Privacy

隐私政策

最后更新：2026-05-10

"算姬 Suanji"（下文简称"本插件"）尊重你的隐私。本页面披露我们收集什么数据、如何使用、以及你拥有的权利。

1. 完全本地的核心功能

算姬的卦象、今日运势的所有数值都在你的浏览器本地计算，无需联网。即使关闭网络，插件主要功能依旧可用。

2. 我们收集的数据

2.1 匿名设备数据（默认开启，可在插件设置内关闭）

• 设备 ID：插件首次启动时由本地生成的随机 UUID，仅用于区分匿名设备，不与你的真实身份关联。
• 语言偏好：zh / en，用于呈现合适的本地化文案。
• 粗粒度 User-Agent：浏览器与操作系统信息，用于做兼容性统计。
• 行为事件：包括 popup 打开、起卦开始 / 完成 / 取消、运势查看、设置变更、触发按钮点击等动作的类型与时间戳。不包括你浏览的网页地址、不包括你输入的问题原文。
• 起卦结果元数据：卦象 key、当时的本地化文案、语言、来源（popup 或页面按钮）。匿名状态下不记录问题原文。

2.2 注册账号数据（仅当你主动登录时）

• 邮箱：用于通过魔法链接登录，不存储密码。
• 偏好：你保存到云端的称呼、生肖、音效与特效开关。
• 历史记录：登录后产生的起卦与运势会与你的账号关联，原始问题文本仅在登录状态下保留。

3. 数据如何存储

所有云端数据存储在 Cloudflare D1（SQLite）中，IP 地址会做加盐 SHA-256 哈希后存储，从不保存原始 IP。Session 通过 HttpOnly + Secure cookie 维护，不在客户端持久化任何用户数据。

4. 数据保留

• 行为事件保留 90 天，到期自动删除。
• 起卦与运势记录在你账户存在期间持续保留，登出不会删除，删除账号时一并清除。
• 魔法链接 token 15 分钟内有效，使用后立即失效，仅哈希入库。

5. 你的权利

• 关闭匿名统计：插件设置面板中提供开关，关闭后客户端不再发送任何 fetch 请求。
• 导出数据：登录后可在账号页面导出全部历史（计划中）。
• 删除账号：登录后调用 "删除账号" → 用户记录、profile、session、关联到该账号的历史均被级联删除；与该 user 关联的设备记录会保留但 user_id 字段重置为 NULL。

6. 第三方服务

• Cloudflare：托管官网与 API，根据 Cloudflare 的隐私政策处理基础日志。
• Resend：发送魔法链接邮件，邮箱仅用于此目的。
• 我们不使用 Google Analytics、Facebook Pixel、Sentry 等第三方追踪。

7. Cookies

仅在登录后写入一个 HttpOnly cookie 用于 session 维护，不用于追踪。

8. 联系

如对本政策有疑问，请通过 hello@suanji.app 联系。