慈航的资料控管者为 cihang.app 之营运者。如需就资料相关事宜联系，请透过应用程式内的意见回馈功能与我们联系。

我们仅收集提供服务所需的最少资料（资料最小化原则）：

• 账号识別资讯（例如电子郵件地址或第三方认证令牌），于您建立账号时收集。
• 您自愿提交的祈愿文字——在传输前已于用户端以 AES-256-GCM 加密。我们无法读取明文内容。
• 求签纪录，储存于您的装置本机；若您已登入，将以加密形式同步至您的账号。
• 匿名化的使用分析数据（页面浏览、功能互动），用于改善服务，不附加任何个人识別资讯。
• 标准伺服器日志（IP 位址、使用者代理程式），保留最长 90 天，用于安全防护及濫用防范。

我们基于以下目的及法律依据处理您的资料（GDPR 第 6 条 / 个资法第 19 条）：

• 提供及維护服务——法律依据：履行契约（GDPR 第 6(1)(b) 条）；提供服务之必要（个资法第 19 条第 1 項第 2 款）。
• 安全監控及詐欺防范——法律依据：正当利益（GDPR 第 6(1)(f) 条）；遵守法律义务（个资法第 19 条第 1 項第 1 款）。
• 透过匿名化分析改善服务——法律依据：正当利益（GDPR 第 6(1)(f) 条）；特定目的并落实资料最小化（个资法第 19 条第 1 項第 6 款）。
• 遵守适用法律——法律依据：法律义务（GDPR 第 6(1)(c) 条）；法律规定（个资法第 19 条第 1 項第 1 款）。

账号资料于您的账号有效期間保留，并于账号删除后 30 天内删除。

加密的祈愿资料于账号删除后 30 天内删除；本机资料于您清除应用程式储存时删除。

伺服器日志保留最长 90 天。

匿名化分析数据可能保留最长 24 个月。

您的资料可能在您居住地以外的伺服器上处理。当个人资料从欧洲经濟区或英国传输至第三国时，我们依赖欧盟执行委員会核准的标准契约条款（SCCs）等适当保护措施。涉及台湾居民资料的跨境传输，我们遵循个资法关于国际传输之相关规定。

依您所在地之适用法律，您对您的个人资料享有以下权利：

如需行使上述任何权利，请透过应用程式内的意见回馈功能与我们联系。我们将于 30 天内（或适用法律要求的期限内）回覆。

慈航不针对 13 岁以下的儿童。我们不会在知情的情況下收集 13 岁以下儿童的个人资料。若您认为我们无意中收集了 13 岁以下儿童的资料，请立即联系我们以便删除。

我们在整个服务中落实隐私设计原则（Privacy by Design）。敏感内容（祈愿、求签问题）在到达我们伺服器之前已于用户端加密，我们从不储存明文副本。我们定期审查资料处理实务及安全控制措施。

我们使用有限的第三方服务（例如认证服务供应商、云端基礎设施）。每項服务均受资料处理协议约束，仅被允許依我们的指示为特定目的处理您的资料。

我们可能不时更新本政策。重大变更将透过应用程式内通知告知。頂部的「最后更新」日期反映最近一次修訂。在变更后继续使用即視为接受修訂后的政策。

如需提出隐私请求、行使资料主体权利或就本政策提出疑问，请透过应用程式内的意见回馈功能与我们联系。