隱私權政策
天機閣 AI 命理(以下簡稱「本服務」)由颶鋒科技(HurricaneEdge)營運。我們依中華民國《個人資料保護法》(個資法)及歐盟《一般資料保護規則》(GDPR)相關要求,說明如何蒐集、處理及利用您的個人資料。
一、蒐集的資料類別
- 帳號資料:Email、姓名(透過 LIDS 統一身分登入取得)
- 命理資料:出生年月日時、性別、出生地(為您提供排盤服務所需)
- 付款記錄:訂單編號、金額、付款狀態(完整信用卡資訊由 PayPal / ECPay 處理,本服務不接觸)
- 使用紀錄:IP 位址、瀏覽器類型、頁面瀏覽時間、點擊事件(用於改善服務)
- 同意紀錄:您每次同意或撤回條款的時間戳、版本、IP 位址(稽核依據)
二、蒐集目的與法律依據
- 提供八字紫微排盤、AI 命理分析、報告生成等核心服務(合約履行)
- 處理訂單、金流、訂閱管理(合約履行)
- 客戶服務、申訴處理(合法利益)
- 統計分析、服務改善(匿名化或彙總資料,合法利益)
- 履行法律義務(稅務申報、反洗錢等)
三、資料保存期限
| 資料類別 | 保存期限 | 依據 |
|---|---|---|
| 帳號與命理資料 | 帳號存續期間;刪除帳號後立即匿名化 | 個資法第 11 條 |
| 訂單與金流記錄 | 5 年 | 稅捐稽徵法第 22 條 |
| 使用紀錄 / Log | 90 天 | 資安考量,定期清除 |
| 同意紀錄 | 永久保留 | 稽核證據,GDPR Article 7(1) |
四、您的權利(資料主體權利)
依個人資料保護法第 3 條及 GDPR Article 12–22,您對本人資料享有以下權利,可在「會員中心 → 隱私設定」頁行使,或 Email 至 privacy@hurricanesoft.com.tw 申請:
- 查詢與閱覽:呼叫
GET /api/user/data-export下載您所有個人資料的 JSON 檔 - 補充或更正:於會員中心直接修改個人資料
- 請求刪除(被遺忘權):呼叫
POST /api/user/data-delete(不可逆,需確認);帳號及命理資料即時匿名化,訂單記錄依法規保留 - 撤回同意:於會員中心隱私設定頁撤回,或呼叫
POST /api/user/consent帶granted=false - 限制處理:請 Email 申請,我們將標記資料暫停處理
- 資料可攜:取得結構化 JSON,可轉移至其他服務
我們將在收到申請後 30 日內(GDPR 規定)回覆。
五、第三方資料處理者
| 第三方 | 用途 | 資料所在地 |
|---|---|---|
| LIDS(颶風科技) | 統一身分驗證。為颶風集團統一身分系統,您的帳號資料於集團內部共用基礎設施中處理 | 台灣 |
| PayPal | 國際金流處理 | 美國 |
| ECPay 綠界 | 台灣金流處理 | 台灣 |
| Anthropic Claude(LLM gateway) | AI 命理分析生成。傳送內容僅限命盤結構(天干地支等),不含姓名或 Email | 美國 |
| Google Cloud Platform | 應用程式託管 | 美國 / 台灣 |
上述第三方均與颶鋒科技訂有資料處理協議(DPA),並各有其隱私政策,請至其官網查閱。
六、資料安全
本服務採用業界標準安全措施:HTTPS 全站加密、資料庫三層最小權限、憑證輪替、Webhook 簽章驗證、定期安全稽核。
七、Cookie 與瀏覽器本機儲存
必要性 Cookie:tianji_session(維持登入狀態)。不設廣告追蹤 Cookie。
localStorage(僅留存於您的裝置):tianji_locale、tj_onboarded、tianji_birth、tianji_disclaimer_dismissed。
八、跨境資料傳輸
部分資料(AI 解盤、PayPal 付款)會傳輸至美國。依《個人資料保護法》第 21 條,本服務於跨境傳輸前確認接收方具備適當保護措施(如標準契約條款 SCCs 或 EU-US Data Privacy Framework);如您為歐盟境內資料主體,並適用 GDPR Chapter V 之保障。
九、未成年人
本服務不向 18 歲以下未成年人提供服務。
十、變更通知
本隱私權政策若有重大變更,將於頁面頂部顯示「更新提醒」,並透過 Email 或服務內公告通知。
十一、聯絡我們
資料保護事務聯絡窗口:privacy@hurricanesoft.com.tw