私隱政策

1. 收集的個人資料

當你使用本網站的服務（按揭計算、AI 顧問分析、留言查詢、按揭申請）時，我們可能收集：

• 姓名、聯絡電話、電郵地址
• 查詢類別（首置 / 轉按 / 二按 / 加按）及留言內容
• 物業地址、估值、貸款額、月入、月供等（用於 AI 顧問分析及銀行匹配）
• 你上載的文件（身份證、收入證明等，如選擇自助上載）
• IP 位址、瀏覽器類型、訪問時間（用於防止濫用）

2. 使用目的

• 協助你完成按揭申請、轉介至合作銀行
• 透過 Cloudflare Turnstile 識別並阻擋機械人攻擊
• 傳送即時通知到 Dr Loan 顧問跟進你的查詢
• 網站運作維護、流量分析及防止濫用

我們不會將你的個人資料出售或租予任何第三方作市場推廣用途。

3. 第三方服務提供者

為提供服務，部份個人資料會傳送至以下服務商（均有獨立私隱政策）：

• Supabase（資料庫及檔案儲存）
• Vercel（網站寄存）
• Cloudflare Turnstile（防機械人驗證）
• OpenAI（AI 按揭顧問分析；只傳送非個人化資料：貸款額、估值、收入比例）
• Telegram（顧問即時通知）
• 合作銀行（在你明示同意下轉介申請）

4. 資料保留期

• 查詢記錄（leads）：保留 24 個月，便於跟進及對賬
• 按揭申請檔案及上載文件：申請完成後保留 7 年（按香港金融機構標準）
• IP 位址及訪問記錄：保留 90 日

5. 你的權利（PDPO）

根據香港《個人資料（私隱）條例》（PDPO），你有權：

• 查閱我們持有關於你的個人資料
• 更正不準確的資料
• 要求刪除不再有合法保留需要的資料
• 撤回同意讓我們處理你的資料

要行使以上權利，請電郵至 info@drloan.hk，我們會在 7 個工作天內回覆。

6. 資料保安

我們採取的技術措施包括：

• 全站 HTTPS 加密（HSTS preload）
• Cloudflare Turnstile 防機械人
• API 速率限制（Upstash）防止濫用
• 內容安全政策（CSP）防止 XSS
• 所有敏感操作均經多重身份驗證（MFA）保護
• 檔案上載：MIME 類型白名單 + 神奇位元組驗證

7. Cookie 使用

本網站使用必要的 cookies 維持登入狀態及防範攻擊，並不使用第三方追蹤 cookies 作廣告用途。

8. 政策更新

本政策可能會不時更新，重大變更會在網站顯示通知。建議定期重溫。

9. 聯絡我們

資料保護聯絡：
Dr Loan 貸款博士
九龍旺角塘尾道 18 號嘉禮大廈 4 樓 B 室
電郵：info@drloan.hk
WhatsApp：+852 6086 1449