Mystic Mirror
隐私政策
最后更新:2026年5月14日
灵镜(Mystic Mirror)是一款基于确定性古典智慧体系与 AI 解读的自我探索工具。本政策说明我们收集哪些个人信息、如何使用以及您的权利。
我们收集的数据
出生数据
您的出生日期、出生时间和出生地点用于推算星盘(八字、紫微斗数、西方占星、数字命理学等体系)。此数据存储在您的账户中,仅用于生成和保存您的解读报告。我们不会将出生数据出售或共享给第三方用于广告或分析。
您为他人创建的档案
如果您为他人创建命盘或解读,我们可能会处理您提供的姓名或标签、该人的出生日期、出生时间、出生地点、关系背景,以及您提交的相关问题。请仅在您有合法理由并已取得相应许可时,提供他人的数据。
聊天与解读记录
您发送给 AI 灵镜的消息及其生成的解读内容将被存储,以支持跨会话的连续性。您可随时在账户设置中删除这些数据。
支付信息
支付由 Creem 处理。我们不存储完整的银行卡号或原始支付凭证。我们保留交易标识符、订阅状态和积分余额,以交付权益及处理支持请求。
身份认证信息
登录与身份管理由 Auth0 处理。我们从您的认证提供商处获取用户标识符、电子邮件地址和可选显示名称。我们不存储密码。
设备与网络数据
Cloudflare 及我们自己的系统可能处理 IP 地址、请求元数据、User-Agent 字符串、时间戳、错误日志和安全事件,用于路由流量、保护服务,以及排查滥用或可靠性问题。
使用遥测
我们收集匿名化的使用信号(页面浏览、功能交互、错误报告)以改进产品。遥测数据不包含您的出生数据或聊天内容。
敏感及推断信息
在某些司法辖区,我们处理的部分信息可能被视为敏感个人信息,包括精确出生地点或坐标、性别、推断出的族裔或精神/人格画像,以及您选择输入的关系或身心状态背景。我们仅将这些信息用于您请求的解读、账户连续性、安全保护和依法需要保留的记录。
我们如何使用您的数据
我们使用您的数据以:提供个性化解读与阐释;维护您的积分与订阅权益;提供账户访问与身份认证;提升可靠性与产品质量;以及响应支持请求。未经您明确同意,我们不会将您的数据用于训练第三方 AI 模型。
数据保留
我们根据不同数据的法律和运营需求,对不同类别的数据采用不同的保留期限。下表反映了我们的内部数据保留合同。
| 数据类型 | 保留期限 | 删除触发条件 |
|---|---|---|
| 账户与出生档案 | 账户删除前 | 用户主动删除账户 |
| 对话与计算记录 | 2年(730天) | 账户删除或定期过期 |
| 计算缓存 | 最后访问后90天 | 自动过期;账户或人物删除 |
| 支付记录 | 7年(法律留存) | 账户删除时匿名化;7年后元数据最小化 |
| 遥测与分享访问日志 | 90天 | 自动过期;账户删除时匿名化 |
| 审计与安全日志 | 7年 | 依法合规留存,用户不可删除 |
次级处理方与 AI 服务商
我们使用以下第三方服务来提供灵镜:
- Auth0(Okta)—— 身份认证与管理
- Creem —— 支付处理、税务合规与订阅管理
- Cloudflare —— 内容分发、DNS、DDoS 防护,以及存储在 Cloudflare R2(北美东部区域)的备份
- SiliconFlow(siliconflow.cn)—— AI 推理服务,用于生成解读内容
- Z.ai —— AI 推理服务,用于生成解读内容
- BigModel(bigmodel.cn)—— AI 推理服务,用于生成解读内容
AI 服务商可能接收您的查询文本,以及生成所请求解读所需的最小命盘/会话上下文。这可能包括出生日期、出生时间、出生地点、时区、您提供的姓名或标签、性别、既往聊天上下文和推导出的命盘数据。我们不会向 AI 推理服务商发送原始支付凭证。
您的权利
根据您所在地区,您可能有权:获取您数据的副本;更正不准确的信息;删除您的账户及相关数据;以可携带格式导出您的数据;撤回对可选数据用途的同意;在适用情况下选择退出出售或共享;以及在适用情况下限制敏感个人信息的使用。如需行使上述任何权利,请联系 [email protected]。我们将在 30 天内回复。
加州隐私通知
本节面向加州居民,作为依据 CCPA/CPRA 准备并待法律审阅的草案通知。
敏感个人信息类别
灵镜可能处理敏感个人信息,例如精确出生地点或坐标、性别、关系背景,以及由八字、紫微斗数、占星、数字命理、塔罗、易经或相关体系推导出的信息。我们使用这些类别以提供您请求的解读、保留账户历史、保护服务安全并维护必要记录。
出售或共享
我们不会以金钱对价出售个人信息。我们不会为了跨情境行为广告而共享出生数据、命盘数据或聊天内容。向 AI 推理服务商传输数据用于生成您请求的解读,并且在进入受监管市场前需要签署服务提供商或承包商条款;在这些条款完全签署之前,这仍属于待法律审阅的缺口。
限制敏感个人信息使用
您可以要求我们将敏感个人信息的使用限制在提供所请求解读、维护安全和履行法律义务所必要的范围内。请发送邮件至 [email protected],并在主题中注明“Limit SPI”。
全球隐私控制(GPC)
当前隐私页面说明了可请求的权利。全产品范围内的 GPC 信号处理不在本文件中实现,在加州上线前仍是一项独立工程任务。
AI 生成内容与 AI 服务商
灵镜上的解读、神谕回应和洞察文本均由 AI 语言模型生成,界面会提供 AI 生成内容提示。这些输出仅供自我反思与探索之用,不构成预测、专业诊断,亦非关于您的生活、健康、财务或人际关系的权威陈述。
发送给 AI 服务商的输入
当您请求 AI 解读时,我们可能发送您的用户消息、所选命盘数据、出生日期、出生时间、出生地点、时区、可用的经纬度、您提供的姓名或标签、性别、关系背景、既往聊天上下文,以及生成回应所需的推导命理画像。我们不会发送原始银行卡号或支付凭证。
服务商与所在地
当前次级处理方登记表列出的 AI 推理服务商为 SiliconFlow(siliconflow.cn)、Z.ai 和 BigModel(bigmodel.cn)。这些服务在中国大陆运营。Auth0、Creem 和 Cloudflare 也可能通过美国或全球基础设施处理账户、支付或网络数据。
同意与法律依据
AI 处理用于执行您请求的解读或聊天功能。对于要求就 AI 服务商处理或跨境传输取得明确同意的司法辖区,拟采用的机制是在首次 AI 解读前提供细分同意门,覆盖 AI 处理和跨境传输。在该同意门和服务商合同完全实现前,本通知属于待法律审阅的披露草案。
选择退出与撤回
您可以通过不使用 AI 解读或聊天功能来选择退出 AI 解读,也可以联系 [email protected] 撤回对可选 AI 处理的同意。撤回不会回溯取消此前已依法进行的处理,但会限制您未来使用 AI 功能。
自动化决策
灵镜不会使用 AI 输出对您作出法律、财务、就业、住房、信贷、保险、医疗健康或类似重大事项的决定。占卜与反思性输出仅用于自我探索,不决定您的权利或对基础服务的访问。
跨境数据传输
灵镜在全球范围内运营。您的数据可能由位于您所在国家以外的次级处理方处理。备份固定存储在 Cloudflare R2 ENAM(北美东部)区域,并留在美国境内。对于欧洲经济区或英国个人数据传输,如适用法律要求,拟采用的传输机制为欧盟委员会根据 Commission Implementing Decision (EU) 2021/914 发布的 Standard Contractual Clauses,并根据各方角色使用适用模块。对于新加坡个人数据传输,如适用法律要求,拟采用的机制为 PDPC Model Contractual Clauses,或其他可提供相当保护的、具有法律约束力的机制。我们的 AI 推理服务商包括在中国大陆运营的服务,当前次级处理方登记表将中国 AI 服务商的 DPA/SCC 签署状态标记为尚未建立。如果您身处欧盟、新加坡、加拿大、加州或其他存在传输限制的司法辖区,请在使用 AI 解读功能前联系我们。
新加坡隐私补充条款
本节为面向新加坡用户、依据《2012 年个人数据保护法》(PDPA)准备的草案。该补充条款仍待真人法律审阅,并应与本隐私政策其他部分一并阅读。
PDPA s.20 公开义务:政策与实践
根据 PDPA s.20 及 PDPC 关于问责/公开义务的指引,我们在本隐私政策中公开个人数据政策、实践及投诉流程。本页的数据类别、处理目的、保留表、次级处理方登记、AI 披露和跨境传输章节,说明我们如何收集、使用、披露、保留、保护和传输个人数据。如需更多信息,请查看本页相关章节,或通过数据保护占位邮箱 [email protected] 联系我们。
PDPA s.21 访问与更正
新加坡用户可请求访问我们持有的其个人数据、了解该数据在 PDPA s.21 要求的相关回溯期间内如何被使用或披露,并请求更正不准确的个人数据。请使用 /account/data 进行自助导出、删除和更正;如果账户页面无法处理您的请求,请联系 [email protected]。
PDPA s.13 同意与撤回
在我们依据 PDPA s.13 依赖同意处理数据的情况下,您可以在给予合理通知后撤回同意。请通过 ConsentGate 选择项和 /account 的账户设置,关闭可选 AI 服务商处理、营销或其他可选数据用途。撤回不会回溯取消此前已依法进行的处理;但在处理撤回请求并说明可能的产品影响后,我们会停止受影响的可选收集、使用或披露。
PDPA s.26 跨境传输
对于从新加坡传输至境外的新加坡个人数据,PDPA s.26 要求通过规定机制或具有法律约束力的机制提供相当保护,除非适用例外。适用时,灵镜拟采用 PDPC Model Contractual Clauses、ASEAN Model Contractual Clauses for Cross Border Data Flows,或其他具有法律约束力的传输机制。当前次级处理方及 AI 服务商所在地见次级处理方登记和跨境传输章节。
PDPC 投诉与内部联系人
请先通过 [email protected] 联系我们,以便我们审查并回应您的问题。该地址是数据保护邮箱占位符,上线前必须替换为真实且有人监控的地址。新加坡用户也可以通过 PDPC 官方入口 https://www.pdpc.gov.sg/Complaints-Reviews-and-Investigations/Complaints 或当前 PDPC 投诉页面 https://www.pdpc.gov.sg/complaints-and-reviews 提交数据保护或 DNC 投诉。
谢绝来电登记册(DNC Registry)
灵镜目前不会在新加坡发送营销短信或电话营销来电。如未来发生变化,我们会更新本草案,在需要时根据 DNC Registry 核查适用的新加坡电话号码,尊重明确退订,标识发送方,并在发送营销电话、短信或传真前遵守 PDPA 的 DNC 条款及 PDPC 指引。
强制数据泄露通知
对于 PDPA 2020 修法下的新加坡应通知数据泄露事件,灵镜会及时评估疑似数据事件;如因可能对个人造成重大伤害或达到重大规模而需要通知,我们会在判断该事件属于应通知泄露后,尽快且不晚于 72 小时 / 三个日历日通知 PDPC。如需通知个人,我们会在通知 PDPC 的同时或之后,尽快通知受影响用户。
他人上传了您的数据时,您可以主张的权利
如果您发现其他灵镜用户在未经您同意的情况下上传了您的个人数据(例如出生日期、出生时间、出生地点),您有权要求访问、更正或删除该数据。请发送邮件至 [email protected],并提供:(a)您的姓名;(b)可帮助我们匹配相关记录的识别信息(日期 / 地点 / 可能上传者);以及(c)您希望采取的操作——访问、更正或删除。我们将依据新加坡 PDPA s.21 / s.22 以及 GDPR Art.15-17 / CCPA Section 1798.105 下的同等权利,在 30 天内回应。处理前,我们可能需要先验证您的身份。
联系我们
如有隐私问题或权利请求,请联系 [email protected]。如需一般支持,请使用 [email protected]。
您可以随时通过联系客服或使用任何营销邮件中的退订链接,退订营销通讯。