查看其負責班別及科目之匯總洞察報告。管理員可依據學校政策存取校級匯總數據及審計日誌； 　　(d) 個人數據獨立：即使同班同科之學生共用同一套校本教材，各學生之學習歷程、AI 對話及評估數據完全獨立，互不影響。 8.3　教師共享設定：教師可選擇將教材設為「僅限本班使用」、「同年級共享」或「全校科組共享」。即使教材設定為共享，對話、學習歷程及評估數據永不混合。共享是教材層面之選項，不影響使用者數據之隔離。

9.1　學生為本之設計：平台以「學生為本」原則設計，特別關注未成年學生使用者之私隱與安全。 9.2　學校授權：本公司不直接向未成年人收集個人資料。學生帳戶之建立及管理均由學校統一進行。本公司依賴學校已按校規及法律要求取得必要之授權（包括通知家長或監護人）。 9.3　年齡適宜性： 　　(a) 平台內置之內容過濾器考慮學生年齡適宜性，旨在減低學生接觸不適宜內容之風險； 　　(b) 蘇格拉底式引導機制以促進思考為目的，拒絕直接提供答案，降低 AI 被濫用為「代寫功課」工具之風險。 9.4　最小化數據收集：對學生使用者，本公司僅收集提供教育服務所必需之最少資料。本公司不會收集學生之身份證號碼、住址、家長聯絡資料或其他非必要之敏感資料（除非學校在特定場景下明確要求並自行提供）。 9.5　家長或監護人之權利：學生之家長或監護人如欲查閱、更正或刪除其子女之個人資料，應向學校提出，由學校按其與本公司之協議安排處理。本公司將配合學校之合理要求。

10.1　本公司採取合理之技術及組織措施保護客戶資料之安全、完整及保密。主要措施包括但不限於： 10.2　技術措施 　　(a) 傳輸加密：所有平台通訊均透過 TLS（Transport Layer Security）加密傳輸； 　　(b) 存取控制：採用分層權限模型，結合角色型存取控制（RBAC），確保使用者僅可存取其獲授權之資料； 　　(c) 身份驗證：支援 SSO（Google / Microsoft）及平台原生登入，可按學校需要配置密碼複雜度要求； 　　(d) 數據隔離：校際及校內數據按第 8 條之機制嚴格隔離； 　　(e) 審計日誌：記錄關鍵操作（登入、權限變更、內容上載、額度調整等），支援追蹤與問責； 　　(f) 定期安全評估：本公司定期對平台進行安全檢測與漏洞掃描； 　　(g) 備份與恢復：定期備份數據，並建立災難恢復程序。 10.3　組織措施 　　(a) 員工培訓：本公司員工接受數據保護及資訊安全培訓； 　　(b) 最少權限原則：本公司員工僅在履行工作職責所必需之範圍內存取客戶資料； 　　(c) 保密協議：所有接觸客戶資料之員工及承包商均須簽署保密協議； 　　(d) 事故應變計劃：本公司已建立數據安全事故應變程序（詳見第 10.4 條）。 10.4　數據洩漏通知程序 如本公司發現或合理懷疑涉及個人資料之安全事故（Data Breach）： 　　(a) 本公司將於知悉事故後 七十二（72）小時 內通知受影響之學校客戶管理員或指定聯絡人； 　　(b) 通知將包含有關事故之合理詳情，包括受影響範圍、已採取及擬採取之補救措施； 　　(c) 本公司將配合學校按私隱條例或其他法律要求向個人資料私隱專員公署或其他有關機構報告（如需要）； 　　(d) 本公司將採取合理措施遏制事故影響並防止再次發生。

11.1　保留原則 本公司依據最少保留原則，僅在實現收集目的或法律要求之期限內保留個人資料。 11.2　保留期限 本公司就各類資料設定以下保留期限： 　　(a) 帳戶與身份資料：保留於訂閱期內及終止後 90 個曆日（「數據保留期」）； 　　(b) 校本內容及衍生索引：保留於訂閱期內及終止後 90 個曆日； 　　(c) 對話紀錄及互動數據：保留於訂閱期內及終止後 90 個曆日； 　　(d) 洞察與評估數據：保留於訂閱期內及終止後 90 個曆日； 　　(e) 審計日誌：保留於訂閱期內及終止後 90 個曆日（或法律要求之較長期限）； 　　(f) 額度消耗紀錄：保留於訂閱期內及終止後 90 個曆日； 　　(g) 去識別化統計數據：可永久保留（不含可識別個人或學校之資訊）； 　　(h) 查詢及通訊紀錄：保留至查詢完結後 12 個月； 　　(i) 網站瀏覽 Cookies 數據：詳見第 12 條。 11.3　訂閱終止或期滿後之處理 　　(a) 本公司於訂閱期終止或期滿後提供 九十（90）個曆日 之數據保留期，期間學校仍可請求數據匯出或總結報告； 　　(b) 數據保留期屆滿後，本公司將刪除校本內容及可識別資料（包括上載文件、對話原文及其可識別索引），惟以下情形除外： 　　　　(i) 學校於保留期內簽署新訂閱合約並要求保留環境以便無縫延續； 　　　　(ii) 法例要求必須保留之紀錄（如適用）； 　　(c) 本公司將於完成刪除後，按學校書面要求提供刪除確認書。 11.4　數據匯出 學校可於訂閱期內或數據保留期內，透過平台功能或向本公司提出書面請求，匯出其校本內容及洞察報告數據。本公司將以平台支援之合理格式（如 CSV、PDF 等）提供，並於收到請求後 十五（15）個工作天 內完成處理。

12.1　Cookies 之使用：本公司官方網站及平台可能使用 Cookies 及類似技術（如 Local Storage）以支援以下功能： 　　(a) 必要性 Cookies（Strictly Necessary Cookies）：維持使用者登入狀態、記憶語言偏好、支援安全驗證及負載平衡。此類 Cookies 為平台正常運作所必需，無法停用； 　　(b) 功能性 Cookies（Functional Cookies）：記憶使用者之介面偏好設定，以提升使用體驗； 　　(c) 分析性 Cookies（Analytics Cookies）：收集去識別化之網站瀏覽數據（如頁面瀏覽量、訪問時長、流量來源），以幫助本公司了解網站使用情況並改善服務。 12.2　第三方 Cookies：本公司可能使用第三方分析工具（如 Google Analytics 或同類工具），該等工具可能設置自身之 Cookies。使用者可參閱相關第三方之私隱政策了解其數據處理方式。 12.3　管理 Cookies：使用者可透過瀏覽器設定管理或停用 Cookies。惟停用必要性 Cookies 可能影響平台之正常運作。 12.4　不追蹤（Do Not Track）：本公司尊重使用者之「不追蹤」（DNT）瀏覽器設定。如使用者啟用 DNT，本公司將盡合理努力停止非必要之追蹤。

13.1　平台之雲端基礎設施及 AI 模型供應商之服務可能涉及將資料轉移至香港以外之司法管轄區進行處理或儲存。 13.2　如涉及跨境資料轉移，本公司將採取以下措施保護資料： 　　(a) 確保接收方所在司法管轄區具備充分之資料保護法律或標準； 　　(b) 確保轉移之資料受不低於本政策之保密與安全措施保護。 13.3　依據私隱條例第 33 條（保障資料第三原則——跨境轉移之限制，該條款之生效日期由政府另行公佈），如該條款生效，本公司將遵守其要求。

14.1　依據私隱條例，資料當事人享有以下權利： (a) 查閱權（Right of Access） 資料當事人有權根據私隱條例第 18 條，要求查閱本公司持有之其個人資料副本。 (b) 更正權（Right of Correction） 資料當事人有權根據私隱條例第 22 條，要求更正本公司持有之不準確個人資料。 (c) 反對直接促銷權 資料當事人有權根據私隱條例第 35F 條，隨時要求本公司停止將其個人資料用於直接促銷。 14.2　行使權利之方式 　　(a) 教師及管理員：可直接向本公司提出書面請求（電郵至 [email protected]，或致函本公司地址）； 　　(b) 學生（包括未成年人）及其家長或監護人：應先向學校提出，由學校統一向本公司轉達。本公司將配合學校之合理要求處理； 　　(c) 本公司將於收到書面請求後 四十（40）日 內回覆（符合私隱條例之法定時限）。 14.3　費用 本公司可就處理查閱資料要求收取合理費用（如有），該費用不超過私隱條例允許之上限。 14.4　拒絕之情形 本公司可在私隱條例允許之情形下拒絕查閱或更正要求（例如如披露可能損害刑事調查、或資料涉及法律專業保密權益等），並會向申請人說明拒絕之理由。

15.1　平台內置符合香港法規（包括《中華人民共和國香港特別行政區維護國家安全法》及相關本地立法）之內容過濾器。此類過濾機制可能涉及對使用者輸入及 AI 輸出內容之自動化掃描。 15.2　處理原則： 　　(a) 內容過濾之目的僅限於合規與安全（包括防止生成違法內容及保護未成年人），不會用於其他目的； 　　(b) 內容過濾以自動化方式進行，本公司員工不會日常性閱覽使用者之對話內容，除非發生需要人工介入之安全事件或應法律要求； 　　(c) 如自動化過濾機制觸發警報，本公司可能需要有限度地審閱相關內容以評估風險。此等審閱僅由獲授權之有限人員進行，並記錄於內部審計日誌。 15.3　如使用者之行為觸發嚴重安全警報（例如涉嫌觸犯法律），本公司可能需按法律要求向有關當局報告，並可能無法事先通知使用者或學校（如法律禁止事先通知）。

16.1　本公司可保留並使用去識別化數據——即經處理後無法直接或間接識別特定學校、使用者或個人之統計性數據——用於產品改進與內部分析。 16.2　去識別化數據之範例包括但不限於：匯總互動次數統計、功能模組使用率分佈、常見題型或主題分佈、蘇格拉底式引導之平均對話輪次等。 16.3　去識別化數據不得包含：任何可識別特定學校名稱之標記、使用者姓名或電郵、對話原文或校本內容原文。 16.4　本公司可將去識別化數據用於： 　　(a) 改善平台功能、演算法效能及使用者體驗； 　　(b) 發表匯總性研究報告或行業洞察（不包含任何可識別資訊）； 　　(c) 向潛在客戶展示平台之整體成效（以匯總數據呈現，不指向任何具體學校）。

17.1　平台可能包含指向第三方網站或服務之連結（例如教育資源網站）。本公司對該等第三方網站之內容或私隱做法不承擔責任。使用者在離開平台進入第三方網站前，應自行檢閱其私隱政策。 17.2　平台與 Google Workspace for Education 及 Microsoft 365 Education 之 SSO 整合涉及與該等第三方交換身份驗證資訊。此等交換僅限於身份驗證所必需之資料，本公司不會透過 SSO 存取使用者之 Google Drive、OneDrive 或其他第三方帳戶之內容（除非日後推出之功能明確需要並另行取得同意）。

18.1　本公司可不時因應法律變更、業務發展或平台功能更新而修訂本政策。 18.2　修訂版本將於平台網站（insights.aicademyhk.com）公佈，並以電郵通知客戶管理員。 18.3　重大修訂（例如涉及資料收集目的之擴大、新增共享對象類別或跨境轉移安排之變更）將於公佈後 三十（30）個曆日 生效，以便客戶有充足時間審閱。 18.4　非重大修訂（例如文字澄清、格式調整或反映已有做法之更新）可即時生效。 18.5　如客戶不同意修訂後之政策，客戶有權依據服務條款之終止條款終止服務。客戶或其使用者於修訂生效後繼續使用平台，即視為接受修訂後之政策。 18.6　本公司將於本政策頁面頂部註明最後更新日期，以便使用者查核。

19.1　如對本政策有任何疑問，或欲行使資料當事人權利，請透過以下方式聯絡本公司： 　　一般聯絡： 電郵：[email protected] WhatsApp：+852 6717 1203 地址：Room 4, 13/F, Blk C, Delya Industrial Centre, Tuen Mun, HK 19.2　如資料當事人對本公司處理其個人資料之方式有投訴，可先向本公司提出。如本公司未能妥善解決，資料當事人有權向香港個人資料私隱專員公署（Office of the Privacy Commissioner for Personal Data, Hong Kong）投訴： 　　網址：www.pcpd.org.hk 熱線：(852) 2827 2827

20.1　與服務條款之關係：本政策構成服務條款之一部分。就個人資料保護事宜，如本政策與服務條款之一般條款存在矛盾，以本政策為準。 20.2　語言：本政策以繁體中文擬訂。如有英文譯本，以繁體中文版本為準。 20.3　適用法律：本政策受香港特別行政區法律管轄。 附件：收集個人資料聲明範本（Personal Information Collection Statement Template） 以下範本供學校參考，以便學校依據私隱條例之要求，在啟用平台前向教職員、學生及其家長或監護人發出適當之收集個人資料聲明。學校應按實際情況修訂。 收集個人資料聲明 關於使用「Insights by Aicademy」校本 AI 學習平台 致：全校教職員、學生及家長 本校現採用「Insights by Aicademy」校本 AI 學習平台（下稱「平台」），以支援教學、學習及校內行政。就此，本校謹通知　閣下以下事項： 1. 收集之資料：本校將向平台服務供應方（Aicademy Company Limited）提供以下資料以設定帳戶——使用者姓名、學校電郵地址、班別、科目及角色。使用平台時，使用者與 AI 之對話紀錄及互動數據亦會被記錄。 2. 收集目的：上述資料僅用於提供校本 AI 學習服務（包括學習助手、題目批改、課堂互動及教學洞察報表），以及用於支援本校之教學改進、AI 素養評估及合規管理。 3. 資料轉移：上述資料將轉移予 Aicademy Company Limited 作為服務供應方處理。Aicademy 受合約約束，不會將資料用於與提供服務無關之用途，亦不會與第三方分享可識別資料（法律要求除外）。 4. 資料保留：資料將於服務期間保留。服務終止後，Aicademy 將於 90 日內刪除可識別資料。 5. 權利：　閣下有權要求查閱及更正本校或 Aicademy 持有之個人資料。如有需要，請聯絡本校〔填入校方聯絡人及聯絡方式〕。 6. 自願性：提供上述資料屬自願性質。惟如未能提供必要資料，本校可能無法為相關使用者開通平台帳戶。 學校名稱：____________ 日期：____________