問鏡

公開政策

問鏡隱私政策

Last updated: 2026年5月21日

本頁顯示問鏡目前維護中的隱私政策。

1. 我們是誰

問鏡(Mirrorcana)是由 Beundra AB 營運的反思型塔羅與私人筆記網頁產品。Beundra AB 是一家瑞典公司,組織編號為 559395-1105。除非服務供應商為其自身帳戶、付款、詐欺防制、安全或法律合規目的作為獨立控制者,Beundra AB 是透過問鏡處理個人資料的控制者。

如有隱私問題或請求,請聯絡 privacy@mirrorcana.com。

2. 本政策涵蓋範圍

本政策說明當你使用問鏡時,我們如何收集、使用、儲存及分享個人資料,包括:

  • mirrorcana.com、wenjing.app 及經核准的問鏡公開網站。
  • 你的問鏡帳戶。
  • 塔羅解讀、後續訊息、私人筆記,以及可選擇開啟的記憶功能。
  • 付款、訂閱、結帳和客戶入口流程。
  • 安全、除錯及技術記錄。

問鏡供反思與自我探索使用。它不是醫療、心理健康、法律、財務、緊急服務或保證預測服務。

3. 我們收集的個人資料

帳戶資料

當你建立或使用帳戶時,我們可能處理:

  • 電子郵件地址。
  • 顯示名稱。
  • Clerk 提供的驗證識別碼。
  • 登入方式,例如電子郵件或 Google。
  • 帳戶設定,包括可選擇開啟的記憶偏好。

解讀、後續訊息與私人筆記內容

當你使用問鏡時,我們會處理你提供的內容及為你產生的內容,包括:

  • 你提出的問題。
  • 釐清問題的回答。
  • 選擇的牌陣。
  • 抽出的牌、牌位及正逆位。
  • AI 產生的解讀。
  • 後續訊息。
  • 私人筆記。
  • 如你啟用記憶功能,則包括可選擇開啟的記憶摘要。

請避免輸入你不希望問鏡或其服務供應商處理的資訊。請勿將問鏡用於緊急情況。

付款資料

付款由 Polar 處理。為建立結帳與客戶入口工作階段,問鏡可能向 Polar 傳送:

  • 你的電子郵件地址。
  • 你的顯示名稱,如有。
  • 你的 IP 位址。
  • 你的 Clerk 使用者識別碼,作為問鏡的外部客戶識別碼。
  • 產品、結帳、訂閱、權益及有限的應用程式中繼資料。

Polar 及其付款處理合作夥伴會處理結帳、訂閱管理、發票、稅務、詐欺防制、退款、拒付及付款安全所需的付款與交易資訊。

問鏡可能接收並儲存:

  • Polar 客戶與訂閱識別碼。
  • 訂閱狀態。
  • 產品與權益資訊。
  • 付款事件中繼資料。
  • 帳期、續訂、取消及權益資訊。
  • 用於確保每個付款事件只處理一次的 webhook 事件識別碼。

我們不儲存完整付款卡號。付款詳細資料由 Polar 及其付款處理合作夥伴處理。

技術與安全資料

我們可能處理:

  • IP 位址。
  • 由技術請求資料推導出的瀏覽器、裝置及約略位置資訊。
  • 請求時間戳。
  • 錯誤、效能、安全及詐欺防制記錄。
  • 驗證與工作階段安全訊號。

我們不會有意在生產環境的應用程式記錄中記錄原始解讀、私人筆記、後續訊息或記憶內容。

分析資料

在你給予同意的情況下,問鏡可能在公開行銷頁面使用 TikTok Pixel,以衡量活動流量及廣告歸因。TikTok Pixel 不會有意載入於登入後的解讀、私人筆記、付款、設定或帳戶頁面。

TikTok Pixel 可能處理技術性行銷事件資料,例如頁面 URL、廣告/事件資訊、時間戳記、IP 位址、瀏覽器與裝置資訊、Cookie,以及有限的頁面中繼資料。問鏡不會有意向 TikTok Pixel 傳送解讀問題、釐清回答、塔羅解讀、後續訊息、私人筆記、電子郵件地址、顯示名稱、Clerk ID、Polar ID、抽牌種子中繼資料、付款詳細資料或記憶摘要。

問鏡在推出時不使用產品分析。我們仍可能處理營運、保護、除錯及保障服務所需的技術記錄。

如果我們日後啟用產品分析,我們會設定它不接收解讀問題、釐清回答、塔羅解讀、後續訊息、私人筆記、電子郵件地址、顯示名稱、Clerk ID、Polar ID、抽牌種子中繼資料、付款詳細資料或記憶摘要。如該變更會實質影響個人資料的處理方式,我們會在啟用分析前更新本政策。

4. 我們如何使用個人資料

我們使用個人資料以:

  • 建立及管理你的帳戶。
  • 驗證你的身份並保護你的帳戶。
  • 產生塔羅反思內容及後續回覆。
  • 保存解讀紀錄及私人筆記。
  • 提供可選擇開啟的記憶功能。
  • 追蹤點數、訂閱及產品權限。
  • 處理付款事件及訂閱狀態。
  • 提供支援並回應隱私請求。
  • 改善可靠性、安全性、保安及使用者體驗。
  • 偵測濫用、詐欺及安全問題。
  • 遵守法律、稅務、會計、消費者保護、付款及監管義務。

5. GDPR 下的法律依據

在 GDPR 適用的情況下,我們依據以下法律基礎處理個人資料:

  • 合約:提供你要求的問鏡服務,包括帳戶、解讀、私人筆記、點數、付款存取及訂閱功能。
  • 同意:用於可選擇開啟的記憶功能,以及依法需要同意的任何可選行銷或非必要分析。
  • 正當利益:維持服務安全、除錯技術問題、防止濫用與詐欺、改善可靠性與使用者體驗,以及在日後啟用重視隱私的分析時了解彙總產品使用情況。
  • 法律義務:保存稅務、會計、消費者保護、付款、安全及合規所需紀錄。

你可以隨時在設定中撤回對可選記憶功能的同意。撤回同意不影響撤回前已進行的處理。

6. AI 處理

問鏡使用 OpenRouter 及選定模型供應商產生釐清問題、塔羅解讀及後續回覆。

為提供這些功能,我們會向 AI 供應商傳送相關解讀脈絡,例如你的問題、釐清回答、選擇的牌陣、抽出的牌,以及該次解讀的先前後續訊息。除非日後功能明確說明該用途,我們不會有意向 AI 供應商傳送你的電子郵件地址、Clerk ID、Polar ID、付款資訊、無關的私人筆記或記憶摘要。

問鏡的推出要求是:在所選供應商提供相關控制的情況下,提示及完成內容記錄、訓練或模型改進用途的可選供應商設定必須保持停用。如果生產 AI 路由變更會實質改變供應商保留、記錄、訓練或轉移行為,我們會在推出前或啟用該變更前審查並更新本政策。

AI 輸出內容僅供反思與自我探索。它不應被視為事實預測、專業建議、診斷,或重要醫療、法律、財務、安全或緊急決定的指示。

7. 記憶

記憶是可選功能,預設關閉。如果你啟用記憶,問鏡可能會為你的解讀與連結私人筆記中的反覆主題建立簡短摘要。

MVP 階段:

  • 免費使用者可在前 5 次完成解讀中試用記憶。
  • Plus/進階版使用者可獲得持續的記憶更新。
  • 你可以隨時關閉記憶。
  • 你可以在設定中刪除記憶摘要。
  • 關閉記憶會停止未來的記憶產生,但不會自動刪除既有摘要,除非你選擇刪除。

如果你刪除記憶摘要,問鏡會刪除已保存的記憶摘要,並關閉未來解讀的記憶功能。這不會刪除你的解讀或私人筆記,除非你另外刪除它們或提出帳戶層級刪除請求。

8. 分享與服務供應商

我們只在提供、保護及營運問鏡所需範圍內分享個人資料。生產推出服務供應商包括:

  • Clerk,用於驗證及使用者管理。
  • Neon,用於資料庫託管。
  • Vercel,用於應用程式託管、部署及相關基礎設施。
  • OpenRouter 及選定模型供應商,用於 AI 產生。
  • Polar,用於付款、訂閱、結帳、發票、稅務、退款、拒付及客戶入口。
  • Polar 付款處理合作夥伴,例如適用時的 Stripe,用於付款處理及付款安全。
  • TikTok for Business,用於經同意的公開頁面行銷衡量及廣告歸因。

部分供應商可能會依其自身條款及隱私政策,作為獨立控制者處理某些帳戶、付款、安全、詐欺防制或合規資料。

如法律要求、為執行我們的條款、保護使用者或服務,或與合併、收購、融資或資產出售等商業交易有關,我們也可能披露個人資料。

我們不出售你的個人資料。

9. 國際轉移

問鏡由瑞典營運,我們的供應商可能在你所在國家/地區以外或歐洲經濟區以外的國家/地區處理個人資料。

在 GDPR 或類似法律適用的情況下,我們會使用適當保障措施進行國際轉移,例如充分性認定、適用時的 Data Privacy Framework 參與、標準合約條款、資料處理協議及供應商轉移文件。

如果生產供應商無法為其接收的資料提供適當轉移保障,除非本政策已更新且該處理另有合法依據,問鏡不會將該供應商用於受影響的處理。

10. 保留

除非法律要求或允許更長期間,我們只會在本政策所述目的所需期間保留個人資料。

我們的推出保留時程如下:

  • 帳戶資料:在你的帳戶有效期間保留;帳戶刪除後 30 天內從活動系統刪除或匿名化,除非我們需要為法律、安全、詐欺防制、爭議或會計目的保留有限紀錄。
  • 解讀與後續訊息:保留至你刪除該次解讀或刪除帳戶。
  • 私人筆記:保留至你刪除該筆筆記或刪除帳戶。
  • 記憶摘要:保留至你刪除記憶摘要或刪除帳戶。
  • 點數帳本與權益紀錄:在帳戶有效期間保留,並在會計、稅務、詐欺防制、爭議或訂閱完整性需要時保留最多 7 年。
  • 訂閱狀態與付款中繼資料:在提供付款功能所需期間保留,並在會計、稅務、付款、退款、拒付、爭議或法律義務需要時保留最多 7 年。
  • Polar webhook 事件紀錄:為付款完整性、重複事件防止、爭議處理及稽核目的保留最多 24 個月,除非特定法律或會計原因要求更長期間。
  • 技術與安全記錄:保留最多 90 天,除非安全調查、防止濫用、除錯、法律或合規需要更長期間。
  • TikTok Pixel 行銷分析:透過 TikTok for Business 工具控制,並依 TikTok 適用條款、設定及政策保留。
  • 備份:一般輪替前保留最多 90 天,除非安全、持續營運、法律或合規原因需要更長期間。
  • 產品分析:推出時不適用,因為產品分析已停用。
  • 隱私請求紀錄:請求結束後保留最多 3 年,除非為建立、行使或抗辯法律請求需要更長期間。

當我們刪除帳戶層級資料時,部分紀錄可能因稅務、會計、詐欺防制、安全、爭議處理或法律義務而保留。備份副本可能會保留至正常備份輪替完成。

11. 你的權利與隱私請求

視你居住地而定,尤其是在 GDPR 適用的情況下,你可能有權:

  • 存取你的個人資料。
  • 更正不準確的個人資料。
  • 刪除個人資料。
  • 限制處理。
  • 反對某些處理。
  • 接收可攜式副本。
  • 在處理基於同意時撤回同意。
  • 向資料保護機關提出投訴。

在產品可用的地方,你可以刪除解讀、私人筆記及記憶摘要。帳戶層級請求請聯絡 privacy@mirrorcana.com。

在回應某些請求前,我們可能需要驗證你的身份。我們也可能在稅務、會計、詐欺防制、安全、爭議處理或法律義務要求或允許時保留有限資訊。

在 GDPR 適用的情況下,除非法律允許延長,我們目標是在一個月內回應隱私請求。

12. 台灣個人資料告知事項

本節提供台灣使用者在個人資料保護法下的補充告知。資料收集者/控制者為 Beundra AB,組織編號 559395-1105,營運問鏡。

收集目的包括提供帳戶、驗證、塔羅解讀、後續訊息、私人筆記、可選記憶、點數、訂閱、付款、安全、除錯、客服/支援、隱私請求、詐欺防制、法律、稅務、會計、消費者保護及合規服務。

個人資料類別包括本政策第 3 節列出的帳戶資料、解讀與私人筆記內容、付款相關資料、技術與安全資料,以及推出時不包含產品分析的相關說明。

利用期間、地區、對象及方式如下:資料會在本政策第 10 節所述期間內使用;可能在瑞典、歐洲經濟區及供應商或其分處理者營運的其他地區處理;接收者類別包括 Beundra AB、Clerk、Neon、Vercel、OpenRouter、選定模型供應商、Polar、付款處理合作夥伴,以及依法或為保護服務所需的接收者;使用方式包括自動化及非自動化的收集、處理、儲存、查詢、產生、傳輸、刪除、匯出、安全監控及支援處理。

你可依法請求查詢或閱覽、製給複製本、補充或更正、停止收集/處理/利用,以及刪除個人資料。請透過 privacy@mirrorcana.com 提出請求。依 LEGAL-002/PRIV-003 審查要求,我們會以台灣請求目標時程處理:查詢、閱覽或複製本請求以 15 日內作成決定為目標,依法可延長時最多再延長 15 日;更正、刪除或停止收集/處理/利用請求以 30 日內作成決定為目標,依法可延長時最多再延長 30 日。

若你不提供建立帳戶、驗證、解讀、付款或安全所必要的資料,我們可能無法提供相應功能。可選資料,例如記憶功能或某些釐清回答,可不提供;不提供可能限制該可選功能的效果,但不會阻止你使用不依賴該資料的功能。

主管機關在特定情況下可能限制個人資料跨境傳輸。若最終供應商或資料路由產生相關限制或新的法律要求,問鏡會在公開推出或啟用受影響處理前審查。

13. 香港個人資料收集聲明及隱私補充

本節提供香港使用者的補充個人資料收集聲明。Beundra AB 營運問鏡,並透過 privacy@mirrorcana.com 接收查閱、更正及隱私請求。

帳戶、驗證、安全、付款及服務營運所需資料通常是提供相關功能所必需;解讀問題、釐清回答、私人筆記及可選記憶資料由你自願提供,但若你不提供,相關解讀、筆記或記憶功能可能無法正常運作。

使用目的與可轉移對象類別包括本政策第 4 節及第 8 節所述目的與供應商類別:Clerk、Neon、Vercel、OpenRouter、選定模型供應商、Polar、付款處理合作夥伴,以及法律、安全、合規或商業交易所需的接收者。

你可要求查閱及更正我們持有的個人資料。請透過 privacy@mirrorcana.com 提出請求。依 LEGAL-002/PRIV-003 審查要求,我們會以 40 日內回應香港資料查閱及更正請求為最高目標時程,除非適用法律允許或要求不同處理。

我們依本政策第 10 節保留資料,並依本政策第 13 節「安全」採取合理技術及組織措施。香港跨境處理會以合約保障及適當的供應商文件作為良好實務基礎;香港 PDPO 第 33 條跨境資料轉移限制尚未生效,本政策不會把尚未生效的條文描述為現行禁止。

14. 自動化決策

問鏡不使用自動化處理對你作出具有法律或類似重大影響的決定。AI 產生的塔羅解讀只是反思內容,不決定就業、信貸、醫療、保險、住房、法律權利或類似事項的資格。

15. 安全

我們採取合理的技術及組織措施保護個人資料,包括:

  • 透過 Clerk 進行託管驗證。
  • 在伺服器端處理秘密。
  • 生產系統存取控制。
  • 生產環境 HTTPS。
  • 資料庫存取限制。
  • Webhook 簽章驗證。
  • 避免在生產環境記錄原始使用者內容。

任何線上服務都不可能完全安全,因此你應使用強密碼,並保護你的電子郵件及 Google 帳戶存取權。

16. 兒童

問鏡並非面向 16 歲以下兒童。如果我們得知在未取得適當同意的情況下收集了 16 歲以下兒童的個人資料,我們會採取措施刪除該資料。

17. 直接行銷

問鏡在推出時不進行直接行銷,也不會為第三方行銷目的轉移你的個人資料。若日後加入直接行銷或第三方行銷轉移,必須先經過另外的同意/選擇加入及法律審查,並在啟用前更新適用說明。

18. 本政策變更

隨著問鏡發展,我們可能更新本政策。如果變更具有實質性,我們會提供合理通知,例如透過產品或在適當時以電子郵件通知。

19. 聯絡

如有隱私問題或請求,請聯絡:

privacy@mirrorcana.com

控制者:

Beundra AB

組織編號:

559395-1105