隱私政策
最近更新: 2026年5月30日 · 適用於 UseONE, LLC 出品的 HexAstral、Kindred、Fēng、Cycle 以及所有衛星應用
1. 概覽
本公司高度重視您的隱私。本隱私政策說明 UseONE, LLC(下稱「本公司」)如何在 HexAstral、Kindred、Fēng 及相關衛星應用程式中蒐集、利用、保存與保護您的個人資料。
本政策依據適用的資料保護法令制定,包含中華民國個人資料保護法、Apple App Store 與 Google Play 隱私要求,以及其他相關國際性規範。
2. 本公司蒐集的資訊
2.1 您主動提供的資訊 • 出生資訊:陽曆日期、時辰區分、性別、選填的出生地與座標(用於八字、紫微、命運、合婚、風水等占斷計算) • 姓名/暱稱(選填) • 使用者名稱(若您啟用公開個人頁面 — 詳見第15條) • 顯示名稱與選填的個人圖像 • Apple ID 識別碼(透過 Apple 登入時)或 Google 帳戶識別碼(透過 Google 登入時) • 電子郵件地址(選填。可能由 Apple/Google 於首次登入時自動提供,亦可由您透過 OTP 綁定流程設定) • 您在發起邀請、贈與或合婚配對時填寫的收件人電子郵件 • 您代為輸入的第三人出生資訊(例如合婚鑑定) • 臉部或手掌照片(僅在使用 HexAstral 人相/手相鑑定功能時 — 詳見第7條) • 場所座標與選填的場所照片(僅在使用風水場所鑑定時) • 自由文字輸入:夢境描述(Dream Oracle)、易卜問題(Coin-Cast)、姓名數秘輸入(Numerology)、出生資訊修正記錄 • 生物特徵處理同意記錄:當您同意人相/手相處理時,本公司會保存附時戳的同意紀錄(依 BIPA/GDPR 第9條) • 公開個人頁面的可見性旗標:您選擇公開哪些欄位(命書簽名、八字、紫微、基本資訊、白話介紹節錄) • 您購買付費商品時的訂閱收據與權利狀態(透過 RevenueCat 取得)
2.2 自動蒐集的資訊 • 裝置識別碼(僅 IDFV — 不蒐集 IDFA;不進行廣告追蹤) • 裝置語言地區與時區 • 應用程式使用紀錄:功能使用統計、章節解鎖狀態、每日活躍/連續紀錄(streak)、命書檢視標記。本處不記錄您命書的本文內容 • 推播通知 Token(當您授予推播權限時):用於發送命書時間軸/黃曆/運勢提醒。當您關閉推播權限時,Token 即失效 • 電話號碼雜湊值(僅在您選擇加入「親友已加入」通知比對功能時):在您的裝置上對通訊錄中的 E.164 格式電話號碼計算 SHA-256 雜湊,再僅將雜湊值送至本公司伺服器。原始電話號碼絕不離開您的裝置 • 程式錯誤報告(透過 Cloudflare 蒐集,用於修復缺陷) • IP 位址(用於區域辨識、防止濫用與速率限制;不長期保存) • 以使用者帳號(匿名使用時則以 IP)為單位計算的每日/每月用量計數
2.3 應用程式間共用識別碼 • Apple ID/Google 帳戶識別碼(當您以相同帳戶在多個 UseONE 應用程式登入時,會作為共通識別碼) • 內部使用者 ID(在 HexAstral、Kindred、Fēng、Cycle、Coin-Cast、Dream Oracle、Numerology、Face Oracle、Feng Shui 應用程式及相關衛星應用程式間連結您的帳號) • 這些識別碼用於帳號復原與應用程式間資料連續性(詳見第13條與第14條)
2.4 公開個人頁面上的資料 若您啟用公開個人頁面,hexastral.com/u/[使用者名稱] 上的下列資訊可能在未經驗證下被任何人檢視:使用者名稱、選填的顯示名稱、選填的個人圖像、加入年度、由命書衍生的原型標籤(例如「田園沃土」),以及您在應用程式內可見性面板中明確設為公開的命盤欄位。公開個人頁面預設為「關閉」。詳細機制請參閱第15條。
2.5 本公司不蒐集的資料 • 除非您主動使用需要存取的功能(人相/手相鑑定或通訊錄比對),否則本公司不會要求存取您的照片庫或通訊錄;即使在使用這些功能時,本公司也僅處理該功能所需的內容 • 本公司不蒐集精確的 GPS 位置(僅用於時區校正的城市等級資訊;風水功能的場所座標由您直接輸入) • 本公司不進行應用程式間的廣告追蹤。本公司並無廣告業務 • 本公司不販售或出租您的個人資料
3. 個人資料的使用目的
您的出生資訊與相關資料用於下列目的:
• 核心功能:八字命書、紫微星宮計算、命運循環分析、合婚鑑定 • AI 命書生成:為產生個人化命書,您的出生資訊會傳送至 AI 模型 API(Cloudflare Workers AI 及合作 LLM 供應商) • 服務改善:經彙整與去識別化的分析資料,以提升計算精度 • 安全性:防止濫用所必要的驗證
本公司絕不會為商業目的而販售、出租或將您的個人出生資訊分享給第三方。
4. AI 模型與第三方服務
為提供 AI 命書功能,您的出生資訊(不含身分資訊)會傳送至下列第三方 AI 供應商:
• Cloudflare Workers AI(美國) — 推論作業 • Anthropic/Google Gemini(依功能而異) — 進階命書生成
各供應商依其自身的隱私政策處理資料。本公司已與其簽署資料處理協議(DPA),禁止將您的資料用於模型訓練或其他未經授權的目的。
分析工具:PostHog(可設定為歐盟資料常駐),僅蒐集匿名行為資料。
5. 資料儲存與安全
• 儲存:Cloudflare 全球邊緣網路(資料儲存於最近區域,預設為亞太區) • 傳輸:所有資料以 TLS 1.3 加密傳輸 • 靜態加密:資料庫層級加密(AES-256) • 存取控管:嚴格的員工權限分級、最小權限原則 • 保存期限:帳號刪除後 30 日內永久刪除帳號資料;去識別化的分析資料最多保存 24 個月
6. 您的權利
依適用法令,您享有下列權利:
• 查閱權:要求查閱本公司持有的您的個人資料 • 更正權:要求更正不正確的個人資料 • 刪除權(被遺忘權):要求刪除所有帳號資料 • 資料可攜權:以機器可讀的格式匯出您的命盤資料 • 撤回同意:隨時撤回對資料處理的同意
如欲行使上述權利,請來信:privacy@hexastral.com 本公司承諾於 15 個工作天內回覆。
7. 人相/手相鑑定 — 特別告知
人相與手相鑑定功能須由您上傳照片。就本功能,謹說明如下:
• 照片僅在分析期間暫時傳送至 AI 視覺模型(VLM) • 分析完成後,本公司會立即從伺服器刪除照片;本公司不保存照片 • 分析結果的文字描述可能儲存於您的鑑定記錄中(可隨時刪除) • 照片不會用於模型訓練
若您不接受上述條件,請勿使用人相/手相鑑定功能。
8. 電子郵件與邀請通訊
如何取得您的電子郵件 • Apple 登入:Apple 僅在您於本公司任一應用程式進行首次授權時分享您的電子郵件地址(真實或中繼地址)。若本公司在當下未取得,後續再次登入時 Apple 不會再發送。本公司於首次取得時保存,並不會在後續登入時覆寫。 • Google 登入:Google 在每次成功登入時都會分享您的電子郵件。本公司於首次取得時保存,並維持不變直至您解除綁定或變更。 • 手動 OTP 綁定:在支援邀請式解鎖的應用程式(例如 HexAstral fate-app),您可透過 6 位數一次性密碼明確綁定任何電子郵件。僅在您操作時發送。
如何使用電子郵件 • 帳號復原:在新裝置上重新連結您的帳號。 • 登入驗證:OTP 本身(6 位數、僅可使用一次、10 分鐘到期)。 • 邀請功能:當「您」向友人發送邀請(章節解鎖邀請、命書贈與分享、合婚共鳴邀請)時,本公司會向您填寫的地址寄送「一封」電子郵件。友人的地址僅用於送達該邀請,不為其他目的保留。若對方未回應,邀請會在所定期間(通常 7 日)後失效,本公司即停止使用該地址。 • 交易性通知:重要的帳號事件(例如密碼復原流程、帳號刪除確認)。
寄送頻率的承諾 本公司不寄送行銷郵件。本公司寄送的每一封電子郵件,皆係由 (a) 您的直接操作(登入、發送邀請、要求 OTP),或 (b) 安全性/帳號管理事件所觸發。本公司不維護郵寄名單,未經您明示且個別的同意,本公司不會將您加入名單。
解除電子郵件綁定 您隨時可在不刪除帳號的情況下解除已綁定的電子郵件(應用程式內「我 → 解除信箱綁定」,或來信 privacy@hexastral.com)。伺服器會將 users.email 設為 NULL;您之後可透過 OTP 再次綁定其他電子郵件。此為您依 GDPR 第7條(撤回電子郵件處理同意權)享有的權利。
透過第三方寄送電子郵件 交易性電子郵件透過 Amazon SES(美國資料常駐)發送。SES 僅為送達訊息而處理該地址;本公司已與 AWS 簽署 DPA,禁止為其他目的使用。
9. 未成年者的隱私
本服務不以未滿 16 歲的兒童為對象。本公司不會故意蒐集未成年者的個人資料。若您發現有未成年者使用本服務,請與本公司聯絡,本公司將立即刪除相關資料。
10. 政策變更
對本政策有重大變更時,本公司會透過應用程式內彈窗或推播通知告知,並更新本頁面的「最後更新日」。在更新後繼續使用本服務即視為您同意更新後的政策。
11. 聯絡本公司
如有隱私相關問題,請來信:
電子郵件:privacy@hexastral.com
本公司承諾於 15 個工作天內回覆所有隱私相關詢問。
12. 產品家族
UseONE, LLC 在統一的資料架構下發行下列應用程式:
旗艦應用程式: • HexAstral — 個人命書鑑定(八字、紫微、易經、每日命運) • Kindred — 關係合婚與相性分析 • Fēng — 風水場所鑑定與飛星盤報告
衛星應用程式: • Face Oracle、Star Palace、Soul Match、Feng Shui AI、Dream Oracle、Eight Pillars、Coin Cast、Compass
上列所有應用程式共用本政策所述之同一後端基礎建設、使用者帳號系統與隱私原則。各衛星應用程式可能呈現不同的輸入(相機、夢境、合婚配對、方位等)。具體蒐集範例請參閱對應於您所安裝應用程式的補充說明。
13. 應用程式間身份連結
UseONE, LLC 發行的所有應用程式共用單一使用者帳號系統。當您在本公司任一應用程式以 Apple 登入時,您的 Apple ID 將作為您在同一開發者旗下所有應用程式中的識別碼。
運作方式: • 首次啟動時,每個應用程式會建立匿名的本機帳號。 • 當您在任一應用程式以 Apple 登入時,您的 Apple ID 即連結至該帳號。 • 若您之後安裝本公司另一應用程式並以相同的 Apple ID 登入,本公司會辨識為同一使用者,並還原原帳號的資料(鑑定、結緣、場所等)。
這意味著: • 您在 HexAstral 輸入的出生資訊,在您以相同 Apple ID 登入時,可能可在 Kindred 與 Fēng 中使用。 • Kindred 的結緣/相性資料及 Fēng 的風水報告可能可由 HexAstral 存取。 • 您可透過使用不同的 Apple ID,或在不同的應用程式中保持匿名(不以 Apple 登入),來退出應用程式間資料存取。
14. 應用程式間資料共享與 portfolio memory
衛星應用程式(Coin Cast、Face Oracle、Dream Oracle 等)所生成的鑑定結果可能儲存於共享的鑑定紀錄(「portfolio」)中。當您已登入時,此 portfolio 可在旗艦應用程式間存取,以提供更豐富、更個人化的體驗。
具體而言: • 衛星鑑定結果(例如 Coin Cast 的易經卦)會以您的使用者 ID 儲存,且可由 HexAstral 的 AI 對話功能於提供脈絡建議時參照。 • Kindred 的相性鑑定與 Fēng 的風水報告未來也可能加入此共享 portfolio。 • HexAstral 的 AI 對話功能可能參照任一應用程式的過往鑑定,以生成更個人化的回應。
您可控管此項: • portfolio memory 預設為「關閉」。如欲啟用應用程式間鑑定參照,您必須在應用程式設定中明確選擇加入。 • 您可隨時刪除個別鑑定紀錄。 • 刪除帳號將於 30 日內移除所有應用程式中的 portfolio 資料。
15. 公開個人頁面與選擇加入式共享
預設為「關閉」。公開個人頁面共享在您於應用程式中明確啟用前一律停用。您可隨時再次關閉。
啟用後公開的內容。在 hexastral.com/u/[您的使用者名稱] 上,任何持有該 URL 者皆可在未經驗證下檢視下列資訊:使用者名稱、選填的顯示名稱、選填的個人圖像、加入年度、由命書衍生的原型標籤(例如「田園沃土」),以及您於應用程式內可見性面板中明確設為公開的命盤欄位。可見性以欄位為單位控管:命書簽名、八字四柱、紫微宮位、基本資訊(顯示名稱/個人圖像/加入年度)、白話介紹節錄,皆可獨立選擇公開或不公開。
絕不公開的內容。出生年月日、時刻、地點原始資料、電子郵件、Apple/Google ID、電話號碼雜湊、內部使用者 ID、推播 Token、生物特徵同意記錄、付款收據、私人對話本文內容,以及通訊錄/照片庫的任何資料,均不會被公開。
搜尋引擎與連結預覽。公開個人頁面可能被搜尋引擎建立索引,並被社群媒體連結預覽服務(Twitter、Slack、WhatsApp 等)快取。當您停用公開個人頁面時,本公司伺服器會立即對該 URL 回傳 404,但外部快取超出本公司控制範圍。預覽清除通常需要 24 小時至數日的快取 TTL 經過。
撤銷方式。如欲停用公開個人頁面,請於應用程式中將「公開命盤」開關關閉。如欲完全刪除使用者名稱(使該 URL 槽可供他人取得),請使用帳號刪除(第6條)或來信 privacy@hexastral.com。
16. 國際資料傳輸
本公司在 Cloudflare 的全球邊緣網路上處理資料。視您所在地區而定,您的資料可能在下列一個或多個地點儲存或處理:美國、歐盟(愛爾蘭/德國)、英國、新加坡、日本、澳洲。
對於由歐洲經濟區、英國或瑞士向尚未獲得相關主管機關充分性認定之國家進行的個人資料傳輸,本公司依歐盟委員會的標準契約條款(SCC)或英國附錄(UK Addendum)為據。本公司已與下列子處理者簽署 SCC:
• Cloudflare, Inc.(美國) — 邊緣運算、儲存與 AI 推論; • Anthropic 與合作 LLM 供應商(美國) — 高級命書的模型推論; • Google LLC(美國) — 視覺功能(人相/手相/風水)的 Gemini 多模態模型; • Amazon Web Services(美國) — 透過 Amazon SES 進行交易性電子郵件發送; • RevenueCat(美國) — 訂閱收據驗證與權利授予。
技術性與組織性的保護措施包含:傳輸中 TLS 1.3、靜態加密 AES-256、嚴格的角色式存取控管,以及最小權限原則的預設。本公司會定期審視子處理者及其隱私狀態。
本公司所用 SCC 的副本可向 privacy@hexastral.com 請求提供。
17. 個人資料外洩通報
若發生可能對您之權利與自由帶來風險的個人資料外洩事件,本公司將:
• 於本公司知悉外洩後不無故拖延地、可行的情況下於 72 小時內通報主管監督機關(GDPR 第33條); • 在外洩可能對您之權利與自由帶來高風險時,不無故拖延地透過應用程式內通知與您所綁定的電子郵件向受影響使用者通報(GDPR 第34條); • 提供外洩性質的說明、受影響使用者的類別與概算人數、可能後果,以及本公司已採取或將採取之措施。
本公司維持事件回應程序並每年舉行桌上演練。本公司具備值班工程師 → 隱私負責人 → 執行長的書面化升級路徑,並將每件已確認事件記錄於至少保存三年的內部登錄簿。
如欲通報疑似漏洞或入侵,請來信 security@hexastral.com。本公司承諾於 48 小時內回覆善意之安全性通報。