最後更新:2026 年 3 月 15 日|版本 2.0
馥灵之钥国际有限公司(统编:60303284)
说白了:我們不会把您的资料賣给任何人。蒐集资料的目的只有一个,就是让服務做得更好、让您的体验更順暢。以下用人话把法律该讲的事讲清楚。
一、我們蒐集哪些资料
- 您主动提供的:姓名、电子信箱、出生日期、LINE 帳号(用於咨詢预约和会员服務)
- 测算工具产生的:出生年月日、生命數字计算結果(仅在您的装置上运算,不会自动传回伺服器)
- 自动蒐集的:瀏览纪录、装置资讯、IP 位址(透过 Google Analytics 和 Facebook Pixel,用於改善网站体验)
- 付费服務相关:交易纪录、发票资讯(透过第三方金流处理,我們不儲存信用卡号码)
二、蒐集的目的
- 提供您要求的服務(咨詢预约、线上测算、课程报名、电子报发送)
- 改善网站功能和使用体验
- 寄送您订阅的电子报或活动通知(您随時可以取消)
- 依法令规定保存交易纪录
法源依据:中华民国个人资料保护法第 19 条第 1 項第 5 款(经当事人同意)。
三、资料保存
- 会员帳号资料:帳号存續期间,刪除後 30 天內完全清除
- 交易纪录:依稅法规定保存 5 年
- 测算結果:预设儲存在您的瀏览器,清除瀏览资料即消失;登入会员後,部分結果会存於云端供您跨装置查看
- 网站分析资料:Google Analytics 预设保留 14 个月
儲存位置:会员资料存放於 Google Firebase(伺服器位於美国),受 Google 资安标准保护。
四、资料分享
我們不会出售、出租或交換您的个人资料。以下情況除外:
- 您明确同意的情況
- 配合司法机关依法调取
- 为完成交易所必要的第三方服務商(金流处理、电子报平台 MailerLite),且均要求其遵守同等隐私标准
五、Cookies 与追蹤技术
本网站使用 Google Analytics 4(流量分析)、Facebook Pixel(广告成效追蹤)、Firebase Authentication(会员登入狀态維持)。
您可以透过瀏览器设定关閉 Cookies,但部分功能(如会员登入、测算纪录保存)可能因此无法正常运作。
六、未成年人
本网站的测算工具和內容仅供參考,不限制年龄使用。但付费服務的购买须年满 18 岁,或由法定代理人同意。我們不会刻意蒐集未满 14 岁兒童的个人资料。
七、您的权利
依据个人资料保护法第 3 条,您有权查詢、阅览、请求複本、补充更正、停止蒐集处理利用、请求刪除您的个人资料。
行使方式:來信 info@hourlightkey.com,我們会在 15 个工作天內回覆处理。
八、资讯安全
全站 HTTPS 加密传输、Firebase 帳号系统採用业界标准安全机制、管理後台设有存取权限控管、定期檢視资安措施。
雖然我們尽力保护您的资料,但没有任何系统能保证 100% 安全。如发現资安事件,我們会在 72 小時內通知受影响的使用者。
八之二、第三方资料处理商完整清单
馥灵之钥使用以下经审慎评估的第三方服務处理用户资料,依用途分类并标明资料流向:
金流处理
- PAYUNi 统一金流(商店代号 U031269167)|处理:信用卡、ATM 虚拟帐号、超商代码缴费、Apple Pay、Google Pay|加密:AES-256-GCM|合规:通过经济部第三方支付业者审核|信用卡资讯不经本平台,由 PAYUNi 直接加密传递至发卡银行
身份认证与资料储存
- Firebase(Google)|资料区域:asia-east1(台湾节点)|处理:Email/Google 登入、会员资料、解读纪录、订阅状态|安全:Firebase Security Rules 限制读写权限
AI 解读生成
- Anthropic Claude API|处理:130 张牌卡 / 命理工具的 AI 解读生成|资料保护:解读请求不含完整个人识别资讯(不传递 email、真实姓名、地址)|不参与训练:依 Anthropic API 政策,您的资料不会被用于训练模型
电子邮件通知
- MailerLite(帐号 ID 2060689)|处理:订阅会员月礼通知、解读报告寄送、活动通知|退订机制:每封信件底部均提供一键退订连结
前後端託管
- Vercel(Hobby plan)|处理:12 支 serverless API(金流、AI 解读、寄信)|环境变量加密储存,不在伺服器持久化用户资料
- GitHub Pages|处理:静态前端 1100+ 页网站託管|不收 cookie、不追蹤行为
以上第三方服務均经过合规审查,要求其遵守同等隐私保护标准。如未來有变更,将於本页更新并通知会员。
八之三、Firebase 资料分级保护机制
馥灵之钥 Firestore 採用分级存取设计,限制资料的读取与写入权限:
- 用户层资料(users/{uid}、解读纪录、订阅状态)|读取:本人 + 管理员白名单(3 个帐号)|写入:本人或经验证的後端 API
- 订单层资料(pendingOrders、orders、reading_codes)|读取:管理员 only|写入:金流回呼後端 only
- 事件统计(events 集合)|读取:管理员 only|匿名统计用途
用户刪除权实作:客人可在会员中心或来信申请帐号刪除,48 小時內执行 Firestore 集合连动刪除(含 users 主档与所有子集合资料)。法定保留期间之金流交易纪录,将於符合《商业会计法》5 年保存期限後自动销毁。
资料保留期限|订阅与金流资料:5 年(法定)|解读纪录:保留至客人申请刪除为止|事件统计(events):90 天滚动周期
八之四、GDPR + 个资法双轨符合声明
馥灵之钥主要服務台湾与东南亚华人,但採 GDPR 级别的资料保护设计原则,确保跨国用户(包含欧盟可能來访者)权益受保护:
- 资料最小化(Data Minimization)|只蒐集服務必要资料,不索取多余个资
- 目的限定(Purpose Limitation)|资料只用於声明用途(解读生成、订阅通知、匿名统计)
- 可携权(Right to Data Portability)|客人可申请汇出个人资料(JSON 格式),15 个工作天內处理
- 被遗忘权(Right to be Forgotten)|客人可申请刪除帐号与全部资料,48 小時內执行
- 透明度(Transparency)|每次重大处理变更会主动以电子邮件通知会员
- 个资法(台湾)|依《个人资料保护法》第 8 条告知义务、第 19 条使用目的限定、第 27 条资料当事人权利规范执行
如您对资料处理有任何疑慮,可隨時來信 info@hourlightkey.com 或拨打卫福部个资保护专线 1957。
九、服務性质声明
馥灵之钥提供的所有服務(芳香能量觉察、牌卡解读、生命數字分析、线上测算工具等)仅供个人压力管理、情緒紓解、自我探索參考。本服務不构成亦不取代医疗诊断、心理咨商、法律或财務建议。如有身心健康疑慮,请咨詢合格医疗专业人员。
十、政策更新与联络
本政策如有重大修订,会在网站首页公告,並寄送电子郵件通知已註冊会员。持續使用本网站即視为同意最新版本。
馥灵之钥国际有限公司|统编:60303284
桃园市桃园区艺文一街86-6号17樓
info@hourlightkey.com|LINE 咨詢