隐私政策

最后更新：2025年12月9日

1. 简介

MysticEast 由 SZLK LTD（公司编号：16843016）运营，这是一家在英格兰和威尔士注册的公司（"我们"、"我们的"或"我方"），我们尊重您的隐私并致力于保护您的个人数据。本隐私政策说明了您使用我们的服务时，我们如何收集、使用和保护您的信息。

重要提示：我们的服务仅供娱乐和自我反思使用。不应将其用作专业建议的替代品。:

2. 我们收集的信息

2.1 您提供的信息

• 账户信息：创建账户时的电子邮件地址、姓名和密码:
• 出生日期：生成您的东方能量人格和占星解读所需:
• 支付信息：由 Stripe 安全处理；我们不存储信用卡详细信息:
• 通信：当您联系我们寻求支持或提交数据权利请求时:

2.2 自动收集的信息

• 使用数据：访问的页面、使用的功能、在服务上花费的时间:
• 设备信息：浏览器类型、操作系统、设备类型:
• 日志数据：IP地址（为保护隐私而进行哈希处理）、访问时间、引荐URL:
• Cookie：详情请参阅我们的 Cookie 政策: Cookie 政策
• Cookie 同意记录：我们记录您的 Cookie 偏好（时间戳、版本、地区、选择）以用于合规目的:

3. 我们如何使用您的信息

我们使用您的信息来：

• 根据您的出生日期提供个性化解读和洞察
• 处理支付和管理订阅
• 向您发送与服务相关的通信
• 改进和优化我们的服务
• 回应您的询问并提供支持
• 处理并回应数据权利请求
• 遵守法律义务

4. 处理的法律依据

我们基于以下依据处理您的数据：

• 合同：提供您请求的服务（账户、解读、订阅）:
• 同意：用于营销通信和可选的分析/Cookie（您可以随时选择退出）:
• 合法利益：改进我们的服务、防止欺诈并确保安全:
• 法律义务：遵守适用法律并回应合法请求:

5. 数据共享和第三方处理者

我们与以下服务提供商共享您的信息：

DPA = 数据处理协议；SCCs = 标准合同条款（欧盟批准的转移机制）

我们不会为跨上下文行为广告而出售或共享您的个人数据。有关更多信息，请参阅我们的"不销售/共享"页面。 不销售/共享

6. AI 数据处理

生成解读时，我们通过 Cloudapi 向 AI 模型发送最少的数据（如出生日期）。我们不会将 AI 提示或响应保留超过交付功能所需的时间。AI 生成的内容仅供娱乐，不应依赖其做出决策。

7. 数据保留

• 账户数据：在您的账户处于活动状态时保留；账户删除后30天内删除:
• 系统日志：保留最多90天，用于安全和防止滥用:
• Cookie 同意日志：保留3年，用于合规审计目的:
• AI 提示/响应：不会在会话交付后保留:
• 备份：30天内滚动删除:
• 法律保留：如果法律要求，某些数据可能会保留更长时间:

8. 您的权利

根据您所在的位置，您可能拥有以下权利：

• 访问/可携带性：请求您的个人数据副本:
• 更正：更正不准确的数据:
• 删除：请求删除（"被遗忘权"）:
• 限制/反对：限制或反对某些处理:
• 撤回同意：撤回对营销或可选处理的同意:
• 不销售/共享：选择退出销售/共享（我们不销售数据，但您可以通过"不销售/共享"确认）: 不销售/共享

要行使您的权利：访问 /privacy-request 或发送电子邮件至 [email protected]。我们通过您的账户电子邮件验证您的身份，并力争在30天内（或法律要求的更短时间内）回应。: /privacy-request

9. Cookie

我们使用以下类别的 Cookie：

• 必要：身份验证、安全、会话管理（始终开启）:
• 分析：通过 Vercel Analytics 的使用统计（仅在同意后）:
• 营销：个性化（仅在同意后；目前未使用）:

通过 Cookie 横幅或在 Cookie 偏好设置中管理您的偏好。查看我们的完整 Cookie 政策。Cookie 偏好设置Cookie 政策.

10. 数据安全

我们实施适当的技术和组织措施，包括加密（TLS）、安全服务器、访问控制和定期安全评估。但是，通过互联网传输的任何方法都不是100%安全的。

11. 国际转移

您的数据可能在您所在国家/地区之外（主要在美国）进行处理。我们使用标准合同条款（SCCs）、英国国际数据传输协议附录或与我们提供商的跨境转移的等效保障措施。

12. 儿童隐私

我们的服务面向18岁及以上的用户。我们不会故意收集18岁以下任何人的个人数据。如果我们发现我们收集了18岁以下人员的数据，我们将立即删除。如果您认为发生了这种情况，请联系我们。

13. 本政策的变更

我们可能会不时更新本政策。我们将通过电子邮件或通过服务通知您重大变更。您在变更后继续使用即表示接受。

14. 联系我们

有关隐私的询问：

SZLK LTD
公司编号：16843016
电子邮件： [email protected]
地址：128 City Road, London, EC1V 2NX, United Kingdom

在 /privacy-request.

15. 地区补充说明

15.1 欧洲经济区和英国（GDPR/UK GDPR）

如果您在欧洲经济区或英国，您拥有 GDPR/UK GDPR 下的权利，包括访问、更正、删除、限制、可携带性和反对权。我们处理的法律依据是合同、同意、合法利益和法律义务（见第4节）。对于跨境转移，我们依赖标准合同条款和英国国际数据传输协议附录。

您有权向当地监管机构提出投诉（例如，英国信息专员办公室 ico.org.uk）。

15.2 美国（CCPA/CPRA 和州法律）

如果您是加利福尼亚州居民，您拥有 CCPA/CPRA 下的权利，包括知情权、删除权、更正权、选择退出销售/共享权和不歧视权。我们不出售个人信息或将其用于跨上下文行为广告。

弗吉尼亚州（VCDPA）、科罗拉多州（CPA）、康涅狄格州（CTDPA）以及其他有隐私法的州的居民可能拥有类似权利。请通过 [email protected] 联系我们或访问 /privacy-request 以行使您的权利。

15.3 台湾（个人资料保护法）

如果您在台湾，您拥有个人资料保护法下的权利，包括访问、更正、删除和处理停止权。数据在适当的保障措施下转移到美国进行处理。

15.4 香港（个人资料（私隐）条例）

如果您在香港，您拥有个人资料（私隐）条例下的权利，包括访问和更正权。我们为指定目的收集数据，保留时间不超过必要时间。

15.5 新加坡、马来西亚、泰国（PDPA）

如果您在新加坡、马来西亚或泰国，您拥有各自 PDPA 法律下的权利，包括访问、更正和撤回同意权。我们在您同意或合同需要的情况下处理数据。

15.6 印度尼西亚（PDP 法）、菲律宾（DPA）、越南

如果您在印度尼西亚、菲律宾或越南，您拥有当地数据保护法律下的权利。请联系我们以行使您在访问、更正、删除或撤回同意方面的权利。