最后更新:2026 年 5 月 9 日
隐私政策
Ask Akasha 是一个供你与自己对话的空间。我们珍视你愿意把自己交付给我们的那一刻,因此把你的数据视为私人物。本页用最直白的语言告诉你:我们收集了什么、为什么、谁能看见、保存多久、以及你随时可以做什么。
1. 我们收集什么
账号信息:邮箱、加密后的密码、显示名(可选)、头像 URL(OAuth 登录时由 Google / Apple 提供)。 占卜内容:你输入的问题、问题的可见度(私密 / 仅自己 / 加密)、你写下的笔记、你为占卜打的星标。 个人画像:你在 Onboarding 中填写的出生信息(姓名、出生日期、出生时间、出生地点)、文化背景、关注主题、人格基线(5 道量表问题的答案)。这些信息用于让 AI 解读更贴近你本人。 技术信息:登录时的设备类型、IP 地址(用于风控)、时区(来自浏览器,存于 ak_tz cookie,用于「今日」边界判定)、Onboarding 状态(cookie ak_onboarded)、Cookie 同意状态(cookie ak_cookie_consent)。 我们不会收集:精确地理位置、手机通讯录、相机 / 麦克风内容、第三方追踪 cookie。
2. 我们如何使用
提供占卜服务:把你的问题发送给 AI 模型生成解读,把你的画像注入提示词以个性化解读。 维护账户:登录、邮箱验证、改邮箱 / 改密码、退出全设备。 通知与运营提醒:账户安全变更、邮箱验证、密码重置、注销 / 恢复确认。我们不会发送营销邮件。 安全与风控:使用 Upstash 限流防止滥用;记录登录失败次数防止暴力破解。 我们不会:把你的占卜内容用于训练第三方 AI 模型;把你的画像 / 占卜内容卖给广告商;与其他你的联系人匹配。
3. 谁能看见
你自己:始终可见。 我们的运营人员:仅在你主动向我们求助、或我们排查你账号的具体故障时,才会查看必要的最少数据。 第三方服务商(仅在必要的处理过程中): • OpenRouter / 模型供应商:处理你发送的占卜问题与画像,生成解读后即丢弃。我们与它们的合约约定不得保留你的内容。 • Resend:发送系统邮件(验证、通知)。它们看到你的邮箱地址与邮件正文。 • Supabase:存储你的账户、画像、占卜历史。这是数据「住的地方」。 • Vercel:托管网站本身,处理请求时短暂经过它们的服务器。 • Upstash Redis:存放限流计数(仅 IP / 用户 ID + 时间戳,不含问题内容)。 我们绝不会把你的画像或占卜内容卖给任何第三方。
4. 保存多久
账户与画像:在你账户存续期间持续保存。 占卜历史:默认永久保存——这正是「流光册」的意义。你可以随时单条删除,或在设置中清空全部。 注销账户:注销请求后立即软删除(你看不见、登录不进),30 天宽限期内可在登录页恢复;30 天后系统在你下次有人尝试登录该邮箱时永久删除。 邮件验证 token:24 小时后失效。 改邮箱 token:24 小时后失效。 登录会话 JWT:30 天滑动窗口;改密码 / 退出全设备会令所有现有 JWT 立即失效。
5. 你的权利
查看:你的画像、历史、设置始终在 /settings 与 /history 内可见。 修改:在 /settings 修改邮箱、密码、显示名、画像(人格基线 + 关注 + 文化)、出生信息。 删除:单条占卜可在历史页删除;账号注销见 /settings 危险区。 导出:MVP 期暂未提供导出按钮;如需获取你的数据副本,请发邮件给我们。 撤回同意:在 /settings 修改 Cookie 同意;改密码 / 退出全设备会立即让所有设备登出。
6. Cookie 政策
我们使用三类 cookie,全部为必要 / 功能性,不用于追踪或广告: • 会话 cookie(next-auth):保持你的登录状态。注销后自动清除。 • ak_tz:你的浏览器时区,用于把「今日」按你所在时区切分。 • ak_onboarded:标记你是否完成 Onboarding,避免重复跳转。 • ak_cookie_consent:记录你看过 Cookie 通知的事实。 我们不使用 Google Analytics、Facebook Pixel 或任何第三方追踪。
7. 儿童
Ask Akasha 不面向 13 岁以下儿童。如发现未成年人账户,我们会主动注销并删除其全部数据。
8. 政策变更
如有重大变更(数据用途、第三方服务变动),我们会通过邮件或站内横幅提前通知你;非重大调整将在本页更新最后修改日期。
9. 联系我们
对本政策有疑问,或希望行使你的数据权利(导出、删除、修改),请发邮件至 hello@askakasha.com。我们会在 7 个工作日内回复。