BaziCandle

隱私權政策

最後更新:2026 年 1 月

1. 我們是誰

Bazi Candle(下稱「Bazi Candle」、「我們」)營運 bazicandle.com 網站,並提供以人工智慧輔助之八字(四柱推命)解讀服務。本隱私權政策 說明我們收集哪些資料、為何收集、如何使用及分享、保留多長時間,以及 您就該等資料享有之權利。就歐盟《一般資料保護規則》(GDPR)、英國 GDPR、經《加州隱私權法》修訂之《加州消費者隱私法》(CCPA/CPRA), 以及巴西《通用資料保護法》(LGPD)而言,Bazi Candle 為下述個人資料 之「控制者」。

2. 我們收集的資料

2.1 您主動提供的資料

  • 電子郵件地址——於結帳時收集,用於寄送報告、發送 訂單相關通知及處理客服需求。
  • 出生資料——解讀對象之出生日期、當地時鐘時間及出生 地點,另可選填姓名與性別標籤。此類資料對您具有敏感性;我們依下文 所述之保護措施加以處理。
  • 付款資料——信用卡或電子錢包資訊由我們的付款處理商 Creem 直接收集。Bazi Candle 不會查看或儲存完整卡號,僅保留交易識別 碼、末四碼及授權結果。
  • 客服通訊——您發送至我們客服信箱的訊息。

2.2 自動收集的資料

  • 裝置與日誌資料——IP 位址、使用者代理程式(user-agent)、 來源網址(referrer)及請求時間戳記。
  • 產品分析(PostHog)——瀏覽頁面、使用功能、效能指標、 錯誤頁面之工作階段重播。僅在您同意 Cookie 後載入。
  • 廣告訊號(Meta Pixel、Google Ads 代碼、Meta Conversions API、 Google Ads Enhanced Conversions)——經雜湊處理之電子郵件、經雜湊處理之 IP、點擊識別碼及事件 酬載,用於衡量及最佳化廣告成效。僅在取得 Cookie 同意後載入。

3. 我們使用您的資料之原因(法律基礎)

  • 履行契約。我們使用您的電子郵件、出生資料及付款記錄 以製作並交付您所訂購之報告。
  • 正當利益。我們使用彙總分析及伺服器日誌以偵測濫用、 防範詐欺、確保服務安全及改善產品。
  • 同意。我們僅在取得您的明確同意(歐盟/歐洲經濟區/ 英國)或依其他適用法律要求取得之選擇加入後,才使用廣告及非必要之 分析 Cookie。
  • 法律義務。我們依適用之稅務及會計法規所定之期間保留 開票記錄。

4. 資料分享與次處理者

我們僅向以下類別之服務提供者分享您的個人資料,各方均受資料保護契約 義務之拘束:

  • Neon(美國東部區域)——為應用程式資料庫提供託管式 PostgreSQL 主機。
  • Vercel——應用程式主機、邊緣網路、用於儲存產生之 PDF 的 Blob Storage,以及 Workflow/Inngest 排程。
  • Creem——付款處理。
  • Resend——交易型電子郵件遞送。
  • Vercel AI Gateway(Anthropic、OpenAI 模型)——根據 您的八字命盤資料生成敘事報告文本。
  • PostHog——產品分析與工作階段洞察。
  • Meta Platforms——Pixel 及 Conversions API 用於廣告 衡量,資料以雜湊形式傳輸。
  • Google——Google Ads 代碼及 Enhanced Conversions API 用於廣告衡量,資料以雜湊形式傳輸。
  • Cloudflare——於表單上執行 Turnstile 機器人緩解。
  • Sentry——錯誤及效能監控。

我們不會出售您的個人資料。除非您透過 Cookie 橫幅明確同意,否則我們 不會依 CCPA/CPRA 定義之方式,將您的個人資料與廣告網路分享以進行 跨情境行為廣告。

5. 國際傳輸

您的個人資料於美國處理。就歐洲經濟區、英國及瑞士向美國之資料傳輸, 我們依據歐盟執委會採納之標準契約條款,並於適用時搭配英國國際資料 傳輸附錄,輔以技術與組織措施作為保障。

6. 保留期限

  • 報告、訂單及出生資料檔案將無限期保留,以便您隨時 重新下載報告。您可隨時刪除(見第 8 節)。
  • 付款及開票記錄保留七(7)年,以遵守稅務及會計義務。
  • 產品分析事件保留十四(14)個月,届時自動彙總。
  • 伺服器及安全日誌保留三十(30)天,除非因進行中的 調查而需延長保留。

7. 安全性

我們採用業界標準之技術與組織措施,包括傳輸中之 TLS 1.2+ 加密、 靜態之 AES-256 加密(由 Neon 及 Vercel Blob 提供)、最小權限存取 控制、稽核日誌、簽署式下載連結,以及機器人緩解。任何系統皆非完美, 我們無法保證絕對安全。

8. 您的權利

依您所在之管轄區域,您可能享有以下權利:(a) 存取您的個人資料; (b) 更正不正確之資料;(c) 請求刪除;(d) 匯出機器可讀之副本; (e) 反對或限制處理;(f) 隨時撤回同意(此不影響先前合法之處理); 及 (g) 向監管機關提出申訴。

如欲行使上述任何權利,請發送電子郵件至 [email protected], 或使用位於 /privacy/delete 之自助刪除流程。 確認電子郵件將發送至申請人之地址;刪除作業於確認後二十四(24)小時 完成,以提供冷靜期。

加州居民依 CCPA/CPRA 享有額外權利,包括知悉權、更正權、刪除權及 限制敏感個人資料使用之權利。我們不出售個人資料,亦不在未取得同意之 情況下從事跨情境行為廣告。我們不會歧視行使其權利之使用者。經授權之 代理人可憑經簽署之驗證文件代為提出請求。

巴西居民依 LGPD 享有與上述同等之權利,並可透過上述電子郵件聯繫我們 的資料保護長。

9. Cookie

我們使用以下 Cookie 及類似技術:

  • 必要性——工作階段狀態、CSRF 保護、Cookie 同意偏好。 始終啟用。
  • 分析——PostHog(ph_*)。僅在取得同意後載入。
  • 廣告——Meta Pixel(_fbp)、Google Ads(_gcl_aw、 _gcl_au)。僅在取得同意後載入。
  • 機器人緩解——Cloudflare Turnstile 權杖,每次表單 提交後即過期。

您可隨時使用頁面底部之「隱私權」控制項變更您的選擇,或清除瀏覽器中 bazicandle.com 的儲存資料。

10. 兒童

本服務不針對未滿十六(16)歲之兒童。我們不會故意收集兒童之個人資料。 若您認為有兒童向我們提供了個人資料,請與我們聯繫,我們將立即予以刪除。

11. 變更

我們將以更新之「最後更新」日期發布本政策之變更。重大變更將於生效前 至少七(7)天在首頁公告。

12. 聯絡方式

如有任何隱私權問題,您可寫信至 [email protected]。 您亦可聯繫您所在國家之監管機關。