Deep Oracle 會出售我的資料嗎？

不會。我們不向任何第三方銷售您的個人資料。子處理者（Supabase、Stripe、PostHog、Resend、AI 供應商、Vercel）僅為服務本身所必需。

我的出生資料會被發送給 AI 模型嗎？

不會。我們的確定性命理引擎在本地伺服器上先計算出完整命盤結構（八字四柱、十神、神煞等），AI 模型僅接收已計算好的結構和您的年齡、性別、出生年份。原始出生日期、時間、地點從不發送給 AI 供應商。

我的解讀歷史會保留多久？

帳戶存續期間保留。帳戶刪除後 30 天內永久清除。公開分享連結（/share/[token]）90 天後自動過期。

我可以刪除帳戶嗎？

可以。發送電子郵件至 support@deeporacle.ai，主旨註明 "PRIVACY — Account Deletion"，我們將在 30 天內處理。財務交易紀錄（購買、訂閱）會按稅務要求保留 7 年。

隱私

隱私權政策

最後更新：2026 年 4 月 20 日

我們蒐集的資訊

使用本服務，您可能提供或我們可能蒐集以下類型的資料：(1) 帳戶資訊：電子郵件地址、雜湊密碼（或 Google OAuth 關聯憑證）、登入時間、帳戶偏好語言；(2) 命盤資料：您主動輸入的出生日期、時間、地點、性別；(3) 解讀歷史：您在登入狀態下產生的命盤結構與 AI 解讀全文；(4) 支付資訊：訂閱或購買的產品 ID 與金額（詳細卡號由 Stripe 直接處理，我們不接收）；(5) 反饋與溝通紀錄：您透過反饋表單或電子郵件提交的內容；(6) 使用資料：IP 位址（僅用於速率限制，90 天後自動清除）、頁面訪問紀錄、點擊事件（透過 PostHog 分析）；(7) Cookie：Supabase 身份驗證 Cookie（功能必需）與 PostHog 分析 Cookie。

我們使用的子處理者

Supabase（帳戶與資料庫託管 · AWS eu-west-2 倫敦）· Stripe（支付處理 · 歐盟/美國區域，遵循標準合約條款）· PostHog（產品分析 · PostHog Cloud EU，eu.i.posthog.com）· Resend（透過 Supabase SMTP 路由發送交易類郵件 · eu-west-1 愛爾蘭）· Anthropic / OpenAI / DeepSeek / Google（AI 解讀產生 · 各自隱私權政策約束，API 輸入不用於模型訓練）· Vercel（平台託管 · 歐盟區域，倫敦或法蘭克福）。詳見下方分項資料流說明。

AI 模型的資料處理

**重要架構特點**：我們不向任何 AI 模型供應商發送您的原始出生資料（完整出生日期、時間、出生地點）。確定性命理計算引擎先在我們的伺服器上計算完整命盤結構，僅將已計算好的命盤（八字四柱、十神、神煞等）發送給 AI 模型用於撰寫解讀。供應商收到的是：您的年齡（整數）、性別、出生年份、日主字元、命盤結構、以及（如您提交了問題）您的問題文字。AI 解讀交付給您之後，供應商按照各自預設的 30 天 API 輸入保留期處理日誌。**支付相關的例外**：當您從具體命盤頁面發起購買時，我們會在 Stripe Checkout 會話中繼資料中附加該次購買對應的命盤結構，用於支付完成後將讀取紀錄關聯至您的帳戶。詳見第 2 節 Stripe 資料流。

資料保留期限

分享連結：90 天後自動過期並清除；註冊使用者的解讀歷史：帳戶存續期間保留，帳戶刪除後 30 天緩衝期結束時永久清除；購買與訂閱紀錄：為滿足稅務與爭議解決要求，保留 7 年；點數帳本：7 年；使用/速率限制紀錄：90 天（包括匿名使用者的 IP 位址）；反饋紀錄：3 年或問題解決後 1 年；PostHog 事件：13 個月（標準配置）；Resend 郵件日誌：90 天；AI 模型供應商日誌：各供應商預設（通常 30 天）；Vercel 訪問日誌：Vercel 預設（通常 30 天）。

您的權利

您對我們處理的您的個人資料擁有以下權利：**存取**（請求我們持有的您的資料副本）、**更正**（請求修正不準確資訊）、**刪除**（可透過帳戶設定自助完成；無法自助時發送電子郵件請求）、**匯出**（以機器可讀格式匯出您的資料）、**限制或反對**（限制特定處理活動）、**撤回同意**（撤銷您先前給予的任何同意）。**帳戶刪除**：帳戶刪除為自助操作，提交請求後進入 30 天緩衝期；緩衝期內可透過登入撤銷刪除；緩衝期結束時永久清除您的帳戶、解讀歷史、分享連結與反饋紀錄（財務交易紀錄按稅務要求另行保留 7 年）。**行使其他權利**：發送電子郵件至 support@deeporacle.ai，主旨註明 "PRIVACY"，我們將在 30 天內（GDPR 標準）回覆。

區域合規

**如您在英國、歐盟或歐洲經濟區**：上述權利依據 GDPR 授予。您還有權向當地資料保護機構投訴（如英國 ICO）。**如您在加利福尼亞州**：上述權利依據 CCPA 授予。您另有權拒絕個人資訊銷售（Deep Oracle 不銷售個人資訊）與不受歧視。**如您在中國大陸**：上述權利依據《個人資料保護法》授予。您的資料透過前述子處理者在中國大陸境外處理；建立帳戶或提交出生資訊即表示您同意此跨境傳輸。

資料安全與違約通知

所有客戶端與伺服器之間的通訊均透過 HTTPS 加密傳輸。身份驗證透過 Supabase 標準 OAuth 與密碼雜湊機制。錯誤追蹤透過 Sentry 實施（不擷取個人資料）。如發生影響您個人資料的資料外洩事件，我們將按 GDPR 第 33 條要求在得知後 72 小時內透過電子郵件通知您。

政策更新與聯絡方式

本政策可能隨時更新。非實質性修改一經發佈即行生效。涉及資料處理方式的重大變更，我們將透過電子郵件或站內通知請求您的明確同意。如有隱私相關疑問或權利行使請求，請發送電子郵件至 support@deeporacle.ai，主旨註明 "PRIVACY"。