隐私政策 Privacy Policy
最后更新:2026年6月16日 · Last updated: June 16, 2026
1. 概述 Overview
易Yi("我们")尊重您的隐私。本政策说明我们在您使用 tryyi.app 及相关服务时,如何收集、使用、存储和保护您的个人数据。本政策符合《通用数据保护条例》(GDPR) 的要求。
Yi ("we", "us") respects your privacy. This policy explains how we collect, use, store, and protect your personal data when you use tryyi.app and related services, in compliance with the General Data Protection Regulation (GDPR).
2. 数据收集范围 Data We Collect
2.1 账户信息 Account Data
当您注册时,我们收集:
- 电子邮箱地址 — 用于登录和账户恢复
- 密码 — 使用 scrypt 算法加密存储,我们无法读取明文
2.2 摇卦记录 Divination Records
当您使用占卜功能时,我们可能存储:
- 卦象数据(hexagram_data)— 包含卦象结构、天干地支、五行、六亲等排盘信息
- AI 解读内容 — 基于卦象生成的解读文本
- 您输入的问题 — 仅在您主动提交时存储
重要说明:核心纳甲排盘计算在您的浏览器本地完成,不经过云端传输。仅在您请求 AI 解读或保存记录时,数据才会传输至服务器。
2.3 订阅与支付信息 Subscription & Payment Data
我们通过 Stripe 处理支付。我们不直接存储您的信用卡号码。我们存储的支付相关信息包括:
- Stripe 客户 ID — 用于管理您的订阅
- 订阅状态和计划类型
- 发票金额和支付状态
2.4 技术数据 Technical Data
我们的服务器可能自动记录:
- IP 地址(用于安全和防滥用)
- 浏览器类型和操作系统
- 访问时间和页面路径
- 匿名化的分析标识符(localStorage 中的随机 UUID)
3. 本地处理说明 Local Processing
易Yi 的核心纳甲排盘引擎在您的浏览器中本地运行。这意味着:
- ✓ 起卦过程中的随机数生成在本地完成
- ✓ 卦象计算(天干、地支、五行、六亲)全部在浏览器执行
- ✓ 基本排盘功能无需网络连接即可运行
- ✓ 只有 AI 解读和历史记录保存需要服务器通信
4. 第三方服务 Third-Party Services
4.1 Neon (PostgreSQL)
我们使用 Neon 提供的 PostgreSQL 数据库存储账户信息、摇卦记录和订阅数据。数据库托管于安全的云基础设施上。
了解更多:Neon 隐私政策
4.2 Stripe
我们使用 Stripe 处理所有支付和订阅管理。当您输入支付信息时,数据直接传输至 Stripe 的安全服务器。我们不会接触或存储您的完整信用卡信息。
了解更多:Stripe 隐私政策
4.3 Render
我们的应用托管在 Render 平台上。Render 可能会处理某些请求级别的技术数据。
了解更多:Render 隐私政策
4.4 Google Fonts
我们使用 Google Fonts 加载字体。Google 可能会收集与字体请求相关的技术数据。
了解更多:Google 隐私政策
5. 数据用途 How We Use Your Data
我们收集的数据仅用于以下目的:
- · 提供和维护排盘服务
- · 管理您的账户和订阅
- · 保存您的占卜历史记录(仅在您选择保存时)
- · 处理支付和发票
- · 改善服务质量和安全性
- · 遵守法律义务
我们不会将您的个人数据出售给第三方,也不会将其用于广告定向。
6. 您的权利 Your Rights (GDPR)
根据 GDPR,您享有以下权利:
- 访问权 (Right of Access) — 您有权获取我们持有的关于您的所有个人数据的副本
- 更正权 (Right to Rectification) — 您有权要求更正不准确的个人数据
- 删除权 (Right to Erasure) — 您有权要求删除您的个人数据("被遗忘权")
- 数据可携权 (Right to Data Portability) — 您有权以通用格式导出您的数据
- 限制处理权 (Right to Restrict Processing) — 您有权要求限制我们处理您的数据
- 反对权 (Right to Object) — 您有权反对某些类型的数据处理
- 撤回同意权 (Right to Withdraw Consent) — 您可以随时撤回之前给予的同意
7. 如何行使您的权利 Exercising Your Rights
如需行使上述任何权利,请通过以下方式联系我们。我们将在收到请求后 30 天内回复。
对于数据删除请求,我们将删除您的账户及所有关联数据,包括:摇卦记录、账户信息和订阅数据。通过 Stripe 处理的支付记录可能需要按照法律要求保留一定期限。
8. 数据安全 Data Security
我们采取以下措施保护您的数据:
- 🔒 所有通信通过 HTTPS/TLS 加密传输
- 🔒 密码使用 scrypt 算法哈希存储
- 🔒 JWT 令牌存储在 httpOnly cookie 中,防止 XSS 攻击
- 🔒 数据库访问受严格权限控制
- 🔒 核心排盘计算在浏览器本地完成,敏感问题不经过服务器
9. Cookie 使用 Cookies
我们使用以下 Cookie:
- · token (httpOnly) — JWT 认证令牌,用于维持登录状态
- · localStorage: polsia_vid — 匿名分析标识符(随机 UUID,不关联个人身份)
我们不使用第三方追踪 Cookie 或广告 Cookie。
10. 儿童隐私 Children's Privacy
易Yi 不面向 16 岁以下的用户。我们不会故意收集 16 岁以下儿童的个人数据。如果您发现我们无意中收集了此类数据,请立即联系我们,我们将予以删除。
11. 数据保留 Data Retention
我们会在您维持账户期间保留您的数据。当您删除账户时,我们将在 30 天内删除所有个人数据。某些数据可能因法律义务(如税务记录)需要保留更长时间。
12. 政策变更 Changes to This Policy
我们可能会不时更新本隐私政策。重大变更将通过电子邮件通知注册用户。更新后的政策将在本页面公布,并更新"最后更新"日期。
13. 联系我们 Contact Us
如有任何隐私相关问题,或需要行使您的数据权利,请联系我们:
如果您对我们的回复不满意,您有权向您所在国家的数据保护监管机构提出投诉。
版本日期 Version Date: 2026-06-16 v1.0