隐私政策

最后更新:2026 年 5 月 21 日

1. 数据控制者

TarotWithU(以下称"我们")是本网站个人数据处理的数据控制者。如有隐私相关问题,请联系 nahai0816@hotmail.com

2. 我们收集的数据

我们收集和处理以下数据:

  • 邮箱地址 — 注册账号时收集,用于身份验证。法律依据:用户同意。
  • 账号信息 — 用户名、账号 ID、认证状态和账号删除状态,用于提供账号功能并保护仅限注册用户使用的功能。
  • credits 与使用记录 — 当前 credits 余额、credits 购买记录和幂等扣费记录,用于提供付费解读权限并避免重复扣费。
  • 购买记录 — Stripe Checkout Session ID、Payment Intent ID、Customer ID、购买的 credits 包、金额、币种和订单状态,用于发放 credits、保存订单记录和排查支付问题。
  • 用户问题、占卜内容和服务生成的内容 — 你提交的问题和占卜上下文、抽取的牌、生成的占卜内容以及解读输出,用于提供解读服务和展示结果。
  • 认证 Cookie — Supabase 会话令牌,以 HTTP Cookie 形式存储。法律依据:合法利益(登录功能所必需)。
  • Cookie 同意偏好 — 存储在 localStorage 中,用于记住你的选择。属于必要存储,无需另行同意。
  • 会话数据 — 塔罗占卜结果和锦囊状态存储在 sessionStorage 中,用于页面导航。关闭标签页后自动清除。
  • 基础技术日志 — 请求时间、路由、状态码、运行时错误以及类似的托管和基础设施运行日志,用于安全、调试、防滥用和服务稳定性。
  • 聚合页面访问统计 — 当你访问页面时,你的浏览器会向 Vercel Analytics 发送页面路径、来源页面、国家/地区(根据 IP 地址推断,IP 本身不被存储)以及浏览器/操作系统信息。一个每日轮换的匿名哈希用于统计独立访客数量。不使用 Cookie、不使用 localStorage、不使用任何持久标识符。法律依据:合法利益。

我们不使用广告或跨站跟踪 Cookie。

3. 数据存储

服务端数据,包括账号、credits、购买记录、论坛帖子和占卜相关记录,存储在 Supabase 云基础设施上。应用部署在 Vercel 网络上。解读请求会发送给 DeepSeek 以生成回复。付款 checkout 和付款状态由 Stripe 处理。localStorage 或 sessionStorage 中的客户端数据存储在你的浏览器中。

我们不存储你的银行卡号或完整银行卡信息。支付由 Stripe 处理。

4. 你的权利

根据 GDPR,你享有以下权利:

  • 访问权 — 请求获取我们持有的你的所有个人数据的副本。
  • 更正权 — 要求我们更正不准确的个人数据。
  • 删除权 — 请求删除你的个人数据。我们将在 30 天内响应。你可以请求删除账号和相关数据。
  • 限制处理权 — 要求我们限制对你数据的使用方式。
  • 数据可携带权 — 以结构化、机器可读的格式接收你的数据。
  • 反对权 — 反对处理你的个人数据。

如需行使上述任何权利,请发送邮件至 nahai0816@hotmail.com。我们将在 30 天内回复。

5. 第三方服务

  • Supabase — 身份验证和数据库。 Supabase 隐私政策
  • Stripe — Checkout、支付处理、付款状态和支付记录。Stripe 处理银行卡数据;我们不存储银行卡号。
  • DeepSeek — 解读生成。生成解读所需的问题和占卜上下文可能会发送给 DeepSeek。
  • Vercel — 托管和边缘网络。 Vercel 隐私政策
  • Vercel Analytics — 无 Cookie 的聚合页面访问统计,由 Vercel 在上述隐私政策框架下处理。不存储任何个人标识符。

6. Cookie 与存储详情

以下是本网站使用的所有 Cookie 和浏览器存储的完整列表。所有项目均归类为"必要"——我们不使用任何营销 Cookie,且我们的分析服务商不设置 Cookie。

名称用途类型存储方式过期时间
sb-*-auth-tokenSupabase 用户认证会话必要Cookie会话/7 天
cookie-notice-seen记住你已查看 Cookie 通知必要localStorage永久
client_request_id同一次解读请求的幂等标识,避免重复扣除 credits必要Request payload / database record账号数据保留期内
tarot_result页面间传递占卜结果必要sessionStorage标签页关闭
tarot_blindbox_seen避免重复显示锦囊必要sessionStorage标签页关闭

7. 政策更新

我们可能会不时更新本隐私政策。页面顶部的"最后更新"日期反映了最近一次修订。建议你定期查阅本政策。