Security
安全性
這一頁整理平台如何保護帳戶登入、配對流程與資料存取,包括權限控制、加密連線、稽核與異常處理的基本原則。
更新於 2026 年 4 月 21 日Hong Kong ContextFPmatch by HKFPM
登入與資料傳輸受保護
平台會以受保護連線處理登入、驗證與資料傳輸,避免帳戶與流程資料在傳送時被任意攔截。
角色權限分開控制
用戶、顧問與管理員看到的內容不同,配對資料與操作權限會按流程角色分開限制。
異常情況會持續修正
平台會按實際運作情況持續檢查部署、驗證、資料流與權限設定,並在發現問題時盡快修正。
Section 01
帳戶與驗證保護
平台會透過登入控制、電郵驗證與密碼重設流程,降低未授權使用帳戶的風險。
帳戶登入與密碼處理由受控的驗證服務與資料流程支援。
新帳戶需完成電郵驗證,平台亦支援密碼重設與會話保護。
管理員、顧問與一般用戶頁面會按登入狀態與角色作分流。
Section 02
資料與權限控制
我們會把資料表、API 與前台頁面的讀寫範圍盡量維持在最少,避免把不必要內容暴露在流程外。
用戶只能查看屬於自己帳戶的個人資料、偏好與提案內容。
顧問端只會看到處理邀請、提案與已確認客戶所需的資料。
管理端則以審核、統計與配置用途為主,不會無限制開放所有內容。
Section 03
部署與運行安全
平台部署、環境變數與資料庫設定會依正式站需求調整,並在修正後重新驗證是否生效。
正式站域名、驗證回跳、資料庫服務金鑰與部署設定會按環境分開管理。
平台會在更新後重新檢查 build、頁面可用性與重要流程是否正常。
如有權限或配置錯誤,會優先修正影響登入、驗證與配對流程的部分。
Section 04
你的安全使用方式
除了平台本身的保護機制,你亦應採取基本安全習慣,以減少帳戶被濫用的風險。
使用獨立且強度足夠的密碼,不要與其他網站共用。
收到驗證或重設郵件時,請先確認網址與網域屬於 FPmatch 或 HKFPM 正式站。
如你發現帳戶異常登入、流程資料錯亂或可疑訊息,請立即聯絡平台支援。