紫垣隐私政策

最后更新：2026-05-31

紫垣（"本应用"）尊重并保护所有使用者的个人隐私权。本政策说明我们 收集、使用、共享和保护您信息的方式。继续使用本应用即视为您已阅读 并同意本政策。

本应用由独立开发者个人开发与运营（即本政策所称"我们"，亦为您个人 信息的处理者）；联系方式见文末。

适用法律说明：本政策以中华人民共和国《个人信息保护法》（PIPL） 为首要依据。若您身处中国大陆以外地区（如香港、欧盟），亦可能依当地 《个人资料（私隐）条例》、GDPR 等法律享有相应权利。

1. 我们收集的信息

1.1 您主动提供的信息

• 命盘信息：您输入的姓名、性别、出生日期、出生时间、出生地点 经度。用于排算紫微斗数命盘。
• AI 对话内容：您与 AI 助手的对话文本，含您的提问与 AI 回答。
• 命运日记：您主动记录的日记内容、心情、关键词标签。
• 紫占问卦：您主动发起的占问题目与卦象解读。
• 反馈内容：您主动通过"反馈"功能提交的问题描述。
• 账号信息：登录时根据登录方式收集：
  • Apple 登录：Apple 用户标识符（uid），可选邮箱（您可隐藏）
  • Google 登录：邮箱、显示名、头像 URL
  • 手机号登录：手机号码（用于 SMS 验证码登录）
  • 匿名登录：仅生成的匿名标识符，无个人信息

1.2 自动收集的信息

• 崩溃日志与性能指标：通过 Firebase Crashlytics 收集匿名化的应用 崩溃堆栈、设备型号、iOS 版本，用于诊断与修复问题。不包含任何 个人身份信息或命盘内容。
• 使用配额：AI 解读次数、紫占次数等聚合统计（用于商业限频）。
• 设备 ID：本地生成的随机 UUID，用于多设备同步溯源（不可关联到 您的真实身份）。

1.3 我们不收集

• 您的位置数据、通讯录、相册、麦克风、相机
• 设备唯一标识符（IDFA / IDFV）
• 任何用于广告追踪或第三方营销的数据
• 任何与命盘排算无关的设备/网络信息

本应用不进行广告或跨应用追踪，因此 iOS 不会向您弹出 "App Tracking Transparency"（ATT）授权对话框。我们仅通过 Firebase Analytics 收集一方、聚合、匿名化的使用分析（如登录、起盘、AI 解读、购买等事件计数）， 不采集 IDFA、不关联第三方数据，仅用于改进产品体验。

2. 我们如何使用信息

• 命盘信息：仅用于本应用内的排算、解读与历史管理。
• AI 解读：当您主动请求 AI 分析时，命盘摘要与您的问题会发送至 我们部署在 Cloudflare Workers 的 AI 代理服务，该服务转发至第三方 大语言模型服务商（当前为 DeepSeek 深度求索，后续可能调整并另行 说明）的 API 获取回答。该服务商不长期存储您的请求内容，仅在 生成回答的瞬间处理。
• 账号关联：登录后您的命例 / 日记 / AI 对话 / 设置等内容会同步 至 Firebase Firestore（Google Cloud 后端服务），便于跨设备访问。
• 崩溃诊断：Firebase Crashlytics 仅用于产品质量改进。
• 内购校验：当您购买或恢复 Pro / 终身版时，Apple 颁发的购买凭证 （receipt）会发送至我们部署在 Cloudflare Workers 的校验服务，由其转交 Apple 服务器验证真伪。校验后我们仅保存您的订阅等级与到期时间用于 解锁付费功能。我们不接触您的银行卡号等支付信息（全程由 Apple 处理）。

我们仅在达成上述目的所需的范围内使用您的个人信息；如需将其用于与原 收集目的不直接相关的新用途，会先取得您的单独同意。

3. 信息共享

3.1 第三方服务提供商

为提供本应用功能，我们使用以下服务，您的数据会按各自隐私政策处理：

3.2 我们承诺

• 不向任何第三方出售、出租、交换您的个人信息
• 仅在以下情况共享：
  • 经您明确同意
  • 法律法规要求（如响应法院传票、行政机关合法调取）

3.3 跨境数据转移

本应用收集的部分个人信息会被转移至中国境外的服务器存储与处理； AI 解读服务商则在中国境内服务器处理。涉及的接收方与处理地点如下：

重点披露：使用 AI 解读时，源自您出生姓名、日期、时间所衍生的命盘 摘要连同您输入的问题，会被传送至 DeepSeek 深度求索处理以生成回答， DeepSeek 不长期存储。通过 Firebase / Cloudflare 同步的账号与命例等 数据则在中国境外处理；使用上述功能即视为您同意相应的跨境传输。若您 不希望命盘摘要与提问被传送至上述处理者，请不要使用 AI 解读功能。

4. 数据存储与安全

• 本地存储：未登录时数据仅保存于您本机（SharedPreferences）。
• 云端同步：登录后数据通过 Firebase Firestore 加密同步，服务器 位于 Google Cloud 全球多区域。
• 传输加密：所有网络通信使用 HTTPS / TLS 1.2+。
• 访问控制：Firestore 安全规则限定每位用户仅能访问自己的 数据，即使我们的开发人员也无法直接查阅。
• 数据保留：您的个人信息将保留至您删除相关记录或删除账号为止； 我们不会在达成收集目的所需期间以外，保留可识别您身份的个人信息。

5. 您的权利

5.1 访问与导出

您可随时在「我的 → 设置 → 账号管理 → 导出我的数据」一键导出 您在本应用的全部数据（JSON 格式，可保存至 iCloud / 邮件 / 文件 App）。

5.2 删除

• 删除单条：可在命例册 / 日记 / 紫占历史 等列表内删除。
• 删除账号：在「我的 → 设置 → 账号管理 → 删除我的账号」一键 永久删除。云端所有数据与本地所有数据将立即清除，您的 Firebase 账号也将注销。此操作不可撤销。

5.3 退订

通过 iOS 系统「设置 → Apple ID → 订阅」即可管理与取消订阅。

5.4 数据可携性

GDPR Article 20 / 中国《个人信息保护法》第四十五条：您有权要求我们 以结构化、通用、机器可读的格式提供您的个人信息。本应用通过「导出 我的数据」功能直接满足此权利。

6. 儿童隐私

本应用不针对 13 岁以下儿童设计，不主动收集儿童个人信息。如您发现 未成年人未经监护人同意使用本应用，请联系我们立即删除其账户与数据。

7. 政策变更

本政策如有重大变更，我们将通过应用内公告告知您，并在生效前给予 合理过渡期（一般不少于 7 天）。

8. 联系方式

如对本政策有任何疑问或行使数据主体权利，请通过以下方式联系：

• 邮箱：baiyuhong88@gmail.com
• 应用内：「我的 → 设置 → 意见反馈」

如您认为我们处理您个人信息的方式违反法律，您可向履行个人信息保护职责 的部门投诉；如您身处香港，亦可向香港个人资料私隐专员公署（PCPD， pcpd.org.hk）反映。

紫垣私隱政策

最後更新：2026-05-31

紫垣（「本應用程式」）尊重並保護所有使用者的個人資料私隱。本政策說明 我們收集、使用、轉移、共享及保護您資料的方式。本政策依據中華人民共和 國《個人信息保護法》（PIPL）等適用法律制定。繼續使用本應用程式，即視為 您已閱讀並同意本政策。

本應用由「獨立開發者個人」開發與營運（即本政策所稱「我們」，亦為您個人 資料的處理者）；聯絡方式見文末。

適用法律說明：本政策以中華人民共和國《個人信息保護法》（PIPL）為首要 依據。如您身處中國大陸以外地區（如香港、歐盟），亦可能依當地《個人資料 （私隱）條例》、GDPR 等法律享有相應權利。

1. 我們收集的資料

1.1 您主動提供的資料

• 命盤資料：您輸入的姓名、性別、出生日期、出生時間、出生地點 經度。用於排算紫微斗數命盤。
• AI 對話內容：您與 AI 助手的對話文本，含您的提問與 AI 回答。
• 命運日記：您主動記錄的日記內容、心情、關鍵詞標籤。
• 紫占問卦：您主動發起的占問題目與卦象解讀。
• 意見反映內容：您主動透過「意見反映」功能提交的問題描述。
• 帳號資料：登入時根據登入方式收集：
  • Apple 登入：Apple 用戶識別碼（uid），可選電郵（您可隱藏）
  • Google 登入：電郵、顯示名稱、頭像 URL
  • 電話號碼登入：電話號碼（用於 SMS 驗證碼登入）
  • 匿名登入：僅生成的匿名識別碼，不含個人資料

1.2 自動收集的資料

• 崩潰日誌與效能指標：透過 Firebase Crashlytics 收集匿名化的應用 程式崩潰堆疊、裝置型號、iOS 版本，用於診斷與修復問題。不包含 任何個人身分資料或命盤內容。
• 使用配額：AI 解讀次數、紫占次數等彙總統計（用於商業限頻）。
• 裝置識別碼：本機生成的隨機 UUID，用於多裝置同步溯源（不可關聯 至您的真實身分）。

1.3 我們不收集

• 您的位置資料、通訊錄、相簿、麥克風、相機
• 裝置唯一識別碼（IDFA / IDFV）
• 任何用於廣告追蹤或第三方營銷的資料
• 任何與命盤排算無關的裝置／網絡資料

本應用程式不進行廣告或跨應用程式追蹤，因此 iOS 不會向您彈出 「App Tracking Transparency」（ATT）授權對話框。我們僅透過 Firebase Analytics 收集一方、彙總、匿名化的使用分析（如登入、排盤、AI 解讀、購買等事件計數）， 不採集 IDFA、不關聯第三方資料，僅用於改進產品體驗。

2. 我們如何使用資料

• 命盤資料：僅用於本應用程式內的排算、解讀與歷史管理。
• AI 解讀：當您主動請求 AI 分析時，命盤摘要與您的問題會發送至 我們部署於 Cloudflare Workers 的 AI 代理服務，該服務轉發至第三方大型 語言模型服務商（當前為 DeepSeek 深度求索，後續可能調整並另行說明） 的 API 以取得回答。該服務商不長期儲存您的請求內容，僅在生成回答的 瞬間處理。
• 帳號關聯：登入後您的命例／日記／AI 對話／設定等內容會同步 至 Firebase Firestore（Google Cloud 後端服務），便於跨裝置存取。
• 崩潰診斷：Firebase Crashlytics 僅用於產品質素改進。
• 內購校驗：當您購買或恢復 Pro／終身版時，Apple 簽發的購買憑證 （receipt）會傳送至我們部署於 Cloudflare Workers 的校驗服務，由其轉發 Apple 伺服器驗證真偽。校驗後我們僅保存您的訂閱等級與到期時間用於 解鎖付費功能。我們不接觸您的銀行卡號等支付資料（全程由 Apple 處理）。

我們僅在達成上述目的所需的範圍內使用您的個人資料；如需將資料用於 與原收集目的不直接相關的新用途，我們會先徵得您的明確同意。

3. 資料共享

3.1 第三方服務提供者

為提供本應用程式功能，我們使用以下服務，您的資料會按各自私隱政策 處理：

3.2 我們的承諾

• 不向任何第三方出售、出租、交換您的個人資料
• 僅在以下情況共享：
  • 經您明確同意
  • 法律法規要求（如回應法院傳票、執法機關合法調取）

4. 跨境資料轉移（Cross-Border Data Transfer）

請您注意：本應用程式所收集的個人資料，部分會被轉移至中國境外的伺服器 進行儲存與處理。DeepSeek 深度求索的伺服器位於中國內地，屬境內第三方處理者； Google Cloud、Cloudflare 採全球節點，屬境外接收方。涉及的接收方及處理地點 如下：

重點披露：當您使用 AI 解讀功能時，源自您出生姓名、出生日期及出生 時間所衍生的命盤摘要，連同您輸入的問題，會被傳送至第三方資料 處理者**DeepSeek 深度求索（www.deepseek.com，伺服器位於中國內地）**進行 處理，以生成 AI 回答。DeepSeek 僅在生成回答的瞬間處理該等資料， 不長期儲存。若您不希望您的命盤摘要與提問被轉移至上述處理者， 請不要使用 AI 解讀功能。

我們會採取合理可行的步驟，確保上述接收方對您個人資料的保障水平， 不低於適用法律的要求。

5. 資料保留（Data Retention）

• 您的個人資料會一直保留至您刪除相關紀錄或刪除帳號為止。
• 當您刪除帳號時，雲端與本機的所有資料將即時且不可逆轉地清除 （詳見第 6.2 節）。
• 我們不會在達成收集目的所需期間以外，保留可識別您身分的個人資料。

6. 個人信息主體權利

根據《個人信息保護法》，您作為個人信息主體享有下列權利：

6.1 查閱與更正權

• 查閱權（access）：您有權要求查閱我們持有的關於您的個人資料。
• 更正權（correction）：如您發現我們持有的資料不準確，您有權 要求更正。
• 回應期限：就書面的資料查閱或更正要求，我們會在合理期限內回覆。
• 行使方式：您可透過「我的 → 設定 → 帳號管理」內的工具自助查閱、 匯出與更正，或電郵 baiyuhong88@gmail.com 提出要求。

6.2 匯出與刪除（資料可攜性與抹除）

• 匯出資料：您可隨時在「我的 → 設定 → 帳號管理 → 匯出我的資料」 一鍵匯出您在本應用程式的全部資料（JSON 格式，可儲存至 iCloud／ 郵件／檔案 App），以結構化、通用、機器可讀的格式滿足資料可攜性。
• 刪除單條：可在命例冊／日記／紫占歷史等列表內刪除。
• 刪除帳號：在「我的 → 設定 → 帳號管理 → 刪除我的帳號」一鍵 永久刪除。雲端所有資料與本機所有資料將即時清除，您的 Firebase 帳號亦將註銷。此操作不可撤銷。

6.3 退訂

透過 iOS 系統「設定 → Apple ID → 訂閱」即可管理與取消訂閱。

7. 資料儲存與安全

• 本機儲存：未登入時資料僅保存於您本機（SharedPreferences）。
• 雲端同步：登入後資料透過 Firebase Firestore 加密同步，伺服器 位於 Google Cloud 全球多區域。
• 傳輸加密：所有網絡通訊使用 HTTPS／TLS 1.2+。
• 存取控制：Firestore 安全規則限定每位用戶僅能存取自己的 資料，即使我們的開發人員亦無法直接查閱。

8. 兒童私隱

本應用程式不適用於 13 歲以下兒童，亦不主動收集兒童個人資料。如您發現 未成年人未經監護人同意使用本應用程式，請聯絡我們立即刪除其帳戶與資料。

9. 政策變更

本政策如有重大變更，我們將透過應用程式內公告告知您，並在生效前給予 合理過渡期（一般不少於 7 天）。

10. 聯絡方式

如對本政策有任何疑問或行使個人信息主體權利，請透過以下方式聯絡：

• 電郵：baiyuhong88@gmail.com
• 應用程式內：「我的 → 設定 → 意見反映」

您可向履行個人信息保護職責的部門投訴；如您身處香港，亦可向香港個人資料 私隱專員公署（PCPD，pcpd.org.hk）反映。

Ziyuan Privacy Policy

Last updated: 2026-05-31

Ziyuan (the "App") respects and protects the personal data privacy of all of its users. This policy explains how we collect, use, transfer, share, and protect your data. It is made in accordance with the Personal Information Protection Law (PIPL) of the People's Republic of China and other applicable laws. By continuing to use the App, you confirm that you have read and agreed to this policy.

This app is developed and operated by an independent individual developer (the "we"/"us" in this policy, who is also the processor of your personal information). Contact details are at the end.

Applicable law. This policy is primarily governed by the Personal Information Protection Law (PIPL) of the People's Republic of China. If you are located outside mainland China (e.g., Hong Kong, the EU), you may also enjoy rights under local laws such as the Hong Kong PDPO or the EU GDPR.

1. Information We Collect

1.1 Information You Provide

• Chart data: the name, gender, date of birth, time of birth, and longitude of place of birth that you enter. Used to compute your Zi Wei Dou Shu chart.
• AI conversation content: the conversation text between you and the AI assistant, including your questions and the AI's responses.
• Destiny diary: diary entries, moods, and keyword tags you record.
• Zi Zhan divination: divination questions you initiate and their interpretations.
• Feedback content: issue descriptions you submit via the "Feedback" feature.
• Account information, collected per your chosen sign-in method:
  • Sign in with Apple: Apple user identifier (uid), optional email (which you may hide)
  • Google sign-in: email, display name, avatar URL
  • Phone sign-in: phone number (for SMS one-time-code login)
  • Anonymous sign-in: only a generated anonymous identifier; no personal information

1.2 Information Collected Automatically

• Crash logs and performance metrics: anonymized crash stacks, device model, and iOS version collected via Firebase Crashlytics for diagnosis and fixes. This does not include any personally identifiable information or chart content.
• Usage quotas: aggregate counts such as AI readings and divinations (for commercial rate-limiting).
• Device ID: a locally generated random UUID used for multi-device sync attribution (cannot be linked to your real identity).

1.3 What We Do Not Collect

• Your location data, contacts, photos, microphone, or camera
• Device unique identifiers (IDFA / IDFV)
• Any data used for advertising tracking or third-party marketing
• Any device/network data unrelated to chart computation

The App performs no advertising or cross-app tracking, so iOS will not present you with an "App Tracking Transparency" (ATT) prompt. We collect only first-party, aggregated, anonymized usage analytics via Firebase Analytics (e.g. counts of events such as sign-in, chart casting, AI readings, and purchases). We do not collect the IDFA and do not link to third-party data; it is used only to improve the product.

2. How We Use Information

• Chart data: used solely for computation, interpretation, and history management within the App.
• AI readings: when you actively request an AI analysis, a chart summary and your question are sent to our AI proxy service deployed on Cloudflare Workers, which forwards them to a third-party large language model provider (currently DeepSeek; this may change in future, with separate notice) to obtain a response. The AI service provider does not retain your request content long-term; it processes it only at the moment of generating the response.
• Account linkage: once signed in, your charts / diaries / AI conversations / settings are synced to Firebase Firestore (a Google Cloud backend) for cross-device access.
• Crash diagnostics: Firebase Crashlytics is used only for product quality improvement.
• In-app purchase verification: When you purchase or restore Pro / the lifetime plan, the purchase receipt issued by Apple is sent to our verification service hosted on Cloudflare Workers, which forwards it to Apple's servers to verify authenticity. After verification we store only your subscription tier and expiry date to unlock paid features. We do not access your card number or other payment details (handled entirely by Apple).

We use your personal data only to the extent necessary to achieve the purposes above. Before using your data for any new purpose not directly related to the original collection purpose, we will first obtain your express consent.

3. Information Sharing

3.1 Third-Party Service Providers

To provide the App's features, we use the following services, and your data is processed under their respective privacy policies:

3.2 Our Commitments

• We do not sell, rent, or trade your personal data to any third party.
• We share only in the following circumstances:
  • With your express consent
  • Where required by law (e.g. responding to a court subpoena or lawful request by a law enforcement authority)

4. Cross-Border Data Transfer

Please note: some of the personal data collected by the App is transferred to and processed on servers located outside mainland China, while the AI reading provider processes data on servers located within mainland China. The recipients and processing locations are as follows:

Key disclosure. When you use the AI reading feature, the chart summary derived from your birth name, date of birth, and time of birth, together with the question you enter, is transmitted to the third-party data processor DeepSeek (with servers located in mainland China) for processing to generate the AI response. DeepSeek processes such data only at the moment of generating the response and does not retain it long-term. Note that account data, charts, diaries, and similar content synced via Google Cloud (Firebase) and Cloudflare are processed on servers outside mainland China; by using these features you consent to the corresponding cross-border transfer of your personal information. If you do not wish your chart summary and question to be transferred to the AI processor described above, please do not use the AI reading feature.

We take reasonably practicable steps to ensure that the recipients above protect your personal information to a standard no lower than that required by the PIPL.

5. Data Retention

• Your personal data is retained until you delete the relevant records or delete your account.
• When you delete your account, all cloud and local data is erased immediately and irreversibly (see Section 6.2).
• We do not retain personal data that can identify you for longer than is necessary to fulfil the purpose of collection.

6. Data Subject Rights

Under the Personal Information Protection Law, you as the individual have the following rights:

6.1 Right of Access and Correction

• Access: you have the right to request access to the personal data we hold about you.
• Correction: if you find that the data we hold is inaccurate, you have the right to request correction.
• Response time: for a written data access or correction request, we will respond within a reasonable period.
• How to exercise: you may self-serve access, export, and correction via "Me → Settings → Account Management", or email baiyuhong88@gmail.com to make a request.

6.2 Export and Erasure (Portability and Deletion)

• Export data: at any time you can tap "Me → Settings → Account Management → Export My Data" to export all of your App data (JSON format, savable to iCloud / Mail / the Files app), satisfying data portability in a structured, commonly used, machine-readable format.
• Delete individual records: you can delete items from your chart book, diaries, divination history, and similar lists.
• Delete account: tap "Me → Settings → Account Management → Delete My Account" to permanently delete it. All cloud and local data is erased immediately, and your Firebase account is also deregistered. This action is irreversible.

6.3 Unsubscribe

You can manage and cancel subscriptions via the iOS system "Settings → Apple ID → Subscriptions".

7. Data Storage and Security

• Local storage: when not signed in, data is stored only on your device (SharedPreferences).
• Cloud sync: once signed in, data is encrypted and synced via Firebase Firestore, with servers across Google Cloud's global multi-region infrastructure.
• Transport encryption: all network communication uses HTTPS / TLS 1.2+.
• Access control: Firestore security rules restrict each user to accessing only their own data; even our developers cannot directly read it.

8. Children's Privacy

The App is not intended for children under the age of 13 and does not knowingly collect children's personal information. If you discover that a minor is using the App without guardian consent, please contact us to delete their account and data immediately.

9. Changes to This Policy

If there are material changes to this policy, we will notify you via an in-app announcement and provide a reasonable transition period before they take effect (generally no less than 7 days).

10. Contact

For any questions about this policy or to exercise your data subject rights, please contact us via:

• Email: baiyuhong88@gmail.com
• In-app: "Me → Settings → Feedback"

You may lodge a complaint with the competent personal-information-protection authority; if you are in Hong Kong, you may also contact the Hong Kong Privacy Commissioner for Personal Data (PCPD, pcpd.org.hk).