隐私政策

1. 我们收集的信息

根据您使用本服务的方式，我们会收集以下类别的信息：

• 账户数据：如您创建账户，我们会收集您的电子邮箱地址；如您使用 Google 登录，还会收集 Google 提供的姓名和头像。我们支持通过 Google OAuth 以及一次性邮箱验证码（邮箱 OTP）登录。
• 出生与测算输入：您为生成命盘或测算结果而输入的出生日期、时间、地点等信息。若您选择将命盘保存到账户，这些输入会随账户一并存储；否则它们仅用于生成结果，不与任何账户关联。
• 已保存的命盘与历史记录：您在登录状态下选择保存的命盘、测算结果及相关内容。
• 购买数据：您购买的可选付费"Deep Decision"测算的记录，包括产品、金额、币种和状态。完整的银行卡/支付工具信息由我们的支付处理方处理，绝不存储在我们的服务器上。
• 邮件订阅数据：如您订阅更新，我们会收集您选择的邮箱地址和订阅类别，以及确认/退订状态。
• 支持与沟通：您发送给我们的消息。
• 使用与分析数据：通过我们自有的第一方分析端点收集的、注重隐私且偏向聚合的事件数据（例如打开了哪些工具）。其设计目的在于避免收集敏感的个人内容。
• 设备与连接数据：运营和保护服务所必需的、您浏览器发送的标准请求信息（如根据网络数据推断的大致位置和基本技术元数据）。

2. 我们如何使用您的信息

• 提供您所请求的测算、命盘和工具。
• 创建并保护您的账户并对您进行身份验证。
• 处理可选购买，并为其提供收据和支持。
• 发送事务性消息（如邮箱验证码）；仅在您选择同意时发送订阅更新。
• 以聚合方式了解并改进服务的使用情况。
• 检测、预防并应对欺诈、滥用和安全事件，并遵守法律。

3. 如何与第三方共享信息

我们不会出售您的个人数据。我们仅在必要时，与帮助我们运营服务的服务提供商共享数据：

• Google —— 如您选择，用于"使用 Google 登录"的身份验证。
• 我们的支付处理方（如 Stripe 及为您所在地区启用的其他处理方）—— 用于为可选的 Deep Decision 测算收款及处理退款。其仅接收完成交易所必需的支付信息。
• Cloudflare —— 我们的托管与邮件投递基础设施提供商，代表我们处理请求并发送事务性邮件以及（在您同意时）订阅邮件。
• 我们自有的第一方分析 —— 使用事件发送至我们自行运营的端点，而非第三方广告网络。

4. Cookie 与本地存储

• 必要 Cookie：我们设置会话/身份验证 Cookie 以使您保持登录状态，并设置一个小型偏好 Cookie 以记住您选择的语言。
• 本地存储：当您以访客身份（未登录）使用工具时，草稿输入和未保存的命盘可能会保存在您浏览器的本地存储中，以免您丢失工作内容。此数据保留在您的设备上，直到您清除为止，且其本身不会作为已存储的账户记录发送给我们。
• 我们不使用第三方广告或跨站跟踪 Cookie。

5. 数据保留

只要您的账户处于活跃状态，或为提供服务、履行法律和会计义务及解决争议所需，我们会保留账户数据、已保存的命盘和购买记录。保存在您浏览器本地存储中的访客草稿输入将一直保留，直至您清除。分析数据以偏向聚合的形式保留。当您删除账户时，我们会按下文所述删除或匿名化相关个人数据，但法律要求我们保留的某些记录除外（例如出于税务和会计目的的交易记录）。

6. 您的权利与选择

根据您所在地区的不同，您可能享有访问、更正、导出或删除个人数据，以及反对或限制某些处理的权利。我们在产品中直接提供其中两项：

• 数据导出：登录用户可通过我们的数据导出端点（POST /api/v1/data-export）请求获取机器可读的数据导出。
• 账户删除：登录用户可通过我们的账户删除端点（POST /api/v1/account-deletion）请求删除其账户及相关个人数据。
• 邮件订阅：每封订阅邮件都包含退订链接，您可随时管理或撤回邮件同意。

7. 儿童

本服务面向成年人，并非针对儿童。我们不会在知情情况下收集儿童的个人数据。如您认为某名儿童向我们提供了个人数据，请联系我们以便删除。

8. 国际用户与数据传输

我们运行于全球分布式基础设施之上，因此您的数据可能在您所在国家以外的国家进行处理。在法律要求时，我们会对此类传输采取适当的保护措施。

9. 安全

我们采取合理的技术与组织措施保护您的数据，包括传输过程中的加密。没有任何传输或存储方式是绝对安全的，因此我们无法保证绝对安全。

10. 本政策的变更

我们可能会不时更新本隐私政策。当我们作出重大变更时，会更新上方的生效日期，并在适当情况下提供额外通知。

11. 联系我们

如您对本隐私政策或您的数据有任何疑问，请通过 {{CONTACT_EMAIL}} 联系 {{COMPANY_LEGAL_NAME}}。