引言 · About this Notice

「玄境奇梅」（以下簡稱「本平台」、「我們」）是一個以香港為基地的中華術數占卜平台，提供奇門遁甲、梅花易數排盤及 AI 國學大師解讀服務。

本《私隱條例》闡述我們如何收集、使用、儲存及保護您的個人資料，並依據香港《個人資料（私隱）條例》（《條例》第 486 章，下稱「PDPO」）及其六項保障資料原則（Data Protection Principles, DPP1–DPP6）執行。

就 PDPO 而言，本平台為您所提交個人資料的「資料使用者」（Data User）。如就本通知有任何疑問，請以電郵聯絡：info@favcrm.io。

我們收集的個人資料 · Data We Collect

我們僅收集為提供服務所必需的最低限度個人資料（DPP1）：

• 帳戶資料：當您透過 Google 登入時，我們從 Google OAuth 取得您的姓名、電郵地址及頭像連結。
• 占卜輸入：您提供的問題、所選時間、數字感應、起卦地點等用以排盤及生成 AI 解讀的內容。
• 占卜記錄：排盤結果、AI 回覆內容，以便您日後查閱。
• 支付資料：訂閱及兌換碼購買由 Stripe Inc. 處理。我們不接觸您的完整信用卡號 — 僅儲存 Stripe 客戶 ID、付款狀態、貨幣及金額。
• 技術日誌：IP 位址、瀏覽器類型、語系、訪問時間 — 用於防止濫用、限速保護及診斷錯誤。

我們不主動收集敏感個人資料（如身分證號、出生日期、健康資料、政治立場等）。請勿在占卜輸入欄填寫敏感個人資訊。

使用目的 · Purposes of Use

您的個人資料僅用於以下原訂目的（DPP1, DPP3）：

• 提供並改善占卜排盤、AI 解讀及帳戶管理服務；
• 處理訂閱、兌換碼贖回及退款查詢；
• 傳送服務相關通知（歡迎信、訂閱確認、取消通知）；
• 偵測及防止濫用、欺詐及違反服務條款的行為；
• 遵從適用法律、法庭命令或主管當局合法要求。

除非另獲您明示同意，否則我們不會將個人資料用於直接促銷（PDPO 第 VIA 部）。

第三方處理者 · Third-Party Processors

為提供服務，我們將部分資料交予下列數據處理者，並透過合約要求其達致相若的安全水準：

• Cloudflare, Inc.（美國）— Workers 運算、D1 資料庫儲存、CDN、DDoS 防護。
• Google LLC（美國）— OAuth 登入。我們僅獲取您授權的最低範圍（姓名、電郵、頭像）。
• Stripe, Inc. / Stripe Payments Asia Pacific（美國 / 新加坡）— 訂閱及兌換碼支付處理。受 PCI DSS 規範。
• OpenRouter, Inc.（美國）— AI 大師解讀的語言模型推論。我們不在請求中包含您的姓名或電郵；僅傳遞您的占卜輸入及問題。
• Amazon Web Services / SES（美國）— 透過 StackSuite 共用電郵服務發送服務性電郵。

跨境資料傳輸 · Cross-Border Transfer

由於上述供應商的伺服器位於香港境外（主要在美國），您的個人資料在處理過程中將被傳輸至香港以外司法管轄區。我們已採取合理步驟（合約約束、加密傳輸、處理者經 ISO 27001 / SOC 2 認證）以確保資料受到不低於 PDPO 標準的保護（DPP3）。

使用本平台即代表您理解並同意此跨境傳輸安排。

Cookie 及本地儲存 · Cookies

本平台僅使用嚴格必要的 Cookie 及瀏覽器本地儲存，不作分析或廣告追蹤：

• sjqm_session — 登入會話權證，HTTP-only，30 日有效期；
• oauth_state · oauth_next — Google 登入流程防 CSRF 短期 Cookie，10 分鐘失效；
• sjqm_cookie_notice_v1 — 記住您已關閉 Cookie 通知（localStorage）；

此等 Cookie 為服務運作所必需，無法停用，亦不會與第三方共用作分析用途。

保留期限 · Retention

我們僅在達成原訂目的所需期間內保留個人資料（DPP2）：

• 帳戶資料及占卜記錄 — 帳戶存續期間；
• 支付記錄 — 為符合稅務及審計要求，自交易日起保留 7 年；
• 審計日誌（管理員操作）— 永久保留以維持帳目完整性；
• 技術日誌（限速、安全事件）— 90 日後自動清除。

您可隨時於「個人中心」自行刪除帳號 — 占卜記錄將同步永久刪除（已開立發票的支付記錄除外）。

您的權利 · Your Rights (DPP6)

根據 PDPO 第 18 及 22 條，您有權：

• 查閱資料 (DAR)：確認我們是否持有您的個人資料，及索取副本；
• 更正資料 (DCR)：要求更正不準確的資料；
• 撤回同意：就您先前授予的處理同意作部分或全面撤回；
• 反對直接促銷：隨時免費要求我們停止使用您的資料作直接促銷（如有）；
• 刪除帳號：於「個人中心 → 危險操作」一鍵永久刪除。

請以電郵 info@favcrm.io 提出請求，我們將於 40 日內依 PDPO 規定回覆。如對處理結果不滿，您可向香港個人資料私隱專員公署投訴：www.pcpd.org.hk。

資料保安 · Security (DPP4)

我們採取合理及切實可行的步驟保護您的個人資料免受未授權或意外存取、處理、刪除或外洩：

• 所有對外通訊強制使用 HTTPS / TLS 1.3；
• D1 資料庫於 Cloudflare 全球網絡靜態加密；
• 密碼從不以明文儲存（採用 32 字節隨機會話權證）；
• 支付端到端外包至 Stripe — 我們從不接觸完整卡號；
• 管理員操作受審計日誌追蹤；異常登入觸發限速封鎖。

兒童 · Children

本平台不擬向 18 歲以下人士提供服務，亦不主動向其收集個人資料。如您為家長或監護人並認為您的子女已向我們提供個人資料，請聯絡 info@favcrm.io，我們將即時刪除。

通知修訂 · Updates

我們可能不時更新本通知。重大變更將於本頁面顯著位置公佈並於登入時通知您。請定期查閱本頁面之「最後更新」日期。繼續使用本平台即表示您接受最新版本之通知。