隱私權政策 (Privacy Policy)

生效日期:2026 年 2 月 1 日

最後更新:2026 年 2 月 8 日

本際文創有限公司(以下簡稱「本公司」)重視您的隱私權。本隱私權政策說明我們如何收集、使用、保護及管理您在使用「奧秘心鏡」(Arcana Mirror)服務時提供的個人資料。

我們承諾:您的隱私至上,我們不會使用您的個人占卜對話內容來訓練或微調我們的 AI 模型。

一、我們收集的資料

1.1 您主動提供的資訊

  • 帳戶資訊: 電子郵件地址(Email)、加密後的密碼雜湊值(Hashed Password)、使用者暱稱。
  • 第三方登入資訊: 若您使用 Google 等第三方登入,我們會收集該平台提供的基本資訊(如 Email、姓名、頭像)。
  • 個人偏好設定(選填): 為提供更便捷的體驗,您可選擇儲存特定的個人背景資訊(如:生日、星座、工作狀態、感情狀態等),以便在進行占卜時自動帶入。這類資訊完全由您自行決定是否提供與儲存。
  • 占卜內容: 您輸入的占卜問題、選擇的牌陣、抽取的牌卡以及 AI 生成的解讀結果。
  • 交易資訊: 訂單編號、交易金額、購買項目(積分或訂閱)、付款時間。(注意:我們不儲存您的完整信用卡號碼,所有支付均由 PCI-DSS 合規的第三方金流服務商 PAYUni/Stripe 處理)。

1.2 自動收集的資訊

  • 裝置與連線資訊: IP 位址、瀏覽器類型、作業系統、存取時間。
  • Cookie 與追蹤技術: 用於維持登入狀態、保存您的偏好設定(如深色模式)以及進行匿名的流量分析。

二、資料使用目的

我們僅在以下特定目的範圍內使用您的資料:

  1. 提供核心服務: 執行 AI 塔羅解讀、扣除積分、保存您的歷史紀錄供您查閱。
  2. 個人化體驗: 若您儲存了個人背景資訊,系統將於您進行占卜時自動讀取該資訊作為 AI 解讀的背景參考(Context),免去您重複輸入的困擾。
  3. 改善服務品質: 分析去識別化的使用數據(如最受歡迎的牌陣、平均使用時間)以優化產品體驗。
  4. 客戶支援: 當您聯繫客服時,協助查詢您的訂單或占卜紀錄以解決問題。
  5. 安全與合規: 偵測異常登入、防止惡意攻擊(如 Prompt Injection)、履行法律義務(如保留稅務憑證)。

三、AI 訓練與隱私承諾(Privacy-First AI)

我們深知占卜內容往往涉及您最私密的個人議題,因此我們做出以下嚴格承諾:

  • 不訓練模型: 我們絕不會將您的個人占卜對話內容(User Inputs & AI Outputs)或您儲存的個人背景資訊用於訓練、微調(Fine-tuning)或改善我們的 AI 模型。
  • 資料隔離: 您的對話紀錄僅存儲於安全的資料庫中,僅供您個人檢視。除系統維護或法律要求外,本公司人員無權查閱您的具體對話內容。
  • 結構化生成: 我們的 AI 服務採「檢索增強生成(RAG)」與「結構化 Prompt」技術,利用本公司自有的專業牌義資料庫進行回應,而非依賴用戶數據進行學習。

四、資料保存與刪除機制

4.1 用戶刪除權(Right to Erasure)

您擁有隨時刪除帳戶、特定占卜紀錄或清除個人偏好設定的權利。

  • 前台刪除(Soft Delete): 當您在介面上按下「刪除」後,該筆資料將立即從您的歷史紀錄中移除,您將無法再看見或存取。
  • 後台緩衝期(Retention Period): 為防止惡意攻擊證據銷毀、處理消費爭議或誤刪救援,系統將於後台資料庫保留該筆資料 30 天(標記為已刪除狀態)。
  • 永久刪除(Hard Delete): 緩衝期屆滿後,系統將自動永久刪除該筆資料,無法復原。

4.2 法定留存例外

依據相關法規,以下資料將不受刪除請求影響,需留存至法定年限:

  • 交易與發票紀錄: 依《商業會計法》與稅法規定,需保存 5 年
  • 資安日誌(Logs): 涉及系統安全之連線紀錄(不含對話內容),將依資安規範保存特定時間。

五、資料揭露對象

我們不會出售您的個人資料。僅在以下情況可能分享您的資料:

  • 服務供應商: 為提供服務所必須之第三方合作夥伴(如:雲端主機 Vercel/Render、金流 PAYUni/Stripe、郵件發送服務)。這些合作夥伴均受嚴格的保密協議約束。
  • 法律要求: 當司法機關憑搜索票或法院命令依法調取時。
  • 公司轉讓: 若本公司涉及合併、收購或資產出售,您的資料可能作為資產的一部分轉移,但接收方仍須遵守本隱私權政策。

六、資料安全保護

我們採取業界標準的安全措施來保護您的資料:

  • 加密傳輸: 全站採用 HTTPS/TLS 加密技術。
  • 存取控制: 內部人員需經授權並透過 MFA 多因素驗證方可存取後台。
  • 資料庫安全: 資料庫(Supabase)具備自動備份與防火牆保護。

七、未成年人隱私

本服務不適用於未滿 18 歲之未成年人。若我們發現誤收集了未成年人的個人資料,將立即採取步驟刪除該資料。

八、政策變更

我們可能不定期更新本政策。重大變更(如資料使用目的改變)將透過 Email 或網站公告通知您。

Cookie 偏好設定

您可以隨時調整 Cookie 偏好設定,選擇允許或拒絕非必要的 Cookie。

九、聯絡我們

若您對個人資料保護有任何請求或疑問,請聯絡:

本際文創有限公司 OriginalPhase Ltd.

客服信箱:support@arcana-mirror.com

地址:臺北市大安區復興南路1段318-1號6樓

© 2026 Arcana Mirror. All rights reserved.