MM Staff App 隐私政策

最后更新：2026-04-12

BBGS TECHNOLOGY SDN. BHD.（以下简称「我们」）经营 MM Staff App，供授权的管理员与技师使用。本政策说明我们如何蒐集、使用与保护您的个人资料，并受马来西亚《2010 年个人资料保护法》（Personal Data Protection Act 2010, PDPA）规范。

本政策仅适用于 MM Staff App。关于 MM 按摩 customer App 的政策，请参阅 customer 隐私政策。

1. 适用范围与用户分类

MM Staff App 服务对象为：

• 管理员（Admin） —— 由系统建立，权限分为 super_admin、review_admin、staff_admin
• 技师（Therapist） —— 由管理员建立帐号后登入，提供按摩服务

本政策同时适用于上述两类用户。

2. 我们蒐集的资料

2.1 所有 Staff 用户共同蒐集

• 使用者名称（username）
• 密码（以雜湊方式储存，永不明文保留）
• 登入 IP 地址与时间
• 装置平台（iOS / Android）
• 推播通知 token
• 装置识别资讯

2.2 管理员（Admin）额外蒐集

• 角色（super_admin / review_admin / staff_admin）
• 上层管理者关系（managed_by 层级结构）
• 管理操作纪录（建立/审核技师、处理订单等）

2.3 技师（Therapist）额外蒐集

身份与档案资料：

• 姓名（必填）
• 手机号（选填，用于紧急联络）
• 性别
• 年龄、身高
• 个人简介（bio）
• 专业证照资讯（certifications）

媒体资料：

• 头像照片（avatar）
• 封面照片（cover）
• 个人宣传图片与影片（需经审核）

工作与位置资料：

• 服务分类（chinese_spa / vietnamese_spa / thai_spa / laotian_spa）
• 工作地点（location）、经纬度（用于搜寻与派单）
• 工作状态（online / busy / offline）
• 是否支援到府服务
• 接单纪录、客户评价、平均评分

管理资料：

• 所属管理员（managed_by）
• 建立/修改者纪录

3. 使用目的

我们蒐集上述资料，用于：

1. 帐号识别与认证 —— username + 密码验证登入
2. 工作派发与调度 —— 技师工作状态、位置、排班用于接单
3. 客户端展示 —— 技师头像、简介、证照、评价会向 customer App 用户展示以供挑选（您已同意公开用途）
4. 管理与审核 —— 管理员审核技师资料、媒体、订单
5. 推播通知 —— 订单通知、排班通知、系统公告
6. 安全控制 —— 失败登入锁定、异常装置侦测

4. 敏感资料特别说明

4.1 位置资料

技师的工作地点（含 GPS 经纬度）会被蒐集并向 customer 展示（用于搜寻附近技师）。仅在您开启工作状态时启用，您可随时切换至 offline。

4.2 个人照片

您上传的头像、封面、宣传图片与影片会经过审核后向 customer 公开。上传即表示您同意作上述用途。

4.3 证照资讯

专业证照为服务品质与合规依据，不会向 customer 公开，仅供管理员审核与监管单位查验。

5. 第三方共享

我们不出售您的个人资料。以下情况会共享必要资料：

• 推播服务供应商（Apple Push Notification Service、Firebase Cloud Messaging、Expo Push）—— 装置 token
• 物件储存服务（用于存放头像、封面、媒体档案）
• 法律要求 —— 配合执法或监管机关依法要求

Customer App 用户会看到您公开的档案资讯（姓名、头像、分类、评分、工作地点），这是服务性质所需。

6. 资料保留与删除

• 管理员帐号 —— 与公司聘雇关系相关，离职时由上层管理员停用
• 技师帐号 —— 可停用（is_active = false）或删除；删除后保留匿名化的历史订单纪录以符合财务与法规要求
• 媒体档案 —— 帐号删除时一并移除
• 操作纪录 —— 合规所需保留一段时间

7. 您的权利（PDPA Section 30）

您对自己的个人资料享有以下权利：

• 查询权 —— 查询我们蒐集了您哪些资料
• 更正权 —— 要求更正错误或过时的资料
• 删除权 —— 要求删除您的资料（受聘雇与法规约束）
• 撤回同意权 —— 撤回公开展示等非必要处理同意

行使方式：请寄送邮件至 support@mmmassage.my 或透过 App 内「帐号设定」提交申请。

8. 资料安全

• 所有资料传输均使用 TLS 加密
• 密码以单向雜湊储存，无法还原
• Session token 定期轮换
• 异常登入侦测与锁定
• 媒体档案存放于加密的物件储存服务

9. 政策变更

我们可能不时更新本政策。重大变更会透过 App 内通知并要求您重新接受。每次您接受的版本号会被纪录以便追溯。

10. 联络我们

• 公司： BBGS TECHNOLOGY SDN. BHD.
• 地址： No. 16, Jalan Anggerik 1, Taman Kulai Utama, 81000 Kulai, Johor, Malaysia
• Email： support@mmmassage.my
• 电话： +60 11-7020 4769

11. 适用法律

本政策受马来西亚法律管辖，特别是《2010 年个人资料保护法》（PDPA 2010）。