私隱政策

1. 我們是誰

就透過 yude.io 及 yude.hk 收集的個人資料而言，Auspex Intelligence Limited（於香港註冊成立）是香港《個人資料（私隱）條例》（第 486 章，下稱「PDPO」）所指的資料使用者，亦是《中華人民共和國個人信息保護法》（下稱「PIPL」）所指的個人信息處理者。本聲明同時是我們就保障資料第 1(3) 原則及第 5 原則發出的《收集個人資料聲明》（PICS）及《私隱政策聲明》（PPS）。

2. 我們收集什麼資料

我們直接向您收集以下個人資料。必須提供的項目標示為必須提供；如您選擇不提供，我們將無法向您提供服務，並會退還已支付的款項。

• 母親的出生日期——必須提供。
• 父親的出生日期——必須提供。
• 母親的出生時辰（兩小時精度）——自願提供；不提供會降低分析精度，但不影響分析進行。
• 父親的出生時辰（兩小時精度）——自願提供。
• 電郵地址，用於識別您的帳戶及接收服務通知——必須提供。
• 帳戶密碼——必須提供；僅以加鹽雜湊方式儲存，絕不以明文保存。
• 聯絡表單上的姓名（如您使用聯絡表單）——自願提供。

3. 我們如何使用您的資料

我們使用您的個人資料只有兩個目的：營運您的帳戶並驗證您的存取權，以及計算未來三年內候選日期的四柱八字結構並向您呈現互動日曆。我們不會將您的個人資料用於市場推廣、用戶畫像、機器學習模型訓練、出售予第三方或任何其他目的。如我們日後擬將您的個人資料用於新目的，會先依 PDPO 保障資料第 3 原則取得您的訂明同意，並依 PIPL 第二十三條取得您的單獨同意。

4. 生辰資料的敏感程度

出生日期及時間並不屬於 PIPL 第二十八條所列舉的「敏感個人信息」（該條列舉生物識別、宗教信仰、特定身份、醫療健康、金融帳戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息）。儘管如此，我們仍然只為上述指明目的、在確有必要時處理該等資料，並採取該條對敏感個人信息所要求的嚴格保護措施。我們不收集任何生物識別、金融帳戶、位置或醫療資料。

5. 我們與誰共享您的資料

我們只會向以下類別的承轉人披露您的個人資料，每一方均訂有書面的處理者協議：

• Stripe Payments Europe, Ltd. 及其關聯公司：以其作為獨立資料控制者的身份處理您的付款及防範欺詐，可能接收您的電郵地址、IP 位址、支付卡資料（該等資料不會經過我們的伺服器）及交易元數據——詳見 stripe.com/privacy；
• Vercel Inc.：作為我們的資料處理者，託管 yude.io 並處理伺服器存取日誌；
• Alibaba Cloud (Hong Kong) Limited（阿里雲香港）：作為我們的資料處理者，託管面向內地的 yude.hk 鏡像站。

我們不出售個人資料。

6. 跨境傳輸（適用於中國內地用戶）

當您透過 yude.hk 提交個人資料時，資料會儲存於 Alibaba Cloud (Hong Kong) Limited 實際位於香港特別行政區的伺服器。就 PIPL 第三十八條及第三十九條而言，香港特別行政區屬內地境外，因此這構成個人信息跨境提供。在您提交資料之前，我們會先告知您下列事項，並請您給予單獨、明示的同意（以專設的勾選框作出，不與服務條款的勾選框捆綁）：

1. 境外接收方為 Auspex Intelligence Limited（香港）；
2. 聯繫方式：contact@yude.io；
3. 處理目的：營運您的帳戶，並生成您基於八字的擇日分析；
4. 個人信息種類：父母的出生日期及時辰、電郵地址、帳戶憑證；
5. 行使 PIPL 權利的方式：發送電郵至 contact@yude.io，我們會依 PIPL 第四十五至四十七條及時回應。

7. Cookie 與瀏覽器儲存

yude.io 及 yude.hk 不設置任何分析、廣告、指紋識別或行為追蹤 cookie。我們使用的用戶端儲存僅限於：

• 第一方身份驗證 cookie（或同等權杖），用於維持您的帳戶登入狀態——屬服務必需，不用於追蹤；
• sessionStorage：記住您在當前瀏覽器工作階段輸入的邀請密碼（關閉分頁後即清除）；
• localStorage（鍵名 yude-theme）：記住您的深色／淺色主題偏好。

Stripe 結帳頁面開啟時，可能會在其自身網域下設置防範欺詐用的 cookie；該等 cookie 受 Stripe 自身的政策約束，見 stripe.com/privacy。

8. 資料保留多久

我們採用兩個保留期。

• 您的帳戶資料（電郵地址、密碼雜湊值）及您輸入的生辰資料，在您的帳戶有效期間持續保留，以便您隨時回到工具繼續使用。當您要求刪除帳戶，或以其他方式行使刪除權利時，我們會依 PDPO 第 26 條及 PIPL 第四十七條，將該等資料從我們的主資料庫刪除，並在下一個例行備份週期中一併清除。
• 交易記錄（訂單編號、金額、時間戳、您的電郵地址、Stripe 付款編號）依香港《稅務條例》第 51C 條的稅務紀錄要求，自相關財政年度結束起保留 7 年；7 年後亦會刪除。

9. 未成年人

育德是面向處於備孕階段的成年父母的付費工具，無意亦不會以未成年人為對象。使用育德即表示您確認自己已年滿 18 歲。我們不會在知情的情況下收集任何 18 歲以下人士的個人資料；如發現不慎收集了 18 歲以下人士的個人資料，我們會依 PDPO 第 26 條立即刪除。為免生疑問，就 PIPL 第三十一條而言，我們不會在知情的情況下處理不滿十四周歲未成年人的個人信息；該等處理須取得其父母或監護人的單獨同意，並制定專門的處理規則，而我們目前均無此安排。

10. 您的權利及行使方式

您有權：

• 要求查閱我們所持有關於您的個人資料；
• 要求改正不準確的個人資料；
• 要求刪除您的帳戶及與之相關的個人資料——依 PIPL 第四十七條（內地用戶），或依我們在 PDPO 第 26 條下的刪除承諾（香港及其他地區用戶）；
• 隨時撤回同意，其後我們會停止為原同意目的處理您的個人資料。

如欲行使上述任何權利，請發送電郵至 contact@yude.io。我們會在 5 個工作天內確認收到您的要求。香港的查閱資料要求，我們會在收到後 40 日內作實質回覆，即 PDPO 第 19(1) 條的法定期限；內地用戶的要求，我們會依 PIPL 第四十五至四十七條及時回應。

11. 保安措施

我們依 PDPO 保障資料第 4 原則，採取一切切實可行的步驟，保障您的個人資料免受未獲准許或意外的查閱、處理、刪除、喪失或使用。這些步驟包括：yude.io 及 yude.hk 的全部流量以 TLS 加密傳輸；資料庫靜態加密；密碼以加鹽雜湊方式儲存；生產資料的存取以最小權限原則限於指定員工；並與 Stripe、Vercel 及 Alibaba Cloud (Hong Kong) 訂立處理者協議。我們不表示互聯網或電郵傳輸是絕對安全的，建議您據此斟酌透過電郵向我們發送哪些資訊。

12. 聯絡方式與資料保護

私隱查詢、查閱及改正資料要求或投訴，請致：Auspex Intelligence Limited（收件人：資料保護主任），contact@yude.io。PIPL 第五十二條要求處理個人信息數量達到國家網信部門規定數量的個人信息處理者指定個人信息保護負責人（依 2025 年 5 月 1 日起施行的《個人信息保護合規審計管理辦法》，該數量門檻現為超過 100 萬人）。測試階段我們遠未達到該門檻，但仍已指定內部專人負責 PDPO 及 PIPL 事宜。

13. 政策更新

我們可能不時更新本私隱政策。現行版本以本頁頂部的「最近更新」日期標示。如有重大變更，我們會以電郵通知帳戶持有人。