隐私政策

最后更新: 2026-03-22

最后更新：2026年3月22日

1. 收集的信息

用户提供的信息

• 账号信息: 邮箱、昵称、头像（可选）
• 出生日期信息: 用于运势服务的出生日期、时间、地点
• 服务使用记录: 解读记录、分析结果、保存的结果
• 支付信息: 购买记录（支付信息由支付代理处理）

自动收集的信息

• 设备信息: 设备型号、操作系统版本、唯一设备标识符
• 日志信息: 访问时间、使用时长、使用的功能
• 网络信息: IP地址（仅用于安全及防滥用目的）

2. 信息收集方法

我们通过以下方式收集个人信息：

• 用户直接提供: 注册、使用服务时输入的信息
• 服务使用过程中自动收集: 通过应用分析工具（Firebase Analytics）收集
• 第三方提供: 通过社交账号登录时从登录服务商获取

3. 信息使用目的

• 服务提供: 提供个性化运势分析和结果
• 服务改善: 通过使用模式分析提升服务质量
• 客户支持: 咨询回复和问题解决
• 安全保障: 防止欺诈、滥用及未经授权的访问
• 通知发送: 服务更新、维护通知及重要公告
• 法律合规: 遵守适用法律和法规的要求

4. 信息共享

除以下情况外，用户的个人信息不会与第三方共享：

• 用户明确同意的情况
• 为遵守法律要求所必需的情况
• 使用服务提供所必需的外部服务时

具体的第三方提供对象及数据传输详情，请参阅下方「第三方提供」及「国际数据传输」部分。

SOULCARD不会向第三方出售用户的个人信息，也不会将其用于广告目的。

5. 第三方数据共享

我们向以下第三方提供服务所需的最少个人信息。

• Supabase（美国）: 认证、个人资料、数据存储
• Firebase/Google（美国）: 推送通知、分析
• Fortune API服务器（韩国）: 运势分析（出生日期、时间、地点）
• Apple/Google: 应用内购买处理

每个接收方仅获得必要的最少信息，并依据其各自的隐私政策管理数据。

6. 个人信息处理委托

SOULCARD将以下个人信息处理业务委托给外部机构：

受托方仅在委托业务范围内处理个人信息，并签署了包含安全管理措施的合同。

7. 国际数据传输

您的数据将传输至以下地区：

• 美国: Supabase（数据库存储）、Firebase（通知、分析）
• 韩国: Fortune API（运势分析服务器）

传输信息：账户信息、出生日期信息、使用记录 目的：服务运营 保护措施：SSL/TLS加密、访问控制、数据处理协议

8. 信息保留期限

• 账号信息: 注销后保留30天后删除
• 服务使用记录: 根据用户设置保留（默认1年）
• 支付记录: 根据法律要求保留5年
• 访问日志: 根据相关电信法规保留3个月

保留期限届满后，个人信息将被安全销毁。用户可随时通过应用内设置或发送邮件至privacy@soulcard.app申请删除个人信息。

9. 用户权利

• 访问权: 申请查阅已收集的个人信息
• 更正权: 申请修改不准确的信息
• 删除权: 申请删除个人信息（法定保留义务除外）
• 可携权: 申请下载个人信息
• 撤回同意权: 撤回对个人信息处理的同意

权利行使方式

• 应用内操作: 设置 > 账号 > 个人信息管理
• 邮件申请: privacy@soulcard.app
• 接到申请后将在30日内处理并通知结果

10. 儿童个人信息保护

SOULCARD不会在知情的情况下收集14周岁以下（或居住国法律规定的数字服务最低使用年龄以下）儿童的个人信息。如果我们发现收集了14周岁以下儿童的个人信息，将立即采取措施删除该信息。

如果您认为我们可能收集了未满14周岁儿童的信息，请立即联系privacy@soulcard.app。

11. 数据泄露通知

如发生个人信息泄露，我们将采取以下措施：

• 72小时内通过电子邮件和应用内通知告知
• 详细说明泄露的数据、时间、情况及应对措施
• 立即向相关监管机构报告
• 立即实施技术保护措施

12. 自动化决策

本服务使用AI算法进行运势分析。

• 涵盖服务: 塔罗、四柱、占星、合盘分析等所有服务
• 分析方式: AI基于出生日期、时间、地点进行分析
• 注意事项: 分析结果仅供娱乐和参考，不构成专业建议

您的权利：可通过privacy@soulcard.app请求分析说明或人工介入。

13. Cookie和本地存储

SOULCARD作为移动应用程序，不使用浏览器Cookie。但我们使用以下本地存储技术：

• 本地存储: 保存应用设置、偏好和缓存数据
• 安全存储: 加密保存认证令牌
• Firebase分析: 收集匿名使用数据用于服务改善

您可以通过设备设置管理或清除本地存储数据。

14. 信息安全

SOULCARD采取以下安全措施保护用户的个人信息：

• SSL/TLS加密通信
• 个人信息加密存储
• 访问权限管理
• 定期安全审计
• 数据访问日志记录
• 自动化安全监控

15. 隐私政策变更

本隐私政策可能根据需要进行修订。

• 重大变更将在生效前至少7天通过应用内通知告知
• 对用户权利有重大影响的变更将提前30天通知
• 变更后继续使用服务即视为接受修订后的隐私政策
• 历史版本可通过support@soulcard.app查询

16. 地区性隐私权利

本服务面向全球用户提供，根据您的居住地区，可能适用额外的隐私权利。

美国加利福尼亚州居民（CCPA/CPRA）

根据加利福尼亚消费者隐私法（CCPA）及加利福尼亚隐私权利法（CPRA）：

• 知情权: 您可以要求了解我们收集的个人信息的类别和具体项目
• 删除权: 您可以要求删除您的个人信息（受某些例外限制）
• 拒绝出售/共享权: SOULCARD不会向第三方出售您的个人信息或为行为广告目的而共享
• 不受歧视权: 您不会因行使CCPA权利而受到歧视

欧盟/欧洲经济区居民（GDPR）

根据通用数据保护条例（GDPR）：

• 反对权（第21条）：在特定情况下，您可以反对处理您的个人数据
• 限制处理权（第18条）：您可以要求限制处理您的个人数据
• 处理的法律依据（第6条）：数据处理基于您的同意（第6条第1款a项），您可随时撤回同意
• 向监管机构投诉权：您可以向所在国的数据保护监管机构提出投诉

日本居民（个人信息保护法/APPI）

根据日本个人信息保护法：

• 依据第27条，向第三方提供信息时事先取得同意
• 依据第28条，向外国第三方提供个人信息时，提供相关国家个人信息保护制度的信息
• 美国（Supabase、Firebase）没有联邦层面的综合个人信息保护法，但各服务提供商均达到SOC 2认证等安全标准

独联体地区居民

SOULCARD面向俄罗斯联邦以外的独联体（CIS）地区及全球俄语用户。个人数据存储在美国（Supabase）和韩国（Fortune API）的服务器上。如您所在国家有数据本地化要求，请在使用服务时予以注意。

如需行使上述权利，请联系privacy@soulcard.app。

17. 投诉与权益救济

如您对个人信息处理有任何疑问或投诉，可通过以下途径寻求帮助：

• 直接联系: privacy@soulcard.app
• 个人信息保护负责人: 洪吉东

如您所在国家或地区设有数据保护监管机构，您可向该机构提出投诉。

---

隐私咨询: privacy@soulcard.app