隐私政策

最后更新：2026-04-12

BBGS TECHNOLOGY SDN. BHD.（以下简称「我们」）经营 MM 按摩平台（包含 customer App 与 staff App）。本政策说明我们如何蒐集、使用与保护您的个人资料，并受马来西亚《2010 年个人资料保护法》（Personal Data Protection Act 2010, PDPA）规范。

1. 适用范围

本政策适用于您使用 MM 按摩 customer App 与 staff App 时所提供或产生的个人资料。本官方网站（www.mmmassage.my）本身不蒐集任何个人资料。

2. 我们蒐集的资料

2.1 您主动提供

必要资料（用于注册与身份识别）：

• 手机号码（用于 OTP 验证登录）
• 生日（用于验证已满 18 岁）

选填资料：

• 姓名
• 头像

2.2 自动蒐集（服务运作必需）

• 登录 IP 地址、登录时间
• 装置平台（iOS / Android）
• 推播通知 token（若您开启推播）
• Session token、装置识别资讯（用于单一装置登录限制与安全控制）

2.3 合规纪录

• 您接受服务条款与隐私政策的时间与版本号

2.4 业务资料

• 预约纪录（日期、技师、服务项目、分店）

3. 使用目的

我们蒐集上述资料，仅用于：

1. 帐号识别与认证 —— 通过手机号 OTP 验证登录
2. 服务运作 —— 处理预约、通知技师与用户
3. 安全控制 —— 防止滥用，包括失败尝试锁定、单装置限制、被封禁帐号管理
4. 推播通知 —— 预约确认、提醒、系统公告

4. 第三方共享

我们不出售您的个人资料，不将您的资料用于广告分析。以下情况会与第三方共享必要资料：

• 简讯 OTP 供应商 —— 向您发送验证码所需的手机号
• 推播服务供应商（Apple Push Notification Service、Firebase Cloud Messaging、Expo Push）—— 传递通知所需的装置 token

法律要求或保护用户安全时，我们可能依法配合执法机关。

5. 资料保留与删除

• 活跃帐号 —— 资料持续保留以维持服务
• 您主动删除帐号 —— 我们会将帐号标记为软删除状态，并在保留期届满后永久清除所有个人识别资料
• 合规纪录 —— 为符合法规，条款接受纪录可能在帐号删除后仍保留一段时间

6. 您的权利（PDPA Section 30）

您对自己的个人资料享有以下权利：

• 查询权 —— 查询我们蒐集了您哪些资料
• 更正权 —— 要求更正错误或过时的资料
• 删除权 —— 要求删除您的资料
• 撤回同意权 —— 撤回先前给予的处理同意

行使方式：请寄送邮件至 support@mmmassage.my，我们将在合理期间内回复。

7. 儿童保护

本服务仅供年满 18 岁之人士使用。注册时我们会依您提供的生日进行成年验证，未满 18 岁之资料不予蒐集。若发现不慎蒐集到未成年人资料，我们将立即删除。

8. 资料安全

• 所有资料传输均使用 TLS 加密
• 敏感栏位（如 OTP）一次性有效
• Session token 定期轮换
• 多次登录失败会触发自动锁定

9. 政策变更

我们可能不时更新本政策。重大变更会透过 App 内通知并要求您重新接受。每次您接受的版本号会被纪录以便追溯。

10. 联络我们

若您对本政策有任何疑问，请透过以下方式联络我们：

• 公司： BBGS TECHNOLOGY SDN. BHD.
• 地址： No. 16, Jalan Anggerik 1, Taman Kulai Utama, 81000 Kulai, Johor, Malaysia
• Email： support@mmmassage.my
• 电话： +60 11-7020 4769

11. 适用法律

本政策受马来西亚法律管辖，特别是《2010 年个人资料保护法》（PDPA 2010）。