OnlyReal 私隱政策聲明及個人資料收集聲明

生效日期：2026-05-21

最後更新日期：2026-05-21

資料使用者：Onlyreal Limited

1. 我們的承諾

Onlyreal Limited（「OnlyReal」、「我們」）尊重你的個人資料私隱。我們會按照香港《個人資料（私隱）條例》（第 486 章）（「PDPO」）及適用法律，收集、持有、處理、使用、披露及保護你的個人資料。

本文件同時作為：

私隱政策聲明（Privacy Policy Statement / PPS）：說明我們處理個人資料的政策及實務；
個人資料收集聲明（Personal Information Collection Statement / PICS）：在我們向你收集個人資料時，說明收集目的、是否必須提供、可轉移對象及你的查閱／改正權利。

本政策可提供英文、繁體中文及簡體中文版本。如不同語言版本之間有任何不一致，在適用法律允許的最大範圍內，以繁體中文版本為準。

2. 摘要

OnlyReal 是面向 18 歲或以上人士的社交、約會、餐廳活動及推薦平台。我們需要處理個人檔案、相片、聊天、room／queue、位置、偏好、驗證、檢舉、訂閱及裝置資料，才能提供配對、活動、聊天、安全、真實用戶驗證、Vibe Read、推薦、通知及 Premium 功能。

部分資料會按你的設定向其他用戶顯示，例如個人檔案、相片、room 資料、部分安全訊號及你主動傳送的訊息。部分資料只供我們營運、安全、支援、分析、付款或法律合規使用。

我們可能使用雲端基礎設施、物件儲存、CDN、推送通知、登入、付款、分析、客服、審核及 AI／推薦相關服務供應商。這些服務供應商只可按我們的指示及合約要求處理相關資料，並須採取合理保密及資料保護措施。

你可在 App 內更改部分資料、刪除相片、管理私隱設定、撤回部分權限及要求刪除帳戶。你亦可向我們要求查閱及改正你的個人資料。

3. 誰控制你的個人資料

資料使用者：Onlyreal Limited

電郵：onlyreal.app@gmail.com

4. 你是否必須提供個人資料

除非我們在收集時另有說明：

建立及使用核心帳戶、年齡確認、登入、安全、個人檔案、相片、room、queue、聊天及訂閱所需資料屬必須提供；如你不提供，我們可能無法建立帳戶、顯示你的檔案、提供配對、聊天、訂閱或相關功能。
個人簡介、興趣、提示回答、社交帳號、WhatsApp、身高、飲酒／吸煙習慣、Vibe Read 回答、定位、通訊錄同步、推送通知、真實用戶驗證及行銷同意等，通常按功能需要或由你選擇提供；如你不提供，相關功能可能不可用或效果受限。
我們不會要求你提供香港身份證號碼，除非將來某項功能有明確法律或安全需要，並在收集前另行通知。

5. 我們收集的個人資料類別

5.1 帳戶及登入資料

OnlyReal 用戶 ID、帳戶狀態、建立／更新／刪除時間；
Apple、Google 或其他登入供應商的識別碼及電郵；
內部 access token、refresh token hash、會話、裝置及登入紀錄；
系統語言、內容語言、最近登入時間、登入地區或登入位置資料。

5.2 個人檔案資料

顯示名稱、生日／年齡、性別及是否顯示性別；
職業、公司、學校、簡介、地區、身高；
飲酒習慣、吸煙習慣、生活方式、約會意向、互動節奏、人格類型；
Instagram ID、WhatsApp 電話、電話地區；
興趣、自訂興趣、個人提示問題及回答；
頭像、個人相片、相片排序、相片 metadata。

5.3 內容及互動資料

room、餐廳、時間、活動、queue application、greeting message；
thread、message、圖片訊息、message payload、已讀狀態；
likes、mutes、reports、contact swap、contact swap reports；
涉嫌詐騙、金錢要求、投資推銷、平台外付款、可疑連結、禮品卡、加密貨幣、借貸、身份冒用或其他高風險互動的檢舉、訊息、帳戶及安全線索；
涉及真人約會、線下見面、見面後續聯絡、再次見面、騷擾、跟蹤、侵犯、暴力、受傷、事故、財物損失或其他安全事件的檢舉、訊息、帳戶、安全線索及你向我們提供的相關資料；
餐後 feedback、no-show 或活動確認、問卷回答；
你與客服、管理員或安全審核流程的溝通。

5.4 位置及餐廳相關資料

你授權或使用功能時提供的經緯度、地區、附近搜尋或 geo bucket；
餐廳瀏覽、儲存、推薦、偏好、菜式、地區及活動資料；
地圖或附近功能所需的暫時位置資料。

我們只會在定位與功能直接相關時要求或使用定位，並按作業系統權限取得你的同意。OnlyReal 不是緊急定位或救援服務。

5.5 通訊錄及能見度資料

如你使用 Contacts Hide 或手動新增聯絡人功能：

App 可能讀取你裝置通訊錄中的電話號碼；
我們不需要通訊錄姓名、地址、電郵、備註或其他欄位；
電話號碼會用於比對哪些用戶不應在指定 feed／liked room 場景看到你；
後端會把標準化電話資料轉成 hash 或儲存必要提示，不會把你的完整通訊錄公開給其他用戶。

你可拒絕通訊錄權限、改用手動輸入、刪除已同步聯絡資料或在裝置設定撤回權限。

5.6 真實用戶驗證及安全資料

驗證 session、challenge type、提交時間、到期時間；
自拍相片、影片自拍或其他驗證媒體；
相片／影片類型、儲存 key、格式、大小、寬高、時長；
可能產生的 challenge confidence、liveness score、face match score、spoof flags、manual review decision；
驗證狀態、驗證級別、review queue、review reason、reviewer、trust profile；
檢舉分數、身份相關風險訊號及安全處理紀錄。

驗證資料只用於身份真實性、安全、濫用防止、審核、申訴及法律合規目的。除非另行明示並取得所需同意，我們不會把你的私人驗證自拍或影片交由第三方用於其通用 AI 模型訓練。

5.7 訂閱及付款資料

如你使用 iOS 訂閱或付費功能，我們可能處理：

Apple product ID、original transaction ID、latest transaction ID；
appAccountToken、訂閱狀態、開始時間、到期時間、寬限期、續訂狀態；
Premium feature unlock、feature change request、App Store server notification log。

Apple App Store 會處理你的 Apple ID 付款、付款方法及退款流程。我們通常不會收集完整信用卡號碼。

5.8 裝置、技術及分析資料

裝置 token、推送通知 token、平台、環境、last seen；
IP address、瀏覽器／裝置資料、作業系統、App 版本、語言、崩潰及診斷資料；
app session、開啟頻率、功能使用、曝光、點擊、推薦及行為事件；
server logs、security logs、cache/version logs。

5.9 AI、Vibe Read 及推薦資料

AI profile question responses、daily question responses；
preference vector、style vector、AI profile snapshot、AI profile render、AI profile access；
Vibe Read article、推薦 shelf、recommendation item、user insight、activity snapshot；
由你行為、回答、偏好及互動推斷出的推薦或產品體驗資料。

6. 我們如何收集資料

我們可能透過以下方式收集資料：

你直接輸入、上載、傳送或選擇的資料；
你使用 App、網站、聊天、room、queue、訂閱、驗證、通訊錄、定位或客服功能時自動產生的資料；
Apple、Google、Apple App Store、推送通知服務或其他你選用的第三方登入／付款／平台服務；
其他用戶與你的互動，例如訊息、檢舉、contact swap report 或活動回饋；
我們的後端、管理後台、安全工具、分析工具、伺服器日誌及雲端服務。

7. 我們使用資料的目的

我們會為以下目的使用個人資料：

建立、登入、維護、保護及刪除帳戶；
驗證年齡、資格、身份及帳戶安全；
建立、顯示、排序及管理個人檔案、相片及頭像；
提供 feed、推薦、room、queue、thread、message、contact swap、餐廳活動及通知；
按你的設定提供 Public Discovery Hide、Contacts Hide、Matched Users Hide 及其他私隱控制；
處理真實用戶驗證、檢舉、靜音／封鎖、內容審核、違規處理、申訴、濫用防止及安全訊號；
偵測、防止、調查及處理詐騙、欺詐、釣魚、投資推銷、金錢交易、平台外付款、洗錢、身份冒用、未成年人風險、真人約會或線下見面安全事件、見面後續騷擾、跟蹤、威脅、勒索、侵犯、暴力、受傷、事故及其他安全或平台完整性風險；
提供 Vibe Read、AI／演算法推薦、偏好分析、餐廳推薦及產品個人化；
處理訂閱、Premium 功能、Apple App Store server notifications、權益同步、恢復購買及客服查詢；
發送服務通知、安全通知、交易通知、推送通知及你同意接收的行銷訊息；
改善、測試、除錯、分析、監察、開發及保護服務；
遵守法律、監管、法院命令、執法要求、稅務、會計、審計及爭議處理需要；
執行本協議、保護 OnlyReal、用戶及公眾的權利、財產及安全。

我們不會在未取得你明示及自願同意的情況下，把你的個人資料用於與原收集目的無關的新目的。

8. 其他用戶可見的資料

視乎你的設定及功能使用，以下資料可能向其他用戶顯示：

個人檔案、相片、頭像、顯示名稱、年齡或年齡範圍、性別顯示、地區、簡介、興趣、提示回答；
room、餐廳、時間、queue 狀態或活動相關資料；
你主動傳送的訊息、圖片、contact swap 或其他聊天內容；
真實用戶驗證徽章、部分安全訊號或推薦標籤；
你主動公開或分享的其他資料。

你不應在公開檔案或聊天中分享不希望他人看到、截圖或轉發的資料。

9. 我們向誰披露或轉移資料

我們可能向以下類別人士或機構披露或轉移個人資料：

其他用戶：為提供檔案瀏覽、room、queue、聊天、contact swap、推薦、安全訊號及社交功能；
雲端及技術服務供應商：資料庫、伺服器、物件儲存、CDN、備份、Redis、日誌、監察、崩潰報告及網絡安全；
物件儲存及媒體服務供應商：儲存個人相片、頭像、聊天圖片、驗證相片／影片及餐廳圖片；
登入及平台服務：Apple、Google、Apple Push Notification service；
付款及訂閱平台：Apple App Store、App Store Server API、交易驗證及退款／取消流程；
客服、審核、安全及管理後台服務供應商：處理支援、檢舉、驗證、違規、申訴、詐騙線索及安全事件；
AI、推薦、分析或產品改善服務供應商：只在功能需要及合約限制範圍內；
專業顧問：律師、核數師、保險、會計、風險及合規顧問；
執法、法院、監管機構、政府部門、反詐騙機構或渠道、付款服務、網絡安全或受害人支援渠道，或其他法律允許或要求接收資料的人士；
交易相關方：如發生合併、融資、收購、重組或資產轉讓，並受適當保密及資料保護安排約束。

我們不會把個人資料出售給第三方。除非已按 PDPO 直接促銷規定通知你並取得你的同意／不反對表示，否則我們不會使用你的個人資料作直接促銷，或向第三方提供作直接促銷。

10. 雲端服務、物件儲存及資料處理者

我們使用雲端基礎設施、資料庫、物件儲存、CDN、備份、日誌、推送通知、分析、客服、審核、安全及 AI／推薦相關服務供應商，協助我們提供及保護服務。這些供應商可能包括 Amazon Web Services、Google Cloud、Cloudflare 或其他具相若保安能力的服務供應商；實際供應商及服務配置可因營運、安全、成本、效能或合規需要而調整。

個人相片、頭像、聊天圖片、驗證相片／影片及餐廳圖片等媒體，可能透過 Amazon S3、Cloudflare R2、其他 S3-compatible object storage、CDN 或相若服務儲存及傳輸。資料庫、備份、日誌及媒體可在香港或香港以外地區儲存、處理或查閱。

在選用任何雲端或資料處理供應商時，我們會採取合理合約、技術及組織措施，包括保密、存取控制、保留／刪除要求、安全措施、事故通知及資料主體請求協助。

11. 跨境資料轉移

你的個人資料可能在香港以外地區儲存、處理或查閱，包括雲端服務、備份、客服、審核、分析、推送、付款或 AI／推薦服務所在地。

當我們把個人資料轉移至香港以外，我們會採取合理及切實可行措施，確保資料獲得與 PDPO 及本政策相符的保護。這些措施可包括：

與資料處理者訂立合約資料保護條款；
限制資料處理目的、再轉移、保留及刪除；
存取控制、加密、日誌、審計及事故通知；
參考 PCPD 建議示範合約條款及跨境轉移指引。

12. 保安措施

我們會採取合理及切實可行的技術及組織措施保護個人資料，包括：

HTTPS/TLS 傳輸；
受限及有時效的 presigned upload URL；
伺服器端身份驗證、JWT、refresh token hash 及 session revoke；
物件儲存權限控制及必要時刪除 storage key；
通訊錄電話號碼 hash 或最小化儲存；
管理後台權限控制及審核流程；
安全日誌、監察、異常偵測及限制濫用；
只讓有需要的人員、承辦商或供應商接觸資料；
對資料處理者採用合約或其他措施防止未授權存取、處理、保留、刪除、遺失或使用。

然而，任何網絡或儲存系統均不能保證百分百安全。你亦應保護自己的裝置、登入方式及分享內容。

13. 保留及刪除

我們只會在達成收集目的、提供服務、保護安全、履行法律責任、解決爭議、執行協議或營運所需期間保留個人資料。

一般保留原則：

帳戶、檔案、相片、聊天、room、queue、推薦及訂閱資料：在帳戶有效及服務需要期間保留；
未確認的臨時相片上載：通常在過期或不再需要後清理；
presigned upload URL：通常只在短時間內有效；
檢舉、違規、安全、驗證、contact swap report、詐騙線索、金錢要求、平台外付款、真人約會或線下見面安全事件、見面後續騷擾、濫用防止及審計紀錄：可在處理安全、申訴、法律、反詐騙或防濫用所需期間保留；
Apple 訂閱、交易、稅務、會計及審計紀錄：按平台、法律、會計及爭議處理需要保留；
伺服器日誌、備份及安全紀錄：按輪替、保安及營運需要保留；
匿名化或聚合資料：如不能合理識別個人，可為統計、產品改善或研究目的保留。

帳戶刪除

你可在 App 內要求刪除帳戶：

帳戶會立即進入待刪除狀態並限制正常使用；
你有 7 日恢復期，可按我們提供的流程恢復帳戶；
恢復期完結後，我們會刪除或匿名化不再需要的個人資料及媒體；
我們可保留已送出的訊息、交易紀錄、安全／檢舉紀錄、法律紀錄、備份中待輪替資料、以及用於防止濫用或重複違規的刪除後身份 hash 或 lineage 紀錄，但只限必要期間及必要目的。

刪除 OnlyReal 帳戶不會自動取消 Apple 訂閱。你須在 Apple ID 設定中管理或取消訂閱。

14. 直接促銷

如我們擬使用你的姓名、電郵、電話、推送 token、產品使用資料或其他個人資料向你發送直接促銷訊息，或把你的個人資料提供給第三方作直接促銷，我們會先按 PDPO 要求：

告知擬使用或提供的個人資料種類；
告知促銷的產品／服務類別；
告知可能接收資料的第三方類別；
提供免費及容易使用的回應渠道；
取得你的同意或不反對表示。

你可隨時撤回直接促銷同意。我們收到後會停止將你的個人資料用於相關直接促銷。

服務通知、安全通知、交易通知、訂閱通知及重要帳戶通知不屬一般直接促銷，可能仍會發送。

15. 推送通知及權限

你可選擇是否允許推送通知、定位、相機、相簿或通訊錄權限。你可在 App 或裝置設定中撤回權限。撤回權限可能令部分功能不可用，例如相片上載、驗證自拍、附近餐廳、Contacts Hide 或通知提醒。

16. 兒童及未成年人

OnlyReal 只供 18 歲或以上人士使用。我們不會故意收集 18 歲以下人士的個人資料。如我們合理相信某帳戶由 18 歲以下人士使用，我們可限制或刪除該帳戶及相關資料。

如我們需要核實年齡或處理未成年人安全事件，我們只會在合理必要範圍內處理相關資料，例如帳戶資料、檢舉內容、聊天紀錄、相片、登入紀錄、裝置或安全紀錄。除非法律要求或為安全、執法、爭議、防濫用或審計目的有必要保留，我們會刪除或匿名化不再需要的未成年人資料。

如你是家長或監護人，並相信未成年人向我們提供了個人資料，請聯絡我們。我們可能要求你提供合理資料以核實你的身份、與該未成年人的關係，以及需要處理的帳戶。

任何用戶不得上載、分享或誘導未成年人提供個人資料、相片、親密內容、聯絡方式或位置資料。

17. 你的權利

根據 PDPO，你有權：

查詢我們是否持有你的個人資料；
要求查閱我們持有的你的個人資料；
如資料不準確，要求改正；
要求我們說明拒絕查閱或改正的原因；
撤回直接促銷同意；
在 App 內更新個人檔案、管理部分設定、刪除相片、刪除已同步聯絡資料或要求刪除帳戶。

資料查閱要求一般須於收到後 40 日內處理。我們可在 PDPO 允許範圍內收取不超過處理成本的費用，並可要求你提供合理資料以核實身份及定位相關資料。

在 PDPO 或其他適用法律允許範圍內，如披露資料會影響安全調查、執法、爭議處理、防詐騙、防濫用、我們或其他人士的權利及自由，或涉及其他用戶、員工、承辦商、商業機密、法律特權或內部風險評估資料，我們可拒絕、限制或編輯相關查閱或改正要求，並按法律要求向你說明理由。

請把資料查閱或改正要求發送至：

電郵：onlyreal.app@gmail.com

18. 第三方服務及連結

服務可能包含第三方服務、登入、付款、地圖、餐廳資料、網站或連結。這些第三方有其自己的條款及私隱政策。我們不控制第三方如何處理你直接向其提供的資料。

19. 政策更新

我們可不時更新本政策。重大變更會以 App 內通知、電郵、更新日期或其他合理方式通知你。除非法律另有要求，你在更新生效後繼續使用服務，即表示你接受更新後的政策。

20. 聯絡我們

如你對本政策、個人資料、直接促銷、查閱／改正、刪除或安全事件有任何查詢，請聯絡：

公司：Onlyreal Limited

電郵：onlyreal.app@gmail.com