1. 我们收集的信息
为提供报告生成服务,我们会收集以下信息:
- 生辰信息:公历年/月/日/时/分、性别、出生地(城市,由此推导经纬度和时区)
- 账户信息:邮箱地址(来自 Stripe Checkout 时由你提供)、昵称
- 使用行为:页面访问、点击、表单提交等匿名事件(通过 PostHog / Plausible 收集,付款后会与你的邮箱关联)
- 支付信息:由 Stripe 处理,我们不存储信用卡号
2. 我们如何使用这些信息
- 生成你的八字深度报告(生辰 → AI 解读)
- 通过邮件发送报告、支付确认、7 天回访(你可随时取消)
- 聚合统计用于改进产品(去标识化后用于实验报告)
- 用于 AI 模型 prompt 调优时,会先做数据脱敏(移除昵称 + 模糊化出生地为省份级)
我们不会出售、出租或与第三方共享你的个人数据, 除非:(1) 你明确授权;(2) 法律强制要求;(3) 业务转让时通知你并提供数据导出。
3. 数据存储与安全
- 数据库:Supabase(美国 US 区),启用行级安全(RLS)+ 加密静态存储
- 报告 PDF:Supabase Storage 私有 bucket,访问需要短时效签名 URL(默认 24 小时)
- AI 处理:你的命盘数据(不含邮箱)会发送给大语言模型 API(当前主用 DeepSeek, 备用 OpenAI / Anthropic)用于生成解读 —— 见各家服务的隐私政策:DeepSeek / OpenAI / Anthropic
- 日志:服务端日志中不打印生辰原文
- 员工访问:当前是单人开发,只有创始人本人能访问生产数据
4. 你的权利
无论你身处何地(GDPR / CCPA / PIPL 等),我们承诺你享有以下权利:
- 访问:邮件请求即可获得你所有数据的导出(JSON 格式)
- 更正:发现数据错误可邮件请求修正
- 删除:邮件请求即可在 14 天内永久删除你的全部数据(保留必要的支付记录用于会计审计)
- 反对营销:7 天回访邮件可随时取消
行使以上权利请联系 support@mingya.app。
5. Cookies 与第三方
- PostHog(事件追踪):使用 1st-party cookie 跟踪匿名 distinct_id; 付款后关联到你的邮箱便于客服支持
- Plausible(页面流量):无 cookie,纯聚合统计
- Stripe(支付):仅在支付页加载,使用必要 cookie 完成交易
- Crisp(客服):嵌入聊天窗口时使用其 cookie
你可在浏览器设置中禁用 cookies,但部分功能可能受影响(如登录态、客服窗口)。
6. 儿童隐私
本服务面向 18 岁及以上用户。我们不会故意收集 13 岁以下儿童的信息。
7. 国际数据传输
本服务的服务器位于美国。如你身处其他国家,使用本服务即表示同意你的数据可能被传输至美国境内处理。
8. 变更
本政策可能更新。重大变更会通过邮件通知所有用户,并在本页顶部更新"生效日期"。
9. 联系方式
support@mingya.app · 我们承诺 3 个工作日内回复。