隱私政策

本政策說明拾光如何處理你的資料。正式版須經合規復核後釋出；下列為現行工程實現對應的處理說明。

匿名身份與找回碼

拾光預設以匿名方式使用：首次訪問時為你的裝置生成匿名身份與一串「找回碼」。 找回碼用於在其他裝置恢復你的記錄，請妥善儲存；任何持有找回碼的人都可訪問對應記錄， 故找回碼等同憑證，請勿公開分享。裝置標識以雜湊形式儲存，不存原始值。

加密與最小化

• 姓名、生日、時辰等敏感輸入以加密形式儲存（AES-GCM），不存明文。
• 手機號（如繫結）以 HMAC 雜湊用於匹配，另以加密值用於必要展示，後臺預設脫敏。
• 會話憑證走 HttpOnly + Secure + SameSite Cookie，不放 localStorage。
• 埋點僅記錄服務型別與步驟，絕不記錄姓名、生日、心願原文或照片。

AI 處理邊界

部分文字解讀由第三方 AI 生成。送往模型的內容僅為完成解讀所必需的最小資訊， 且按上述加密/脫敏策略處理；正式接入的 AI 供應商須關閉模型訓練 / 選擇不留存使用者資料， 其資料去向、保留時長與資料地域將在本政策與《AI 生成說明》中列明。AI 不參與排盤等確定性計算事實。

你的權利

• 你可刪除非賬務類記錄與敏感上傳；刪除後不可恢復。
• 賬務記錄（訂單、支付、退款）按法律要求單獨留存，不隨記錄刪除而清除。
• 燈牆預設不公開姓名、生日與心願原文；僅展示你明確同意公開且經稽核的脫敏內容。

未成年人請在監護人指導下使用，未成年人相關限制見《使用者協議》。 如對資料處理有疑問或需行使權利，可通過站內反饋聯絡我們。