隐私政策

最后更新：2026-06-14

BBGS TECHNOLOGY SDN. BHD.（以下简称「我们」）经营 MM 按摩平台，并提供 MM Massage App 供预约用户使用。本政策说明我们如何蒐集、使用与保护您的个人资料，并受马来西亚《2010 年个人资料保护法》（Personal Data Protection Act 2010, PDPA）规范。

1. 适用范围

本政策适用于您使用 MM Massage App 时所提供或产生的个人资料。MM Massage Staff App 有独立的隐私政策。本官方网站（www.mmmassage.my）本身不蒐集任何个人资料。

2. 我们蒐集的资料

2.1 您主动提供

必要资料（用于注册与身份识别）：

• 手机号码（用于 OTP 验证登录）
• 生日（用于验证已满 18 岁）

选填资料：

• 姓名
• 头像

2.2 自动蒐集（服务运作必需）

• 登录 IP 地址、登录时间
• 装置平台（iOS / Android）
• 推播通知 token（若您开启推播）
• Session token、装置识别资讯（用于单一装置登录限制与安全控制）
• 位置座标（仅在您授权使用时读取，用于显示附近到店技师距离；我们不收集到府地址）

2.3 合规纪录

• 您接受服务条款与隐私政策的时间与版本号

2.4 业务资料

• 预约纪录（日期、技师、服务项目、分店）
• 付款纪录（付款方式、交易状态、金额、交易编号；我们不保存完整银行卡号、CVV 或电子钱包凭证）

3. 使用目的

我们蒐集上述资料，仅用于：

1. 帐号识别与认证 —— 通过手机号 OTP 验证登录
2. 服务运作 —— 处理预约、通知技师与用户
3. 安全控制 —— 防止滥用，包括失败尝试锁定、单装置限制、被封禁帐号管理
4. 推播通知 —— 预约确认、提醒、系统公告
5. 付款处理 —— 通过付款服务供应商处理线上付款、退款与交易状态查询

4. 第三方共享

我们不出售您的个人资料，不将您的资料用于广告分析。以下情况会与第三方共享必要资料：

• 简讯 OTP 供应商 —— 向您发送验证码所需的手机号
• 推播服务供应商（Apple Push Notification Service、Firebase Cloud Messaging、Expo Push）—— 传递通知所需的装置 token
• 线上付款服务供应商（Fiuu，包括信用卡、TNG eWallet 等实际开放渠道）—— 处理付款交易所需资料
• 错误诊断服务供应商（如 Sentry）—— 协助我们分析崩溃与错误纪录

法律要求或保护用户安全时，我们可能依法配合执法机关。

5. 资料保留与删除

• 活跃帐号 —— 资料持续保留以维持服务
• 您主动删除帐号 —— 我们会将帐号标记为软删除状态，并在保留期届满后永久清除所有个人识别资料
• 合规纪录 —— 为符合法规，条款接受纪录可能在帐号删除后仍保留一段时间

6. 您的权利（PDPA Section 30）

您对自己的个人资料享有以下权利：

• 查询权 —— 查询我们蒐集了您哪些资料
• 更正权 —— 要求更正错误或过时的资料
• 删除权 —— 要求删除您的资料
• 撤回同意权 —— 撤回先前给予的处理同意

行使方式：请寄送邮件至 support@mmmassage.my，我们将在合理期间内回复。

7. 儿童保护

本服务仅供年满 18 岁之人士使用。注册时我们会依您提供的生日进行成年验证，未满 18 岁之资料不予蒐集。若发现不慎蒐集到未成年人资料，我们将立即删除。

8. 资料安全

• 所有资料传输均使用 TLS 加密
• 敏感栏位（如 OTP）一次性有效
• Session token 定期轮换
• 多次登录失败会触发自动锁定

9. 政策变更

我们可能不时更新本政策。重大变更会透过 App 内通知并要求您重新接受。每次您接受的版本号会被纪录以便追溯。

10. 资料保护联络窗口（Data Protection Contact）

依《2010 年个人资料保护法》(PDPA 2010) 第 30 条规定，您行使查询、更正、删除、撤回同意等权利，或对本政策有任何疑问，请透过以下窗口联络我们。邮件主旨请注明「Data Protection Request」，我们会优先处理：

• 联络窗口（Data Protection Contact）： support@mmmassage.my
• 公司： BBGS TECHNOLOGY SDN. BHD.
• SSM 注册号： 202601011617 (1673715-V)
• 地址： No. 16, Jalan Anggerik 1, Taman Kulai Utama, 81000 Kulai, Johor, Malaysia
• 电话： +60 11-7020 4769

我们将在收到请求后合理期间内（通常 30 天内）回复。若您对我们的处理结果不满意，可依法向马来西亚个人资料保护局（Jabatan Perlindungan Data Peribadi, JPDP）提出申诉。

11. 适用法律

本政策受马来西亚法律管辖，特别是《2010 年个人资料保护法》（PDPA 2010）。