隐私政策
生效日期:2025-11-02
StellaAi(下称“公司”)提供的 Stellai 服务(下称“本服务”)遵守《个人信息保护法》等相关法规,按照本政策透明告知个人信息的收集、使用、保留、销毁、第三方提供/跨境传输、用户权利以及安全措施。
第1条(目的)
本政策适用于塔罗占卜、运势/四柱、社区、订阅/支付、活动/促销、推荐/个性化等本服务的全部功能。
第2条(处理原则)
- 仅在达成明确目的所需的最小范围内处理信息。
- 仅在有法律依据或取得用户同意时进行第三方提供、委托或跨境传输。
- 目的达成后及时销毁,或仅按法律规定的期限保存。
第3条(公开与变更)
- 本政策可在应用设置/信息页面与网站随时查阅。
- 重大变更将至少提前7日(紧急情况除外)以合理方式通知。
第4条(收集项目与目的)
| 类别 | 项目 | 目的 | 保留期限 |
| 账户 |
邮箱(SSO)、昵称、头像(可选)、OAuth UID/令牌 |
账户创建、认证、会话管理,异常检测 |
注销后立即销毁(纠纷应对可另行保留最多3年) |
| 使用记录/日志 |
访问记录(IP/设备/崩溃日志等) |
质量改进,安全监测、防欺诈 |
依据法律保存期限(见第11条) |
| 支付 |
Google Play / App Store 购买标识、收据、订阅状态 |
提供付费功能,验证支付,退款/客服 |
依据法律保存期限(见第11条) |
| 占卜请求 |
问题/上下文、牌面结果、用户设置 |
生成内容(含向生成式 AI API传送最小化上下文),查看记录 |
目的达成后销毁或匿名化/汇总 |
第5条(收集方式)
- 用户在应用/网页中直接输入
- OAuth/支付流程由合作方传递
- SDK/服务器日志自动收集
第6条(个人信息的使用)
- 提供占卜/内容(向生成式 AI API 发送最小必要上下文)
- 广告与奖励(观看广告可获得免费使用额度)
- 客服、咨询/举报/纠纷处理
- 性能改进、崩溃分析,滥用/欺诈防范
- 活动/促销通知(经同意)
- 兴趣推荐与个性化(在同意/设置范围内)
第7条(委托处理)
为稳定运营可委托必要范围的工作,并对受托方进行监督。
| 受托方 | 委托业务 | 保留期限 |
| Google/Firebase | 托管、认证、推送、分析 | 委托终止时 |
| Apple | iOS 内购验证 | 委托终止时 |
| Google Play | Android 购买验证 | 委托终止时 |
第8条(第三方提供)
仅在有法律依据或取得同意时,以最小范围提供,并在提供时告知接收方、目的、项目、保留期限。
第9条(定向广告告知)
- 行为信息:使用过程中产生的访问/使用记录、设备/广告标识(AAID/IDFA)等。
- 目的:兴趣广告与投放效果测量,异常流量防范。
- 保留:目的达成后立即销毁,或为统计分析而匿名化。
- 同意/拒绝:可在“设置 → 广告/个性化”或操作系统广告限制中关闭。
第10条(Cookie/本地存储)
- 用于登录保持、保存偏好等。
- 可在浏览器中拒绝/删除(可能限制部分功能)。
第11条(依法保存期限)
| 保存项目 | 依据 | 期限 |
| 广告记录 | 电子商务法 | 6个月 |
| 合同/撤销记录 | 电子商务法 | 5年 |
| 付款/供应记录 | 电子商务法 | 5年 |
| 投诉/纠纷记录 | 电子商务法 | 3年 |
| 电子金融交易记录 | 电子金融交易法 | 5年 |
| 访问日志/IP | 通信秘密保护法 | 3个月 |
第12条(销毁)
期限届满或目的达成后,立即以不可恢复方式销毁(电子文件:安全删除/永久删除;纸质:粉碎/焚烧)。
第13条(跨境传输)
必要时将个人信息委托/传输给境外企业并告知下列事项。
| 接收方(国家) | 项目 | 目的 | 期限 | 保护措施/联系 |
| Google LLC(美国等) |
日志/推送令牌/分析数据等 |
托管、分析、通知 |
委托终止或目的达成 |
传输加密、访问控制 / privacy@google.com |
| OpenAI 等 API 提供商(美国等) |
最小化的提示/上下文 |
生成式 AI 处理 |
目的达成 |
API 安全、权限管理 / 参见各方政策 |
※ 用户可随时撤回对跨境传输的同意,但部分功能可能受限。
第14条(用户权利与行使)
- 可请求查阅、更正、删除、停止处理、撤回同意。
- 通过应用设置或邮件 stellaai.labs@gmail.com 受理并及时处理。
第14条之2(账户删除)
- 应用内删除:
- 移动应用:设置界面 > 删除账户按钮
- 网页应用:网页应用设置界面 > 删除账户按钮(相同功能)
- 网页删除请求(无法访问应用时):
- 处理程序及所需时间:请求受理后7日内处理。
- 删除数据范围:
- 删除项目:账户信息(Firebase Auth)、阅读记录(tarotReadings)、用户设置(userSettings)、广告事件(adsSsvEvents)、解锁事件(unlockEvents)、权限信息(entitlements)
- 保留项目:支付记录(purchases)、代币账本(ledger)- 在法律要求的期间内保留
- 例外(法律/安全):
- 支付/税务记录:根据电子商务法保留5年
- 防欺诈日志:出于安全目的最多可保留3年
第15条(未成年人保护)
- 未满14周岁的个人信息仅在取得监护人同意后收集/使用/提供。
- 同意确认通过短信/电话认证等法律允许方式进行。
第16条(广告信息发送)
- 商业广告仅在事先同意下发送,可在应用设置或邮件底部随时退订。
- 通常发送时间为08:00–21:00。
第17条(安全措施)
- 内部管理计划、权限控制、访问记录保存与完整性保护
- 传输加密(TLS)、数据最小化/脱敏、漏洞扫描、备份与恢复
第18条(泄露通知)
- 一旦知悉泄露,将立即通知用户并向主管机关报告。
- 说明泄露经过、损失减缓措施及再发防止方案。
第19条(个人信息保护负责人)
个人信息保护负责人
姓名:朴宰炫
职务:个人信息保护负责人
邮箱:stellaai.labs@gmail.com
第20条(权利救济)
- 个人信息纠纷调解委员会:1833-6972 / www.kopico.go.kr
- 个人信息侵害申报中心:118 / privacy.kisa.or.kr
- 大检察厅:1301 / www.spo.go.kr
- 警察厅:182 / ecrm.cyber.go.kr
iOS 提示:如在 iOS 使用定向广告,可能需依据 ATT 获取跟踪许可;广告标识为 IDFA,Android 为 AAID。
本政策可能随服务或法规更新而调整,重大变更将提前通知。