隐私政策
最后更新:2026 年 4 月 24 日
1. 数据控制者
TarotWithU(以下称"我们")是本网站个人数据处理的数据控制者。如有隐私相关问题,请联系 privacy@tarotwith.u。
2. 我们收集的数据
我们收集和处理以下数据:
- 邮箱地址 — 注册账号时收集,用于身份验证。法律依据:用户同意。
- 用户名 — 注册时收集,用于社区论坛显示。法律依据:用户同意。
- 认证 Cookie — Supabase 会话令牌,以 HTTP Cookie 形式存储。法律依据:合法利益(登录功能所必需)。
- Cookie 同意偏好 — 存储在 localStorage 中,用于记住你的选择。属于必要存储,无需另行同意。
- 占卜计数器 — 存储在 localStorage 中,用于每日免费次数限制。服务运营所必需。
- 会话数据 — 塔罗占卜结果和锦囊状态存储在 sessionStorage 中,用于页面导航。关闭标签页后自动清除。
- 聚合页面访问统计 — 当你访问页面时,你的浏览器会向 Vercel Analytics 发送页面路径、来源页面、国家/地区(根据 IP 地址推断,IP 本身不被存储)以及浏览器/操作系统信息。一个每日轮换的匿名哈希用于统计独立访客数量。不使用 Cookie、不使用 localStorage、不使用任何持久标识符。法律依据:合法利益。
我们不使用广告或跨站跟踪 Cookie。
3. 数据存储
服务端数据(账户、论坛帖子)存储在 Supabase 云基础设施上。应用部署在 Vercel 边缘网络上。客户端数据(localStorage、sessionStorage)不会离开你的浏览器。
4. 你的权利
根据 GDPR,你享有以下权利:
- 访问权 — 请求获取我们持有的你的所有个人数据的副本。
- 更正权 — 要求我们更正不准确的个人数据。
- 删除权 — 请求删除你的个人数据。我们将在 30 天内响应。
- 限制处理权 — 要求我们限制对你数据的使用方式。
- 数据可携带权 — 以结构化、机器可读的格式接收你的数据。
- 反对权 — 反对处理你的个人数据。
如需行使上述任何权利,请发送邮件至 privacy@tarotwith.u。我们将在 30 天内回复。
5. 第三方服务
- Supabase — 身份验证和数据库。 Supabase 隐私政策
- Vercel — 托管和边缘网络。 Vercel 隐私政策
- Vercel Analytics — 无 Cookie 的聚合页面访问统计,由 Vercel 在上述隐私政策框架下处理。不存储任何个人标识符。
6. Cookie 与存储详情
以下是本网站使用的所有 Cookie 和浏览器存储的完整列表。所有项目均归类为"必要"——我们不使用任何营销 Cookie,且我们的分析服务商不设置 Cookie。
| 名称 | 用途 | 类型 | 存储方式 | 过期时间 |
|---|---|---|---|---|
| sb-*-auth-token | Supabase 用户认证会话 | 必要 | Cookie | 会话/7 天 |
| cookie-notice-seen | 记住你已查看 Cookie 通知 | 必要 | localStorage | 永久 |
| tarot_date / tarot_count | 每日免费占卜次数限制 | 必要 | localStorage | 每日重置 |
| tarot_result | 页面间传递占卜结果 | 必要 | sessionStorage | 标签页关闭 |
| tarot_blindbox_seen | 避免重复显示锦囊 | 必要 | sessionStorage | 标签页关闭 |
7. 政策更新
我们可能会不时更新本隐私政策。页面顶部的"最后更新"日期反映了最近一次修订。建议你定期查阅本政策。