隐私政策

最后更新:2026-06-21

本隐私声明适用于 Shun Qian Trading(SSM:202303132415,以 Bazi2u 名义经营)(以下简称"我们"),描述了当您使用我们的服务("服务")时,我们如何以及为何可能访问、收集、存储、使用和/或共享("处理")您的个人资料。

我们尊重并重视您的个人隐私。本隐私政策以马来西亚《个人资料保护法 2010》("PDPA")为主要遵循框架,并在涉及跨境用户时参考国际框架 — 新加坡《个人资料保护法》、欧盟《通用资料保护条例》("GDPR")、加州《消费者隐私法》("CCPA",CPRA 修订)、中华人民共和国《个人信息保护法》("PIPL")。

本隐私声明适用于以下情况:

  • 访问我们的网站 https://bazi2u.com 或链接到本隐私声明的任何其他网站

若您仅使用本网站,可跳过下列移动应用条款 — 它们适用于我们发布的独立 Android/iOS 应用:

  • 下载并使用我们开发和运营的移动应用程序,包括:顺乾农历(com.shunqian.calendar)、马年十二生肖运势(clump.horse.activity)、AI 占卜(com.iching.oracle)— 提供 AI 驱动的易经卦象解读与每日生肖运势,以及我们日后发布的其他应用程序(统称"应用程序")
  • 我们的 Facebook 应用程序(bazi2u.com),或链接到本隐私声明的任何其他应用程序
  • 以其他相关方式与我们互动,包括任何营销或活动

有疑问或顾虑?请通过 [email protected] 与我们联系。

要点摘要

本摘要提供了我们隐私声明的要点,您可以通过下方目录找到相应章节了解更多详情。

我们处理哪些个人资料?当您访问、使用或浏览我们的服务时,我们可能会根据您与我们的互动方式处理个人资料。了解更多:第 1 节。

我们是否处理敏感个人资料?当您使用八字、生肖等功能时,您可能自愿提供出生日期、时辰与地点等信息。我们仅在您主动使用相关功能时收集此类信息,并以加密方式存储。了解更多:第 1 节。

我们是否从第三方收集信息?我们可能从公共数据库、营销合作伙伴、社交媒体平台和其他外部来源收集信息。了解更多:第 1 节 — 从其他来源收集的信息。

我们如何保护您的资料安全?我们拥有充分的组织和技术流程来保护您的个人资料,包括本地数据库加密(SQLCipher),但无法保证 100% 安全。了解更多:第 10 节。

您有哪些权利?根据您所在地区适用的法律(包括马来西亚 PDPA、新加坡 PDPA、GDPR、CCPA 及 PIPL),您可能拥有关于个人资料的某些权利。了解更多:第 12 节。

如何行使您的权利?请通过 [email protected] 与我们联系。

1. 我们收集哪些资料?

您向我们提供的个人资料

简而言之:我们收集您自愿提供给我们的个人资料。

当您注册账户、登录、购买商品、订阅电子报或以其他方式与我们联系时,我们会收集您自愿提供的个人资料,包括但不限于:

  • 姓名
  • 电子邮件地址
  • 电话号码
  • 邮寄地址
  • 账单与配送地址
  • 职位
  • 用户名
  • 联系偏好
  • 联系或认证资料

移动应用程序收集的额外信息

当您使用我们的移动应用程序时,我们可能额外收集以下信息:

出生资料:为提供八字排盘、生肖运势、冲犯查询、择日、求签等功能,您可能需要输入以下信息:

  • 出生日期(公历或农历)
  • 出生时辰
  • 出生地点(城市名称及对应的地理坐标,用于真太阳时与时区校正)

此类信息属于您主动提供的特殊命理资料。我们仅在您主动使用相关功能时收集,并以加密方式存储于本地设备(采用 SQLCipher 加密)及我们的安全服务器上。您可在应用内随时查看、修改或删除已输入的出生资料。

用户头像:当您在应用程序内主动上传头像图片时,该图片将经过本地压缩后,通过加密通道(HTTPS)以预签名 URL 的方式上传至我们使用的第三方对象存储服务 Amazon Web Services S3(AWS S3),用于在应用内显示您的个人资料。我们仅保留头像文件本身及其访问 URL,不会从图片中提取面部特征、地理位置或其他生物识别信息。您可在"设置 → 编辑个人资料"中随时更换或在"设置 → 删除账号"中一并删除已上传的头像。AWS 作为我们的数据处理方,仅依据我们的指示处理头像数据。详情请参阅 AWS 隐私声明。

占卜问题与 AI 对话记录(仅 AI 占卜应用):当您使用 AI 占卜功能时,您输入的问题文本(例如"我是否应该接受这份工作")、起卦后由 AI 生成的卦象解读、以及您与 AI 进行的多轮追问对话内容,会保存至我们的服务器(详见第 9 节关于保留期),构成您的个人占卜历史。您可在应用内随时查阅过往记录、删除单条会话,或通过"设置 → 删除账号"一并删除全部内容。占卜问题与对话过程中,会被发送给我们的 AI 服务提供商进行处理(详见第 7 节)。

虚拟货币交易信息:购买、使用或通过广告/推荐获取金币时产生的交易记录。

推荐信息:使用或分享推荐码时的相关记录。

付款资料:如果您选择进行购买,我们可能会收集处理付款所需的数据。所有付款资料均由以下支付处理商处理和存储:

  • Stripe (https://stripe.com/privacy) — 查看隐私政策
  • PayPal (https://www.paypal.com/webapps/mpp/ua/privacy-full) — 查看隐私政策
  • Google Play 结算服务(仅限移动应用内购买)— 查看隐私政策

支付过程中,部分信息(如购买金额、账单资料)将传递给支付处理商。我们不会在我们的服务器上存储您的完整信用卡或借记卡号码。

社交媒体登录资料:我们可能为您提供使用现有社交媒体账户(如 Facebook、X、Google 等)进行注册的选项。如您选择以这种方式注册,我们将从社交媒体提供商处收集有关您的某些个人资料信息,详情请参阅第 8 节。

应用程序资料:如果您使用我们的应用程序,并授予我们访问权限,我们还可能收集以下信息:

  • 地理位置信息 — 用于提供基于位置的服务(包括真太阳时计算与基于地理位置的吉凶推算)。您可在设备设置中更改权限。
  • 移动设备访问 — 我们可能在您使用相关功能时请求以下设备权限:

- 位置权限(精确 / 模糊位置):用于真太阳时计算与基于地理位置的吉凶推算。您可在系统设置中随时关闭。 - 推送通知权限:用于在您订阅推送服务后投递节日提醒、运势日报与订单通知。您可在系统通知设置中随时关闭。 - 相册 / 媒体读取权限:仅在您主动选择上传头像图片时请求,用于读取您选定的本地图片。

  • 我们目前不请求通讯录、日历、相机、麦克风、SMS 或电话状态等权限。
  • 移动设备资料 — 包括设备 ID、型号、操作系统、浏览器类型、IP 地址等。
  • 推送通知 — 当您允许推送通知权限时,Firebase Cloud Messaging 会为您的设备生成一个注册令牌(FCM Token)。该令牌将上传至我们的服务器并与您的账号关联,用于在节日、运势更新、订单状态变化或重要服务通知发生时主动通知您。您可在设备系统通知设置中随时关闭推送,或在应用内"设置 → 通知"中关闭。关闭后令牌将停止使用,并在您卸载或删除账号时被清理。

自动收集的信息

简而言之:当您访问我们的服务时,某些信息(如 IP 地址、浏览器特征等)会被自动收集。

我们自动收集的信息包括:

  • 日志和使用资料 — IP 地址、浏览器类型和设置、访问页面、停留时间、日期/时间戳、搜索记录、错误报告("崩溃转储")及硬件设置等。
  • 设备资料 — 设备识别号码、位置、浏览器类型、硬件型号、操作系统及系统配置信息等。
  • 位置资料 — 基于 IP 地址或 GPS 的位置信息(精确或模糊)。您可通过禁用设备的位置设置选择退出。
  • 广告标识符 — 在 Android 设备上,我们及我们的广告合作伙伴(主要是 AppLovin MAX)可能采集您设备的 Google 广告标识符(Google Advertising ID,GAID)。GAID 是一个可由您在系统设置中重置或删除的设备级标识符,用于广告归因、频次控制及反欺诈,不会与您的姓名、邮箱或八字资料关联存储。您可以在 Android 系统的"设置 → Google → 广告"中重置或删除 GAID。删除 GAID 后,应用仍可正常使用,但您看到的广告可能与您的兴趣相关性降低。
  • 应用分析数据 — 我们的移动应用程序通过 Firebase Analytics 收集使用情况数据(如页面浏览、功能使用频率),并通过 Firebase Crashlytics 收集崩溃日志(包括 Java/Kotlin 与原生 NDK 层),用于改善应用稳定性和用户体验。这些数据主要用于维护服务的安全与运营、故障排除及内部分析。

Google API

我们对从 Google API 接收的信息的使用将遵守 Google API 服务用户数据政策,包括有限使用要求。

从其他来源收集的信息

我们可能从公共数据库、联合营销合作伙伴、联盟计划、数据提供商、社交媒体平台和其他第三方获取有关您的资料,用于定向广告和活动推广目的。如您使用社交媒体账户在社交媒体平台上与我们互动(例如 Facebook 或 X),我们将从该平台接收您的姓名、电子邮件地址和性别等信息。我们从您的社交媒体账户收集的信息取决于您的隐私设置。

Facebook 应用程序资料:我们默认访问您的 Facebook 基本账户资料(姓名、电子邮件、性别、生日、当前城市和头像 URL),以及您选择公开的其他信息。有关 Facebook 权限的更多信息,请参阅 Facebook 权限参考页面。

2. 我们如何处理您的资料?

简而言之:我们处理您的资料是为了提供、改进和管理我们的服务,与您沟通,用于安全和防欺诈目的,以及遵守法律。

我们处理您的个人资料用于以下目的:

  • 处理和履行您的订单 — 包括订单管理、付款、退货和换货。
  • 提供应用核心功能 — 包括八字排盘、生肖运势分析、冲犯查询、择日、祈福吉日推荐、求签等传统民俗文化服务。
  • 管理会员账户 — 账户创建、身份验证和登录功能。
  • 虚拟货币管理 — 金币余额查询、充值、交易记录及推荐奖励。
  • 服务通信 — 发送账户通知、订单状态及与服务相关的通信。
  • 营销通讯 — 若您同意,向您发送电子报、促销或最新资讯。
  • 定向广告 — 开发和展示根据您的兴趣量身定制的个性化内容和广告。
  • 改善服务 — 识别使用趋势,评估和改进我们的服务、产品、营销和您的体验。
  • 安全与合规 — 监测及防止欺诈、滥用及安全威胁,履行法律或监管义务。

3. Cookies 政策

简而言之:我们使用 Cookies 和其他跟踪技术来收集和存储您的资料,以提升浏览体验。

本网站使用 Cookies 以提升浏览体验、保存用户偏好及分析网站使用情况。当您使用本站时,系统可能会储存 Cookies 用于:

  • 记录您的语言及界面偏好
  • 保存分析用识别码以了解站点使用情况(仅在您授予分析同意后启用)
  • 记住您的同意选择,避免每次访问重复询问

我们还允许第三方和服务提供商在我们的服务上使用线上跟踪技术进行分析和广告,包括帮助管理和展示广告、根据您的兴趣定制广告。您可在浏览器中随时禁用 Cookies,但部分功能可能无法正常使用。

我们的移动应用程序使用 Firebase Analytics 和广告 SDK(AppLovin MAX)进行数据分析和广告投放。您可以通过设备设置管理广告追踪偏好,包括重置或删除 Google 广告标识符(GAID)。

Google Analytics(谷歌分析)

我们可能与 Google Analytics 共享您的资料,以跟踪和分析服务的使用情况。我们可能使用的功能包括:Google Analytics 人口统计和兴趣报告。

退出方式:

  • 访问 https://tools.google.com/dlpage/gaoptout
  • 通过 Google 广告设置选择退出
  • 通过 http://optout.networkadvertising.org/ 退出
  • 通过 http://www.networkadvertising.org/mobile-choice 退出

有关 Google 隐私实践的更多信息,请访问 Google 隐私和条款页面。

4. 第三方服务与插件说明

我们使用多种第三方服务和插件来运营本网站及应用程序。以下是各项服务的数据处理说明:

4.1 支付处理 我们通过以下支付处理商处理付款:

  • Stripe (https://stripe.com/privacy) — 查看隐私政策
  • PayPal (https://www.paypal.com/webapps/mpp/ua/privacy-full) — 查看隐私政策
  • Google Play 结算服务(移动应用内购买)— 查看隐私政策

支付过程中,部分信息(如购买金额、账单资料)将传递给支付处理商。

4.2 Firebase(移动应用程序) 我们的移动应用程序集成以下 Google Firebase 服务,由 Google LLC 运营:

  • Firebase Analytics:收集应用使用情况(页面浏览、功能调用、会话时长、留存数据)、设备型号、操作系统版本、应用版本、Firebase 安装 ID 及事件参数,用于评估产品表现与改善用户体验。
  • Firebase Crashlytics(含 NDK 符号上传):当应用发生崩溃或非致命异常时,自动收集崩溃堆栈(包括 Java/Kotlin 异常及原生 C++ 层崩溃)、设备型号、操作系统版本、应用版本、Crashlytics 安装 ID,以及崩溃前的有限面包屑日志。不会自动收集 SharedPreferences 内容、用户输入、出生资料或位置资料。
  • Firebase Cloud Messaging(FCM):用于投递推送通知。FCM 会为每次安装生成一个注册令牌(FCM token),该令牌将上传至我们的服务器并与您的账号关联,以便定向推送;若您卸载应用、关闭通知或删除账号,该令牌将被废弃。

Firebase 资料可能传输至 Google 在美国及其他地区的服务器。详情请参阅 Firebase 隐私与安全及 Google 隐私政策。

4.3 AppLovin MAX(移动应用程序) 我们的移动应用程序使用 AppLovin MAX SDK 投放激励视频广告。当您主动观看激励广告以获取金币奖励时,AppLovin 可能会采集以下信息:您设备的广告标识符(Google Advertising ID)、设备型号与操作系统版本、IP 地址、广告展示与点击事件,以及为防止广告欺诈所需的有限技术参数。AppLovin 可能将上述信息用于广告投放、频次控制、归因分析和反欺诈用途。

您可以在系统设置中重置或删除您的广告标识符(Android:设置 → Google → 广告 → 删除广告 ID)以限制基于兴趣的广告投放。详情请参阅 AppLovin 隐私政策。

4.4 Supabase(身份认证服务) 我们使用 Supabase(由 Supabase, Inc. 运营)为移动应用程序提供账户认证、会话管理及用户资料存储服务。Supabase 处理的数据包括:您的电子邮件地址、用户唯一识别码(UUID)、加密后的密码凭据、会话令牌(access token / refresh token),以及您主动提供的个人资料字段(如显示名称、头像 URL)。当您选择以第三方社交账户(如 Google)登录时,Supabase 将作为认证中介接收并处理来自该社交平台的基础资料。

Supabase 服务器位于美国及欧盟等地区,数据可能跨境传输。Supabase 已通过 SOC 2 Type II 认证,并实施了行业标准的安全措施。详情请参阅 Supabase 隐私政策。

4.5 移动应用程序第三方 SDK 清单 为便于您了解我们移动应用程序中集成的第三方组件,下表列出主要 SDK、其用途、可能采集的数据类别及隐私政策链接:

  • Firebase Analytics | 提供方:Google LLC | 用途:使用情况统计 | 数据:设备 ID、事件参数、Firebase 安装 ID
  • Firebase Crashlytics | 提供方:Google LLC | 用途:崩溃报告(含 NDK) | 数据:崩溃堆栈、设备型号、OS 版本
  • Firebase Cloud Messaging | 提供方:Google LLC | 用途:推送通知 | 数据:FCM 注册令牌
  • AppLovin MAX | 提供方:AppLovin Corp. | 用途:激励视频广告 | 数据:广告标识符(GAID)、设备信息、广告交互事件
  • Supabase Auth | 提供方:Supabase, Inc. | 用途:账户认证与会话管理 | 数据:邮箱、用户 UUID、密码凭据、会话令牌
  • Amazon Web Services S3 | 提供方:Amazon.com, Inc. | 用途:头像图片云存储 | 数据:您主动上传的头像图片
  • Google Play Billing | 提供方:Google LLC | 用途:应用内购买 | 数据:订单 ID、产品 ID(支付详情由 Google 处理)
  • Coil | 提供方:Coil Contributors | 用途:网络图片加载与缓存(本地) | 数据:不向第三方传输个人资料
  • uCrop | 提供方:Yalantis | 用途:头像本地裁剪 | 数据:不向第三方传输个人资料
  • tyme4j | 提供方:6tail | 用途:农历计算(本地纯算法) | 数据:不采集任何数据

上述 SDK 仅在执行其声明用途的范围内处理数据。我们不会授权第三方将其与您的命理资料(出生资料、八字结果)关联。

5. 我们何时以及与谁共享您的个人资料?

简而言之:我们可能在特定情况下与特定类别的第三方共享信息。

供应商、顾问和其他第三方服务提供商。我们可能与为我们或代表我们执行服务的第三方("第三方")共享您的资料。我们与第三方签订了合同,旨在帮助保护您的个人资料。他们不会与我们以外的任何组织共享您的个人资料,并承诺保护他们代表我们持有的数据。

我们可能与之共享个人资料的第三方类别:

  • 广告网络(如 AppLovin MAX)
  • 人工智能平台(目前为 Google Gemini API;未来可能新增其他提供商,详见第 7 节)
  • 数据分析服务(如 Google Analytics、Firebase Analytics、Firebase Crashlytics)
  • 身份认证服务(如 Supabase)
  • 云存储服务提供商(如 Amazon Web Services S3)
  • 社交网络
  • 订单履行服务提供商
  • 支付处理商(Stripe、PayPal、Google Play 结算服务)

在以下情况下,我们也可能需要共享您的个人资料:

  • 业务转让。在合并、公司资产出售、融资或业务收购的过程中或谈判期间,我们可能共享或转让您的资料。
  • 关联公司。我们可能与关联公司共享您的资料,并要求其遵守本隐私声明。
  • 商业伙伴。我们可能与商业伙伴共享您的资料,以向您提供某些产品、服务或促销活动。
  • 优惠墙。我们的应用程序可能显示第三方托管的"优惠墙",允许第三方广告商向用户提供虚拟货币、礼物或其他物品。点击优惠墙时,您将离开我们的应用程序,唯一标识符将与优惠墙提供商共享以防止欺诈。

6. 我们对第三方网站的立场

简而言之:对于您与我们链接到的或在我们服务上做广告但与我们无关联的第三方共享的任何信息的安全,我们概不负责。

我们的服务可能链接到第三方网站、线上服务或移动应用程序。我们不对任何此类第三方做出任何保证。包含链接并不意味着我们认可该第三方。我们无法保证您向任何第三方网站提供的数据的安全性和隐私性。您应查阅此类第三方的政策并直接联系他们。

7. 人工智能产品

简而言之:我们提供由人工智能(AI)驱动的产品和功能,包括 AI 占卜应用中的卦象解读、每日运势文本生成、以及 AI 求签解签等。您的输入会发送给我们具名的 AI 服务提供商在其后端处理,您的设备不直接接入 AI 服务。

7.1 当前使用的 AI 服务提供商

  • Google LLC — Gemini API(包括 gemini-2.5-flash-lite、flash、pro 等模型层级)— 用于 AI 占卜应用的卦象解读与对话、每日生肖运势文本生成、求签解签。

我们可能在未来加入其他 AI 服务提供商(例如 DeepSeek、Anthropic Claude 或其它)以提升服务可用性与多样性。在新提供商正式接入生产环境前,我们将更新本政策具名披露,并在更新日志中标明日期。

7.2 我们发送给 AI 服务提供商的数据

  • 您输入的占卜问题文本(如"我应该换工作吗"),经清洗(sanitize)后发送
  • 您追问的对话文本(多轮 follow-up),经清洗后发送
  • 起卦的结构化结果(本卦、互卦、变卦的编号、爻位、八卦五行关系 — 非个人资料)
  • 每日运势场景下:您的中国生肖(鼠/牛/虎/兔等十二之一)与目标日期
  • 我们撰写的系统提示词(system prompt,引导 AI 输出格式与语种)

7.3 我们不会发送给 AI 服务提供商的数据

  • 您的真实姓名、电子邮件、电话号码、邮寄地址
  • 您的账号唯一识别码(UUID)、设备 ID 或 IP 地址
  • 您的密码或支付凭据
  • 您过往占卜会话的完整历史(仅当前会话上下文)
  • 您的精确出生日期、时辰或地点

7.4 AI 服务提供商的数据保留 我们通过付费 API 接入方式使用 Google Gemini API:根据 Google 当前的付费 API 政策,您的输入数据不会用于训练 Google 的 AI 模型;为安全监控与滥用防范,输入数据可能短期保留,具体期限以 Gemini API 当前条款为准。

我们无法控制 AI 服务提供商超出其公开承诺的内部日志政策。我们与提供商之间的处理关系受其各自的服务条款与数据处理协议(DPA)约束。

7.5 关于 AI 输出的重要免责声明 AI 生成的卦象解读、每日运势文本、追问回应、解签等内容均基于中华传统民俗文化与 AI 模型的生成能力。这些内容仅供文化参考与娱乐用途,不构成任何专业建议。不可作为医疗、法律、财务、心理或其他重大决策的依据。AI 的输出可能包含不准确、过时或不适用的内容;您应自行判断。

您不得以违反 AI 服务提供商条款或政策的方式使用我们的 AI 产品,包括但不限于:试图诱导 AI 输出有害内容、规避内容过滤、或将 AI 输出冒充为专业建议向第三方提供。

8. 社交登录

简而言之:如果您选择使用社交媒体账户注册或登录,我们可能会访问有关您的某些信息。

我们的服务允许您使用第三方社交媒体账户(如 Facebook、X 或 Google)注册和登录。我们接收的个人资料信息通常包括您的姓名、电子邮件地址、好友列表和个人资料图片。如您使用 Facebook 登录,我们还可能请求访问好友、签到和点赞等权限。

我们仅将所接收的信息用于本隐私声明中描述的目的。请注意,我们不控制也不负责第三方社交媒体提供商对您个人资料的其他使用。建议您查阅其隐私声明。

9. 我们保留您的资料多长时间?

简而言之:除非法律另有要求,否则我们会在实现本隐私声明中目的所需的时间内保留您的资料。

我们只会在本隐私声明中设定的目的所必需的时间内保留您的个人资料,除非法律要求更长的保留期限。例如,为遵守税务与会计规定,订单信息可能保存 7 年。

当我们没有持续的合法业务需要处理您的个人资料时,我们将删除或匿名化此类信息,或者安全存储并将其与进一步处理隔离,直到可以删除为止。

应用程序资料的保留期细则:

  • 出生资料(出生日期、时辰、地点):自您输入起保留,直至您主动从应用内删除该条目或删除整个账号为止。删除后,本地加密数据库及我们服务器上的对应记录均会被永久移除。
  • 头像图片:自上传起保留,直至您在应用内更换或删除账号为止。删除后,AWS S3 上的对应文件将被异步清除(通常 7 天内完成)。
  • 占卜问题、卦象与 AI 对话记录(仅 AI 占卜应用):自您发起每次占卜起保留,直至您在应用内删除单条会话或通过"设置 → 删除账号"一并删除全部账号数据为止。删除后,本地缓存及我们服务器上的对应记录均在 30 天内永久移除。AI 服务提供商可能依其各自政策短期保留您的输入文本用于滥用监控(详见第 7 节),我们不对该端的保留具有控制权。
  • 设备识别信息(FCM 注册令牌、设备 ID):在您卸载应用、关闭推送或删除账号时清理。卸载后已注册令牌通常会被 FCM 服务器在 30 天内自动失效。
  • 崩溃报告与分析数据:经聚合与去识别化处理,Firebase Crashlytics 默认保留 90 天,Firebase Analytics 默认保留 14 个月。
  • 金币交易与订单记录:为遵守马来西亚及新加坡的税务与会计要求,自交易完成起保留 7 年。
  • 支付凭据原文:我们不存储完整信用卡 / 借记卡卡号;Stripe、PayPal、Google Play 各自依其政策保留交易数据。
  • 应用程序账号删除:您可以随时通过移动应用程序的"设置 > 删除账号"功能永久删除您的账号及所有相关数据(包括个人资料、金币余额、订单记录和推荐数据)。删除后数据将不可恢复。

10. 我们如何保护您的资料安全?

简而言之:我们采用合理的技术与组织措施来保护您的个人资料。

我们已实施适当和合理的技术和组织安全措施,防止个人数据遭受未经授权的访问、泄露、修改或破坏。具体措施包括:

  • 网站及 API 通信均通过 HTTPS 加密传输
  • 移动应用程序本地数据库采用 SQLCipher 加密技术保护
  • 敏感密钥通过原生 C++ 代码管理,防止反编译泄露
  • 服务器端数据存储在受保护的云端环境中

但互联网上的电子传输或信息存储技术无法保证 100% 安全,因此我们无法承诺黑客、网络犯罪分子或其他未经授权的第三方无法击败我们的安全措施。个人资料往返于我们服务的传输风险由您自行承担。

11. 我们是否收集未成年人的信息?

简而言之:我们不会有意收集 18 岁以下儿童的数据或向其进行营销。

我们不会有意收集、征求 18 岁以下儿童的数据或向其进行营销,也不会有意出售此类个人资料。通过使用服务,您声明您至少年满 18 岁。如我们获悉已收集 18 岁以下用户的个人资料,我们将停用该账户并采取合理措施删除此类数据。如您发现相关情况,请通过 [email protected] 与我们联系。

购买虚拟货币(金币)或付费服务的用户需年满 18 周岁。

12. 您有哪些隐私权利?

简而言之:根据您所在地区的法律,您可以随时查阅、更改或终止您的账户。

根据马来西亚 PDPA、新加坡 PDPA 与欧盟 GDPR,您有权:

  • 查询我们是否持有您的个人资料
  • 请求访问、修正或更新您的资料
  • 撤回对营销通讯的同意
  • 请求删除或限制处理您的资料(在法律允许范围内)
  • 若您居于欧盟地区,可请求数据可携权(Data Portability)
  • 通过移动应用程序的"设置 > 删除账号"功能永久删除您的应用账户及所有相关数据

撤回您的同意:如果我们依赖您的同意来处理您的个人资料,您有权随时撤回同意。请通过第 16 节中提供的联系方式与我们联系。撤回同意不会影响撤回前处理的合法性。

选择退出营销通讯:您可以随时通过点击电子邮件中的取消订阅链接,或通过 [email protected] 联系我们来退出营销通讯。退出后,您仍可能收到与服务相关的必要通信。

向监管机构投诉的权利(欧盟居民):若您是欧盟或英国居民,且您认为我们对您个人数据的处理违反了适用法律,您有权向您所在成员国的数据保护监管机构投诉。常见监管机构包括:

  • 爱尔兰数据保护委员会(DPC):https://www.dataprotection.ie
  • 英国信息专员办公室(ICO):https://ico.org.uk
  • 法国国家信息与自由委员会(CNIL):https://www.cnil.fr

您也可以在欧盟各国监管机构清单 https://edpb.europa.eu/about-edpb/about-edpb/members_en 中查询您所在国家的对口机构。在投诉前,我们鼓励您先通过 [email protected] 与我们联系,以便我们尝试直接解决您的关切。

12.1 美国加州及其他州居民的隐私权(CCPA)

若您是美国加利福尼亚州居民,根据《加州消费者隐私法》(CCPA,经 CPRA 修订)及加州其他相关隐私立法,您享有以下权利:

  • 知情权(Right to Know):您有权要求我们告知过去 12 个月内我们收集、使用、披露或分享的您的个人资料类别、来源、目的及接收方类别。
  • 删除权(Right to Delete):您可以请求我们删除已收集的关于您的个人资料,但法律允许或要求保留的情形除外(例如完成交易、合规审计、防止欺诈)。
  • 更正权(Right to Correct):您可以请求我们更正不准确的个人资料。
  • 拒绝出售或分享个人资料的权利(Right to Opt-Out of Sale/Sharing):我们不出售您的个人资料,亦不为跨上下文行为广告(cross-context behavioral advertising)而分享您的个人资料以换取金钱或其他对价。因此目前无需提供"Do Not Sell or Share My Personal Information"专门页面;若我们将来有任何变更,将事先在本政策中明示。
  • 限制使用敏感个人资料的权利(Right to Limit Use of Sensitive Personal Information):您有权限制我们将敏感个人资料(如出生日期与时辰)用于推断您特征以外的用途。我们目前仅将此类信息用于您主动请求的命理服务。
  • 不受歧视的权利(Right to Non-Discrimination):行使上述权利后,我们不会拒绝向您提供服务、向您收取不同价格或提供不同质量的服务。

美国其他州(如科罗拉多、康涅狄格、犹他、弗吉尼亚等)居民可享有当地法律授予的类似权利。

如何行使权利:请通过 [email protected] 联系我们,主题注明"加州/美国隐私权请求"。我们将在 45 天内响应,必要时可延长至 90 天。我们将合理核实您的身份后再处理请求,以防止他人冒用您的身份。

代理人请求:您可以指定授权代理人代为提交请求,我们可能要求代理人提供书面授权及您的身份证明。

12.2 中国大陆用户的隐私权(PIPL)

若您身处中华人民共和国大陆地区,根据《中华人民共和国个人信息保护法》(以下简称"PIPL"),您享有以下权利:

  • 知情权与决定权:您有权知悉我们处理您个人资料的目的、方式与种类,并有权决定、限制或拒绝处理。
  • 查阅与复制权:您有权向我们查阅或复制您的个人资料。
  • 更正与补充权:当您发现您的个人资料不准确或不完整时,有权请求我们更正或补充。
  • 删除权:在符合法定情形(如处理目的已实现、您撤回同意、我们违规处理等)时,您可请求我们删除您的个人资料。您也可通过应用内"设置 → 删除账号"直接行使该权利。
  • 撤回同意权:对于基于您同意进行的处理,您可随时撤回同意。撤回不影响撤回前已基于同意进行处理的合法性。
  • 解释说明权:对于自动化决策(如个性化推荐、广告排序),您有权要求我们说明逻辑并提供拒绝仅通过自动化方式作出决定的途径。
  • 死亡后近亲属的权利:自然人死亡的,其近亲属为自身合法、正当利益,可对死者的相关个人资料行使本节规定的相关权利。

跨境传输:您的部分数据可能因技术架构需要传输至中华人民共和国境外的服务器(如 Google、Firebase、Supabase、AWS 等位于美国及欧盟的设施)。我们将依据 PIPL 的要求采取必要措施确保境外接收方提供不低于本政策的保护水平。

联系方式:如需行使上述权利,请通过 [email protected] 与我们联系并注明"PIPL 请求"。我们将在 15 个工作日内响应。

账户资料

如需查阅、更改或终止您的账户,请通过所提供的联系资料与我们联系。账户终止后,我们将从活动数据库中停用或删除您的账户和信息。但我们可能会保留部分信息,以防止欺诈、排除问题、协助调查、执行法律条款和/或遵守法律要求。请注意:应用程序账号删除后,金币余额将不予退还。

Cookies 和类似技术:大多数浏览器默认接受 Cookies。您可以设置浏览器删除或拒绝 Cookies,但这可能影响部分功能。您也可以选择退出基于兴趣的广告。

如对您的隐私权利有任何疑问,请通过 [email protected] 与我们联系。

向马来西亚个人资料保护专员(JPDP)投诉:

如您认为我们违反《马来西亚个人资料保护法 2010》处理您的个人资料,可向马来西亚个人资料保护专员投诉:

  • 个人资料保护局(Jabatan Perlindungan Data Peribadi, JPDP)
  • Aras 6, Kompleks Kementerian Komunikasi dan Multimedia, Lot 4G9, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 Putrajaya, 马来西亚
  • 电邮:[email protected]
  • 网站:https://www.pdp.gov.my/

我们建议您先联系 [email protected],让我们有机会先行处理您的疑虑,再做升级。

撤回同意

您可随时撤回非必要 Cookies 的同意。撤回后 Google Analytics 将停止收集,已存的 _ga / _gid Cookies 会被清除。

13. 数据共享与国际传输

由于我们的服务可能托管于国际服务器(包括第三方服务如 Google、Firebase、Supabase、AppLovin、Amazon Web Services、Stripe、PayPal 等),您的资料可能会被传输至马来西亚以外的国家。我们仅与符合隐私及安全要求的服务提供商合作,以确保资料在跨境传输时得到合理保护。

14. 禁止跟踪功能的控制

大多数浏览器和部分移动操作系统包含禁止跟踪("DNT")功能。目前尚未确定识别和实施 DNT 信号的统一技术标准。因此,我们目前不响应 DNT 浏览器信号。如将来采用了相关标准,我们将在本隐私声明的修订版本中告知您。

15. 隐私政策更新

简而言之:我们将根据需要更新本声明,以保持符合相关法律。

我们可能会不时更新本隐私政策,以反映技术、法规或业务变化。更新版本将通过本页面顶部更新的"最后更新日期"标示。如有重大更改,我们可能会通过显著通知或直接通知您。我们鼓励您定期查阅本隐私声明。

变更日志:

  • 2026 年 6 月 21 日:新增 AI 占卜(com.iching.oracle)应用上线相关条款;§7 整体重写 — 具名披露 Google Gemini API、新增 7.1 至 7.5 细分章节、明确发送/不发送的数据类别、AI 服务提供商的保留政策、以及强化的 AI 输出免责声明;§1 新增占卜问题与 AI 对话记录的数据收集说明;§9 新增此类数据的保留期细则;§5 共享对象的 AI 平台具名更新。
  • 2026 年 5 月 6 日:新增 CCPA(加州)及 PIPL(中国大陆)权利说明;具名披露 AppLovin MAX、Supabase 与 AWS S3;明确头像上传、出生地点、Google 广告标识符及 FCM 令牌的处理;细化 Firebase Crashlytics(含 NDK)说明;新增移动 SDK 清单表、应用数据保留期细则、欧盟监管机构投诉指引;移除关于通讯录与日历权限的过时表述。
  • 2026 年 4 月 13 日:初版发布。

16. 联系我们

如您对本隐私政策或您的个人资料使用有任何疑问,请联系我们:

Shun Qian Trading(SSM 业务登记号:202303132415) 品牌:顺乾风水命理 / Shun Qian Feng Shui & Metaphysics / Bazi2u 线上 + 上门服务,无实体门市 电邮:[email protected] 网站:https://bazi2u.com Messenger:https://m.me/shunqian.fengshui

如需请求查阅、更新或删除您的个人资料,请通过 [email protected] 与我们联系。

欧盟代表(GDPR Art. 27):我们目前未在欧盟境内设立营业机构,亦未指定 GDPR 第 27 条所指的欧盟代表。欧盟居民如有任何与个人数据处理相关的查询或权利行使请求,可直接通过 [email protected] 与我们联系。我们将以与设立欧盟代表同等的标准响应您的请求。如未来我们设立欧盟代表,将在本政策中更新代表的姓名与联系方式。

邮政联络:因我们仅提供线上 + 上门服务(无实体门市),请先通过 [email protected] 提出邮政联络需求,我们会按需安排回邮地址。