隱私政策
版本 1.0 · 生效日期:2026-03-20
1. 簡介
玄機(以下簡稱「本平台」)致力於保護您的個人隱私。本隱私政策說明我們如何收集、使用、存儲和保護您的個人資料。本平台遵守《歐盟通用數據保護條例》(GDPR)以及《加拿大個人信息保護和電子文件法》(PIPEDA)。
2. 收集的數據
- 帳號信息:電子郵箱、姓名(可選)、密碼(加密存儲)
- 出生信息:出生日期、時辰、出生地、性別 — 用於占卜計算
- 占卜記錄:您的問題和生成的解讀結果
- 使用日誌:IP 地址、用戶代理(User Agent)、登入/登出時間 — 用於安全審計
- 回饋信息:您提交的評分和意見回饋
3. 數據用途
- 提供占卜服務:您的出生信息和問題將發送至第三方 AI 模型進行分析和解讀
- 帳號管理:身份驗證、密碼重置
- 安全保障:防止未授權訪問、檢測異常行為
- 服務改進:匿名統計分析
4. 第三方數據處理
為了提供占卜解讀服務,您的出生信息和問題會被發送至以下第三方 AI 服務提供商進行處理:
- Google Cloud AI — 隱私聲明:cloud.google.com/terms/cloud-privacy-notice
- Amazon Web Services (AWS) — 隱私聲明:aws.amazon.com/privacy
🔒 數據安全承諾
我們使用的所有 AI 模型均為商業版本,明確承諾不使用用戶數據進行模型訓練(No Data Training)。您的占卜數據不會被用於改善或訓練 AI 模型。
5. 數據加密
- 傳輸加密:所有數據傳輸均使用 HTTPS/TLS 加密協議
- 存儲加密:用戶密碼使用 bcrypt 算法進行哈希加密存儲;數據庫採用加密存儲
- 第三方傳輸:與 AI 服務提供商之間的數據傳輸同樣使用 TLS 加密
6. 數據存儲
- 存儲位置:加拿大
- 帳號數據:在帳號存續期間保留
- 安全日誌(IP、登入記錄):保留 90 天後自動清除
- LLM 調用日誌:保留 180 天後自動清除
- 帳號刪除後:所有數據將在 30 天內徹底清除
7. 您的權利
根據 GDPR 和 PIPEDA,您擁有以下權利:
- 訪問權:查看和導出您的所有個人數據
- 更正權:修改不準確的個人信息
- 刪除權:刪除您的帳號和所有相關數據
- 數據可攜權:以機器可讀格式導出您的數據
您可以在「個人資料」頁面中行使以上權利(導出數據、刪除帳號)。
8. Cookie 使用
本平台僅使用必要的會話 Cookie(NextAuth JWT)用於維持您的登入狀態。我們不使用第三方追蹤 Cookie 或廣告 Cookie。
9. 數據洩露通知
如發生數據洩露事件,我們將在 72 小時內(符合 GDPR 要求)通過電子郵件通知受影響的用戶,並向相關監管機構報告。
10. 未成年人保護
本平台不面向 16 歲以下的未成年人。如果我們發現收集了未成年人的數據,將立即刪除。
11. 政策更新
本隱私政策可能會不定期更新。更新後,我們將在您下次登入時提示您查閱並同意新版本。
12. 聯繫我們
如有任何隱私相關問題或數據請求,請通過以下方式聯繫我們: