如有资料相关查询，请联系我们的资料保护专员：privacy@cihang.app。

慈航面向新加坡、马来西亚及全球华人社群的使用者。慈航并不针对或服务中国大陆（中华人民共和国）使用者。本服务未取得中华人民共和国法律规定的《互联网宗教信息服务许可证》。中国大陆使用者使用本服务需自行承担风险。

我们仅收集提供服务所需的最少资料（资料最小化原则）：

• 账号识別资讯（例如电子郵件地址或第三方认证令牌），于您建立账号时收集。
• 求签纪录，储存于您的装置本机；若您已登入，将以加密形式同步至您的账号。
• 匿名化的使用分析数据（页面浏览、功能互动），用于改善服务，不附加任何个人识別资讯。
• 标准伺服器日志（IP 位址、使用者代理程式），保留最长 90 天，用于安全防护及濫用防范。

使用慈航的宗教功能（包括求签、读经、供灯/上香、慈云法镜）可能揭示您的宗教信仰。根据《一般资料保护规则》第9条、马来西亚《个人资料保护法》第40条及相关法律，此类资料属于敏感或特殊类别资料。我们仅在您明确同意的情况下处理此类资料，该同意于您注册账号时提供。您可随时联系 privacy@cihang.app 撤回同意，但撤回可能影响您使用部分宗教功能。

我们基于以下目的及法律依据处理您的资料（GDPR 第 6 条）：

• 提供及维护服务——法律依据：履行契约（GDPR 第 6(1)(b) 条）。
• 安全监控及诈欺防范——法律依据：正当利益（GDPR 第 6(1)(f) 条）。
• 透过匿名化分析改善服务——法律依据：正当利益（GDPR 第 6(1)(f) 条）。
• 遵守适用法律——法律依据：法律义务（GDPR 第 6(1)(c) 条）。

账号资料于您的账号有效期间保留，并于账号删除后 30 天内删除。

伺服器日志保留最长 90 天。

匿名化分析数据可能保留最长 24 个月。

慈云法镜及慈云对话的互动记录仅用于频率限制，保留90天后永久删除。

求签记录（签号、时间戳、加密问题）在您的账号有效期间保留，账号删除后30天内永久删除。

供灯/上香记录（类型及时间戳）在您的账号有效期间保留，账号删除后30天内永久删除。

加密数据库备份保留最多30天，之后自动清除。

您的资料在新加坡（AWS ap-southeast-1）的服务器上处理。部分服务涉及向美国的资料传输：Stripe Inc.（支付处理，参与欧盟-美国资料隐私框架）、OpenRouter 及上游人工智能模型提供商（人工智能生成的佛法开示——提示仅作瞬时处理，不由提供商存储）以及 Google LLC（OAuth 身份验证，参与欧盟-美国资料隐私框架）。当个人资料从欧洲经济区/英国传输至美国时，我们依据欧盟-美国资料隐私框架及标准合约条款 (SCCs)。对于涉及新加坡或马来西亚居民资料的传输，我们依据各 PDPA 框架采取相应保障措施。

依您所在地之适用法律，您对您的个人资料享有以下权利：

如需行使上述任何权利，请联系我们的资料保护专员：privacy@cihang.app。我们将于 30 天内（或适用法律要求的期限内）回覆。

慈航不针对 16 岁以下的儿童。我们不会在知情的情况下收集 16 岁以下儿童的个人资料。若您认为我们无意中收集了 16 岁以下儿童的资料，请立即联系我们以便删除。若您年满16岁但未满18岁，使用慈航需获得父母或法定监护人的同意。

我们在整个服务中贯彻隐私设计原则。求签问题在传送至我们的服务器前，使用 AES-256-GCM 在您的浏览器中以唯一密钥进行客户端加密。我们绝不存储明文副本。我们定期审查资料实践和安全控制措施。

我们使用有限的第三方服务（例如认证服务供应商、云端基础设施）。每项服务均受资料处理协议约束，仅被允许依我们的指示为特定目的处理您的资料。

我们可能不时更新本政策。重大变更将透过应用程式内通知告知。顶部的「最后更新」日期反映最近一次修订。在变更后继续使用即视为接受修订后的政策。

如需提出隐私请求、行使资料主体权利或就本政策提出疑问，请联系我们的资料保护专员：privacy@cihang.app。