隐私政策

1. 我们是谁

就通过 yude.io 及 yude.hk 收集的个人信息而言，Auspex Intelligence Limited（一家在香港注册成立的公司）是《中华人民共和国个人信息保护法》（下称“PIPL”）所规定的个人信息处理者，也是香港《个人资料（私隐）条例》（第 486 章，下称“PDPO”）所指的资料使用者。本声明同时是我们就 PDPO 保障资料第 1(3) 原则及第 5 原则发布的《收集个人资料声明》（PICS）与《私隐政策声明》（PPS）。

2. 我们收集哪些信息

我们直接向您收集以下个人信息。必须提供的项目标注为必须提供；如您选择不提供，我们将无法向您提供服务，并会退还已支付的款项。

• 母亲的出生日期——必须提供。
• 父亲的出生日期——必须提供。
• 母亲的出生时辰（两小时精度）——自愿提供；不提供会降低分析精度，但不影响分析进行。
• 父亲的出生时辰（两小时精度）——自愿提供。
• 电子邮箱，用于标识您的账户及接收服务通知——必须提供。
• 账户密码——必须提供；仅以加盐哈希方式存储，绝不以明文保存。
• 联系表单上的姓名（如您使用联系表单）——自愿提供。

3. 我们如何使用您的信息

我们使用您的个人信息只有两个目的：运营您的账户并验证您的访问权限，以及计算未来三年内候选日期的四柱八字结构并向您呈现交互式日历。我们不会将您的个人信息用于市场营销、用户画像、机器学习模型训练、出售给第三方或任何其他目的。如我们日后拟将您的个人信息用于新的目的，会先依 PIPL 第二十三条取得您的单独同意，并依 PDPO 保障资料第 3 原则取得您的订明同意。

4. 生辰信息的敏感程度

出生日期及时间并不属于 PIPL 第二十八条所列举的“敏感个人信息”（该条列举生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息）。尽管如此，我们仍然只为上述特定目的、在确有必要时处理这些信息，并采取该条对敏感个人信息所要求的严格保护措施。我们不收集任何生物识别、金融账户、位置或医疗信息。

5. 我们与谁共享您的信息

我们仅向以下类别的接收方披露您的个人信息，每一方均订有书面的处理者协议：

• Stripe Payments Europe, Ltd. 及其关联公司：以其作为独立数据控制者的身份处理您的付款及防范欺诈，可能接收您的电子邮箱、IP 地址、支付卡信息（这些信息不会经过我们的服务器）及交易元数据——详见 stripe.com/privacy；
• Vercel Inc.：作为我们的受托处理方，托管 yude.io 并处理服务器访问日志；
• Alibaba Cloud (Hong Kong) Limited（阿里云香港）：作为我们的受托处理方，托管面向内地的 yude.hk 镜像站。

我们不出售个人信息。

6. 跨境提供（适用于中国内地用户）

当您通过 yude.hk 提交个人信息时，信息将存储于 Alibaba Cloud (Hong Kong) Limited 实际位于香港特别行政区的服务器。就 PIPL 第三十八条及第三十九条而言，香港特别行政区属于内地境外，因此这构成个人信息的跨境提供。在您提交信息之前，我们会先告知您下列事项，并请您作出单独、明示的同意（以专门的勾选框作出，不与服务条款的勾选框捆绑）：

1. 境外接收方为 Auspex Intelligence Limited（香港）；
2. 联系方式：contact@yude.io；
3. 处理目的：运营您的账户，并生成您基于八字的择日分析；
4. 个人信息种类：父母的出生日期及时辰、电子邮箱、账户凭证；
5. 行使 PIPL 权利的方式：发送邮件至 contact@yude.io，我们将依 PIPL 第四十五至四十七条及时响应。

7. Cookie 与浏览器存储

yude.io 及 yude.hk 不设置任何分析、广告、指纹识别或行为跟踪 cookie。我们使用的客户端存储仅限于：

• 第一方身份验证 cookie（或同等令牌），用于维持您的账户登录状态——属服务必需，不用于跟踪；
• sessionStorage：记住您在当前浏览器会话中输入的邀请密码（关闭标签页后即清除）；
• localStorage（键名 yude-theme）：记住您的深色／浅色主题偏好。

Stripe 结账页面打开时，可能会在其自身域名下设置用于防范欺诈的 cookie；这些 cookie 受 Stripe 自身的政策约束，见 stripe.com/privacy。

8. 信息保存多久

我们采用两个保存期限。

• 您的账户信息（电子邮箱、密码哈希值）及您输入的生辰信息，在您的账户有效期间持续保存，以便您随时回到工具继续使用。当您要求删除账户，或以其他方式行使删除权利时，我们将依 PIPL 第四十七条及 PDPO 第 26 条，将这些信息从我们的主数据库删除，并在下一个例行备份周期中一并清除。
• 交易记录（订单编号、金额、时间戳、您的电子邮箱、Stripe 付款编号）依香港《税务条例》第 51C 条的税务记录要求，自相关财政年度结束起保存 7 年；7 年后同样删除。

9. 未成年人

育德是面向处于备孕阶段的成年父母的付费工具，无意也不会以未成年人为对象。使用育德即表示您确认自己已年满 18 周岁。我们不会在知情的情况下收集任何 18 周岁以下人士的个人信息；如发现误收了 18 周岁以下人士的个人信息，我们会依 PDPO 第 26 条立即删除。为免疑义，就 PIPL 第三十一条而言，我们不会在知情的情况下处理不满十四周岁未成年人的个人信息；此类处理须取得其父母或其他监护人的单独同意，并制定专门的处理规则，而我们目前均无此安排。

10. 您的权利及行使方式

您有权：

• 查阅我们所持有的关于您的个人信息；
• 要求更正不准确的个人信息；
• 要求删除您的账户及与之相关的个人信息——依 PIPL 第四十七条（内地用户），或依我们在 PDPO 第 26 条下的删除承诺（香港及其他地区用户）；
• 随时撤回同意，此后我们将停止为原同意目的处理您的个人信息。

如需行使上述任何权利，请发送邮件至 contact@yude.io。我们会在 5 个工作日内确认收到您的请求。内地用户的请求，我们将依 PIPL 第四十五至四十七条及时响应；香港的查阅资料要求，我们会在收到后 40 日内作出实质回复，即 PDPO 第 19(1) 条的法定期限。

11. 安全措施

我们依 PDPO 保障资料第 4 原则，采取一切切实可行的步骤，保护您的个人信息免受未经授权或意外的访问、处理、删除、丢失或使用。这些步骤包括：yude.io 及 yude.hk 的全部流量以 TLS 加密传输；数据库静态加密；密码以加盐哈希方式存储；生产数据的访问按最小权限原则限于指定员工；并与 Stripe、Vercel 及 Alibaba Cloud (Hong Kong) 订立处理者协议。我们不声称互联网或电子邮件传输是绝对安全的，建议您据此斟酌通过邮件向我们发送哪些信息。

12. 联系方式与个人信息保护

隐私咨询、查阅及更正请求或投诉，请发送至：Auspex Intelligence Limited（收件人：个人信息保护负责人），contact@yude.io。PIPL 第五十二条要求处理个人信息数量达到国家网信部门规定数量的个人信息处理者指定个人信息保护负责人（依 2025 年 5 月 1 日起施行的《个人信息保护合规审计管理办法》，该数量门槛现为超过 100 万人）。测试阶段我们远未达到该门槛，但仍已指定内部专人负责 PIPL 及 PDPO 事宜。

13. 政策更新

我们可能不时更新本隐私政策。当前版本以本页顶部的“最近更新”日期标示。如有重大变更，我们会以电子邮件通知账户持有人。