1. 我们收集的信息

1.1 账户信息

• 邮箱地址（用于账号注册和身份验证）
• 昵称（可选）
• 密码（加密存储，我们无法查看明文密码）

1.2 使用数据

• 您创建的牌记内容（问题、背景、牌阵、解读等）
• 上传的音频、图片文件
• 使用功能的时间、频率等元数据
• IP地址、设备信息、浏览器类型（用于安全防护）

1.3 自动收集的信息

• 系统日志（用于故障排查和性能优化）
• 使用统计数据（用于改进服务）

2. 信息使用方式

我们收集的信息仅用于以下目的：

• 提供和改进本服务的核心功能
• 生成AI解读（您的问题和牌阵数据会被发送到AI服务商）
• 语义搜索功能（通过向量化您的牌记内容）
• 用户身份验证和账号安全
• 检测和防范欺诈、滥用行为
• 统计分析和服务优化
• 法律合规和纠纷解决

3. 第三方服务

为了提供服务，我们使用以下第三方服务提供商：

3.1 AI 服务商

• 字节跳动豆包（Doubao）: 用于LLM文本生成
• 阿里云通义千问（Qwen）: 用于文本向量化和语音识别
• 您的问题、牌阵信息会被发送到这些服务商以生成AI解读
• 这些服务商有自己的隐私政策，我们无法控制其数据处理方式

3.2 邮件服务

• Resend: 用于发送邮箱验证邮件和系统通知
• 您的邮箱地址会被传递给Resend用于邮件发送

3.3 反机器人服务

• Cloudflare Turnstile: 用于防止恶意注册和自动化攻击
• Turnstile会收集您的浏览器指纹和行为数据以判断您是否为真人

4. 数据存储与安全

4.1 数据存储

• 您的数据存储在安全的云数据库中
• 密码使用行业标准的bcrypt算法加密存储
• 敏感配置（API密钥等）使用加密存储

4.2 数据传输

• 所有数据传输均通过HTTPS加密
• API密钥和敏感信息不会在前端暴露

4.3 访问控制

• 只有您本人和授权管理员可以访问您的牌记数据
• 管理员访问仅限于技术支持和安全审计需要
• 我们实施了严格的内部访问控制和审计机制

5. 数据保留

• 您的账号和牌记数据将保留至您主动删除账号
• 删除账号后，所有个人数据将在30天内从我们的系统中清除
• 备份数据可能需要额外60天才能完全删除
• 法律要求保留的日志数据会按照相关法规规定保存

6. 您的权利

您拥有以下数据权利：

• 访问权: 您可以随时查看和导出自己的数据
• 修改权: 您可以修改或更正不准确的个人信息
• 删除权: 您可以删除单条牌记或整个账号
• 反对权: 您可以拒绝特定的数据处理（可能影响服务功能）
• 携带权: 您可以导出数据到其他服务

7. Cookie 使用

我们使用Cookie用于：

• 保持您的登录状态（必要Cookie）
• 记住您的偏好设置
• 分析服务使用情况

您可以通过浏览器设置拒绝Cookie，但这可能影响服务功能。

8. 儿童隐私

本服务仅面向18周岁以上的成年人。我们不会有意收集未成年人的信息。如果您发现未成年人使用了本服务，请联系我们，我们将立即删除相关账号。

9. 数据泄露通知

如果发生数据泄露事件，我们将在发现后72小时内通过邮件通知受影响的用户，并采取必要的补救措施。