🔒 隐私权政策

您的资料，我们认真对待

最後更新：2026 年 3 月 15 日｜版本 2.0
馥灵之钥国际有限公司（统编：60303284）

说白了：我們不会把您的资料賣给任何人。蒐集资料的目的只有一个，就是让服務做得更好、让您的体验更順暢。以下用人话把法律该讲的事讲清楚。

一、我們蒐集哪些资料

您主动提供的：姓名、电子信箱、出生日期、LINE 帳号（用於咨詢预约和会员服務）
测算工具产生的：出生年月日、生命數字计算結果（仅在您的装置上运算，不会自动传回伺服器）
自动蒐集的：瀏览纪录、装置资讯、IP 位址（透过 Google Analytics 和 Facebook Pixel，用於改善网站体验）
付费服務相关：交易纪录、发票资讯（透过第三方金流处理，我們不儲存信用卡号码）

二、蒐集的目的

提供您要求的服務（咨詢预约、线上测算、课程报名、电子报发送）
改善网站功能和使用体验
寄送您订阅的电子报或活动通知（您随時可以取消）
依法令规定保存交易纪录

法源依据：中华民国个人资料保护法第 19 条第 1 項第 5 款（经当事人同意）。

三、资料保存

会员帳号资料：帳号存續期间，刪除後 30 天內完全清除
交易纪录：依稅法规定保存 5 年
测算結果：预设儲存在您的瀏览器，清除瀏览资料即消失；登入会员後，部分結果会存於云端供您跨装置查看
网站分析资料：Google Analytics 预设保留 14 个月

儲存位置：会员资料存放於 Google Firebase（伺服器位於 asia-east1 台湾节点），受 Google 资安标准保护。

四、资料分享与跨境传输

我們不会出售、出租或交換您的个人资料。以下情況除外：

您明确同意的情況
配合司法机关依法调取
为完成交易所必要的第三方服務商（金流处理、电子报平台、AI 解读 API），且均要求其遵守同等隐私标准（詳見 §八之二第三方资料处理商完整清单）

📌 跨境传输法源（个资法 §21）｜本平台主要伺服器位於 Firebase asia-east1（台湾节点），但部分必要服務（Vercel API · Anthropic Claude · xAI · OpenAI · MailerLite）於美国节点处理。依个资法第 21 条规定，国际传输基於以下法源之一：①当事人明示同意（您於本隐私政策瀏览过後使用本服務即視为同意）、②为履行与您之契约所必要、③第三方服務商均承诺不参与训练（Anthropic / OpenAI Commercial Terms）並遵守 GDPR 标准合约条款（SCCs）。如您不同意跨境传输，请停止使用本平台之 AI 解读与线上付款功能。

五、Cookies 与追蹤技术

本网站使用以下追蹤技术，分为三类，您可分别决定是否接受：

必要型（无法关闭）

Firebase Authentication｜功能：会员登入状态维持、跨装置同步｜未开启即无法登入会员与付费

统计分析型（可关闭）

Google Analytics 4（GA4 · ID: G-BXP7K53QG6）｜功能：匿名流量分析、页面停留时间、转换漏斗｜停用方式：安装 Google Analytics Opt-out 浏览器外挂或浏览器启用 Do Not Track

广告成效型（可关闭）

Facebook Pixel（ID: 1333106288588347）｜功能：广告成效追蹤、再行銷｜停用方式：Facebook 广告偏好设定 · 或浏览器设定阻挡第三方 Cookies

您可随时透过浏览器设定（Chrome / Safari / Firefox 隐私模式 · 阻挡第三方 Cookies）关闭统计与广告型追蹤，必要型功能不受影响。

📌 未来改善计画｜2025 年 PDPC 修法後，本平台预计於 2026 年 Q3 前上线「Cookie 同意管理介面（Consent Banner）」 · 让您於首次造访时主动选择接受哪几类追蹤 · 并可随时於页尾「Cookie 设定」修改。

六、未成年人

本网站的测算工具和內容仅供參考，不限制年龄使用。但付费服務的购买须年满 18 岁，或由法定代理人（父母）共同同意。

依《兒童及少年福利与权益保障法》§2 规定，本平台不会刻意蒐集未满 12 岁兒童（兒童）的个人资料；12 岁以上未满 18 岁（少年）使用付费服務或开启双人互动功能，需由法定代理人同意。

家长若发現未成年子女未经同意註冊或付费，可来信 info@hourlightkey.com 申请帐号移除与退费，本公司会於 7 个工作日內处理。

七、您的权利

依据个人资料保护法第 3 条，您有权查詢、阅览、请求複本、补充更正、停止蒐集处理利用、请求刪除您的个人资料。

行使方式：來信 info@hourlightkey.com，我們会在 15 个工作天內回覆处理。

八、资讯安全

全站 HTTPS（TLS 1.2+）加密传输、Firebase 帳号系统採用业界标准安全机制（密码雜凑 + 双因素验证选項）、管理後台採白名单存取权限控管（仅 3 个帐号）、Firestore Security Rules 分级管控、定期檢視资安措施。

金流加密金钥管理

PAYUNi 金流加密採 AES-256-GCM（HashKey + HashIV 加 EncryptInfo + AuthTag · SHA-256 簽章）
金钥儲存於 Vercel 环境变量加密区（不入 git · 不写入伺服器 log · 仅 serverless function runtime 注入）
金钥輪換机制：发生资安事件或人员异动时即刻輪換 · 平时每年定期檢視
付款资讯（卡号、CVV）完全不经本平台·由 PAYUNi 直接加密传递至发卡银行
本平台仅保留：商店订单号（MerTradeNo）、PAYUNi 交易序号、金额、付款时间（依商业会计法 §38 保存 5 年）

雖然我們尽力保护您的资料，但没有任何系统能保证 100% 安全。如发現重大资安事件，我們将於知悉後 72 小時內採取以下措施：

通知受影响使用者（含外洩范围、可能影响、补救建议、紧急协助管道）
依《个人资料保护法》§12 + 2025 修法精神 · 通报个人资料保护委员会（PDPC · 过渡期间並通报目的事业主管机关）
提供受影响使用者必要协助（如帐号保护、密码变更指引、信用监控建议）
於官网首页与 LINE 官方帐号公告事件处理进度

八之二、第三方资料处理商完整清单

馥灵之钥使用以下经审慎评估的第三方服務处理用户资料，依用途分类并标明资料流向：

金流处理

PAYUNi 统一金流（商店代号 U031269167）｜处理：信用卡、ATM 虚拟帐号、超商代码缴费、Apple Pay、Google Pay｜加密：AES-256-GCM｜合规：通过经济部第三方支付业者审核｜信用卡资讯不经本平台，由 PAYUNi 直接加密传递至发卡银行

身份认证与资料储存

Firebase（Google）｜资料区域：asia-east1（台湾节点）｜处理：Email/Google 登入、会员资料、解读纪录、订阅状态｜安全：Firebase Security Rules 限制读写权限

AI 解读与图片生成

Anthropic Claude API（美国）｜处理：130 张牌卡 / 命理工具 / 鉑金智慧焕颜 Vision 肌肤分析的 AI 解读生成｜资料保护：解读请求不含完整个人识别资讯（不传递 email、真实姓名、地址、电话）｜不参与训练：依 Anthropic Commercial Terms · 您的资料不会被用于训练模型｜跨境传输法源：当事人同意（个资法 §21）
xAI Grok API（美国）｜处理：能量桌布 prompt 合成｜资料：仅传递您指定的主题（如「招财」「平静」）+ 命盘计算結果·不传 PII
OpenAI gpt-image-1 API（美国）｜处理：能量桌布图像生成｜资料：仅传递合成後的 prompt 文字·不传 PII｜不参与训练：依 OpenAI API Data Usage Policy · API 资料预设不用于训练

电子邮件通知

MailerLite（帐号 ID 2060689 · 美国）｜处理：订阅会员月礼通知、解读报告寄送、活动通知｜退订机制：每封信件底部均提供一键退订连结｜跨境传输法源：当事人同意（个资法 §21）

即时通讯与客服

LINE Messaging API（@hourlight 官方帐号）｜处理：客服讯息收发 · LINE Flex Message 预约通知夥伴｜对话保存：客人主动传讯內容 90 天後匿名化（保留统计用聚合资料）· 员工回覆纪录保留至帐号刪除｜不转发第三方
Discord Webhook（內部营运频道）｜处理：客户意见回饋（主动提交）+ 课程观看异常警示（多 IP 登入）转发给內部营运窗口｜不公开 · 不转发第三方｜资料保留：90 天滚动周期

前後端託管

Vercel（Hobby plan · 美国节点 · 受 GDPR 标准合约条款 SCCs 规范）｜处理：10 支 serverless API（金流、AI 解读、寄信、对帐）｜环境变量加密储存，不在伺服器持久化用户资料｜跨境传输最小化原则：仅必要欄位
GitHub Pages｜处理：静态前端 1100+ 页网站託管｜不收 cookie、不追蹤行为

以上第三方服務均经过合规审查，要求其遵守同等隐私保护标准。如未來有变更，将於本页更新并通知会员。

八之三、Firebase 资料分级保护机制

馥灵之钥 Firestore 採用分级存取设计，限制资料的读取与写入权限：

用户层资料（users/{uid}、解读纪录、订阅状态）｜读取：本人 + 管理员白名单（3 个帐号）｜写入：本人或经验证的後端 API
订单层资料（pendingOrders、orders、reading_codes）｜读取：管理员 only｜写入：金流回呼後端 only
事件统计（events 集合）｜读取：管理员 only｜匿名统计用途

用户刪除权实作：客人可在会员中心或来信申请帐号刪除，48 小時內执行 Firestore 集合连动刪除（含 users 主档与所有子集合资料）。法定保留期间之金流交易纪录，将於符合《商业会计法》5 年保存期限後自动销毁。

资料保留期限｜订阅与金流资料：5 年（法定）｜解读纪录：保留至客人申请刪除为止｜事件统计（events）：90 天滚动周期

八之四、GDPR + 个资法双轨符合声明

馥灵之钥主要服務台湾与东南亚华人，但採 GDPR 级别的资料保护设计原则，确保跨国用户（包含欧盟可能來访者）权益受保护：

资料最小化（Data Minimization）｜只蒐集服務必要资料，不索取多余个资
目的限定（Purpose Limitation）｜资料只用於声明用途（解读生成、订阅通知、匿名统计）
可携权（Right to Data Portability）｜客人可申请汇出个人资料（JSON 格式），15 个工作天內处理
被遗忘权（Right to be Forgotten）｜客人可申请刪除帐号与全部资料，48 小時內执行
透明度（Transparency）｜每次重大处理变更会主动以电子邮件通知会员
个资法（台湾）｜依《个人资料保护法》第 8 条告知义务、第 19 条使用目的限定、第 27 条资料当事人权利规范执行

如您对资料处理有任何疑慮，可隨時來信 info@hourlightkey.com 或洽詢个人资料保护委员会（PDPC · 2025 年 11 月 11 日总统公布修正案 · 过渡期內仍由各目的事业主管机关监督，PDPC 正式运作生效日由行政院定之）。

📌 2025 个资法修法重点告知｜2025 年 10 月立法院三读通过、11 月总统公布之《个人资料保护法》部分条文修正案，主要变革包含：①成立独立监督机关 PDPC、②强化资料外洩通报义务（重大事件须通报 PDPC + 受影响当事人）、③强化行政檢查权与管理裁量权。本平台已依新法精神先行对齐：72 小時內外洩通报机制、最小化资料蒐集、Firebase 分级存取控管、第三方处理商完整揭露。

九、服務性质声明

馥灵之钥提供的所有服務（芳香能量觉察、牌卡解读、生命數字分析、线上测算工具等）仅供个人压力管理、情緒紓解、自我探索參考。本服務不构成亦不取代医疗诊断、心理咨商、法律或财務建议。如有身心健康疑慮，请咨詢合格医疗专业人员。

十、政策更新与联络

本政策如有重大修订，会在网站首页公告，並寄送电子郵件通知已註冊会员。持續使用本网站即視为同意最新版本。

馥灵之钥国际有限公司｜统编：60303284
桃园市桃园区艺文一街86-6号17樓
info@hourlightkey.com｜LINE 咨詢