隐私政策

1. 简介

Cosmora（以下称「我们」）尊重您的隐私并致力于保护您的个人数据。本隐私政策说明当您使用我们位于 cosmora.online 的网站和应用程序（「服务」）时，我们如何收集、使用、存储和分享您的信息。

使用本服务即表示您同意本政策描述的数据处理方式。若您不同意本政策的任何部分，请停止使用本服务。

2. 我们收集的信息

我们收集以下类别的信息：

您主动提供的信息：

• 出生数据：出生日期、时间和地点 — 仅用于占星和八字命盘计算
• 账号信息：通过 Google、Apple 或电子邮件创建账号时的电子邮件和认证数据
• 偏好设置：语言选择和显示偏好

自动收集的信息：

• 设备类型、浏览器类型和操作系统
• 浏览页面和停留时间
• IP 地址（匿名化用于分析）
• 来源网址和退出页面

我们不会收集：财务信息（付款由第三方处理器处理）、政府签发的证件、健康记录或精确的实时地理位置。

3. 信息使用方式

您的信息用于以下目的：

• 命盘计算：您的出生数据在本地和服务器上处理，以生成西洋占星和八字命盘
• AI 解读：命盘数据作为 AI 解读引擎的输入，生成个性化灵魂解读
• 服务改善：汇总的匿名使用数据帮助我们改进 AI 模型和用户体验
• 通信：在您选择接收的情况下发送服务相关通知
• 安全：检测、预防和处理技术问题及安全威胁

我们不会出售、出租或与第三方分享您的个人信息以用于营销目的。

4. 数据存储与安全

您的数据通过 Supabase（SOC 2 Type II 合规的云端基础设施供应商）安全存储。我们实施以下安全措施：

• 所有数据在传输中（TLS 1.3）和静态时（AES-256）均已加密
• 认证通过行业标准 OAuth 2.0 协议处理
• 个人数据的访问仅限于授权人员
• 定期进行安全审计和漏洞评估

尽管我们致力于使用商业上可接受的方式保护您的数据，但没有任何电子传输或存储方式是 100% 安全的，我们无法保证绝对安全。

5. Cookie 与本地存储

Cosmora 使用以下类型的浏览器存储：

• 必要 Cookie：用于认证、会话管理和语言偏好（无法禁用）
• 本地存储：用于缓存命盘数据以支持 PWA 的离线访问
• 性能 Cookie：匿名分析以了解使用模式

我们不使用广告追踪 Cookie 或跨站追踪。您可以通过浏览器设置管理 Cookie，但禁用必要 Cookie 可能影响服务功能。

6. 第三方服务

我们使用以下第三方服务，各有其隐私政策：

• Supabase：身份验证和数据库存储
• Google Fonts：字体传递（Playfair Display、Inter、Noto Serif）
• Google / Apple OAuth：可选的登录提供者
• Vercel：应用程序托管和内容传递

我们不会与任何第三方分析、广告或数据经纪平台分享您的出生数据或解读结果。

7. 数据保留

只要您的账号处于活跃状态或提供服务所需，我们就会保留您的个人数据。如果您请求删除账号：

• 您的个人数据将在 30 天内删除
• 匿名化的汇总数据可能保留用于分析目的
• 备份副本可能在自动清除前保留最多 90 天

8. 您的权利

根据您所在的司法管辖区，您可能享有以下权利：

• 访问权：要求获得您个人数据的副本
• 更正权：更新或更正不准确的数据
• 删除权：要求删除您的个人数据（「被遗忘权」）
• 可携权：以结构化、机器可读的格式接收您的数据
• 限制权：在特定条件下限制数据处理
• 反对权：反对基于合法利益的数据处理

欧盟/欧洲经济区用户（GDPR）：您享有上述所有权利，以及向当地监管机关提出投诉的权利。

加州用户（CCPA）：您有权了解收集了哪些个人数据，以及选择退出个人数据销售。我们不销售个人数据。

如需行使上述任何权利，请联系 [email protected]。

9. 儿童隐私

Cosmora 不针对 16 岁以下的儿童。我们不会有意识地收集儿童的个人数据。如果您认为我们无意中收集了儿童的数据，请立即联系我们，我们将及时删除。

10. 联系我们

如对本隐私政策有疑问或希望行使您的数据权利，请联系我们：

• 隐私查询：[email protected]
• 一般支持：[email protected]
• 网站：cosmora.online