隐私政策

AskTarot（"AskTarot"、"我们"）是通过 asktarot.app 网站与移动端响应式应用（合称"本服务"）提供的 AI 辅助塔罗解读服务。AskTarot 由一名独立开发者（"Operator"）运营，而非已注册的公司主体。就本政策与适用的数据保护法律而言，Operator 担任数据控制者。Operator 的全名与通讯地址可通过第 16 节中的联系邮箱索取。

这份政策同时说明你在以下法律下享有的权利：欧盟《通用数据保护条例》（GDPR）、英国《数据保护法》，以及经 CPRA 修订的美国《加州消费者隐私法》（CCPA）。AskTarot 不向受美国、欧盟或英国全面制裁的地区的用户提供服务；当前受限地区清单见《服务条款》第 2 节。使用 AskTarot 即表示你已阅读、理解并同意本政策。

我们收集三类信息。

你主动提供的信息

创建账户时，我们收集你的邮箱地址、经过哈希加密的密码、以及可选的昵称。请求占卜时，你会输入一段自由文本作为问题，并可以选择性地补充背景（例如关心的生活领域）。订阅付费计划时，由我们的支付处理方 Creem.io 代我们收集你的银行卡信息；AskTarot 本身永远不会看到也不会存储完整的卡号。我们不要求、也不建议你提交身份证号、病历或超出支付所需的财务信息。

自动收集的信息

你使用本服务时，我们和我们的基础设施服务商会接收到你的 IP 地址、大致地理位置（精确到城市级）、浏览器类型与版本、操作系统、设备标识、来源 URL、你浏览的页面和时间戳。这些信息用于安全、调试与产品分析。

来自第三方的信息

如果你通过第三方身份提供商（如 Google）登录，我们会从该提供商那里收到你的姓名、邮箱地址和唯一标识。如果你通过邮件联系我们，我们会保留你的邮件内容与邮件地址。

我们用这些信息来：

• ·提供并个性化本服务，包括生成塔罗解读
• ·验证你的身份并维持账户安全
• ·处理支付并防范欺诈
• ·发送交易通知（收据、密码重置、退款确认等）
• ·履行包括税务记录在内的法律义务
• ·识别并阻止滥用、垃圾信息和违反《服务条款》的行为
• ·通过聚合的、去标识的分析数据改进本服务
• ·在你明确同意的前提下，偶尔发送产品更新通知（你可以随时取消）

我们不会出售你的个人信息，不会用你的占卜问题训练 AskTarot 自己的模型，也不会在本服务上接入第三方广告网络。

如果你位于欧洲经济区、英国或瑞士，我们基于以下法律依据处理你的个人数据：

• ·合同履行（GDPR 第 6(1)(b) 条）：为了向你交付你注册的服务，包括账户创建、占卜处理与账单。
• ·正当利益（GDPR 第 6(1)(f) 条）：用于服务安全、防范欺诈、改进产品质量、发送必要的服务通知。我们已经将这些利益与你的隐私权利做了权衡，认为它们不会凌驾于你的基本权利之上。
• ·同意（GDPR 第 6(1)(a) 条）：用于非必要的 Cookie、营销邮件，以及你选择在塔罗问题中提交的任何特殊类别数据（见第 14 节）。你可以随时撤回同意，撤回不影响此前的合法处理。
• ·法定义务（GDPR 第 6(1)(c) 条）：保留税务相关记录、回应有权机关的合法请求。

如果你在意"我的塔罗问题被谁看到"，这一节是你应该最先读的。

你的问题去了哪里

请求占卜时，你输入的问题文本和为你抽到的牌的名称，会通过加密的 HTTPS 连接，实时传送给我们的 AI 服务商——目前为 Anthropic, PBC（Claude API）与 OpenAI, OpCo, LLC（GPT API），并可能不时引入其他第三方 AI 模型服务商。这些服务商运行用于生成解读的 AI 模型。生成的解读会再返回 AskTarot 并展示给你。

我们发什么、不发什么

我们只发送问题文本、抽到的牌、牌阵布局和一个不能识别身份的短会话令牌。我们不会把你的邮箱、账户 ID、姓名、生日、IP 地址或支付信息发给任何 AI 服务商。也就是说，AI 服务商无法把你的问题和"是谁问的"对应起来。

AI 服务商如何使用与保留数据

AskTarot 只接入这样的 AI 服务商：其商业 API 条款明确不将 API 输入或输出用于训练自家模型。我们使用的是这些服务商的商业 API 产品，不是面向消费者的聊天产品。当前服务商的公开实践是：

• ·Anthropic 不使用 API 的输入或输出训练模型。输入会被保留最多 30 天用于安全审查，之后删除（除非签订了"零保留"协议）。
• ·OpenAI 不使用 API 的输入或输出训练模型。API 数据保留最多 30 天用于滥用监测，之后删除。

你可以在 anthropic.com/legal 和 openai.com/policies 查看它们的最新条款。如果我们将来接入一家在条款上允许将你的输入用于训练的 AI 服务商，我们不会向该服务商发送你的数据——除非我们先更新本政策，并在适用法律要求时取得你的同意。

你在 AskTarot 上的占卜历史

除了上述 AI 服务商，AskTarot 自己也会在 Supabase 数据库中存储你的占卜历史，方便你回看。你可以随时在「账户 → 隐私」中删除任意单次占卜或整段历史。删除后，该数据会在 24 小时内从活跃数据库移除，30 天内从加密备份中清除。匿名占卜（未登录使用）会在 24 小时后被永久删除。

运营 AskTarot 需要依赖下面这些服务商。每一家服务商都会公开自己的《数据处理协议》（DPA），并在适用情况下纳入欧盟委员会的《标准合同条款》（SCC）；我们在这些公开条款下使用它们的服务。我们没有与任何一家服务商另行签订超出其公开条款的定制 DPA。

我们会在新增或移除处理方时更新这份清单。重要变更会在产品内提前至少 7 天通知你。

AskTarot 仅使用对本服务的运行而言严格必要或功能性的第一方 cookie：

• ·认证会话 cookie：由 Supabase Auth 设置，用于保持你的登录状态。
• ·语言偏好 cookie：由 next-intl 设置，记住你选择的界面语言。
• ·主题偏好 cookie：由 next-themes 设置，记住你的浅色 / 深色主题选择。

我们不使用 Google Analytics、Vercel Analytics、广告像素、行为追踪或任何其他非必要的第三方 cookie。由于我们不会设置任何在欧盟《电子隐私指令》或英国 PECR 下需要用户同意的 cookie，AskTarot 不展示 cookie 同意横幅。

你可以随时通过浏览器设置清除或拦截这些 cookie；这样做会让你退出登录并重置语言与主题偏好。如果我们将来引入分析或其他非必要 cookie，我们会提前更新本节，并在需要的地区展示同意横幅。

我们只在"收集这份数据原本要做的事还没做完"的期间内保留它。

• ·账户数据：账户活跃期间保留。你删除账户后，识别性数据在 30 天内移除（法律要求保留的除外）。
• ·占卜历史：在你删除该占卜或账户之前一直保留。
• ·匿名占卜：24 小时。
• ·支付记录：由 Creem.io 与 AskTarot 按适用税务与会计法律所要求的期限保留（美国与欧盟通常是 7 年）。
• ·服务器日志：90 天，之后删除或聚合。
• ·备份：包含已删除数据的加密备份按 30 天滚动周期被覆盖。

我们使用 HTTPS/TLS 加密传输，并依赖基础设施服务商（主要是 Supabase 与 Vercel）的静态数据加密、访问控制和平台层安全能力。Supabase 提供加密的 PostgreSQL，密码由 Supabase Auth 经哈希存储。生产数据仅 Operator 可访问。我们会关注所用开源依赖的公开安全公告。

没有任何系统是绝对安全的。万一发生影响你个人信息的数据泄露，我们会在适用法律要求的时限内通知受影响用户和有权机关——在可能危及你权利与自由的情况下，GDPR 要求 72 小时内通报。

AskTarot 的运营主体不在欧洲经济区，我们的大多数处理方位于美国。当个人数据从欧洲经济区、英国或瑞士传输到美国或其他没有"充分性认定"的地区时，该跨境传输依据欧盟委员会发布的《标准合同条款》（SCC）进行——这些条款由我们的服务商在其公开条款中以"援引"方式纳入，并辅以平台层的加密措施。

如果你位于欧洲经济区、英国或瑞士，你有以下权利：

• ·访问我们持有的关于你的个人数据
• ·要求更正不准确的数据
• ·要求删除你的数据（"被遗忘权"）
• ·要求限制处理
• ·以机器可读格式请求数据可携
• ·反对基于正当利益的处理
• ·随时撤回同意
• ·向你所在国的监管机构投诉（edpb.europa.eu 有清单）

行使上述任何权利，请用你账户绑定的邮箱写信到 itrunswap@gmail.com。我们会在 30 天内回复；除非请求明显无理或重复，否则不收取费用。

如果你是加州居民，依据经 CPRA 修订的 CCPA，你享有以下权利：

• ·知情权：我们收集了哪些个人信息、来源、目的、与哪些类别的第三方共享。第 2、3、6 节中的披露已经满足这一权利。
• ·删除权：删除我们从你这里收集的个人信息（少数法律例外除外）。
• ·更正权：更正不准确的个人信息。
• ·限制敏感个人信息使用的权利（见第 14 节）。
• ·拒绝出售或共享的权利。AskTarot 不出售个人信息，也不为跨上下文的行为广告共享个人信息。过去 12 个月内没有这样做，也不打算这样做。
• ·不歧视权：行使上述任一权利不会让你被区别对待。

行使上述权利，请写邮件到 itrunswap@gmail.com。我们会通过确认邮箱是否与账户匹配来验证你的身份，必要时会请求更多信息。你可以以书面形式指定一名授权代理人。

AskTarot 面向 18 岁及以上用户。我们不会故意收集 13 岁以下儿童的个人信息（在 GDPR 允许设定更高年龄的欧洲经济区成员国为 16 岁以下）。如果我们发现自己在未获得可验证的家长同意的情况下收集了相应年龄以下儿童的信息，我们会尽快删除。如果你认为有儿童向我们提供了信息，请联系 itrunswap@gmail.com。

塔罗问题有时会触及一些可能构成 GDPR 第 9 条下的特殊类别数据 或 CCPA 下敏感个人信息的话题：健康、性取向、宗教或哲学信仰、精神状态等。

AskTarot 不要求你提交这类信息，是你自己选择是否提供。当你提交含有此类内容的塔罗问题时，即视为依据 GDPR 第 9(2)(a) 条 的"明示同意"，仅供生成本次解读使用。我们不会将敏感个人信息用于"生成你这次占卜"以外的任何目的，也不会共享给第 5 节描述的 AI 服务商之外的任何方。你可以随时删除任意一次占卜。如果你不希望我们处理敏感信息，建议把问题描述得更概括一些。

如果你的问题涉及危机——包括自我伤害的念头、虐待、或医疗紧急情况——请联系当地紧急服务或合格的专业人员。塔罗不能代替紧急医疗或心理救助。

我们可能不时更新本隐私政策。顶部"最后更新"日期反映最近一次修订。对于重要变更——比如新增数据用途、影响你权利的新处理方、新收集的数据类别——我们会通过产品内横幅与邮件提前至少 7 天通知。生效日之后继续使用本服务即视为接受。

如有关于本政策的任何问题、投诉或请求，请联系我们的隐私团队：itrunswap@gmail.com。我们会争取在 5 个工作日内回复，并在任何情况下不超过法律要求的期限。如果你居住在欧盟，而我们当时尚未指定 GDPR 第 27 条意义上的代表，你也可以直接联系你所在国的数据保护机构。