隐私权政策|馥灵之钥 Hour Light

🔒 您的资料,您的钥匙

真正的隐私,不是藏起来,是您随时可以收回。

最后更新:2026 年 3 月 15 日|版本 2.0
馥灵之钥国际有限公司(统编:60303284)
说白了:我们不会把您的资料卖给任何人。搜集资料的目的只有一个,就是让服务做得更好、让您的体验更顺畅。以下用人话把法律该讲的事讲清楚。

一、我们搜集哪些资料

二、搜集的目的

法源依据:中华民国个人资料保护法第 19 条第 1 项第 5 款(经当事人同意)。

三、资料保存

储存位置:会员资料存放于 Google Firebase(伺服器位于 asia-east1 台湾节点),受 Google 资安标准保护。

四、资料分享与跨境传输

我们不会出售、出租或交换您的个人资料。以下情况除外:

📌 跨境传输法源(个资法 §21)|本平台主要伺服器位于 Firebase asia-east1(台湾节点),但部分必要服务(Vercel API · Anthropic Claude · xAI · OpenAI · MailerLite)于美国节点处理。依个资法第 21 条规定,国际传输基于以下法源之一:①当事人明示同意(您于本隐私政策浏览过后使用本服务即视为同意)、②为履行与您之契约所必要、③第三方服务商均承诺不参与训练(Anthropic / OpenAI Commercial Terms)并遵守 GDPR 标准合约条款(SCCs)。如您不同意跨境传输,请停止使用本平台之 AI 解读与线上付款功能。

五、Cookies 与追踪技术

本网站使用以下追踪技术,分为三类,您可分别决定是否接受:

必要型(无法关闭)

统计分析型(可关闭)

广告成效型(可关闭)

您可随时透过浏览器设定(Chrome / Safari / Firefox 隐私模式 · 阻挡第三方 Cookies)关闭统计与广告型追踪,必要型功能不受影响。

📌 Cookie 设定随时可改|本平台所有页面 footer 永久显示“Cookie 设定”连结(位于“支援法律”展开区)· 您可随时调整偏好。本平台依 EDPB 2026 推荐之“分层揭露”设计 · 不以全屏 cookie banner 打扰使用者。广告类 cookie(FB Pixel)预设关闭 · 符合 GDPR Art.7 + TCF v2.2 + CPRA 2026“specific consent”要求。

六、未成年人

本网站的测算工具和内容仅供参考,不限制年龄使用。但付费服务的购买须年满 18 岁,或由法定代理人(父母)共同同意。

依《儿童及少年福利与权益保障法》§2 规定,本平台不会刻意搜集未满 12 岁儿童(儿童)的个人资料;12 岁以上未满 18 岁(少年)使用付费服务或开启双人互动功能,需由法定代理人同意。

家长若发现未成年子女未经同意注册或付费,可来信 info@hourlightkey.com 申请帐号移除与退费,本公司会于 7 个工作日内处理。

七、您的权利

依据个人资料保护法第 3 条,您有权查询、阅览、请求复本、补充更正、停止搜集处理利用、请求删除您的个人资料。

行使方式:来信 info@hourlightkey.com,我们会在 15 个工作天内回复处理。

八、资讯安全

全站 HTTPS(TLS 1.2+)加密传输、Firebase 帐号系统采用业界标准安全机制(密码杂凑 + 双因素验证选项)、管理后台采白名单存取权限控管(仅 3 个帐号)、Firestore Security Rules 分级管控、定期检视资安措施。

金流加密金钥管理

虽然我们尽力保护您的资料,但没有任何系统能保证 100% 安全。如发现重大资安事件,我们将于知悉后 72 小时内采取以下措施:

八之二、第三方资料处理商完整清单

馥灵之钥使用以下经审慎评估的第三方服务处理用户资料,依用途分类并标明资料流向:

金流处理

身份认证与资料储存

AI 解读与图片生成

电子邮件通知

即时通讯与客服

前后端托管

以上第三方服务均经过合规审查,要求其遵守同等隐私保护标准。如未来有变更,将于本页更新并通知会员。

四之二、海外客人跨境传输专章

馥灵之钥提供全球华人服务,海外客人约占流量大宗。针对日本、澳洲、加拿大等司法管辖区之客人,我们依当地法律对齐揭露:

🇯🇵 四之二之一、日本客人(APPI 第 24 条对齐)

🇦🇺 四之二之二、澳洲客人(APP 8 对齐)

🇨🇦 四之二之三、加拿大客人(PIPEDA + Bill C-27 CPPA 对齐)

四之二之四、共通保障承诺

无论您来自哪个司法管辖区 · 馥灵承诺以下共通保障:

📌 跨境权益行使|如您行使在地法律赋予之资料当事人权利(如日本 APPI 开示请求 / 澳洲 APP 12 存取请求 / 加拿大 PIPEDA 第 8 条存取请求)· 请来信 info@hourlightkey.com · 我们承诺 30 天内回复。

八之三、Firebase 资料分级保护机制

馥灵之钥 Firestore 采用分级存取设计,限制资料的读取与写入权限:

用户删除权实作:客人可在会员中心或来信申请帐号删除,48 小时内执行 Firestore 集合连动删除(含 users 主档与所有子集合资料)。法定保留期间之金流交易纪录,将于符合《商业会计法》5 年保存期限后自动销毁。

资料保留期限|订阅与金流资料:5 年(法定)|解读纪录:保留至客人申请删除为止|事件统计(events):90 天滚动周期

八之四、GDPR + 个资法双轨符合声明

馥灵之钥主要服务台湾与东南亚华人,但采 GDPR 级别的资料保护设计原则,确保跨国用户(包含欧盟可能来访者)权益受保护:

如您对资料处理有任何疑虑,可随时来信 info@hourlightkey.com 或洽询个人资料保护委员会(PDPC · 2025 年 11 月 11 日总统公布修正案 · 过渡期内仍由各目的事业主管机关监督,PDPC 正式运作生效日由行政院定之)。

📌 2025 个资法修法重点告知|2025 年 10 月立法院三读通过、11 月总统公布之《个人资料保护法》部分条文修正案,主要变革包含:①成立独立监督机关 PDPC、②强化资料外泄通报义务(重大事件须通报 PDPC + 受影响当事人)、③强化行政检查权与管理裁量权。本平台已依新法精神先行对齐:72 小时内外泄通报机制、最小化资料搜集、Firebase 分级存取控管、第三方处理商完整揭露。

九、服务性质声明

馥灵之钥提供的所有服务(芳香能量觉察、牌卡解读、生命数字分析、线上测算工具等)仅供个人压力管理、情绪纾解、自我探索参考。本服务不构成亦不取代医疗诊断、专业心理协助、法律或财务建议。如有身心健康疑虑,请咨询合格医疗专业人员。

十、政策更新与联络

本政策如有重大修订,会在网站首页公告,并寄送电子邮件通知已注册会员。持续使用本网站即视为同意最新版本。

馥灵之钥国际有限公司|统编:60303284
桃园市桃园区艺文一街86-6号17楼
info@hourlightkey.com|LINE 咨询

十一、Relationship OS 双人罗盘资料处理专章

十一之一、搜集范围

本服务搜集你以下资料以提供 Relationship OS 功能:

十一之二、不搜集 / 不保存 / 不转交的资料(律宝必标)

馥灵平台绝不处理以下资料:

✓ 即使在“自主靠近流程”中 · 馥灵也不会在系统内显示对方的 Threads / IG / LINE / 电话 / Email · 仅显示“请自行决定是否交换”的提示。

十一之三、邀请码资料流说明

  1. A 完成关系卡 → 系统产生 24 小时有效的邀请码(随机字串 · 不含任何个资)
  2. A 自行(透过自己既有的 LINE / IG / 当面)把邀请码传给 B
  3. B 收到邀请码 → 进入双人罗盘页 → 看到“即将与 A(A 的昵称)建立连结”同意页
  4. B 同意 → 完成 23 题测验 → 系统产出双人罗盘
  5. 邀请码用后即失效 · A 可重新生成

馥灵平台不主动传送邀请给任何人 · 邀请码必须由 A 自行传递。

十一之四、自主靠近流程资料流(律宝必标)

  1. 双方都按“我愿意继续聊聊”(系统记录各自的 boolean 状态与时间戳)
  2. 双方都按下后 · 系统显示安全提醒 + 3 句中性开场句参考
  3. 系统不显示对方的 Threads / IG / LINE
  4. 系统不传送任何讯息给任何一方
  5. 是否交换联络方式由双方离开馥灵平台后自行为之(例如透过已有的 LINE 群、实体当面交换、其他社群平台)

十一之五、保存期限

十一之十、隐私合拍模式资料处理(v4 · 律宝 SPEC v4 · Ruby msg 1503638731 + 1503639104 定版)

📌 重要:本模式无任何公开资料库 · 无任何公开档案浏览 · 配对档案资料仅供系统背景配对运算·不对其他使用者公开。

隐私合拍模式(系统背景合拍运算 + 双方同意才配对成功)的资料处理范围:

十一之九、自动续订资料处理(功能规划中 · 等 PAYUNi 客服确认后上线)

未来自动续订功能正式启用时 · 将额外搜集处理以下资料:

目前自动续订功能尚未启用 · 所有会员方案为单次付款 · 不会自动扣款。

十一之六、你的权利

十一之七、国际传输

十一之八、资料外泄通报

若发生 Relationship OS 相关的个资外泄 · 本公司于知悉后 72 小时内:

十二、同意机制设计(v3.0)

本平台采用“分层揭露 + 即时告知”(Layered + Just-in-Time)同意机制 · 避免使用者体验中断 · 同时符合法律要求。

十二之一、为什么采用此设计

传统弹窗式同意(cookie banner、checkbox 弹窗)在 2026 年的研究显示:76% 使用者会在看到全屏弹窗时立即离开网站。欧盟资料保护委员会(EDPB)2026 年联合执法框架明确推荐“分层揭露”作为符合 GDPR 透明度要求的最佳实践。

十二之二、三层架构

  1. 第 1 层 · 注册时摘要:3 行人话摘要涵盖 90% 必要告知 + 全文连结
  2. 第 2 层 · 完整条款:terms.html §29、本隐私政策永远可查
  3. 第 3 层 · 即时微文案:4 个法定例外于触发点就地告知(结帐按钮 / 特种个资栏位 / 为他人算 / 广告 cookie)

十二之三、与业界对标

本设计对齐 Apple Privacy Policy(无弹窗)、Stripe 结帐(按钮内嵌告知)、Notion 注册(一次性同意 + footer link)、Linear(无 cookie banner、广告 cookie 预设关闭)等高端品牌做法 · 符合 2026 业界 best practice。

十二之四、法源依据

十二之五、撤回与管理

会员可于“会员中心 → 帐号设定 → 同意管理”随时撤回任何同意 · 亦可于本页 footer“Cookie 设定”连结调整 cookie 偏好。