OnlyReal 隐私政策声明及个人资料收集声明

生效日期：2026-05-21

最后更新日期：2026-05-21

资料使用者：Onlyreal Limited

1. 我们的承诺

Onlyreal Limited（「OnlyReal」、「我们」）尊重你的个人资料隐私。我们会按照香港《个人资料（私隐）条例》（第 486 章）（「PDPO」）及适用法律，收集、持有、处理、使用、披露及保护你的个人资料。

本文件同时作为：

隐私政策声明（Privacy Policy Statement / PPS）：说明我们处理个人资料的政策及实务；
个人资料收集声明（Personal Information Collection Statement / PICS）：在我们向你收集个人资料时，说明收集目的、是否必须提供、可转移对象及你的查阅／改正权利。

本政策可提供英文、繁体中文及简体中文版本。如不同语言版本之间有任何不一致，在适用法律允许的最大范围内，以繁体中文版本为准。

2. 摘要

OnlyReal 是面向 18 岁或以上人士的社交、约会、餐厅活动及推荐平台。我们需要处理个人档案、相片、聊天、room／queue、位置、偏好、验证、检举、订阅及装置资料，才能提供配对、活动、聊天、安全、真实用户验证、Vibe Read、推荐、通知及 Premium 功能。

部分资料会按你的设定向其他用户显示，例如个人档案、相片、room 资料、部分安全讯号及你主动传送的讯息。部分资料只供我们营运、安全、支援、分析、付款或法律合规使用。

我们可能使用云端基础设施、物件储存、CDN、推送通知、登入、付款、分析、客服、审核及 AI／推荐相关服务供应商。这些服务供应商只可按我们的指示及合约要求处理相关资料，并须采取合理保密及资料保护措施。

你可在 App 内更改部分资料、删除相片、管理隐私设定、撤回部分权限及要求删除帐户。你亦可向我们要求查阅及改正你的个人资料。

3. 谁控制你的个人资料

资料使用者：Onlyreal Limited

电邮：onlyreal.app@gmail.com

4. 你是否必须提供个人资料

除非我们在收集时另有说明：

建立及使用核心帐户、年龄确认、登入、安全、个人档案、相片、room、queue、聊天及订阅所需资料属必须提供；如你不提供，我们可能无法建立帐户、显示你的档案、提供配对、聊天、订阅或相关功能。
个人简介、兴趣、提示回答、社交帐号、WhatsApp、身高、饮酒／吸烟习惯、Vibe Read 回答、定位、通讯录同步、推送通知、真实用户验证及行销同意等，通常按功能需要或由你选择提供；如你不提供，相关功能可能不可用或效果受限。
我们不会要求你提供香港身份证号码，除非将来某项功能有明确法律或安全需要，并在收集前另行通知。

5. 我们收集的个人资料类别

5.1 帐户及登入资料

OnlyReal 用户 ID、帐户状态、建立／更新／删除时间；
Apple、Google 或其他登入供应商的识别码及电邮；
内部 access token、refresh token hash、会话、装置及登入纪录；
系统语言、内容语言、最近登入时间、登入地区或登入位置资料。

5.2 个人档案资料

显示名称、生日／年龄、性别及是否显示性别；
职业、公司、学校、简介、地区、身高；
饮酒习惯、吸烟习惯、生活方式、约会意向、互动节奏、人格类型；
Instagram ID、WhatsApp 电话、电话地区；
兴趣、自订兴趣、个人提示问题及回答；
头像、个人相片、相片排序、相片 metadata。

5.3 内容及互动资料

room、餐厅、时间、活动、queue application、greeting message；
thread、message、图片讯息、message payload、已读状态；
likes、mutes、reports、contact swap、contact swap reports；
涉嫌诈骗、金钱要求、投资推销、平台外付款、可疑连结、礼品卡、加密货币、借贷、身份冒用或其他高风险互动的检举、讯息、帐户及安全线索；
涉及真人约会、线下见面、见面后续联络、再次见面、骚扰、跟踪、侵犯、暴力、受伤、事故、财物损失或其他安全事件的检举、讯息、帐户、安全线索及你向我们提供的相关资料；
餐后 feedback、no-show 或活动确认、问卷回答；
你与客服、管理员或安全审核流程的沟通。

5.4 位置及餐厅相关资料

你授权或使用功能时提供的经纬度、地区、附近搜寻或 geo bucket；
餐厅浏览、储存、推荐、偏好、菜式、地区及活动资料；
地图或附近功能所需的暂时位置资料。

我们只会在定位与功能直接相关时要求或使用定位，并按作业系统权限取得你的同意。OnlyReal 不是紧急定位或救援服务。

5.5 通讯录及能见度资料

如你使用 Contacts Hide 或手动新增联络人功能：

App 可能读取你装置通讯录中的电话号码；
我们不需要通讯录姓名、地址、电邮、备注或其他栏位；
电话号码会用于比对哪些用户不应在指定 feed／liked room 场景看到你；
后端会把标准化电话资料转成 hash 或储存必要提示，不会把你的完整通讯录公开给其他用户。

你可拒绝通讯录权限、改用手动输入、删除已同步联络资料或在装置设定撤回权限。

5.6 真实用户验证及安全资料

验证 session、challenge type、提交时间、到期时间；
自拍相片、影片自拍或其他验证媒体；
相片／影片类型、储存 key、格式、大小、宽高、时长；
可能产生的 challenge confidence、liveness score、face match score、spoof flags、manual review decision；
验证状态、验证级别、review queue、review reason、reviewer、trust profile；
检举分数、身份相关风险讯号及安全处理纪录。

验证资料只用于身份真实性、安全、滥用防止、审核、申诉及法律合规目的。除非另行明示并取得所需同意，我们不会把你的私人验证自拍或影片交由第三方用于其通用 AI 模型训练。

5.7 订阅及付款资料

如你使用 iOS 订阅或付费功能，我们可能处理：

Apple product ID、original transaction ID、latest transaction ID；
appAccountToken、订阅状态、开始时间、到期时间、宽限期、续订状态；
Premium feature unlock、feature change request、App Store server notification log。

Apple App Store 会处理你的 Apple ID 付款、付款方法及退款流程。我们通常不会收集完整信用卡号码。

5.8 装置、技术及分析资料

装置 token、推送通知 token、平台、环境、last seen；
IP address、浏览器／装置资料、作业系统、App 版本、语言、崩溃及诊断资料；
app session、开启频率、功能使用、曝光、点击、推荐及行为事件；
server logs、security logs、cache/version logs。

5.9 AI、Vibe Read 及推荐资料

AI profile question responses、daily question responses；
preference vector、style vector、AI profile snapshot、AI profile render、AI profile access；
Vibe Read article、推荐 shelf、recommendation item、user insight、activity snapshot；
由你行为、回答、偏好及互动推断出的推荐或产品体验资料。

6. 我们如何收集资料

我们可能透过以下方式收集资料：

你直接输入、上载、传送或选择的资料；
你使用 App、网站、聊天、room、queue、订阅、验证、通讯录、定位或客服功能时自动产生的资料；
Apple、Google、Apple App Store、推送通知服务或其他你选用的第三方登入／付款／平台服务；
其他用户与你的互动，例如讯息、检举、contact swap report 或活动回馈；
我们的后端、管理后台、安全工具、分析工具、伺服器日志及云端服务。

7. 我们使用资料的目的

我们会为以下目的使用个人资料：

建立、登入、维护、保护及删除帐户；
验证年龄、资格、身份及帐户安全；
建立、显示、排序及管理个人档案、相片及头像；
提供 feed、推荐、room、queue、thread、message、contact swap、餐厅活动及通知；
按你的设定提供 Public Discovery Hide、Contacts Hide、Matched Users Hide 及其他隐私控制；
处理真实用户验证、检举、静音／封锁、内容审核、违规处理、申诉、滥用防止及安全讯号；
侦测、防止、调查及处理诈骗、欺诈、钓鱼、投资推销、金钱交易、平台外付款、洗钱、身份冒用、未成年人风险、真人约会或线下见面安全事件、见面后续骚扰、跟踪、威胁、勒索、侵犯、暴力、受伤、事故及其他安全或平台完整性风险；
提供 Vibe Read、AI／演算法推荐、偏好分析、餐厅推荐及产品个人化；
处理订阅、Premium 功能、Apple App Store server notifications、权益同步、恢复购买及客服查询；
发送服务通知、安全通知、交易通知、推送通知及你同意接收的行销讯息；
改善、测试、除错、分析、监察、开发及保护服务；
遵守法律、监管、法院命令、执法要求、税务、会计、审计及争议处理需要；
执行本协议、保护 OnlyReal、用户及公众的权利、财产及安全。

我们不会在未取得你明示及自愿同意的情况下，把你的个人资料用于与原收集目的无关的新目的。

8. 其他用户可见的资料

视乎你的设定及功能使用，以下资料可能向其他用户显示：

个人档案、相片、头像、显示名称、年龄或年龄范围、性别显示、地区、简介、兴趣、提示回答；
room、餐厅、时间、queue 状态或活动相关资料；
你主动传送的讯息、图片、contact swap 或其他聊天内容；
真实用户验证徽章、部分安全讯号或推荐标签；
你主动公开或分享的其他资料。

你不应在公开档案或聊天中分享不希望他人看到、截图或转发的资料。

9. 我们向谁披露或转移资料

我们可能向以下类别人士或机构披露或转移个人资料：

其他用户：为提供档案浏览、room、queue、聊天、contact swap、推荐、安全讯号及社交功能；
云端及技术服务供应商：资料库、伺服器、物件储存、CDN、备份、Redis、日志、监察、崩溃报告及网络安全；
物件储存及媒体服务供应商：储存个人相片、头像、聊天图片、验证相片／影片及餐厅图片；
登入及平台服务：Apple、Google、Apple Push Notification service；
付款及订阅平台：Apple App Store、App Store Server API、交易验证及退款／取消流程；
客服、审核、安全及管理后台服务供应商：处理支援、检举、验证、违规、申诉、诈骗线索及安全事件；
AI、推荐、分析或产品改善服务供应商：只在功能需要及合约限制范围内；
专业顾问：律师、核数师、保险、会计、风险及合规顾问；
执法、法院、监管机构、政府部门、反诈骗机构或渠道、付款服务、网络安全或受害人支援渠道，或其他法律允许或要求接收资料的人士；
交易相关方：如发生合并、融资、收购、重组或资产转让，并受适当保密及资料保护安排约束。

我们不会把个人资料出售给第三方。除非已按 PDPO 直接促销规定通知你并取得你的同意／不反对表示，否则我们不会使用你的个人资料作直接促销，或向第三方提供作直接促销。

10. 云端服务、物件储存及资料处理者

我们使用云端基础设施、资料库、物件储存、CDN、备份、日志、推送通知、分析、客服、审核、安全及 AI／推荐相关服务供应商，协助我们提供及保护服务。这些供应商可能包括 Amazon Web Services、Google Cloud、Cloudflare 或其他具相若保安能力的服务供应商；实际供应商及服务配置可因营运、安全、成本、效能或合规需要而调整。

个人相片、头像、聊天图片、验证相片／影片及餐厅图片等媒体，可能透过 Amazon S3、Cloudflare R2、其他 S3-compatible object storage、CDN 或相若服务储存及传输。资料库、备份、日志及媒体可在香港或香港以外地区储存、处理或查阅。

在选用任何云端或资料处理供应商时，我们会采取合理合约、技术及组织措施，包括保密、存取控制、保留／删除要求、安全措施、事故通知及资料主体请求协助。

11. 跨境资料转移

你的个人资料可能在香港以外地区储存、处理或查阅，包括云端服务、备份、客服、审核、分析、推送、付款或 AI／推荐服务所在地。

当我们把个人资料转移至香港以外，我们会采取合理及切实可行措施，确保资料获得与 PDPO 及本政策相符的保护。这些措施可包括：

与资料处理者订立合约资料保护条款；
限制资料处理目的、再转移、保留及删除；
存取控制、加密、日志、审计及事故通知；
参考 PCPD 建议示范合约条款及跨境转移指引。

12. 保安措施

我们会采取合理及切实可行的技术及组织措施保护个人资料，包括：

HTTPS/TLS 传输；
受限及有时效的 presigned upload URL；
伺服器端身份验证、JWT、refresh token hash 及 session revoke；
物件储存权限控制及必要时删除 storage key；
通讯录电话号码 hash 或最小化储存；
管理后台权限控制及审核流程；
安全日志、监察、异常侦测及限制滥用；
只让有需要的人员、承办商或供应商接触资料；
对资料处理者采用合约或其他措施防止未授权存取、处理、保留、删除、遗失或使用。

然而，任何网络或储存系统均不能保证百分百安全。你亦应保护自己的装置、登入方式及分享内容。

13. 保留及删除

我们只会在达成收集目的、提供服务、保护安全、履行法律责任、解决争议、执行协议或营运所需期间保留个人资料。

一般保留原则：

帐户、档案、相片、聊天、room、queue、推荐及订阅资料：在帐户有效及服务需要期间保留；
未确认的临时相片上载：通常在过期或不再需要后清理；
presigned upload URL：通常只在短时间内有效；
检举、违规、安全、验证、contact swap report、诈骗线索、金钱要求、平台外付款、真人约会或线下见面安全事件、见面后续骚扰、滥用防止及审计纪录：可在处理安全、申诉、法律、反诈骗或防滥用所需期间保留；
Apple 订阅、交易、税务、会计及审计纪录：按平台、法律、会计及争议处理需要保留；
伺服器日志、备份及安全纪录：按轮替、保安及营运需要保留；
匿名化或聚合资料：如不能合理识别个人，可为统计、产品改善或研究目的保留。

帐户删除

你可在 App 内要求删除帐户：

帐户会立即进入待删除状态并限制正常使用；
你有 7 日恢复期，可按我们提供的流程恢复帐户；
恢复期完结后，我们会删除或匿名化不再需要的个人资料及媒体；
我们可保留已送出的讯息、交易纪录、安全／检举纪录、法律纪录、备份中待轮替资料、以及用于防止滥用或重复违规的删除后身份 hash 或 lineage 纪录，但只限必要期间及必要目的。

删除 OnlyReal 帐户不会自动取消 Apple 订阅。你须在 Apple ID 设定中管理或取消订阅。

14. 直接促销

如我们拟使用你的姓名、电邮、电话、推送 token、产品使用资料或其他个人资料向你发送直接促销讯息，或把你的个人资料提供给第三方作直接促销，我们会先按 PDPO 要求：

告知拟使用或提供的个人资料种类；
告知促销的产品／服务类别；
告知可能接收资料的第三方类别；
提供免费及容易使用的回应渠道；
取得你的同意或不反对表示。

你可随时撤回直接促销同意。我们收到后会停止将你的个人资料用于相关直接促销。

服务通知、安全通知、交易通知、订阅通知及重要帐户通知不属一般直接促销，可能仍会发送。

15. 推送通知及权限

你可选择是否允许推送通知、定位、相机、相簿或通讯录权限。你可在 App 或装置设定中撤回权限。撤回权限可能令部分功能不可用，例如相片上载、验证自拍、附近餐厅、Contacts Hide 或通知提醒。

16. 儿童及未成年人

OnlyReal 只供 18 岁或以上人士使用。我们不会故意收集 18 岁以下人士的个人资料。如我们合理相信某帐户由 18 岁以下人士使用，我们可限制或删除该帐户及相关资料。

如我们需要核实年龄或处理未成年人安全事件，我们只会在合理必要范围内处理相关资料，例如帐户资料、检举内容、聊天纪录、相片、登入纪录、装置或安全纪录。除非法律要求或为安全、执法、争议、防滥用或审计目的有必要保留，我们会删除或匿名化不再需要的未成年人资料。

如你是家长或监护人，并相信未成年人向我们提供了个人资料，请联络我们。我们可能要求你提供合理资料以核实你的身份、与该未成年人的关系，以及需要处理的帐户。

任何用户不得上载、分享或诱导未成年人提供个人资料、相片、亲密内容、联络方式或位置资料。

17. 你的权利

根据 PDPO，你有权：

查询我们是否持有你的个人资料；
要求查阅我们持有的你的个人资料；
如资料不准确，要求改正；
要求我们说明拒绝查阅或改正的原因；
撤回直接促销同意；
在 App 内更新个人档案、管理部分设定、删除相片、删除已同步联络资料或要求删除帐户。

资料查阅要求一般须于收到后 40 日内处理。我们可在 PDPO 允许范围内收取不超过处理成本的费用，并可要求你提供合理资料以核实身份及定位相关资料。

在 PDPO 或其他适用法律允许范围内，如披露资料会影响安全调查、执法、争议处理、防诈骗、防滥用、我们或其他人士的权利及自由，或涉及其他用户、员工、承办商、商业机密、法律特权或内部风险评估资料，我们可拒绝、限制或编辑相关查阅或改正要求，并按法律要求向你说明理由。

请把资料查阅或改正要求发送至：

电邮：onlyreal.app@gmail.com

18. 第三方服务及连结

服务可能包含第三方服务、登入、付款、地图、餐厅资料、网站或连结。这些第三方有其自己的条款及隐私政策。我们不控制第三方如何处理你直接向其提供的资料。

19. 政策更新

我们可不时更新本政策。重大变更会以 App 内通知、电邮、更新日期或其他合理方式通知你。除非法律另有要求，你在更新生效后继续使用服务，即表示你接受更新后的政策。

20. 联络我们

如你对本政策、个人资料、直接促销、查阅／改正、删除或安全事件有任何查询，请联络：

公司：Onlyreal Limited

电邮：onlyreal.app@gmail.com