本店(兩嚿飯,下稱「我哋」)尊重客人嘅個人資料私隱。本政策按香港《個人資料(私隱)條例》(PDPO)第 486 章嘅原則制訂,解釋我哋會點樣收集、使用、儲存同保護你嘅個人資料。
1. 收集嘅資料
- 電話號碼(必須)— 用嚟聯絡你、確認落單、查印花會員身份
- 姓名 / 暱稱(必須)— 識別訂單、會員稱呼
- 訂單記錄 — 餐單、金額、付款方式(現金 / 轉數快)、自取時間
- 印花記錄(會員)— 累積印花、兌換歷史、會員等級
- 備註(可選)— 你喺落單時自願提供
- 付款參考(轉數快)— FPS reference number,用於對帳
我哋唔會收集信用卡號碼或者其他財務資料 — 轉數快係銀行對銀行直接過數,我哋只見到參考號。
2. 使用目的
- 處理同確認你嘅外賣訂單
- 必要時聯絡你(例如出現缺貨、自取時間調整)
- 累積同兌換印花會員獎賞
- 內部對帳同營運分析(總訂單數、平均消費等)
3. 儲存期
- 訂單記錄:保留 24 個月,用於對帳同會員消費紀錄
- 會員資料:你停用會員後,個人資料會匿名化處理
- 裝置記憶(localStorage):你嘅電話、姓名、購物車狀態會儲喺你部手機,只用於下次落單自動填表,唔會傳送到任何第三方追蹤工具
4. 第三方服務
我哋使用以下第三方服務處理資料 — 純技術性,唔涉及廣告 / 行銷追蹤:
- Supabase(資料庫 + 儲存)— 美國公司,符合 SOC 2 / GDPR
- Zeabur(網站寄存)
- WhatsApp(訂單通知)— 你選擇用 WhatsApp 確認時先會傳送
5. 你嘅權利
根據 PDPO,你有權:
- 查閱我哋持有關於你嘅個人資料
- 要求更正錯誤資料
- 要求刪除你嘅會員 + 訂單記錄
- 撤回同意(即停止使用本服務)
行使任何權利,請透過下方聯絡方法提出。我哋會喺 30 日內回覆。
6. 安全措施
- 資料庫使用 Row-Level Security(RLS)— 員工只可以見自己權限範圍內嘅資料
- 所有傳輸經 HTTPS 加密
- 付款資料無存留 — 現金 / 轉數快直接結算
- 定期安全審查(最近一次:2026-04-28)
7. Cookies / 本地儲存
本網站唔使用 tracking cookies。但會用瀏覽器 localStorage 儲存以下資料喺你部裝置上:
- 你最近一次落單嘅電話 + 姓名(方便下次自動填)
- 未完成嘅購物車
- App 版本號(用於自動更新)
呢啲資料只留喺你部裝置,唔會傳上 server 做追蹤用途。要清除可以喺瀏覽器設定到清 site data。
8. 政策更新
本政策可能不時更新。重大改動會喺主頁公告。今次最後更新:2026-04-28。
9. 聯絡我哋
關於本政策或行使你嘅權利,請聯絡店主:
📱 WhatsApp / 電話:請喺主頁底部聯絡按鈕直接訊息