蜜思塔羅 隱私權政策
版本:1.0 生效日期:2026-04-28 最後更新:2026-04-28
前言
蜜思塔羅(以下簡稱「本服務」、「我們」)由負隅文化(以下簡稱「服務提供者」)開發與營運。本政策說明我們如何蒐集、使用、保護您的個人資料。
請您在使用本服務前詳閱本政策。使用本服務即表示您同意本政策內容。
一、我們蒐集哪些資料
1.1 您主動提供的資料
- 帳號資料:電子郵件(透過 Google / Apple Sign-In 取得)、暱稱、出生年月日、性別、職業(自願填寫)
- 占卜內容:您每次抽牌的問題、追問的內容
- 付款資料:訂閱方案、星塵購買紀錄(實際付款資訊由 Apple / Google 處理、我們不直接接觸您的信用卡資訊)
1.2 系統自動蒐集的資料
- 第三方識別碼:Firebase UID、Google Account ID、Apple ID(如使用)
- 占卜紀錄:抽到的牌面、AI 解讀內容、追問對話、抽牌時間
- 使用統計:登入時間、功能使用次數、星塵餘額變動
- 裝置資訊:作業系統、APP 版本、推播 token(FCM)、粗略位置(透過 IP)
1.3 我們不蒐集
- 通訊錄、相簿、麥克風、相機等敏感權限
- 您的 Google / Apple 密碼(登入由 Apple / Google 處理)
- 信用卡卡號(由 Apple / Google 內購系統處理)
二、為什麼蒐集(蒐集目的)
| 用途 | 必要性 |
|---|---|
| 提供登入與身份驗證 | 必要 |
| 進行塔羅占卜服務 | 必要 |
| 產生 AI 解讀(透過 Google Gemini) | 必要 |
| 管理訂閱與星塵餘額 | 必要 |
| 寄送占卜紀錄到您登記的 email | 您主動觸發時 |
| 推播通知(如新功能、特殊提醒) | 您可在 APP 內關閉 |
| 服務改善、Bug 排查 | 匿名化後使用 |
| 客戶服務聯繫 | 必要 |
三、第三方服務揭露
為提供服務、本服務使用以下第三方服務、您的部分資料會傳輸到這些服務:
| 服務名稱 | 提供者 | 傳輸資料 | 用途 |
|---|---|---|---|
| Firebase Authentication | Google LLC | email、Firebase UID | 登入驗證 |
| Firebase Cloud Messaging (FCM) | Google LLC | 推播 token、裝置資訊 | 推播通知 |
| Google Gemini API | Google LLC | 抽牌內容(牌面、問題) | 產生 AI 解讀 |
| RevenueCat | RevenueCat Inc. | 訂閱狀態、購買紀錄 | 訂閱管理 |
| Apple App Store | Apple Inc. | 訂閱付款資訊 | 內購交易 |
| Google Play Store | Google LLC | 訂閱付款資訊 | 內購交易 |
| Cloudflare | Cloudflare Inc. | 網路請求 metadata | 網域、CDN、邊緣運算 |
每個第三方服務有各自的隱私權政策、建議您詳閱:
- Google 隱私權:https://policies.google.com/privacy
- Apple 隱私權:https://www.apple.com/legal/privacy/
- RevenueCat 隱私權:https://www.revenuecat.com/privacy
- Cloudflare 隱私權:https://www.cloudflare.com/privacypolicy/
四、資料保存期限
| 資料類型 | 保存期限 |
|---|---|
| 帳號基本資料 | 帳號活躍期間 + 您刪除帳號後 30 天 |
| 占卜紀錄 | 帳號活躍期間 + 您刪除帳號後 30 天 |
| 訂閱與交易紀錄 | 依台灣稅法保留至少 5 年(即使您刪除帳號) |
| 使用統計 | 匿名化後保留 24 個月 |
| 推播 token | 您關閉推播或登出後立即刪除 |
五、資料安全措施
我們採取以下措施保護您的資料:
- 加密傳輸:所有 API 通訊使用 HTTPS / TLS 1.3 加密
- 密碼處理:登入透過 Google / Apple OAuth、我們不儲存您的密碼
- 後端伺服器:架設於受保護的環境、定期更新系統與相依套件
- 金鑰管理:API 金鑰、SMTP 憑證等敏感資料嚴格控管、不入版本控制
- 存取控制:只有負責人員能存取生產環境資料
六、您的權利
依據《個人資料保護法》與相關規範、您對自己的資料擁有以下權利:
- 查詢權:可隨時查看我們持有的您的個人資料
- 更正權:可在 APP「個人資料」頁面修改 email、暱稱、生日等
- 刪除權:可在 APP 內申請刪除帳號、所有相關資料將在 30 天內刪除(除法律要求保留者)
- 資料攜帶權:可申請以可攜格式(JSON)取得您的資料副本
- 退出推播:可在 APP 設定中關閉推播通知
- 撤回同意:可隨時停止使用服務、撤回對本政策的同意
行使以上權利請聯絡:miss.tarot.history@gmail.com(之後改為 support@misstarot.app)。
我們會在收到請求後 7 個工作日內回覆。
七、兒少保護
- 13 歲以下:禁止使用本服務。註冊時若被發現未滿 13 歲、帳號將被刪除。
- 14-17 歲:建議在家長或法定代理人同意下使用、特別是訂閱付款部分。
我們不主動蒐集 13 歲以下兒童的個人資料。如您發現有未滿 13 歲兒童的資料、請通知我們、我們會立即刪除。
八、Cookie 與本地儲存
本服務使用以下技術:
- Local Storage / Hive 本地資料庫:儲存登入 token、APP 設定、抽牌歷史快取
- Service Worker:APP(Web 版)的離線支援與更新檢查
- 不使用第三方追蹤 cookie(如 Google Analytics 廣告 cookie)
九、國際資料傳輸
部分第三方服務的伺服器位於台灣以外(多為美國):
- Firebase / Gemini:Google Cloud 多區域、可能在美國、新加坡、東京等
- RevenueCat:美國
- Cloudflare:全球邊緣節點
對歐盟使用者、資料傳輸遵循 GDPR 標準合約條款(SCCs)。
十、第三方連結
本服務可能包含連向第三方網站的連結(如 Apple / Google 訂閱管理頁、客服信箱)。一旦離開本服務、本政策不適用、請參考各自網站的隱私權政策。
十一、政策變更
本政策可能隨服務更新或法規變動而調整:
- 次要變更(如修正錯字、補充說明):直接更新本頁、最後更新日期會調整
- 重大變更(如新增資料蒐集項目、改變資料用途):透過 email + APP 內通知、提前 30 天告知、給您決定是否繼續使用的時間
十二、聯絡資訊
如對本政策有疑問、或希望行使您的權利:
- 客服 email:miss.tarot.history@gmail.com
- 服務提供者:負隅文化
- 準據法:中華民國(台灣)法律
如您認為我們處理個資的方式違法、可向個人資料保護委員會申訴。
十三、AI 內容免責
本服務的 AI 解讀由 Google Gemini 產生:
- 解讀內容僅為個人化參考、不保證準確性
- 您的占卜內容(牌面、問題)會傳給 Google Gemini 處理、但不會用來訓練其模型(依 Google API 政策)
- 我們不對 AI 解讀的內容造成的決策結果負責
本政策版本 1.0、自 2026-04-28 起生效。