隐私政策

最后更新：2026 年 4 月 23 日

AttoDreams Ltd., Part.（「我们」）非常重视您的个人数据。本政策说明我们如何依据泰国《个人数据保护法》（PDPA, B.E. 2562）收集、使用、披露和保护您的个人数据。

1. 我们收集的数据

我们仅收集运营占卜服务所必需的数据：邮箱、密码（bcrypt 加密）、姓名、出生日期、出生时间、出生省份、性别、手机号（AES-256-GCM 加密）、使用记录（如占卜历史）以及 IP 地址与 user agent（用于防止滥用）。

我们将数据用于计算命盘、验证登录、发送验证与重置密码邮件、防止垃圾邮件与机器人、改进服务及遵守法律。我们不会将您的数据出售给第三方。

当您注册或提交出生资料时，即表示您同意我们依本政策收集、处理与使用您的数据。您可随时通过要求删除账户撤回同意。

我们使用以下服务：Google Gemini AI（AI 解读 — 不会传送邮箱等可识别字段）、Resend（邮件发送）、Google reCAPTCHA v3（防机器人）、Cloudflare（CDN / 安全）。各服务商有自己的隐私政策。

账户活跃期间或为提供服务及遵守法律所必需（交易记录最长 10 年），我们会保留您的个人数据。审计日志保留 90 天。

您有权：（1）访问并获取数据副本；（2）请求更正；（3）请求删除或注销账户；（4）撤回同意；（5）向泰国个人数据保护委员会投诉。请联系管理员邮箱行使上述权利。

我们对所有流量使用 HTTPS/TLS，对密码使用 bcrypt，对手机号使用 AES-256-GCM，使用 httpOnly 会话 cookie，并实施限速与审计日志。但没有任何系统能做到 100% 安全。

我们可能不时更新本政策，无需事先通知。变更后继续使用即视为您接受新政策。