隐私政策
最近更新:2026-05-22
运营方:Yarrow Yi Inc.,注册于 Delaware, United States。
本政策说明 Yarrow Yi Inc.("我们"、"Yarrow")通过 yarrowyi.com 网站及 Yarrow 易 PWA 应用(统称"服务")收集、使用与保护你的个人信息的方式。我们尊重你的隐私,不出售个人信息,也不将你的内容用于第三方训练或广告投放。
1. 我们收集什么
- 账户信息: 注册时提供的邮箱、姓名(可选)和密码哈希(密码不明文存储)。Google 登录时还有 Google ID。
- 卦历内容: 你输入的问题文本、生成的卦象、AI 返回的解读、你添加的笔记。仅你本人可见。
- 订阅与付款: Stripe 账单 ID、套餐、状态、当前周期结束日。卡号由 Stripe 直接处理,Yarrow 不接触你的支付凭证。
- 使用日志: 为了配额计数、安全防滥用,我们记录请求时间、IP(短期保存)、HTTP 状态。
- Cookie: 用于会话登录(Better Auth)和语言偏好(yarrow-locale)。我们不投放广告,不使用第三方追踪。
2. 我们如何使用这些信息
- 提供与维护服务(账户、卦象生成、AI 解读、卦历记录)。
- 处理订阅与账单(通过 Stripe)。
- 防止滥用:限制每日 AI 调用次数、识别异常流量。
- 在你联系客服时提供支持。
- 遵守适用的法律义务。
我们不会: 出售你的个人信息;把你的卦历内容用于第三方训练或广告;与未经你同意的第三方共享你的内容。
3. 子处理方
为了提供服务,我们与以下第三方共享必要的信息,仅限完成具体任务:
- Stripe, Inc. (美国)— 处理订阅、信用卡支付、Apple Pay / Google Pay。Stripe 是 PCI-DSS Level 1 合规的支付处理方。
- AI 解读子处理方 — 我们与一家第三方 AI 推理服务合作完成自然语言解读。每次请求只发送你的问题、卦象与本次提示模板,不携带账户标识。该服务承诺不留存请求用于训练。
- Cloudflare, Inc. (美国)— 提供 CDN、DNS 和 DDoS 防护,同时托管我们的边缘函数。
- 邮件服务(如启用) — 用于发送账户邮件与支持回复。
4. 你的权利
根据你所在地区的法律(包括但不限于欧盟 GDPR、加州 CCPA / CPRA、英国 UK GDPR),你可能拥有以下权利:
- 访问与导出你的数据
- 更正不准确的信息
- 删除账户与全部卦历
- 反对或限制处理
- 撤回曾经给予的同意
- 对监管机构投诉
要行使任何上述权利,请发邮件给 privacy@yarrowyi.com,我们会在 30 天内回复。
5. 数据保留与删除
- 账户数据:账户存在期间一直保留;删除账户后 30 天内永久删除。
- 卦历内容:账户存在期间保留;可随时单条删除或一键导出。
- 支付记录:因税务与会计法律要求,最少保留 7 年。
- 使用日志:保留 90 天用于安全分析。
6. 安全
我们使用 HTTPS 传输、加密静态存储、最小权限访问、定期安全审计。但请理解:没有任何系统是绝对安全的。如果你怀疑账户被入侵,请立即联系我们。
7. 未成年人
Yarrow 不面向 13 岁以下用户。如果你居住在欧盟 / 英国,使用本服务的最低年龄为 16 岁(除非家长/监护人同意降至 13 岁)。如发现已收集到未成年人信息,请联系我们以删除。
8. 国际数据传输
我们的服务器位于美国及 Cloudflare 全球边缘节点。如果你居住在欧洲经济区、英国或瑞士,使用本服务时你的数据可能传输至美国。我们依赖 Stripe、Cloudflare 的标准合同条款(SCC)以确保合规。
9. 政策更新
我们可能不时更新本政策。重大变更将通过站内通知或邮件提前 30 天告知。继续使用即视为同意更新后的版本。
10. 联系我们
一般咨询:hello@yarrowyi.com
隐私相关 / 数据请求:privacy@yarrowyi.com
法律事务:legal@yarrowyi.com
Yarrow Yi Inc., Wilmington, DE, USA