最後更新:2026 年 3 月 15 日|版本 2.0
馥靈之鑰國際有限公司(統編:60303284)
說白了:我們不會把您的資料賣給任何人。蒐集資料的目的只有一個,就是讓服務做得更好、讓您的體驗更順暢。以下用人話把法律該講的事講清楚。
一、我們蒐集哪些資料
- 您主動提供的:姓名、電子信箱、出生日期、LINE 帳號(用於諮詢預約和會員服務)
- 測算工具產生的:出生年月日、生命數字計算結果(僅在您的裝置上運算,不會自動傳回伺服器)
- 自動蒐集的:瀏覽紀錄、裝置資訊、IP 位址(透過 Google Analytics 和 Facebook Pixel,用於改善網站體驗)
- 付費服務相關:交易紀錄、發票資訊(透過第三方金流處理,我們不儲存信用卡號碼)
二、蒐集的目的
- 提供您要求的服務(諮詢預約、線上測算、課程報名、電子報發送)
- 改善網站功能和使用體驗
- 寄送您訂閱的電子報或活動通知(您隨時可以取消)
- 依法令規定保存交易紀錄
法源依據:中華民國個人資料保護法第 19 條第 1 項第 5 款(經當事人同意)。
三、資料保存
- 會員帳號資料:帳號存續期間,刪除後 30 天內完全清除
- 交易紀錄:依稅法規定保存 5 年
- 測算結果:預設儲存在您的瀏覽器,清除瀏覽資料即消失;登入會員後,部分結果會存於雲端供您跨裝置查看
- 網站分析資料:Google Analytics 預設保留 14 個月
儲存位置:會員資料存放於 Google Firebase(伺服器位於美國),受 Google 資安標準保護。
四、資料分享
我們不會出售、出租或交換您的個人資料。以下情況除外:
- 您明確同意的情況
- 配合司法機關依法調取
- 為完成交易所必要的第三方服務商(金流處理、電子報平台 MailerLite),且均要求其遵守同等隱私標準
五、Cookies 與追蹤技術
本網站使用 Google Analytics 4(流量分析)、Facebook Pixel(廣告成效追蹤)、Firebase Authentication(會員登入狀態維持)。
您可以透過瀏覽器設定關閉 Cookies,但部分功能(如會員登入、測算紀錄保存)可能因此無法正常運作。
六、未成年人
本網站的測算工具和內容僅供參考,不限制年齡使用。但付費服務的購買須年滿 18 歲,或由法定代理人同意。我們不會刻意蒐集未滿 14 歲兒童的個人資料。
七、您的權利
依據個人資料保護法第 3 條,您有權查詢、閱覽、請求複本、補充更正、停止蒐集處理利用、請求刪除您的個人資料。
行使方式:來信 info@hourlightkey.com,我們會在 15 個工作天內回覆處理。
八、資訊安全
全站 HTTPS 加密傳輸、Firebase 帳號系統採用業界標準安全機制、管理後台設有存取權限控管、定期檢視資安措施。
雖然我們盡力保護您的資料,但沒有任何系統能保證 100% 安全。如發現資安事件,我們會在 72 小時內通知受影響的使用者。
八之二、第三方資料處理商完整清單
馥靈之鑰使用以下經審慎評估的第三方服務處理用戶資料,依用途分類並標明資料流向:
金流處理
- PAYUNi 統一金流(商店代號 U031269167)|處理:信用卡、ATM 虛擬帳號、超商代碼繳費、Apple Pay、Google Pay|加密:AES-256-GCM|合規:通過經濟部第三方支付業者審核|信用卡資訊不經本平台,由 PAYUNi 直接加密傳遞至發卡銀行
身份認證與資料儲存
- Firebase(Google)|資料區域:asia-east1(台灣節點)|處理:Email/Google 登入、會員資料、解讀紀錄、訂閱狀態|安全:Firebase Security Rules 限制讀寫權限
AI 解讀生成
- Anthropic Claude API|處理:130 張牌卡 / 命理工具的 AI 解讀生成|資料保護:解讀請求不含完整個人識別資訊(不傳遞 email、真實姓名、地址)|不參與訓練:依 Anthropic API 政策,您的資料不會被用於訓練模型
電子郵件通知
- MailerLite(帳號 ID 2060689)|處理:訂閱會員月禮通知、解讀報告寄送、活動通知|退訂機制:每封信件底部均提供一鍵退訂連結
前後端託管
- Vercel(Hobby plan)|處理:12 支 serverless API(金流、AI 解讀、寄信)|環境變數加密儲存,不在伺服器持久化用戶資料
- GitHub Pages|處理:靜態前端 1100+ 頁網站託管|不收 cookie、不追蹤行為
以上第三方服務均經過合規審查,要求其遵守同等隱私保護標準。如未來有變更,將於本頁更新並通知會員。
八之三、Firebase 資料分級保護機制
馥靈之鑰 Firestore 採用分級存取設計,限制資料的讀取與寫入權限:
- 用戶層資料(users/{uid}、解讀紀錄、訂閱狀態)|讀取:本人 + 管理員白名單(3 個帳號)|寫入:本人或經驗證的後端 API
- 訂單層資料(pendingOrders、orders、reading_codes)|讀取:管理員 only|寫入:金流回呼後端 only
- 事件統計(events 集合)|讀取:管理員 only|匿名統計用途
用戶刪除權實作:客人可在會員中心或來信申請帳號刪除,48 小時內執行 Firestore 集合連動刪除(含 users 主檔與所有子集合資料)。法定保留期間之金流交易紀錄,將於符合《商業會計法》5 年保存期限後自動銷毀。
資料保留期限|訂閱與金流資料:5 年(法定)|解讀紀錄:保留至客人申請刪除為止|事件統計(events):90 天滾動週期
八之四、GDPR + 個資法雙軌符合聲明
馥靈之鑰主要服務台灣與東南亞華人,但採 GDPR 級別的資料保護設計原則,確保跨國用戶(包含歐盟可能來訪者)權益受保護:
- 資料最小化(Data Minimization)|只蒐集服務必要資料,不索取多餘個資
- 目的限定(Purpose Limitation)|資料只用於聲明用途(解讀生成、訂閱通知、匿名統計)
- 可攜權(Right to Data Portability)|客人可申請匯出個人資料(JSON 格式),15 個工作天內處理
- 被遺忘權(Right to be Forgotten)|客人可申請刪除帳號與全部資料,48 小時內執行
- 透明度(Transparency)|每次重大處理變更會主動以電子郵件通知會員
- 個資法(台灣)|依《個人資料保護法》第 8 條告知義務、第 19 條使用目的限定、第 27 條資料當事人權利規範執行
如您對資料處理有任何疑慮,可隨時來信 info@hourlightkey.com 或撥打衛福部個資保護專線 1957。
九、服務性質聲明
馥靈之鑰提供的所有服務(芳香能量覺察、牌卡解讀、生命數字分析、線上測算工具等)僅供個人壓力管理、情緒紓解、自我探索參考。本服務不構成亦不取代醫療診斷、專業心理協助、法律或財務建議。如有身心健康疑慮,請諮詢合格醫療專業人員。
十、政策更新與聯絡
本政策如有重大修訂,會在網站首頁公告,並寄送電子郵件通知已註冊會員。持續使用本網站即視為同意最新版本。
馥靈之鑰國際有限公司|統編:60303284
桃園市桃園區藝文一街86-6號17樓
info@hourlightkey.com|LINE 諮詢