隐私政策
最后更新日期:2024年1月1日
一、引言
五行术(以下简称"本平台"、"我们"或"我们")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。本隐私政策旨在向您说明我们在收集和使用您的个人信息时对应的处理规则,以及我们如何保障您的个人信息安全。
重要提示:使用本平台服务即表示您已阅读、理解并同意本隐私政策的全部内容。如果您不同意本隐私政策的任何内容,请立即停止使用本平台服务。
本隐私政策适用于本平台提供的所有服务。我们有权根据需要不时修订本政策,修订后的政策一经公布即生效。若您在本政策修订后继续使用本平台服务,即表示您同意受修订后的政策约束。我们建议您定期查阅本隐私政策的最新版本。
本隐私政策的制定遵循《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规的要求,旨在保护您的个人信息权益。
二、我们如何收集您的个人信息
2.1 服务必需的个人信息
为了向您提供命理测算服务,我们需要收集以下与服务相关的必要信息:
- 出生信息:出生年、月、日、时(包含农历/公历转换)
- 性别信息:用于命理分析中的阴阳平衡计算
- 姓名信息:用于姓名分析、起名等特定服务
- 地理位置:出生地点信息(用于真太阳时校正,可选)
这些信息是我们提供基础命理分析服务所必需的,如果您不提供这些信息,我们将无法为您提供相应的服务。
2.2 账户管理信息
当您注册账户或使用会员服务时,我们可能会收集以下信息:
- 账户信息:用户名、电子邮箱地址
- 设备信息:设备型号、操作系统版本、浏览器类型
- 网络信息:IP地址、网络类型
- 使用信息:服务使用记录、访问时间、功能使用偏好
2.3 交易与支付信息
当您购买付费服务时,我们可能会收集以下信息:
- 订单信息:服务类型、购买时间、金额等
- 支付信息:支付方式、支付状态(不包含银行卡号等敏感信息)
我们仅收集支付结果信息,不直接处理您的银行卡等敏感支付信息,支付处理由第三方支付平台完成。
2.4 自动收集的信息
当您使用本平台服务时,我们会自动收集以下信息:
- 日志信息:访问时间、访问功能、浏览器类型、语言偏好
- Cookie信息:用于身份验证、个性化设置、分析统计
- 位置信息:大致地理区域(不精确到个人位置)
- 设备标识符:用于识别设备,防止欺诈行为
2.5 信息来源
我们收集的信息主要来源于:
- 您主动提供的信息
- 系统自动记录的信息
- 第三方合作伙伴提供的信息(经您授权)
- 公开渠道获取的信息(在法律允许范围内)
三、我们如何使用您的个人信息
3.1 核心服务功能
我们使用您的个人信息为您提供命理测算服务,包括:
- 根据您的生辰八字进行命理分析
- 生成个性化的测算报告
- 提供针对性的运势建议
- 保存您的测算历史记录
- 提供个性化的服务推荐
3.2 账户管理
我们使用您的账户信息进行:
- 用户身份验证和账户安全管理
- 提供个性化的服务体验
- 向您发送重要的服务通知
- 处理您的账户操作请求
- 提供客户支持和售后服务
3.3 服务质量改进
我们使用收集的数据来:
- 分析服务使用情况,优化用户体验
- 改进算法模型,提升测算准确性
- 开发新的服务功能
- 进行安全监测和反欺诈
- 进行统计分析和商业智能
3.4 合规要求
我们使用您的信息以满足法律法规要求,例如:
- 履行税务申报义务
- 配合监管部门调查
- 处理用户投诉和纠纷
- 执行法院判决或仲裁裁决
3.5 营销和推广
在获得您明确同意的前提下,我们可能会使用您的信息向您推送相关的服务信息和优惠活动。您可以随时选择退订相关推送信息。
四、我们如何共享、转让、公开披露您的个人信息
4.1 共享原则
我们承诺不会与任何无关第三方共享您的个人信息,除非经过您的明确同意或符合以下情形之一:
- 为实现服务功能所必需,且仅限于实现该功能的必要范围
- 法律法规规定或司法机关、行政机关依法要求
- 为维护您或其他用户的合法权益
- 为履行我们的职责或合同义务
4.2 合作伙伴
我们可能与以下合作伙伴共享必要的信息:
| 合作伙伴类型 | 共享信息 | 共享目的 | 共享范围 |
|---|---|---|---|
| 支付服务商 | 交易金额、支付状态 | 处理支付事务 | 最小必要信息 |
| 云服务提供商 | 设备信息、网络信息 | 提供云计算服务 | 技术运维所需 |
| 客服系统提供商 | 账户信息、服务记录 | 提供客户服务 | 客服处理所需 |
| 数据分析服务商 | 使用行为数据 | 优化服务体验 | 脱敏统计数据 |
4.3 信息转让
在涉及合并、收购或资产转让时,我们会在转移前向您发出通知,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息使用目的,我们将要求其重新取得您的明示同意。在此过程中,我们将确保您的个人信息安全得到充分保障。
4.4 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
- 获得您明确同意后
- 基于法律的披露:在法律、法规、法律程序的要求下,或公共机构的要求下
- 为保护您的生命、财产安全,在紧急情况下无法及时获得您授权的
- 为维护本平台合法权益,需要公开披露的情况
4.5 委托处理
我们可能会委托第三方处理您的个人信息,但我们会确保受托方满足以下条件:具备足够的数据安全能力、受托方同意承担相应的数据安全责任、仅在委托范围内处理个人信息、不得超出约定的目的和范围处理个人信息。
五、我们如何保护您的个人信息
5.1 技术安全措施
我们采用符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。具体措施包括:
- 传输安全:采用HTTPS/TLS协议加密传输数据
- 存储安全:使用AES-256加密算法存储敏感数据
- 访问控制:实施严格的权限管理和身份验证机制
- 监控审计:建立数据访问日志和异常行为监控系统
- 定期备份:实施数据备份和恢复机制
- 防火墙保护:部署多层次防火墙和入侵检测系统
- 数据脱敏:对非必要场景使用脱敏数据
5.2 管理安全措施
我们建立了完善的数据安全管理制度:
- 与员工签署保密协议,严格控制内部访问权限
- 定期开展数据安全培训和考核
- 建立数据泄露应急响应机制
- 实施数据分类分级管理制度
- 定期进行安全风险评估和渗透测试
- 设立专职数据保护官岗位
5.3 安全事件响应
一旦发生或可能发生个人信息泄露等安全事件,我们将立即启动应急预案,采取相应补救措施,并按照法律规定及时告知监管部门和受影响的用户。我们承诺在安全事件发生后72小时内启动应急响应机制,并在7个工作日内向用户通报事件基本情况和处置进展。
5.4 安全认证
我们已通过ISO 27001信息安全管理体系认证,并定期接受第三方安全审计,确保数据安全管理体系的有效运行。
六、您对个人信息的权利
6.1 查询权
您有权查询我们持有的关于您的个人信息及其处理情况。您可以通过账户设置页面查看您的基本信息,也可以通过客服渠道查询更详细的个人信息处理情况。
6.2 更正权
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们进行更正。您可以通过账户设置页面自助更正部分信息,也可以通过客服渠道申请更正其他个人信息。
6.3 删除权
在以下情形下,您可以要求我们删除您的个人信息:
- 我们处理个人信息的行为违反法律、行政法规
- 我们收集、使用个人信息,却未征得您的同意
- 我们处理个人信息的行为违反了与您的约定
- 您注销账户时
- 我们不再为您提供产品或服务,或保存期限已届满
- 您撤回同意,且无其他法律依据处理个人信息
但法律、行政法规另有规定的除外。删除个人信息可能影响您使用本平台的部分服务,敬请谅解。
6.4 可携带权
在技术可行的前提下,您有权获取您的个人信息副本,并有权要求我们将您的个人信息转移至您指定的第三方。我们将在核实您的身份后,按照您的要求进行数据转移。
6.5 撤回同意权
您有权撤回对个人信息处理的同意。您可以通过账户设置中的隐私选项撤回同意,或通过客服渠道申请撤回同意。但请注意,这可能会影响您使用服务的体验,某些服务可能无法继续提供。
6.6 投诉举报权
如果您对我们的个人信息处理行为不满意,您可以向我们的客服部门投诉举报,或向相关监管部门投诉。我们的客服联系方式详见本隐私政策末尾。
6.7 限制处理权
在特定情况下,您有权要求我们限制对您的个人信息进行处理,包括:您对个人信息的准确性有异议时、我们处理个人信息的行为违法但您反对删除时、您需要我们处理个人信息用于维权时。
七、未成年人个人信息保护
7.1 适用对象
本平台不直接向不满18周岁的未成年人提供服务。如您是未成年人,请在监护人的陪同下使用本平台服务。我们特别重视未成年人的个人信息保护,严格按照相关法律法规执行。
7.2 信息收集
如果我们发现未经监护人同意而收集了未成年人的个人信息,我们将设法尽快删除相关数据。我们建议未成年人在使用互联网服务时,应在监护人的指导下进行。
7.3 监护人权利
监护人有权访问未成年人的个人信息,要求更正或删除未成年人的个人信息。如您认为我们错误地收集了未成年人的信息,请立即联系我们。监护人可以通过客服渠道行使相关权利。
7.4 保护措施
我们采取专门的技术和管理措施保护未成年人的个人信息,包括但不限于:年龄验证机制、监护人同意验证、数据加密存储等。
八、个人信息的保存
8.1 保存期限
我们仅在提供服务期间内保留您的个人信息,超出服务期限且无法律要求的情况下,我们将删除或匿名化处理您的个人信息。具体保存期限如下:
- 账户信息:账户注销后30天内删除
- 交易信息:保存3年(根据税法要求)
- 日志信息:保存6个月
- 测算记录:永久保存(如用户要求删除则例外)
8.2 保存地点
您的个人信息主要保存在中国境内的服务器上,我们不会将您的个人信息传输至境外,除非获得您的明确同意并符合相关法律法规要求。
8.3 保存期满处理
个人信息保存期限届满后,我们将按照法律法规要求对个人信息进行删除或匿名化处理。删除操作将确保信息无法恢复,匿名化处理将使信息无法识别特定个人且不能复原。
九、Cookie和其他追踪技术
我们使用Cookie来识别您的浏览器或设备,以便为您提供更好的服务体验。Cookie是包含少量数据的小型文件,这些数据可能包括一个匿名的唯一标识符。
9.1 Cookie用途
- 记住您的偏好设置
- 分析网站流量和使用模式
- 提供个性化内容推荐
- 广告投放和效果评估
- 安全验证和防欺诈
9.2 您的选择
大多数浏览器默认接受Cookie,但您可以选择拒绝或删除Cookie。不过,如果您拒绝使用Cookie,可能无法正常使用本平台的部分功能。您可以在浏览器设置中管理Cookie偏好。
9.3 其他追踪技术
除了Cookie,我们还可能使用Web Beacon、像素标签等其他追踪技术来收集信息,主要用于分析用户行为、优化服务体验等。
十、隐私政策的变更
10.1 变更说明
我们可能会适时更新本隐私政策。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。变更主要基于:法律法规的变化、业务功能的调整、技术安全的升级等。
10.2 通知方式
对于重大变更,我们会通过网站公告、邮件、短信等方式通知您,提醒您查看变更内容。重大变更包括但不限于:个人信息处理目的或方式发生重大变化、个人信息共享范围发生重大变化、用户权利及其行使方式发生重大变化等。
10.3 生效时间
变更后的隐私政策自公布之日起生效,但涉及您权利的重要变更将给予您一定的选择期。您可以在变更生效前选择停止使用服务并注销账户。
十一、数据跨境传输
根据《个人信息保护法》等相关法律法规,我们承诺:
- 个人信息和重要数据存储在中华人民共和国境内
- 不向境外提供境内个人信息,除非符合法定条件
- 如需跨境传输数据,将严格履行相关审批程序
- 确保境外接收方达到同等保护标准
我们不会在未经用户明确同意和监管部门批准的情况下进行数据跨境传输。
十二、联系我们
12.1 客服渠道
如您对本隐私政策有任何疑问、意见或建议,您可通过以下方式与我们联系:
- 📧 邮箱:privacy@wuxingshu.com
- 🌐 客服中心:www.wuxingshu.com/contact
- 📞 客服热线:400-XXX-XXXX
12.2 投诉处理
我们承诺在收到您的反馈后15个工作日内回复。如您对我们的回复不满意,还可以通过以下外部途径寻求解决方案:
- 向网信部门投诉举报:www.12377.cn
- 向消费者协会投诉
- 向人民法院提起诉讼
12.3 信息安全负责人
如您有信息安全相关的专门问题,可直接联系我们的信息安全负责人:
📧 邮箱:security@wuxingshu.com
我们将为您提供专业的信息安全咨询服务。