隱私權政策

本隱私權政策適用於由 Taiwolskit（以下簡稱「我們」或「服務提供者」）所開發、營運的行動裝置應用程式 命箋 (Destiny Slip)（以下簡稱「本應用程式」）。我們相信使用者應對自己的資料保有最大主導權，故本應用程式以「能不上傳就不上傳、必要上傳一律端對端加密」為設計原則。

一、公司主體

本應用程式由 Taiwolskit（台灣狼少年，Taiwan Wolves Kids）開發及發行。如對本政策有任何疑問，請來信[email protected]。

二、我們蒐集的資料類型

本應用程式僅蒐集提供服務所必需之最小資料，分述如下：

• 帳號資料：透過 Firebase Authentication 建立帳號，依您的選擇可能包含 Email、Apple ID 或 Google ID。我們不儲存密碼明文，由 Firebase 依其標準安全機制保管。
• 排盤輸入資料（出生年月日時、地點）：完全於本機運算，預設不上傳任何伺服器。生辰、出生地點、座標等敏感資料儲存於裝置本機資料庫。
• 客戶 / 命例 / 歷史紀錄：預設僅儲存於裝置本機。僅當您（一）已訂閱個人版且（二）主動於設定內開啟「雲端同步」時， 才會將上述資料以 AES-256-GCM 端對端加密後上傳至 Cloudflare R2。 加密金鑰由您的裝置產生並僅保存於您的裝置與帳號繫結的 Secure Enclave / Keystore，伺服器端無法解讀您的命盤內容。
• 訂閱與購買資料：透過 RevenueCat 處理。我們不直接接觸您的信用卡或付款資訊； 僅取得訂閱狀態（是否啟用、續訂日期、平台）以授權應用程式內功能。
• 廣告資料（免費版）：透過 Google AdMob 顯示橫幅廣告。您可於裝置設定選擇個人化或非個人化廣告。
• 當機與分析資料：透過 Firebase Crashlytics 與 Firebase Analytics 蒐集匿名當機堆疊與功能使用統計，用於穩定性改善。不包含您的命盤內容。

三、絕不上傳的資料

下列資料一律僅於您的裝置本機運算與儲存，從不離開您的裝置：

• 所有排盤計算結果（八字、紫微斗數、六爻、奇門、六壬、玄空飛星等命盤資料）
• 您輸入的出生時間、出生地點與經緯度座標
• 裝置位置資訊（本應用程式不索取裝置 GPS 權限）

若您未開啟雲端同步，本應用程式所產生之任何命理資料皆不會傳送到 Taiwolskit 或任何第三方伺服器。

四、第三方服務

本應用程式整合以下第三方服務，各自隱私權政策請參閱其官方網站：

• Firebase Authentication / Crashlytics / Analytics：身分驗證、當機回報、匿名使用分析。
• RevenueCat：訂閱狀態管理。
• Google AdMob：免費版橫幅廣告。
• Cloudflare R2：個人版雲端同步加密快照儲存（僅儲存密文）。
• OpenStreetMap Nominatim：當您於排盤時搜尋出生地點，搜尋字串會傳送至 Nominatim 取得地名與座標。Nominatim 不會收到您的帳號或命盤資料。

v1.0 不含 AI 解盤功能，不會將任何資料傳送至大型語言模型供應商。AI 相關處理條款將於 v2.0 推出時補充並另行通知。

五、您的權利

• 查詢與更正權：您可於應用程式內檢視並編輯所有命理資料；帳號 Email 可於設定內變更。
• 停用雲端同步：您可隨時於設定內關閉雲端同步。關閉後，伺服器端的加密快照將於 30 日內清除；本機資料保留不受影響。
• 刪除帳號：您可於設定內申請刪除帳號。刪除後，雲端 R2 內所有與您帳號繫結的加密快照將於 30 日內清除，Firebase Auth 帳號隨即停用。
• 反對與限制處理：您可關閉廣告個人化、停用 Crashlytics / Analytics 上報。

欲行使上述權利，請於應用程式內操作或來信[email protected]，我們將於 30 日內回覆。

六、資料保留

• 登出後：本機資料保留於您的裝置；卸載應用程式即會清除本機資料。
• 刪除帳號後：Cloudflare R2 內的加密快照將於 30 日內清除；Firebase 帳號立即停用。Crashlytics / Analytics 之匿名統計依 Google 預設保留週期處理。

七、兒童隱私

本應用程式不適用於 13 歲以下兒童，亦不會在知情情況下蒐集其個人資料。若您為監護人並發現您的子女已建立帳號，請來信[email protected]，我們將立即清除相關資料。

八、安全性

雲端同步採用 AES-256-GCM 端對端加密，金鑰僅存在於您的裝置； Taiwolskit 與 Cloudflare 皆無法解讀您的命盤內容。 裝置與伺服器之間的傳輸均使用 TLS 1.3 保護。即便伺服器發生外洩，外洩內容仍為密文。 儘管如此，網路傳輸與電子儲存無法保證 100% 安全，若發生影響您個人資訊之事件，我們將依法通知。

九、國際資料傳輸

Cloudflare R2 與 Firebase 採全球分散式部署，您的加密快照可能儲存於台灣以外之資料中心。 由於資料於離開裝置前即已端對端加密，即使跨境儲存亦無法被讀取。

十、政策變更

本政策可能不時更新。重大變更將於應用程式內以顯著方式通知。繼續使用即視為同意更新後之版本。

十一、聯絡我們

如對本政策有任何疑問或需行使上述權利，請來信：[email protected]。