隱私政策

最後更新:2026-06-21

本隱私聲明適用於 Shun Qian Trading(SSM:202303132415,以 Bazi2u 名義經營)(以下簡稱「我們」),描述了當您使用我們的服務(「服務」)時,我們如何以及為何可能瀏覽、收集、儲存、使用和/或共享(「處理」)您的個人資訊。

我們尊重並重視您的個人隱私。本隱私政策以馬來西亞《個人資料保護法 2010》(「PDPA」)為主要遵循框架,並在涉及跨境使用者時參考國際框架 — 新加坡《個人資料保護法》、歐盟《通用資料保護條例》(「GDPR」)、加州《消費者隱私法》(「CCPA」,CPRA 修訂)、中華人民共和國《個人資訊保護法》(「PIPL」)。

本隱私聲明適用於以下情況:

  • 瀏覽我們的網站 https://bazi2u.com 或連結到本隱私聲明的任何其他網站

若您僅使用本網站,可跳過下列行動應用條款 — 它們適用於我們發布的獨立 Android/iOS 應用:

  • 下載並使用我們開發和營運的行動應用程式,包括:順乾農曆(com.shunqian.calendar)、馬年十二生肖運勢(clump.horse.activity)、AI 占卜(com.iching.oracle)— 提供 AI 驅動的易經卦象解讀與每日生肖運勢,以及我們日後發佈的其他應用程式(統稱「應用程式」)
  • 我們的 Facebook 應用程式(bazi2u.com),或連結到本隱私聲明的任何其他應用程式
  • 以其他相關方式與我們互動,包括任何行銷或活動

有疑問或顧慮?請透過 [email protected] 與我們聯絡。

要點摘要

本摘要提供了我們隱私聲明的要點,您可以透過下方目錄找到相應章節瞭解更多詳情。

我們處理哪些個人資訊?當您存取、使用或瀏覽我們的服務時,我們可能會根據您與我們的互動方式處理個人資訊。瞭解更多:第 1 節。

我們是否處理敏感個人資訊?當您使用八字、生肖等功能時,您可能自願提供出生日期、時辰與地點等資訊。我們僅在您主動使用相關功能時收集此類資訊,並以加密方式儲存。瞭解更多:第 1 節。

我們是否從第三方收集資訊?我們可能從公共資料庫、行銷合作夥伴、社交媒體平臺和其他外部來源收集資訊。瞭解更多:第 1 節 — 從其他來源收集的資訊。

我們如何保護您的資訊安全?我們擁有充分的組織和技術流程來保護您的個人資訊,包括本地資料庫加密(SQLCipher),但無法保證 100% 安全。瞭解更多:第 10 節。

您有哪些權利?根據您所在地區適用的法律(包括馬來西亞 PDPA、新加坡 PDPA、GDPR、CCPA 及 PIPL),您可能擁有關於個人資訊的某些權利。瞭解更多:第 12 節。

如何行使您的權利?請透過 [email protected] 與我們聯絡。

1. 我們收集哪些資料?

您向我們提供的個人資訊

簡而言之:我們收集您自願提供給我們的個人資訊。

當您註冊帳戶、登入、購買商品、訂閱電子報或以其他方式與我們聯絡時,我們會收集您自願提供的個人資訊,包括但不限於:

  • 姓名
  • 電子郵件地址
  • 電話號碼
  • 郵寄地址
  • 賬單與配送地址
  • 職位
  • 使用者名稱
  • 聯絡偏好
  • 聯絡或認證資料

行動應用程式收集的額外資訊

當您使用我們的行動應用程式時,我們可能額外收集以下資訊:

出生資訊:為提供八字排盤、生肖運勢、衝犯查詢、擇日、求籤等功能,您可能需要輸入以下資訊:

  • 出生日期(公曆或農曆)
  • 出生時辰
  • 出生地點(城市名稱及對應的地理座標,用於真太陽時與時區校正)

此類資訊屬於您主動提供的特殊命理資料。我們僅在您主動使用相關功能時收集,並以加密方式儲存於本地設備(採用 SQLCipher 加密)及我們的安全伺服器上。您可在應用內隨時查看、修改或刪除已輸入的出生資訊。

使用者頭像:當您在應用程式內主動上傳頭像圖片時,該圖片將經過本地壓縮後,透過加密通道(HTTPS)以預簽名 URL 的方式上傳至我們使用的第三方對象儲存服務 Amazon Web Services S3(AWS S3),用於在應用內顯示您的個人資料。我們僅保留頭像文件本身及其存取 URL,不會從圖片中提取面部特徵、地理位置或其他生物識別資訊。您可在「設定 → 編輯個人資料」中隨時更換或在「設定 → 刪除帳號」中一併刪除已上傳的頭像。AWS 作為我們的資料處理方,僅依據我們的指示處理頭像資料。詳情請參閱 AWS 隱私聲明。

占卜問題與 AI 對話記錄(僅 AI 占卜應用):當您使用 AI 占卜功能時,您輸入的問題文本(例如「我是否應該接受這份工作」)、起卦後由 AI 生成的卦象解讀、以及您與 AI 進行的多輪追問對話內容,會保存至我們的伺服器(詳見第 9 節關於保留期),構成您的個人占卜歷史。您可在應用內隨時查閱過往記錄、刪除單條會話,或透過「設定 → 刪除帳號」一併刪除全部內容。占卜問題與對話過程中,會被髮送給我們的 AI 服務提供商進行處理(詳見第 7 節)。

虛擬貨幣交易資訊:購買、使用或透過廣告/推薦獲取金幣時產生的交易記錄。

推薦資訊:使用或分享推薦碼時的相關記錄。

付款資料:如果您選擇進行購買,我們可能會收集處理付款所需的資料。所有付款資料均由以下支付處理商處理和儲存:

  • Stripe (https://stripe.com/privacy) — 查看隱私政策
  • PayPal (https://www.paypal.com/webapps/mpp/ua/privacy-full) — 查看隱私政策
  • Google Play 結算服務(僅限行動應用內購買)— 查看隱私政策

支付過程中,部分資訊(如購買金額、賬單資訊)將傳遞給支付處理商。我們不會在我們的伺服器上儲存您的完整信用卡或借記卡號碼。

社交媒體登入資料:我們可能為您提供使用現有社交媒體帳戶(如 Facebook、X、Google 等)進行註冊的選項。如您選擇以這種方式註冊,我們將從社交媒體提供商處收集有關您的某些個人資料資訊,詳情請參閱第 8 節。

應用程式資料:如果您使用我們的應用程式,並授予我們瀏覽權限,我們還可能收集以下資訊:

  • 地理位置資訊 — 用於提供基於位置的服務(包括真太陽時計算與基於地理位置的吉凶推算)。您可在設備設定中更改權限。
  • 移動設備瀏覽 — 我們可能在您使用相關功能時請求以下設備權限:

- 位置權限(精確 / 模糊位置):用於真太陽時計算與基於地理位置的吉凶推算。您可在系統設定中隨時關閉。 - 推送通知權限:用於在您訂閱推送服務後投遞節日提醒、運勢日報與訂單通知。您可在系統通知設定中隨時關閉。 - 相冊 / 媒體讀取權限:僅在您主動選擇上傳頭像圖片時請求,用於讀取您選定的本地圖片。

  • 我們目前不請求通訊錄、日曆、相機、麥克風、SMS 或電話狀態等權限。
  • 移動設備資料 — 包括設備 ID、型號、作業系統、瀏覽器類型、IP 地址等。
  • 推送通知 — 當您允許推送通知權限時,Firebase Cloud Messaging 會為您的設備生成一個註冊令牌(FCM Token)。該令牌將上傳至我們的伺服器並與您的帳號關聯,用於在節日、運勢更新、訂單狀態變化或重要服務通知發生時主動通知您。您可在設備系統通知設定中隨時關閉推送,或在應用內「設定 → 通知」中關閉。關閉後令牌將停止使用,並在您卸載或刪除帳號時被清理。

自動收集的資訊

簡而言之:當您瀏覽我們的服務時,某些資訊(如 IP 地址、瀏覽器特徵等)會被自動收集。

我們自動收集的資訊包括:

  • 日誌和使用資料 — IP 地址、瀏覽器類型和設定、瀏覽頁面、停留時間、日期/時間戳、搜索記錄、錯誤報告(「當機轉儲」)及硬件設定等。
  • 設備資料 — 設備識別號碼、位置、瀏覽器類型、硬件型號、作業系統及系統配置資訊等。
  • 位置資料 — 基於 IP 地址或 GPS 的位置資訊(精確或模糊)。您可透過禁用設備的位置設定選擇退出。
  • 廣告識別碼 — 在 Android 設備上,我們及我們的廣告合作夥伴(主要是 AppLovin MAX)可能採集您設備的 Google 廣告識別碼(Google Advertising ID,GAID)。GAID 是一個可由您在系統設定中重置或刪除的設備級識別碼,用於廣告歸因、頻次控制及反欺詐,不會與您的姓名、郵箱或八字資料關聯儲存。您可以在 Android 系統的「設定 → Google → 廣告」中重置或刪除 GAID。刪除 GAID 後,應用仍可正常使用,但您看到的廣告可能與您的興趣相關性降低。
  • 應用分析資料 — 我們的行動應用程式透過 Firebase Analytics 收集使用情況資料(如頁面瀏覽、功能使用頻率),並透過 Firebase Crashlytics 收集當機日誌(包括 Java/Kotlin 與原生 NDK 層),用於改善應用穩定性和使用者體驗。這些資料主要用於維護服務的安全與營運、故障排除及內部分析。

Google API

我們對從 Google API 接收的資訊的使用將遵守 Google API 服務使用者資料政策,包括有限使用要求。

從其他來源收集的資訊

我們可能從公共資料庫、聯合行銷合作夥伴、聯盟計劃、資料提供商、社交媒體平臺和其他第三方獲取有關您的資訊,用於定向廣告和活動推廣目的。如您使用社交媒體帳戶在社交媒體平臺上與我們互動(例如 Facebook 或 X),我們將從該平臺接收您的姓名、電子郵件地址和性別等資訊。我們從您的社交媒體帳戶收集的資訊取決於您的隱私設定。

Facebook 應用程式資料:我們預設瀏覽您的 Facebook 基本帳戶資訊(姓名、電子郵件、性別、生日、當前城市和頭像 URL),以及您選擇公開的其他資訊。有關 Facebook 權限的更多資訊,請參閱 Facebook 權限參考頁面。

2. 我們如何處理您的資訊?

簡而言之:我們處理您的資訊是為了提供、改進和管理我們的服務,與您溝通,用於安全和防欺詐目的,以及遵守法律。

我們處理您的個人資訊用於以下目的:

  • 處理和履行您的訂單 — 包括訂單管理、付款、退貨和換貨。
  • 提供應用核心功能 — 包括八字排盤、生肖運勢分析、衝犯查詢、擇日、祈福吉日推薦、求籤等傳統民俗文化服務。
  • 管理會員帳戶 — 帳戶創建、身份驗證和登入功能。
  • 虛擬貨幣管理 — 金幣餘額查詢、充值、交易記錄及推薦獎勵。
  • 服務通信 — 發送帳戶通知、訂單狀態及與服務相關的通信。
  • 行銷通訊 — 若您同意,向您發送電子報、促銷或最新資訊。
  • 定向廣告 — 開發和展示根據您的興趣量身訂製的個人化內容和廣告。
  • 改善服務 — 識別使用趨勢,評估和改進我們的服務、產品、行銷和您的體驗。
  • 安全與合規 — 監測及防止欺詐、濫用及安全威脅,履行法律或監管義務。

3. Cookies 政策

簡而言之:我們使用 Cookies 和其他跟蹤技術來收集和儲存您的資訊,以提升瀏覽體驗。

本網站使用 Cookies 以提升瀏覽體驗、保存使用者偏好及分析網站使用情況。當您使用本站時,系統可能會儲存 Cookies 用於:

  • 記錄您的語言及介面偏好
  • 保存分析用識別碼以了解站點使用情況(僅在您授予分析同意後啟用)
  • 記住您的同意選擇,避免每次瀏覽重複詢問

我們還允許第三方和服務提供商在我們的服務上使用線上跟蹤技術進行分析和廣告,包括幫助管理和展示廣告、根據您的興趣訂製廣告。您可在瀏覽器中隨時禁用 Cookies,但部分功能可能無法正常使用。

我們的行動應用程式使用 Firebase Analytics 和廣告 SDK(AppLovin MAX)進行資料分析和廣告投放。您可以透過設備設定管理廣告追蹤偏好,包括重置或刪除 Google 廣告識別碼(GAID)。

Google Analytics(谷歌分析)

我們可能與 Google Analytics 共享您的資訊,以跟蹤和分析服務的使用情況。我們可能使用的功能包括:Google Analytics 人口統計和興趣報告。

退出方式:

  • 瀏覽 https://tools.google.com/dlpage/gaoptout
  • 透過 Google 廣告設定選擇退出
  • 透過 http://optout.networkadvertising.org/ 退出
  • 透過 http://www.networkadvertising.org/mobile-choice 退出

有關 Google 隱私實踐的更多資訊,請瀏覽 Google 隱私和條款頁面。

4. 第三方服務與外掛說明

我們使用多種第三方服務和外掛來營運本網站及應用程式。以下是各項服務的資料處理說明:

4.1 支付處理 我們透過以下支付處理商處理付款:

  • Stripe (https://stripe.com/privacy) — 查看隱私政策
  • PayPal (https://www.paypal.com/webapps/mpp/ua/privacy-full) — 查看隱私政策
  • Google Play 結算服務(行動應用內購買)— 查看隱私政策

支付過程中,部分資訊(如購買金額、賬單資訊)將傳遞給支付處理商。

4.2 Firebase(行動應用程式) 我們的行動應用程式整合以下 Google Firebase 服務,由 Google LLC 營運:

  • Firebase Analytics:收集應用使用情況(頁面瀏覽、功能調用、會話時長、留存資料)、設備型號、作業系統版本、應用版本、Firebase 安裝 ID 及事件參數,用於評估產品表現與改善使用者體驗。
  • Firebase Crashlytics(含 NDK 符號上傳):當應用發生當機或非致命異常時,自動收集當機堆棧(包括 Java/Kotlin 異常及原生 C++ 層當機)、設備型號、作業系統版本、應用版本、Crashlytics 安裝 ID,以及當機前的有限麵包屑日誌。不會自動收集 SharedPreferences 內容、使用者輸入、出生資訊或位置資料。
  • Firebase Cloud Messaging(FCM):用於投遞推送通知。FCM 會為每次安裝生成一個註冊令牌(FCM token),該令牌將上傳至我們的伺服器並與您的帳號關聯,以便定向推送;若您卸載應用、關閉通知或刪除帳號,該令牌將被廢棄。

Firebase 資料可能傳輸至 Google 在美國及其他地區的伺服器。詳情請參閱 Firebase 隱私與安全及 Google 隱私政策。

4.3 AppLovin MAX(行動應用程式) 我們的行動應用程式使用 AppLovin MAX SDK 投放獎勵影片廣告。當您主動觀看激勵廣告以獲取金幣獎勵時,AppLovin 可能會採集以下資訊:您設備的廣告識別碼(Google Advertising ID)、設備型號與作業系統版本、IP 地址、廣告展示與點擊事件,以及為防止廣告欺詐所需的有限技術參數。AppLovin 可能將上述資訊用於廣告投放、頻次控制、歸因分析和反欺詐用途。

您可以在系統設定中重置或刪除您的廣告識別碼(Android:設定 → Google → 廣告 → 刪除廣告 ID)以限制基於興趣的廣告投放。詳情請參閱 AppLovin 隱私政策。

4.4 Supabase(身份認證服務) 我們使用 Supabase(由 Supabase, Inc. 營運)為行動應用程式提供帳戶認證、會話管理及使用者資料儲存服務。Supabase 處理的資料包括:您的電子郵件地址、使用者唯一識別碼(UUID)、加密後的密碼憑據、會話令牌(access token / refresh token),以及您主動提供的個人資料字段(如顯示名稱、頭像 URL)。當您選擇以第三方社交帳戶(如 Google)登入時,Supabase 將作為認證中介接收並處理來自該社交平臺的基礎資料。

Supabase 伺服器位於美國及歐盟等地區,資料可能跨境傳輸。Supabase 已透過 SOC 2 Type II 認證,並實施了行業標準的安全措施。詳情請參閱 Supabase 隱私政策。

4.5 行動應用程式第三方 SDK 清單 為便於您瞭解我們行動應用程式中整合的第三方組件,下表列出主要 SDK、其用途、可能採集的資料類別及隱私政策連結:

  • Firebase Analytics | 提供方:Google LLC | 用途:使用情況統計 | 資料:設備 ID、事件參數、Firebase 安裝 ID
  • Firebase Crashlytics | 提供方:Google LLC | 用途:當機報告(含 NDK) | 資料:當機堆棧、設備型號、OS 版本
  • Firebase Cloud Messaging | 提供方:Google LLC | 用途:推送通知 | 資料:FCM 註冊令牌
  • AppLovin MAX | 提供方:AppLovin Corp. | 用途:獎勵影片廣告 | 資料:廣告識別碼(GAID)、設備資訊、廣告交互事件
  • Supabase Auth | 提供方:Supabase, Inc. | 用途:帳戶認證與會話管理 | 資料:郵箱、使用者 UUID、密碼憑據、會話令牌
  • Amazon Web Services S3 | 提供方:Amazon.com, Inc. | 用途:頭像圖片雲儲存 | 資料:您主動上傳的頭像圖片
  • Google Play Billing | 提供方:Google LLC | 用途:應用內購買 | 資料:訂單 ID、產品 ID(支付詳情由 Google 處理)
  • Coil | 提供方:Coil Contributors | 用途:網路圖片加載與緩存(本地) | 資料:不向第三方傳輸個人資訊
  • uCrop | 提供方:Yalantis | 用途:頭像本地裁剪 | 資料:不向第三方傳輸個人資訊
  • tyme4j | 提供方:6tail | 用途:農曆計算(本地純算法) | 資料:不採集任何資料

上述 SDK 僅在執行其聲明用途的範圍內處理資料。我們不會授權第三方將其與您的命理資料(出生資訊、八字結果)關聯。

5. 我們何時以及與誰共享您的個人資訊?

簡而言之:我們可能在特定情況下與特定類別的第三方共享資訊。

供應商、顧問和其他第三方服務提供商。我們可能與為我們或代表我們執行服務的第三方(「第三方」)共享您的資料。我們與第三方簽訂了合同,旨在幫助保護您的個人資訊。他們不會與我們以外的任何組織共享您的個人資訊,並承諾保護他們代表我們持有的資料。

我們可能與之共享個人資訊的第三方類別:

  • 廣告網路(如 AppLovin MAX)
  • 人工智能平臺(目前為 Google Gemini API;未來可能新增其他提供商,詳見第 7 節)
  • 資料分析服務(如 Google Analytics、Firebase Analytics、Firebase Crashlytics)
  • 身份認證服務(如 Supabase)
  • 雲儲存服務提供商(如 Amazon Web Services S3)
  • 社交網路
  • 訂單履行服務提供商
  • 支付處理商(Stripe、PayPal、Google Play 結算服務)

在以下情況下,我們也可能需要共享您的個人資訊:

  • 業務轉讓。在合併、公司資產出售、融資或業務收購的過程中或談判期間,我們可能共享或轉讓您的資訊。
  • 關聯公司。我們可能與關聯公司共享您的資訊,並要求其遵守本隱私聲明。
  • 商業夥伴。我們可能與商業夥伴共享您的資訊,以向您提供某些產品、服務或促銷活動。
  • 優惠牆。我們的應用程式可能顯示第三方託管的「優惠牆」,允許第三方廣告商向使用者提供虛擬貨幣、禮物或其他物品。點擊優惠牆時,您將離開我們的應用程式,唯一識別碼將與優惠牆提供商共享以防止欺詐。

6. 我們對第三方網站的立場

簡而言之:對於您與我們連結到的或在我們服務上做廣告但與我們無關聯的第三方共享的任何資訊的安全,我們概不負責。

我們的服務可能連結到第三方網站、線上服務或行動應用程式。我們不對任何此類第三方做出任何保證。包含連結並不意味著我們認可該第三方。我們無法保證您向任何第三方網站提供的資料的安全性和隱私性。您應查閱此類第三方的政策並直接聯絡他們。

7. 人工智能產品

簡而言之:我們提供由人工智能(AI)驅動的產品和功能,包括 AI 占卜應用中的卦象解讀、每日運勢文本生成、以及 AI 求籤解籤等。您的輸入會發送給我們具名的 AI 服務提供商在其後端處理,您的設備不直接接入 AI 服務。

7.1 當前使用的 AI 服務提供商

  • Google LLC — Gemini API(包括 gemini-2.5-flash-lite、flash、pro 等模型層級)— 用於 AI 占卜應用的卦象解讀與對話、每日生肖運勢文本生成、求籤解籤。

我們可能在未來加入其他 AI 服務提供商(例如 DeepSeek、Anthropic Claude 或其它)以提升服務可用性與多樣性。在新提供商正式接入生產環境前,我們將更新本政策具名披露,並在變更日誌中標明日期。

7.2 我們發送給 AI 服務提供商的資料

  • 您輸入的占卜問題文本(如「我應該換工作嗎」),經清洗(sanitize)後發送
  • 您追問的對話文本(多輪 follow-up),經清洗後發送
  • 起卦的結構化結果(本卦、互卦、變卦的編號、爻位、八卦五行關係 — 非個人資訊)
  • 每日運勢場景下:您的中國生肖(鼠/牛/虎/兔等十二之一)與目標日期
  • 我們撰寫的系統提示詞(system prompt,引導 AI 輸出格式與語種)

7.3 我們不會發送給 AI 服務提供商的資料

  • 您的真實姓名、電子郵件、電話號碼、郵寄地址
  • 您的帳號唯一識別碼(UUID)、設備 ID 或 IP 地址
  • 您的密碼或支付憑據
  • 您過往占卜會話的完整歷史(僅當前會話上下文)
  • 您的精確出生日期、時辰或地點

7.4 AI 服務提供商的資料保留 我們透過付費 API 接入方式使用 Google Gemini API:根據 Google 當前的付費 API 政策,您的輸入資料不會用於訓練 Google 的 AI 模型;為安全監控與濫用防範,輸入資料可能短期保留,具體期限以 Gemini API 當前條款為準。

我們無法控制 AI 服務提供商超出其公開承諾的內部日誌政策。我們與提供商之間的處理關係受其各自的服務條款與資料處理協議(DPA)約束。

7.5 關於 AI 輸出的重要免責聲明 AI 生成的卦象解讀、每日運勢文本、追問回應、解籤等內容均基於中華傳統民俗文化與 AI 模型的生成能力。這些內容僅供文化參考與娛樂用途,不構成任何專業建議。不可作為醫療、法律、財務、心理或其他重大決策的依據。AI 的輸出可能包含不準確、過時或不適用的內容;您應自行判斷。

您不得以違反 AI 服務提供商條款或政策的方式使用我們的 AI 產品,包括但不限於:試圖誘導 AI 輸出有害內容、規避內容過濾、或將 AI 輸出冒充為專業建議向第三方提供。

8. 社交登入

簡而言之:如果您選擇使用社交媒體帳戶註冊或登入,我們可能會瀏覽有關您的某些資訊。

我們的服務允許您使用第三方社交媒體帳戶(如 Facebook、X 或 Google)註冊和登入。我們接收的個人資料資訊通常包括您的姓名、電子郵件地址、好友列表和個人資料圖片。如您使用 Facebook 登入,我們還可能請求瀏覽好友、簽到和按讚等權限。

我們僅將所接收的資訊用於本隱私聲明中描述的目的。請注意,我們不控制也不負責第三方社交媒體提供商對您個人資訊的其他使用。建議您查閱其隱私聲明。

9. 我們保留您的資訊多長時間?

簡而言之:除非法律另有要求,否則我們會在實現本隱私聲明中目的所需的時間內保留您的資訊。

我們只會在本隱私聲明中設定的目的所必需的時間內保留您的個人資訊,除非法律要求更長的保留期限。例如,為遵守稅務與會計規定,訂單資訊可能保存 7 年。

當我們沒有持續的合法業務需要處理您的個人資訊時,我們將刪除或匿名化此類資訊,或者安全儲存並將其與進一步處理隔離,直到可以刪除為止。

應用程式資料的保留期細則:

  • 出生資訊(出生日期、時辰、地點):自您輸入起保留,直至您主動從應用內刪除該條目或刪除整個帳號為止。刪除後,本地加密資料庫及我們伺服器上的對應記錄均會被永久移除。
  • 頭像圖片:自上傳起保留,直至您在應用內更換或刪除帳號為止。刪除後,AWS S3 上的對應文件將被異步清除(通常 7 天內完成)。
  • 占卜問題、卦象與 AI 對話記錄(僅 AI 占卜應用):自您發起每次占卜起保留,直至您在應用內刪除單條會話或透過「設定 → 刪除帳號」一併刪除全部帳號資料為止。刪除後,本地緩存及我們伺服器上的對應記錄均在 30 天內永久移除。AI 服務提供商可能依其各自政策短期保留您的輸入文本用於濫用監控(詳見第 7 節),我們不對該端的保留具有控制權。
  • 設備識別資訊(FCM 註冊令牌、設備 ID):在您卸載應用、關閉推送或刪除帳號時清理。卸載後已註冊令牌通常會被 FCM 伺服器在 30 天內自動失效。
  • 當機報告與分析資料:經聚合與去識別化處理,Firebase Crashlytics 預設保留 90 天,Firebase Analytics 預設保留 14 個月。
  • 金幣交易與訂單記錄:為遵守馬來西亞及新加坡的稅務與會計要求,自交易完成起保留 7 年。
  • 支付憑據原文:我們不儲存完整信用卡 / 借記卡卡號;Stripe、PayPal、Google Play 各自依其政策保留交易資料。
  • 應用程式帳號刪除:您可以隨時透過行動應用程式的「設定 > 刪除帳號」功能永久刪除您的帳號及所有相關資料(包括個人資料、金幣餘額、訂單記錄和推薦資料)。刪除後資料將不可恢復。

10. 我們如何保護您的資訊安全?

簡而言之:我們採用合理的技術與組織措施來保護您的個人資訊。

我們已實施適當和合理的技術和組織安全措施,防止個人資料遭受未經授權的瀏覽、洩露、修改或破壞。具體措施包括:

  • 網站及 API 通信均透過 HTTPS 加密傳輸
  • 行動應用程式本地資料庫採用 SQLCipher 加密技術保護
  • 敏感密鑰透過原生 C++ 程式碼管理,防止反編譯洩露
  • 伺服器端資料儲存在受保護的雲端環境中

但互聯網上的電子傳輸或資訊儲存技術無法保證 100% 安全,因此我們無法承諾黑客、網路犯罪分子或其他未經授權的第三方無法擊敗我們的安全措施。個人資訊往返於我們服務的傳輸風險由您自行承擔。

11. 我們是否收集未成年人的資訊?

簡而言之:我們不會有意收集 18 歲以下兒童的資料或向其進行行銷。

我們不會有意收集、徵求 18 歲以下兒童的資料或向其進行行銷,也不會有意出售此類個人資訊。透過使用服務,您聲明您至少年滿 18 歲。如我們獲悉已收集 18 歲以下使用者的個人資訊,我們將停用該帳戶並採取合理措施刪除此類資料。如您發現相關情況,請透過 [email protected] 與我們聯絡。

購買虛擬貨幣(金幣)或付費服務的使用者需年滿 18 週歲。

12. 您有哪些隱私權利?

簡而言之:根據您所在地區的法律,您可以隨時查閱、更改或終止您的帳戶。

根據馬來西亞 PDPA、新加坡 PDPA 與歐盟 GDPR,您有權:

  • 查詢我們是否持有您的個人資料
  • 請求瀏覽、修正或更新您的資料
  • 撤回對行銷通訊的同意
  • 請求刪除或限制處理您的資料(在法律允許範圍內)
  • 若您居於歐盟地區,可請求資料可攜權(Data Portability)
  • 透過行動應用程式的「設定 > 刪除帳號」功能永久刪除您的應用帳戶及所有相關資料

撤回您的同意:如果我們依賴您的同意來處理您的個人資訊,您有權隨時撤回同意。請透過第 16 節中提供的聯絡方式與我們聯絡。撤回同意不會影響撤回前處理的合法性。

選擇退出行銷通訊:您可以隨時透過點擊電子郵件中的取消訂閱連結,或透過 [email protected] 聯絡我們來退出行銷通訊。退出後,您仍可能收到與服務相關的必要通信。

向監管機構投訴的權利(歐盟居民):若您是歐盟或英國居民,且您認為我們對您個人資料的處理違反了適用法律,您有權向您所在成員國的資料保護監管機構投訴。常見監管機構包括:

  • 愛爾蘭資料保護委員會(DPC):https://www.dataprotection.ie
  • 英國資訊專員辦公室(ICO):https://ico.org.uk
  • 法國國家資訊與自由委員會(CNIL):https://www.cnil.fr

您也可以在歐盟各國監管機構清單 https://edpb.europa.eu/about-edpb/about-edpb/members_en 中查詢您所在國家的對口機構。在投訴前,我們鼓勵您先透過 [email protected] 與我們聯絡,以便我們嘗試直接解決您的關切。

12.1 美國加州及其他州居民的隱私權(CCPA)

若您是美國加利福尼亞州居民,根據《加州消費者隱私法》(CCPA,經 CPRA 修訂)及加州其他相關隱私立法,您享有以下權利:

  • 知情權(Right to Know):您有權要求我們告知過去 12 個月內我們收集、使用、披露或分享的您的個人資訊類別、來源、目的及接收方類別。
  • 刪除權(Right to Delete):您可以請求我們刪除已收集的關於您的個人資訊,但法律允許或要求保留的情形除外(例如完成交易、合規審計、防止欺詐)。
  • 更正權(Right to Correct):您可以請求我們更正不準確的個人資訊。
  • 拒絕出售或分享個人資訊的權利(Right to Opt-Out of Sale/Sharing):我們不出售您的個人資訊,亦不為跨上下文行為廣告(cross-context behavioral advertising)而分享您的個人資訊以換取金錢或其他對價。因此目前無需提供「Do Not Sell or Share My Personal Information」專門頁面;若我們將來有任何變更,將事先在本政策中明示。
  • 限制使用敏感個人資訊的權利(Right to Limit Use of Sensitive Personal Information):您有權限制我們將敏感個人資訊(如出生日期與時辰)用於推斷您特徵以外的用途。我們目前僅將此類資訊用於您主動請求的命理服務。
  • 不受歧視的權利(Right to Non-Discrimination):行使上述權利後,我們不會拒絕向您提供服務、向您收取不同價格或提供不同品質的服務。

美國其他州(如科羅拉多、康涅狄格、猶他、弗吉尼亞等)居民可享有當地法律授予的類似權利。

如何行使權利:請透過 [email protected] 聯絡我們,主題註明「加州/美國隱私權請求」。我們將在 45 天內響應,必要時可延長至 90 天。我們將合理核實您的身份後再處理請求,以防止他人冒用您的身份。

代理人請求:您可以指定授權代理人代為提交請求,我們可能要求代理人提供書面授權及您的身份證明。

12.2 中國大陸使用者的隱私權(PIPL)

若您身處中華人民共和國大陸地區,根據《中華人民共和國個人資訊保護法》(以下簡稱「PIPL」),您享有以下權利:

  • 知情權與決定權:您有權知悉我們處理您個人資訊的目的、方式與種類,並有權決定、限制或拒絕處理。
  • 查閱與複製權:您有權向我們查閱或複製您的個人資訊。
  • 更正與補充權:當您發現您的個人資訊不準確或不完整時,有權請求我們更正或補充。
  • 刪除權:在符合法定情形(如處理目的已實現、您撤回同意、我們違規處理等)時,您可請求我們刪除您的個人資訊。您也可透過應用內「設定 → 刪除帳號」直接行使該權利。
  • 撤回同意權:對於基於您同意進行的處理,您可隨時撤回同意。撤回不影響撤回前已基於同意進行處理的合法性。
  • 解釋說明權:對於自動化決策(如個人化推薦、廣告排序),您有權要求我們說明邏輯並提供拒絕僅透過自動化方式作出決定的途徑。
  • 死亡後近親屬的權利:自然人死亡的,其近親屬為自身合法、正當利益,可對死者的相關個人資訊行使本節規定的相關權利。

跨境傳輸:您的部分資料可能因技術架構需要傳輸至中華人民共和國境外的伺服器(如 Google、Firebase、Supabase、AWS 等位於美國及歐盟的設施)。我們將依據 PIPL 的要求採取必要措施確保境外接收方提供不低於本政策的保護水平。

聯絡方式:如需行使上述權利,請透過 [email protected] 與我們聯絡並註明「PIPL 請求」。我們將在 15 個工作日內響應。

帳戶資訊

如需查閱、更改或終止您的帳戶,請透過所提供的聯絡資訊與我們聯絡。帳戶終止後,我們將從活動資料庫中停用或刪除您的帳戶和資訊。但我們可能會保留部分資訊,以防止欺詐、排除問題、協助調查、執行法律條款和/或遵守法律要求。請注意:應用程式帳號刪除後,金幣餘額將不予退還。

Cookies 和類似技術:大多數瀏覽器預設接受 Cookies。您可以設定瀏覽器刪除或拒絕 Cookies,但這可能影響部分功能。您也可以選擇退出基於興趣的廣告。

如對您的隱私權利有任何疑問,請透過 [email protected] 與我們聯絡。

向馬來西亞個人資料保護專員(JPDP)投訴:

如您認為我們違反《馬來西亞個人資料保護法 2010》處理您的個人資料,可向馬來西亞個人資料保護專員投訴:

  • 個人資料保護局(Jabatan Perlindungan Data Peribadi, JPDP)
  • Aras 6, Kompleks Kementerian Komunikasi dan Multimedia, Lot 4G9, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 Putrajaya, 馬來西亞
  • 電郵:[email protected]
  • 網站:https://www.pdp.gov.my/

我們建議您先聯絡 [email protected],讓我們有機會先行處理您的疑慮,再做升級。

撤回同意

您可隨時撤回非必要 Cookies 的同意。撤回後 Google Analytics 將停止收集,已存的 _ga / _gid Cookies 會被清除。

13. 資料共享與國際傳輸

由於我們的服務可能託管於國際伺服器(包括第三方服務如 Google、Firebase、Supabase、AppLovin、Amazon Web Services、Stripe、PayPal 等),您的資料可能會被傳輸至馬來西亞以外的國家。我們僅與符合隱私及安全要求的服務提供商合作,以確保資料在跨境傳輸時得到合理保護。

14. 禁止跟蹤功能的控制

大多數瀏覽器和部分移動作業系統包含禁止跟蹤(「DNT」)功能。目前尚未確定識別和實施 DNT 信號的統一技術標準。因此,我們目前不響應 DNT 瀏覽器信號。如將來採用了相關標準,我們將在本隱私聲明的修訂版本中告知您。

15. 隱私政策更新

簡而言之:我們將根據需要更新本聲明,以保持符合相關法律。

我們可能會不時更新本隱私政策,以反映技術、法規或業務變化。更新版本將透過本頁面頂部更新的「最後更新日期」標示。如有重大更改,我們可能會透過顯著通知或直接通知您。我們鼓勵您定期查閱本隱私聲明。

變更日誌:

  • 2026 年 6 月 21 日:新增 AI 占卜(com.iching.oracle)應用上線相關條款;§7 整體重寫 — 具名披露 Google Gemini API、新增 7.1 至 7.5 細分章節、明確發送/不發送的資料類別、AI 服務提供商的保留政策、以及強化的 AI 輸出免責聲明;§1 新增占卜問題與 AI 對話記錄的資料收集說明;§9 新增此類資料的保留期細則;§5 共享對象的 AI 平臺具名更新。
  • 2026 年 5 月 6 日:新增 CCPA(加州)及 PIPL(中國大陸)權利說明;具名披露 AppLovin MAX、Supabase 與 AWS S3;明確頭像上傳、出生地點、Google 廣告識別碼及 FCM 令牌的處理;細化 Firebase Crashlytics(含 NDK)說明;新增移動 SDK 清單表、應用資料保留期細則、歐盟監管機構投訴指引;移除關於通訊錄與日曆權限的過時表述。
  • 2026 年 4 月 13 日:初版發佈。

16. 聯絡我們

如您對本隱私政策或您的個人資料使用有任何疑問,請聯絡我們:

Shun Qian Trading(SSM 業務登記號:202303132415) 品牌:順乾風水命理 / Shun Qian Feng Shui & Metaphysics / Bazi2u 線上 + 上門服務,無實體門市 電郵:[email protected] 網站:https://bazi2u.com Messenger:https://m.me/shunqian.fengshui

如需請求查閱、更新或刪除您的個人資訊,請透過 [email protected] 與我們聯絡。

歐盟代表(GDPR Art. 27):我們目前未在歐盟境內設立營業機構,亦未指定 GDPR 第 27 條所指的歐盟代表。歐盟居民如有任何與個人資料處理相關的查詢或權利行使請求,可直接透過 [email protected] 與我們聯絡。我們將以與設立歐盟代表同等的標準響應您的請求。如未來我們設立歐盟代表,將在本政策中更新代表的姓名與聯絡方式。

郵政聯絡:因我們僅提供線上 + 上門服務(無實體門市),請先透過 [email protected] 提出郵政聯絡需求,我們會按需安排回郵地址。