sparkle
VedicPersonality
elephant

LEGAL · 隱私政策

隱私政策

最後更新:2026-04-22

你的隱私是我們的核心承諾。我們僅蒐集生成報告與服務交付必要的資料(姓名、出生時間地點、email),絕不出售個資、絕不用於廣告定向。你隨時可要求查詢、更正或刪除資料。

1. 引言

VedicPersonality(以下稱「本服務」、「我們」)重視每一位使用者的隱私。 本隱私政策說明我們如何蒐集、使用、儲存、分享你的個人資料, 以及你對個人資料擁有的權利。

本政策遵循中華民國個人資料保護法、 歐盟 GDPR、加州 CCPA / CARL 的要求, 無論你位於何處,以下承諾一體適用。

使用本服務即代表你已閱讀並同意本政策。 若不同意,請勿使用本服務或提交任何個人資料。

2. 資料控管者(Data Controller)

就本政策中所述之個人資料,[服務提供者實體名稱]為資料控管者,負責決定資料蒐集目的與處理方式。

  • 營運實體:[服務提供者實體名稱]
  • 註冊地址:[地址]

3. 聯絡方式

關於個資處理有任何疑問、或要行使你的資料權利,請透過以下方式聯絡我們:

若你位於歐洲經濟區(EEA),除聯絡我們外, 你也有權向當地資料保護主管機關申訴。

4. 我們收集什麼資料

我們只蒐集提供服務所必要的資料。類別如下:

4.1 識別資料 Identity Data

  • 姓名(或你偏好的稱呼)

4.2 出生資料 Birth Data(敏感)

  • 出生日期
  • 出生時間(若提供)
  • 出生城市(座標)

出生資訊是計算吠陀命盤的核心必要資料。 詳見第 5 節「敏感資料」。

4.3 聯絡資料 Contact Data

  • 電子郵件(用於寄送報告與訂閱通訊,在結帳時收集)

4.4 測驗與報告資料

  • MBTI 測驗 30 題作答(Likert 7 點光譜數值)
  • 系統計算之人格型號與強度
  • 吠陀命盤計算結果(行星位置、Nakshatra、Lagna、Dasha)
  • AI 生成的個人化報告全文

4.5 交易資料 Transaction Data

  • 訂單編號、付款金額、付款時間、訂閱狀態
  • 信用卡資訊由金流合作夥伴 Polar.sh 處理,我們本身不儲存卡號

4.6 技術資料 Technical Data

  • IP 位址、瀏覽器類型、作業系統
  • 瀏覽路徑、停留時間、錯誤記錄
  • Session ID、功能使用狀況

5. 敏感資料(出生資訊)

出生時間與地點依 GDPR 並不明列為「特殊類別」, 但因其獨特識別性,我們以最高等級保護標準處理。

我們僅於下列情況使用你的出生資料:

  • 計算你的吠陀命盤(行星位置、Nakshatra、Dasha)
  • 作為 AI 生成個人化報告的輸入(不含識別資訊,僅命盤數值)
  • 你查看歷史報告時重新讀取

我們絕不

  • 出售或出租出生資料給第三方
  • 用於廣告定向或市場分析
  • 與其他使用者分享
  • 用於訓練 AI 模型(參見第 8 節)

6. 收集方式

我們透過以下方式獲得你的個人資料:

  • 直接互動:你主動填寫測驗、出生資料表單、結帳資訊
  • 自動技術:網站 cookies、server 日誌(見第 9 節)
  • 第三方服務商: 付款成功通知由 Polar.sh 傳送,包含你的 email 與訂閱狀態

7. 如何使用你的資料

我們基於以下合法基礎處理你的個人資料:

7.1 契約履行(提供服務所需)

  • 產生你的命盤與 AI 報告
  • 寄送你購買的基本報告與訂閱週報
  • 處理付款、退款、取消

7.2 合法利益(維持服務營運)

  • 分析使用狀況以改善測驗與報告品質
  • 偵測並預防詐欺、濫用
  • 提供客戶支援

7.3 法律義務

  • 稅務申報、帳務記錄保存
  • 回應政府合法要求

7.4 明確同意

  • 行銷通訊(你有權隨時取消)

8. 第三方服務商

我們使用以下服務商協助營運,均已簽署資料處理協議, 並確保其隱私保護標準符合本政策:

  • Cloudflare(美國):網站託管與 CDN
  • Neon(美國):PostgreSQL 資料庫
  • Polar.sh(美國):金流處理、訂閱管理
  • Anthropic(美國):Claude AI 報告生成。
    我們傳送給 Claude 的資料僅包含 MBTI 型號、命盤計算結果與稱呼,不包含 email、付款資訊、出生日期本身。 依 Anthropic 之資料政策,這些請求不會被用於訓練 AI 模型
  • Resend(美國):電子郵件寄送

9. Cookies 與追蹤技術

我們使用必要的 cookies 維持服務運作:

  • 必要 cookies:session 識別、測驗進度(localStorage)
  • 功能 cookies:語言偏好、主題設定
  • 分析 cookies(未來):Cloudflare Web Analytics(不含個人識別)

我們不使用 Google Analytics、Facebook Pixel 等個人化追蹤。你可在瀏覽器設定中隨時停用 cookies, 但這可能影響部分功能(例如測驗進度無法儲存)。

10. 資料保留期限

  • 已購買的報告: 保存直到你要求刪除,或帳號 5 年未活動之後
  • 付款紀錄: 依稅務法令保存 5-7 年
  • 測驗但未購買: 保存 90 天後自動匿名化
  • 客服通訊: 保存 2 年

11. 資料安全

我們採取合理預防措施保護你的資料:

  • 全站 HTTPS / TLS 加密傳輸
  • 資料庫密碼、API keys 儲存於加密環境變數
  • 敏感 payment 資料委由符合 PCI DSS 的金流服務商處理
  • 定期更新依賴套件、修補安全漏洞
  • 限制內部人員資料存取權限

儘管我們盡力保護, 網際網路傳輸與儲存並非絕對安全。 若發生資料外洩事件,我們將於 72 小時內通知受影響使用者與主管機關。

12. 你的權利

你對你的個人資料擁有以下權利,可隨時行使:

  • 查詢權:知道我們持有你的哪些資料
  • 更正權:要求我們修正錯誤資料
  • 刪除權(被遺忘權):要求刪除你的所有資料(法定保留期間除外)
  • 限制處理權:暫停特定用途的資料處理
  • 資料可攜權:取得可機讀格式的個資副本
  • 反對權:反對行銷通訊、資料分析
  • 撤回同意:先前基於同意所作的處理

行使任一權利請寄 email 至jubileecreator@gmail.com, 主旨請寫「個資權利行使」。我們會在30 天內回應。

13. 未成年保護

本服務不提供給 18 歲以下的未成年人。 我們不會故意蒐集 18 歲以下使用者的資料。

若家長 / 法定代理人發現未成年人在未經授權的情況下提供了資料, 請立即聯絡我們,我們會盡快刪除相關資料。

14. 國際資料傳輸

部分第三方服務商(如 Anthropic、Resend、Polar)的伺服器位於美國。 你的資料可能因此傳輸到資料保護法規標準不同的國家。

我們確保所有跨境傳輸均採用歐盟標準契約條款(SCCs)或其他受認可的保障機制。

15. 政策修訂

本政策可能因法規變動、服務升級而修訂。重大變更我們會透過 email 或網站公告至少 14 天前通知。 你可在本頁最上方的「最後更新」日期判斷版本。

持續使用本服務即視為接受更新後的政策。 若不同意新版本,請依第 12 節行使你的權利。

© 2026 VedicPersonality. 保留一切權利。