隐私政策
最后更新:2026 年 5 月 21 日
1. 数据控制者
TarotWithU(以下称"我们")是本网站个人数据处理的数据控制者。如有隐私相关问题,请联系 nahai0816@hotmail.com。
2. 我们收集的数据
我们收集和处理以下数据:
- 邮箱地址 — 注册账号时收集,用于身份验证。法律依据:用户同意。
- 账号信息 — 用户名、账号 ID、认证状态和账号删除状态,用于提供账号功能并保护仅限注册用户使用的功能。
- credits 与使用记录 — 当前 credits 余额、credits 购买记录和幂等扣费记录,用于提供付费解读权限并避免重复扣费。
- 购买记录 — Stripe Checkout Session ID、Payment Intent ID、Customer ID、购买的 credits 包、金额、币种和订单状态,用于发放 credits、保存订单记录和排查支付问题。
- 用户问题、占卜内容和服务生成的内容 — 你提交的问题和占卜上下文、抽取的牌、生成的占卜内容以及解读输出,用于提供解读服务和展示结果。
- 认证 Cookie — Supabase 会话令牌,以 HTTP Cookie 形式存储。法律依据:合法利益(登录功能所必需)。
- Cookie 同意偏好 — 存储在 localStorage 中,用于记住你的选择。属于必要存储,无需另行同意。
- 会话数据 — 塔罗占卜结果和锦囊状态存储在 sessionStorage 中,用于页面导航。关闭标签页后自动清除。
- 基础技术日志 — 请求时间、路由、状态码、运行时错误以及类似的托管和基础设施运行日志,用于安全、调试、防滥用和服务稳定性。
- 聚合页面访问统计 — 当你访问页面时,你的浏览器会向 Vercel Analytics 发送页面路径、来源页面、国家/地区(根据 IP 地址推断,IP 本身不被存储)以及浏览器/操作系统信息。一个每日轮换的匿名哈希用于统计独立访客数量。不使用 Cookie、不使用 localStorage、不使用任何持久标识符。法律依据:合法利益。
我们不使用广告或跨站跟踪 Cookie。
3. 数据存储
服务端数据,包括账号、credits、购买记录、论坛帖子和占卜相关记录,存储在 Supabase 云基础设施上。应用部署在 Vercel 网络上。解读请求会发送给 DeepSeek 以生成回复。付款 checkout 和付款状态由 Stripe 处理。localStorage 或 sessionStorage 中的客户端数据存储在你的浏览器中。
我们不存储你的银行卡号或完整银行卡信息。支付由 Stripe 处理。
4. 你的权利
根据 GDPR,你享有以下权利:
- 访问权 — 请求获取我们持有的你的所有个人数据的副本。
- 更正权 — 要求我们更正不准确的个人数据。
- 删除权 — 请求删除你的个人数据。我们将在 30 天内响应。你可以请求删除账号和相关数据。
- 限制处理权 — 要求我们限制对你数据的使用方式。
- 数据可携带权 — 以结构化、机器可读的格式接收你的数据。
- 反对权 — 反对处理你的个人数据。
如需行使上述任何权利,请发送邮件至 nahai0816@hotmail.com。我们将在 30 天内回复。
5. 第三方服务
- Supabase — 身份验证和数据库。 Supabase 隐私政策
- Stripe — Checkout、支付处理、付款状态和支付记录。Stripe 处理银行卡数据;我们不存储银行卡号。
- DeepSeek — 解读生成。生成解读所需的问题和占卜上下文可能会发送给 DeepSeek。
- Vercel — 托管和边缘网络。 Vercel 隐私政策
- Vercel Analytics — 无 Cookie 的聚合页面访问统计,由 Vercel 在上述隐私政策框架下处理。不存储任何个人标识符。
6. Cookie 与存储详情
以下是本网站使用的所有 Cookie 和浏览器存储的完整列表。所有项目均归类为"必要"——我们不使用任何营销 Cookie,且我们的分析服务商不设置 Cookie。
| 名称 | 用途 | 类型 | 存储方式 | 过期时间 |
|---|---|---|---|---|
| sb-*-auth-token | Supabase 用户认证会话 | 必要 | Cookie | 会话/7 天 |
| cookie-notice-seen | 记住你已查看 Cookie 通知 | 必要 | localStorage | 永久 |
| client_request_id | 同一次解读请求的幂等标识,避免重复扣除 credits | 必要 | Request payload / database record | 账号数据保留期内 |
| tarot_result | 页面间传递占卜结果 | 必要 | sessionStorage | 标签页关闭 |
| tarot_blindbox_seen | 避免重复显示锦囊 | 必要 | sessionStorage | 标签页关闭 |
7. 政策更新
我们可能会不时更新本隐私政策。页面顶部的"最后更新"日期反映了最近一次修订。建议你定期查阅本政策。