一、信息收集
我们收集以下信息以提供命理分析服务:
- 出生信息:出生日期、时间、地点(用于八字排盘和命理计算)
- 账户信息:邮箱地址、昵称(用于登录和个人主页)
- 支付信息:订单记录、支付方式(不存储银行卡号或密码)
- 设备信息:IP地址、浏览器类型(用于安全防护和服务优化)
- 用户生成内容:论坛帖子、评论、私信内容、上传的图片(用于社区功能)
- 反馈信息:您通过意见反馈提交的建议、联系方式(用于改进服务)
二、信息使用与第三方共享
您的信息仅用于以下目的:
- 生成个性化的命理分析结果
- 处理订单和支付确认
- 账户管理和身份验证
- 改进服务质量和用户体验
- 内容合规审核(依据相关法律法规)
- 遵守法律法规的要求
第三方服务提供商
为了实现支付及核心服务功能,我们需要与以下第三方共享必要信息:
- 支付机构:微信支付、支付宝 — 共享订单金额和订单号,用于完成支付交易
- AI服务提供商:DeepSeek — 共享您输入的出生信息,用于生成命理分析结果
- 云服务商:阿里云 — 提供服务器基础设施和数据存储
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,且只会共享提供服务所必要的最少信息。我们要求所有第三方服务提供商严格遵守保密义务,并采取适当的安全措施保护您的数据。
除上述情形外,我们不会将您的个人信息出售、出租或主动分享给任何其他第三方。
三、信息存储与保留期限
- 账户信息:在您的账户存续期间持续保留,账户注销后30天内删除
- 订单记录:自交易完成之日起保留2年(满足财务审计和争议解决需要),届满后自动删除或匿名化处理
- 出生信息:随账户信息一并处理,账户注销后删除
- 分析结果:付费分析结果保留2年供用户随时查看,免费版结果不在服务器端持久存储
- 论坛/私信内容:在您的账户存续期间保留,账户注销后删除
- 服务器日志:保留90天,用于安全审计和故障排查
四、信息安全
- 所有数据传输使用 SSL/TLS 加密(HTTPS),由 Let's Encrypt 提供证书
- 密码使用 PBKDF2-SHA256 算法加密存储(20万次迭代 + 随机盐值),明文密码不会被存储
- 服务器部署在阿里云香港数据中心,定期自动备份
- 实施 API 速率限制、IP 封禁、内容审核等多层安全防护
- 管理后台仅限授权邮箱访问,实施最小权限原则
五、Cookie 及本地存储
我们使用浏览器本地存储(localStorage)保存以下信息:
- 登录令牌(JWT):用于保持登录状态,有效期14天
- 分析结果缓存:保存在您本地浏览器中,方便重复查看,不会上传至服务器
- 用户输入缓存:保存您最近一次填写的出生信息,方便切换服务时自动填充
- 设备标识:随机生成的匿名设备ID,用于匿名支付流程中的会话关联
我们不使用第三方跟踪 Cookie。
您可以通过浏览器设置清除本地存储(localStorage)数据,但这可能会导致您需要重新登录或丢失本地缓存的偏好设置和分析结果。清除方法:浏览器设置 → 隐私/安全 → 清除浏览数据 → 勾选"Cookie 和站点数据"。
六、用户权利与账户注销
您享有以下权利:
- 知情权:了解我们收集和使用您个人信息的情况
- 查看权:随时在个人主页查看您的个人信息和订单记录
- 修改权:在个人主页修改昵称、出生信息等
- 导出权:联系我们获取您的个人数据副本(JSON格式)
- 删除权:联系我们删除您的账户和所有相关数据
- 投诉权:如对隐私保护有疑虑,可通过反馈功能联系我们
账户注销
您可以通过网站底部"意见反馈"功能提交账户注销申请,或发送邮件至管理员邮箱。收到申请后,我们将在5个工作日内处理。注销后:
- 我们将停止为您提供所有服务
- 您的个人信息将在30天内被删除或进行匿名化处理
- 因法律法规要求需保留的信息(如交易记录),将在法定保留期满后删除
- 已删除的信息无法恢复,请在注销前确认备份所需数据
七、未成年人保护
我们的服务面向18周岁及以上的成年人。我们不会故意收集未满18周岁未成年人的个人信息。
如果我们发现已收集了未成年人的个人信息,将立即采取措施删除相关数据。如果您是未成年人的监护人,发现您的被监护人未经同意使用了本服务,请通过反馈功能联系我们,我们将及时处理。
八、政策更新
我们可能会不时更新本隐私政策。发生重大变更时,我们会通过以下方式通知您:
- 在网站首页发布显著通知
- 通过注册邮箱发送通知(如已配置邮件服务)
我们建议您定期查看本页面以了解最新的隐私保护措施。继续使用本服务即表示您同意更新后的隐私政策。
本隐私政策最后更新于 2026 年 4 月 17 日
如有疑问,请通过网站底部"意见反馈"功能联系我们
如有疑问,请通过网站底部"意见反馈"功能联系我们