PracticeFlowPracticeFlow

私隱政策 · Privacy Policy

最後更新 · Last updated: 2026-05-09

1. 概覽1. Overview

PracticeFlow(「我們」、「PracticeFlow」)為香港獨立 wellness practitioner 而設的 SaaS,包括 SOAP 紀錄、客戶管理、套票 tracking、AI 草稿生成等。本私隱政策說明我們如何收集、儲存、處理 practitioner 及其 client 的個人資料,並列明你按照《個人資料(私隱)條例》 (「PDPO」, Cap. 486)享有的權利。

PracticeFlow is a SaaS platform for independent wellness practitioners in Hong Kong, providing SOAP note generation, client management, package tracking, and AI-assisted drafting. This policy explains how we collect, store, process, and protect personal data of practitioners and their clients, and outlines your rights under the Personal Data (Privacy) Ordinance (Cap. 486).

2. 資料控制人 · Data User

PracticeFlow 由 Sean Ko(「資料控制人」)以個人 / 個體經營商業身份運作。 聯絡地址:seanko88@gmail.com。 如閣下對本政策、資料處理或行使 PDPO 權利有疑問,請循此電郵聯絡。

3. 我們會收集的資料3. Data we collect

3.1 Practitioner(你 — 使用 PracticeFlow 的人)

  • 帳戶 — 電郵、密碼(hash 存儲,不會以明文記錄)
  • Workspace 資料 — 名稱、聯絡電郵、商業名稱、時區、貨幣偏好
  • 專業服務類別 — 你選擇的 service types(physio / PT / yoga / coach 等)
  • Logo / 品牌素材(如上載)
  • Google Calendar OAuth tokens(如連接)

3.2 Client(你的客人 — 由你輸入)

  • 姓名(中文 / 英文)、電話(E.164)、出生日期、性別、職業
  • 醫療狀況、過敏紀錄、自由文字 medical notes
  • 套票 / 付款 / 收據紀錄
  • SOAP 紀錄:語音錄音(短暫)、轉錄文字、MCQ 答案、body chart 痛症位置、ROM / strength 數據、AI 生成的 4 段落
  • 進度趨勢 + PDF 報告

3.3 系統元數據

  • 登入時間、IP、user-agent(用作異常偵測)
  • API usage 統計(用於 cost control + capacity planning)

4. 收集目的4. Purpose of collection

  • 提供 PracticeFlow 服務本身(紀錄、生成、查詢、分享)
  • AI 草稿生成(將語音 + 結構輸入交予 transcription + LLM provider)
  • 透過 wa.me 的 deep link 由 practitioner 觸發 client 通知(**並非**自動發送)
  • 建立 PDF 收據 / progress report
  • 客戶 portal magic-link 認證
  • 系統安全、reliability、性能優化
  • 遵守法律 / 法庭命令(如有)

5. 第三方處理者 · Third-party processors

我們將部分資料傳給以下 sub-processor 完成功能。所有 sub-processor 都 受合約約束、僅按指示處理我們的資料:

Processor用途資料類別
Supabase(hosted in Singapore)Database、auth、storage所有 PracticeFlow 資料
Vercel(USA / EU edge)Web hosting、API routing請求元數據、靜態檔
Anthropic(Claude API)SOAP / 訓練紀錄草稿生成轉錄文字 + 結構輸入(不含 audio)
OpenAI / Gladia語音轉錄短暫的 audio 檔(轉錄完即刪)
Resend系統電郵(密碼重設、通知)電郵地址 + email 內容
Sentry錯誤監控Stack trace、user_id(無 PII)
PostHog使用分析事件 + workspace 級別統計

我們不會將你 / 你 client 的資料售給廣告商或第三方營銷。

6. 儲存地點 · Data residency

主要 database 與 storage 設於 Supabase Singapore 區(ap-southeast-1)。Web layer 由 Vercel 在全球 edge 運行;API call 在 Singapore region 的 Supabase 落地處理。AI provider(Anthropic / OpenAI / Gladia)按其各自 region 處理;轉錄完成後,audio file 即時刪除。

7. 保留期限 · Retention

  • 語音錄音:轉錄完成後**即時刪除**(一般數秒至 5 分鐘內)。我們不會持久儲存 audio。
  • 轉錄文字 + AI 草稿:跟隨 SOAP 紀錄保留,practitioner 可以隨時刪除(soft-delete 30 日緩衝後永久 purge)。
  • 客戶資料 + 套票紀錄:按 practitioner 的商業需要保留;practitioner 隨時刪除。Soft-delete 30 日後永久 purge。
  • 帳戶:帳戶長期持有除非閣下要求刪除。Account 刪除後 30 日內所有相關資料永久清除。

8. 安全措施 · Security

我們採取合理的技術 + 行政措施保障資料安全。詳情參考 /security 頁。要點:

  • 傳輸層 — TLS 1.2+ 強制 HTTPS
  • 儲存層 — Supabase 的磁碟級加密 + Row-Level Security
  • 密碼 — bcrypt hash,不會以明文記錄
  • Service-role key — 僅伺服器端可用,不會 expose 給 client bundle
  • 語音 audio — 轉錄完即刪
  • 客戶 portal — 32 位元組 URL-safe random token,30 日後過期

9. 你的權利 · Your rights under PDPO

  • 查閱權 — 透過 dashboard 即時查閱 / 透過 email 索取 export
  • 更正權 — dashboard 內隨時編輯 / email 提出更正
  • 刪除權 — dashboard 內 soft-delete / email 要求永久刪除(30 日內處理)
  • 反對營銷使用 — 我們不做 direct marketing,但你保留隨時通知我們停止任何 future 用途的權利
  • 投訴權 — 如對處理方式不滿,可向香港個人資料私隱專員公署投訴: pcpd.org.hk

10. Practitioner 對 client 資料的責任10. Practitioner responsibility for client data

在 PracticeFlow 內輸入的 client 資料,practitioner 是 PDPO 下的資料控制人。閣下需要: (a)取得 client 對於收集 + 處理的同意(包括錄音及 AI 草稿生成 — PracticeFlow 內已內置 consent gate); (b)按 PDPO 第 6 原則處理 client 行使其權利的請求; (c)終止使用 PracticeFlow 後負責處理 / 移除 client 紀錄。

11. 兒童資料11. Children's data

PracticeFlow 並非專為 16 歲以下使用者而設。如 client 為兒童,practitioner 必須先取得其家長 / 法定監護人的明確同意方可輸入相關資料。

12. 政策變更12. Updates to this policy

我們可能會適時更新本政策。重大變更會以電郵通知 active practitioner,並於本頁更新「最後更新」日期。

13. 聯絡我們13. Contact

一般查詢、PDPO 權利行使、安全問題:
Sean Ko · seanko88@gmail.com