隱私權政策
生效日期:2025-11-02
StellaAi(下稱「本公司」)提供的 Stellai 服務(下稱「本服務」),依據相關個資法令,說明個人資料之蒐集、利用、保存、銷毀、第三人提供/跨境移轉、使用者權利及安全措施。
第1條(目的)
本政策適用於塔羅占卜、運勢/四柱、社群、訂閱/付費、活動/促銷、推薦/個人化等本服務全功能。
第2條(處理原則)
- 僅於達成明確目的所需之最小範圍內處理資料。
- 僅在具備法律依據或取得同意時,進行第三方提供、委託或跨境移轉。
- 目的達成後即銷毀,或依法律規定期間保存。
第3條(公開與變更)
- 本政策可於應用設定/資訊頁與網站隨時查閱。
- 重大變更將至少提前7日(緊急情況除外)以合理方式公告。
第4條(蒐集項目與目的)
| 類別 | 項目 | 目的 | 保存期間 |
|---|
| 帳號 |
電子郵件(SSO)、暱稱、頭像(選填)、OAuth UID/權杖 |
帳號建立、驗證、連線管理與異常偵測 |
註銷後立即刪除(爭議處理得另行保存最長3年) |
| 使用紀錄/日誌 |
存取紀錄(IP/裝置/崩潰日誌等) |
品質改善、安全監控、防詐欺 |
依法律保存期間(見第11條) |
| 付款 |
Google Play / App Store 購買識別、收據、訂閱狀態 |
提供付費功能、驗證付款、退款/客服 |
依法律保存期間(見第11條) |
| 占卜請求 |
問題/情境、牌面結果、使用者設定 |
生成內容(含向生成式 AI API傳送最小化情境),並供歷史查看 |
目的達成後銷毀或去識別/彙總 |
第5條(蒐集方式)
- 使用者於應用/網頁直接輸入
- OAuth/付款流程由合作方傳遞
- SDK/伺服器日誌自動蒐集
第6條(個資利用)
- 提供占卜/內容(向生成式 AI API 傳送必要最小情境)
- 廣告與獎勵(觀看廣告以取得免費使用額度)
- 客服、詢問/檢舉/爭議處理
- 效能改善、崩潰分析、濫用/詐欺防範
- 活動/促銷通知(經同意)
- 興趣推薦與個人化(於同意/設定範圍內)
第7條(委外處理)
為穩定營運,得於必要範圍委託並監督受託者。
| 受託者 | 業務 | 保存期間 |
|---|
| Google/Firebase | 托管、認證、推播、分析 | 委託終止時 |
| Apple | iOS 內購驗證 | 委託終止時 |
| Google Play | Android 付款驗證 | 委託終止時 |
第8條(第三人提供)
僅在具法律依據或取得同意時,以最小範圍提供,並告知接收方、目的、項目、保存期間。
第9條(線上定向廣告告知)
- 行為資訊:使用過程產生的瀏覽/使用紀錄、裝置/廣告識別碼(AAID/IDFA)等。
- 目的:興趣廣告投放與效果衡量、防堵異常流量。
- 保存:目的達成後立即刪除,或為統計分析而去識別化。
- 同意/拒絕:可在「設定 → 廣告/個人化」或系統廣告限制中關閉。
第10條(Cookie/本機儲存)
- 用於登入維持、偏好保存等。
- 可於瀏覽器拒絕/刪除(可能影響部分功能)。
第11條(依法保存期間)
| 保存項目 | 依據 | 期間 |
|---|
| 廣告紀錄 | 電子商務法 | 6個月 |
| 契約/撤銷紀錄 | 電子商務法 | 5年 |
| 付款/供應紀錄 | 電子商務法 | 5年 |
| 客訴/爭議紀錄 | 電子商務法 | 3年 |
| 電子金融交易紀錄 | 電子金融交易法 | 5年 |
| 訪問日誌/IP | 通信秘密保護法 | 3個月 |
第12條(銷毀)
保存期間屆滿或目的達成後,立即以不可回復方式銷毀(電子檔:安全刪除/永久刪除;紙本:粉碎/焚燒)。
第13條(跨境移轉)
必要時將個資委託/移轉至境外並告知下列事項。
| 接收者(國家) | 項目 | 目的 | 期間 | 措施/聯絡 |
|---|
| Google LLC(美國等) |
日誌/推播權杖/分析資料等 |
托管、分析、通知 |
委託終止或目的達成 |
傳輸加密、存取控制 / privacy@google.com |
| OpenAI 等 API 提供者(美國等) |
最小化之提示/情境 |
生成式 AI 處理 |
目的達成 |
API 安全、權限管理 / 依各公司政策 |
※ 可隨時撤回跨境移轉同意,惟部分功能可能受限。
第14條(使用者權利與行使)
- 得請求查閱、更正、刪除、停止處理或撤回同意。
- 透過應用設定或電子郵件 stellaai.labs@gmail.com 申請,並將迅速處理。
第14條之2(帳戶刪除)
- 應用內刪除:
- 行動應用:設定介面 > 刪除帳戶按鈕
- 網頁應用:網頁應用設定介面 > 刪除帳戶按鈕(相同功能)
- 網頁刪除請求(無法存取應用時):
- 處理程序及所需時間:請求受理後7日內處理。
- 刪除資料範圍:
- 刪除項目:帳戶資訊(Firebase Auth)、閱讀記錄(tarotReadings)、使用者設定(userSettings)、廣告事件(adsSsvEvents)、解鎖事件(unlockEvents)、權限資訊(entitlements)
- 保留項目:支付記錄(purchases)、代幣帳本(ledger)- 在法律要求的期間內保留
- 例外(法律/安全):
- 支付/稅務記錄:根據電子商務法保留5年
- 防詐欺日誌:出於安全目的最多可保留3年
第15條(未成年人資料)
- 未滿14歲之資料僅在取得法定代理人同意後蒐集/利用/提供。
- 同意確認透過簡訊/電話認證等法律允許方式進行。
第16條(廣告性資訊傳送)
- 營利性廣告僅在事前同意下發送,可於應用設定或郵件底部隨時退訂。
- 通常發送時段為08:00–21:00。
第17條(安全措施)
- 內部管理計畫、權限控管、存取紀錄保存與完整性維護
- 傳輸加密(TLS)、資料最小化/去識別、弱點掃描、備份與復原
第18條(外洩通知)
- 一旦知悉外洩,將即時通知使用者並向主管機關通報。
- 說明外洩經過、減損措施及再發防止方案。
第19條(個資保護負責人)
個資保護負責人
姓名:朴宰炫
職稱:個資保護負責人
電子郵件:stellaai.labs@gmail.com
第20條(權益救濟)
- 個人資訊爭議調解委員會:1833-6972 / www.kopico.go.kr
- 個人資訊侵害舉報中心:118 / privacy.kisa.or.kr
- 大檢察廳:1301 / www.spo.go.kr
- 警察廳:182 / ecrm.cyber.go.kr
iOS 提示:若於 iOS 使用定向廣告,可能需依 ATT 取得追蹤許可;廣告識別碼為 IDFA,Android 為 AAID。
本政策可能因服務或法規變動而更新,重大變更將提前告知。