隱私權政策
最後更新: 2026-03-22
最後更新:2026年3月22日
1. 收集的資訊
用戶提供的資訊
- 帳號資訊: 電子信箱、暱稱、大頭貼(可選)
- 出生日期資訊: 用於運勢服務的出生日期、時間、地點
- 服務使用紀錄: 解讀紀錄、分析結果、儲存的結果
- 付款資訊: 購買紀錄(付款資訊由付款代理處理)
自動收集的資訊
- 裝置資訊: 裝置型號、作業系統版本、唯一裝置識別碼
- 日誌資訊: 存取時間、使用時長、使用的功能
- 網路資訊: IP位址(僅用於安全及防濫用目的)
2. 資訊收集方式
我們透過以下方式收集個人資訊:
- 用戶直接提供: 註冊、使用服務時輸入的資訊
- 服務使用過程中自動收集: 透過應用程式分析工具(Firebase Analytics)收集
- 第三方提供: 透過社群帳號登入時從登入服務供應商取得
3. 資訊使用目的
- 服務提供: 提供個人化運勢分析和結果
- 服務改善: 透過使用模式分析提升服務品質
- 客戶支援: 諮詢回覆和問題解決
- 安全保障: 防止詐騙、濫用及未經授權的存取
- 通知發送: 服務更新、維護通知及重要公告
- 法律遵循: 遵守適用法律和法規的要求
4. 資訊共享
除以下情況外,用戶的個人資訊不會與第三方共享:
- 用戶明確同意的情況
- 為遵守法律要求所必需的情況
- 使用服務提供所必需的外部服務時
具體的第三方提供對象及資料傳輸詳情,請參閱下方「第三方提供」及「國際資料傳輸」部分。
SOULCARD不會向第三方出售用戶的個人資訊,也不會將其用於廣告目的。
5. 第三方資料共享
我們向以下第三方提供服務所需的最少個人資訊。
- Supabase(美國): 認證、個人資料、資料儲存
- Firebase/Google(美國): 推播通知、分析
- Fortune API伺服器(韓國): 運勢分析(出生日期、時間、地點)
- Apple/Google: 應用程式內購買處理
每個接收方僅獲得必要的最少資訊,並依據其各自的隱私權政策管理資料。
6. 個人資訊處理委託
SOULCARD將以下個人資訊處理業務委託給外部機構:
| 受託方 | 委託業務 | 委託的資訊 |
|---|
| Supabase Inc. | 資料儲存與認證 | 帳號資訊、服務資料 |
| Google LLC (Firebase) | 推播通知、分析 | 裝置資訊、使用紀錄 |
| Fortune API | 運勢分析處理 | 出生日期、時間、地點 |
受託方僅在委託業務範圍內處理個人資訊,並簽署了包含安全管理措施的合約。
7. 國際資料傳輸
您的資料將傳輸至以下地區:
- 美國: Supabase(資料庫儲存)、Firebase(通知、分析)
- 韓國: Fortune API(運勢分析伺服器)
傳輸資訊:帳戶資訊、出生日期資訊、使用記錄
目的:服務營運
保護措施:SSL/TLS加密、存取控制、資料處理協議
8. 資訊保留期限
- 帳號資訊: 刪除帳號後保留30天後刪除
- 服務使用紀錄: 根據用戶設定保留(預設1年)
- 付款紀錄: 根據法律要求保留5年
- 存取日誌: 依據相關電信法規保留3個月
保留期限届滿後,個人資訊將被安全銷毀。用戶可隨時透過應用程式內設定或發送郵件至privacy@soulcard.app申請刪除個人資訊。
9. 用戶權利
- 存取權: 申請查閱已收集的個人資訊
- 更正權: 申請修改不準確的資訊
- 刪除權: 申請刪除個人資訊(法定保留義務除外)
- 可攜權: 申請下載個人資訊
- 撤回同意權: 撤回對個人資訊處理的同意
權利行使方式
10. 兒童個人資訊保護
SOULCARD不會在知情的情況下收集14歲以下(或居住國法律規定的數位服務最低使用年齡以下)兒童的個人資訊。如果我們發現收集了14歲以下兒童的個人資訊,將立即採取措施刪除該資訊。
如果您認為我們可能收集了未滿14歲兒童的資訊,請立即聯絡privacy@soulcard.app。
11. 資料外洩通知
如發生個人資訊外洩,我們將採取以下措施:
- 72小時內透過電子郵件和應用程式內通知告知
- 詳細說明外洩的資料、時間、情況及應對措施
- 立即向相關監管機構報告
- 立即實施技術保護措施
12. 自動化決策
本服務使用AI演算法進行運勢分析。
- 涵蓋服務: 塔羅、四柱、占星、合盤分析等所有服務
- 分析方式: AI基於出生日期、時間、地點進行分析
- 注意事項: 分析結果僅供娛樂和參考,不構成專業建議
您的權利:可透過privacy@soulcard.app請求分析說明或人工介入。
13. Cookie和本機儲存
SOULCARD作為行動應用程式,不使用瀏覽器Cookie。但我們使用以下本機儲存技術:
- 本機儲存: 保存應用程式設定、偏好和快取資料
- 安全儲存: 加密保存認證權杖
- Firebase分析: 收集匿名使用資料用於服務改善
您可以透過裝置設定管理或清除本機儲存資料。
14. 資訊安全
SOULCARD採取以下安全措施保護用戶的個人資訊:
- SSL/TLS加密通訊
- 個人資訊加密儲存
- 存取權限管理
- 定期安全稽核
- 資料存取日誌記錄
- 自動化安全監控
15. 隱私權政策變更
本隱私權政策可能根據需要進行修訂。
- 重大變更將在生效前至少7天透過應用程式內通知告知
- 對用戶權利有重大影響的變更將提前30天通知
- 變更後繼續使用服務即視為接受修訂後的隱私權政策
- 歷史版本可透過support@soulcard.app查詢
16. 地區性隱私權利
本服務面向全球用戶提供,根據您的居住地區,可能適用額外的隱私權利。
美國加利福尼亞州居民(CCPA/CPRA)
根據加利福尼亞消費者隱私法(CCPA)及加利福尼亞隱私權利法(CPRA):
- 知情權: 您可以要求了解我們收集的個人資訊的類別和具體項目
- 刪除權: 您可以要求刪除您的個人資訊(受某些例外限制)
- 拒絕出售/共享權: SOULCARD不會向第三方出售您的個人資訊或為行為廣告目的而共享
- 不受歧視權: 您不會因行使CCPA權利而受到歧視
歐盟/歐洲經濟區居民(GDPR)
根據通用資料保護規則(GDPR):
- 反對權(第21條):在特定情況下,您可以反對處理您的個人資料
- 限制處理權(第18條):您可以要求限制處理您的個人資料
- 處理的法律依據(第6條):資料處理基於您的同意(第6條第1款a項),您可隨時撤回同意
- 向監管機構投訴權:您可以向所在國的資料保護監管機構提出投訴
日本居民(個人資訊保護法/APPI)
根據日本個人資訊保護法:
- 依據第27條,向第三方提供資訊時事先取得同意
- 依據第28條,向外國第三方提供個人資訊時,提供相關國家個人資訊保護制度的資訊
- 美國(Supabase、Firebase)沒有聯邦層面的綜合個人資訊保護法,但各服務提供商均達到SOC 2認證等安全標準
獨聯體地區居民
SOULCARD面向俄羅斯聯邦以外的獨聯體(CIS)地區及全球俄語用戶。個人資料儲存在美國(Supabase)和韓國(Fortune API)的伺服器上。如您所在國家有資料本地化要求,請在使用服務時予以注意。
如需行使上述權利,請聯繫privacy@soulcard.app。
17. 申訴與權益救濟
如您對個人資訊處理有任何疑問或申訴,可透過以下途徑尋求協助:
如您所在國家或地區設有資料保護監管機構,您可向該機構提出申訴。
隱私查詢: privacy@soulcard.app