隐私政策

最后更新日期:2026年3月2日

Hyperflops合同会社(以下简称“本公司”)就本公司提供的 AI 命理学・占星术应用程序“FateSign”及相关服务(以下简称“本服务”)的使用者(以下简称“用户”)个人信息的处理,制定如下隐私政策(以下简称“本政策”)。

第1条 个人信息的定义

在本政策中,“个人信息”是指《个人信息保护法》(平成15年法律第57号,以下简称“个人信息保护法”)中所定义的“个人信息”,即关于生存个人的信息,通过该信息中包含的姓名、出生日期或其他描述等能够识别特定个人,或包含个人识别码的信息。

在本政策中,“个人相关信息”是指个人信息保护法第2条第7项定义的个人相关信息,包括 Cookie 标识符IP 地址终端标识符等单独无法识别特定个人的信息。

第2条 个人信息保护管理者

为实施个人信息的妥善管理,本公司指定如下个人信息保护管理者:

  • 个人信息保护管理者:庄 宇 杰
  • 联系方式contact@hyperflops.ai

第3条 获取的信息与利用目的

为了向用户提供高度个性化的命理学(四柱推命、紫微斗数等)及占星术分析,本公司获取以下信息并在各目的范围内利用。本公司根据个人信息保护法第17条第1项,不会在超出下述特定利用目的达成所需范围之外处理个人信息。

3.1 账户信息

  • 获取的信息:电子邮箱地址、密码(经过哈希处理保存)、显示名称等。
  • 利用目的:用于提供本服务、身份验证及必要的联系(重要通知、客服支持、服务变更通知等)。

3.2 命理学元数据

  • 获取的信息:出生日期、出生时间、出生地、性别等。
  • 利用目的:用于准确计算命盘或星盘,提供个性化的鉴定服务。

3.3 聊天数据及提示词(Prompt)

  • 获取的信息:用户输入给 AI 的文本、提问内容及 AI 的生成结果。
  • 利用目的
  1. 保持与用户的对话记录,以提供持续性的服务。
  2. 在根据个人信息保护法第43条加工为匿名加工信息后,用于改善本服务的 UI、提升本公司独有算法或系统提示词的精度及相关开发。在制作匿名加工信息时,本公司将遵循个人信息保护委员会规则规定的标准进行适当加工,并对加工方法相关信息的安全管理采取措施。

3.4 支付信息

  • 获取的信息:账单信息(姓名、地址等)。
  • 利用目的:用于付费服务的费用结算及支付处理。结算通过合作的支付代理公司(Stripe Inc.)进行,本公司不直接持有信用卡卡号。

3.5 使用情况・分析数据(个人相关信息)

  • 获取的信息:IP 地址、终端信息、浏览器信息、Cookie 标识符、访问日志等。
  • 利用目的:用于调查、分析本服务的使用情况及改善服务。

3.6 利用目的的变更

本公司在变更利用目的时,其范围不得超过与变更前利用目的具有合理关联性的范围(个人信息保护法第17条第2项),变更后的利用目的将通过更新本政策或其他方式通知用户或予以公布。若需超出利用目的范围进行利用,将预先取得用户的同意。

第4条 向第三方提供及业务委托

4.1 业务委托(个人信息保护法第27条第5项第1号)

本公司在达成利用目的所需的范围内,将个人数据的处理委托给以下业务受托方。本公司将对受托方进行必要且适当的监督,以确保个人信息的安全管理。

  • 支付代理商(Stripe Inc.):为处理支付而共享账单信息。
  • 云基础设施提供商:为存储和处理数据而将数据保存在服务器上。
  • 分析服务商(Google LLC):利用 Google Analytics 共享使用数据以掌握服务表现。

4.2 第三方提供(提供给 AI 模型提供商)

为了生成 AI 回答,本公司将通过 API 向以下第三方 AI 模型提供商提供用户的文本提示词及必要的命理学数据。由于这可能超出业务委托范围并构成个人信息保护法上的向第三方提供,本公司将在取得用户同意的基础上提供。

  • OpenAI LLC(美国)
  • Anthropic PBC(美国)
  • Google LLC (美国)

本公司已与这些提供商签署了企业/API 协议,规定其不得将通过 API 发送的用户数据用于其自身基础模型的学习(训练)。

4.3 基于法令的提供

在以下情况下,可能会在未取得用户同意的情况下向第三方提供个人信息:

  1. 基于法令的情况(个人信息保护法第27条第1项各号)。
  2. 为了保护人的生命、身体或财产而有必要,且难以取得本人同意时。
  3. 为了提高公共卫生或促进儿童健康成长而特别有必要,且难以取得本人同意时。
  4. 国家机关、地方公共团体或其受托方在执行法令规定的事务时需要协作,且取得本人同意可能会对该事务的执行产生障碍时。

第5条 向海外第三方提供

5.1 转移目标国家・地区

由于本服务在全球范围内提供,本公司利用的 AI 模型提供商及第三方处理商可能位于以下国家・地区:

  • 美国(United States of America):OpenAI, Anthropic, Stripe, Google 等所在地。

5.2 转移目标国个人信息保护制度概要

根据个人信息保护法第28条及个人信息保护法施行规则第17条,提供有关转移目标国个人信息保护制度的以下信息:

  • 美国:美国不存在相当于日本《个人信息保护法》的综合性联邦层面数据保护法。但存在各行业法律(如 HIPAA、GLBA 等)及州法(如加利福尼亚州的 CCPA/CPRA 等)。此外,联邦贸易委员会(FTC)对不公平、欺骗性的交易惯例具有执法权。

5.3 转移目标的保护措施

本公司在向海外第三方提供个人数据时,采取了以下措施:

  • 与各提供商签署关于个人数据处理的数据处理协议(DPA),要求其采取必要措施,以确保个人数据的保护水平与日本个人信息保护法相当。
  • 定期确认各提供商所采取的个人信息保护措施。

5.4 同意

用户通过使用本服务,即视为同意上述向海外第三方提供个人数据的行为。用户可以随时撤回该同意,但撤回后可能无法使用本服务的全部或部分功能。

第6条 个人相关信息的第三方提供

本公司可能会将通过 Cookie 等获取的个人相关信息(IP 地址、终端标识符、浏览历史等)提供给 Google Analytics 等第三方。若预计该第三方会将接收到的个人相关信息作为个人数据获取(个人信息保护法第31条),本公司将在确认该第三方已取得用户本人同意后进行提供。

第7条 Cookie 及追踪技术

7.1 Cookie 的利用

本公司在本服务中使用以下类型的 Cookie:

  • 必要 Cookie:用于维持登录会话等,提供本服务基本功能所不可或缺的 Cookie。
  • 分析 Cookie:利用 Google Analytics 分析服务使用情况的 Cookie。

7.2 Google Analytics

本公司使用 Google LLC 提供的 Google Analytics 来分析本服务的使用情况。Google Analytics 使用 Cookie 收集用户信息,但不包含识别特定个人的信息。收集的数据将根据 Google 的隐私政策进行管理。

7.3 退出(Opt-out)

用户可以通过以下方法拒绝使用分析 Cookie:

  1. 通过浏览器设置禁用或删除 Cookie。
  2. 安装 Google Analytics 退出浏览器插件。

第8条 数据保存期限

  • 8.1 账户信息及命理学数据:在账户有效期间内予以保留。
  • 8.2 聊天数据:在账户有效期间内予以保留。用户可以从 App 内删除个别聊天记录。
  • 8.3 支付信息:在法律(电子账簿保存法、法人税法等)强制要求的保存期限(最长7年)内予以保留。
  • 8.4 使用情况・分析数据:自获取之日起最长保留 26 个月(遵循 Google Analytics 的数据保留设置)。
  • 8.5 匿名加工信息:根据第3条3.3项制作的匿名加工信息由于无法识别特定个人,在达成利用目的所需的期间内,可以无限期保留及利用。

第9条 账户注销与数据删除

9.1 用户申请删除

用户可以通过 App 内的设置界面或通过邮件联系本公司,随时申请删除特定聊天记录或注销整个账户。

9.2 删除的执行

收到注销账户申请后,本公司将迅速(原则上在30日内)从活跃服务器中完全删除用户的个人识别信息及聊天记录。但以下数据在删除后仍可能保留:

  1. 根据第8条8.3项基于法律负有保存义务的支付相关信息。
  2. 根据第8条8.5项已经制作完成的匿名加工信息(无法重新识别特定个人)。
  3. 包含在备份系统中的数据(将在技术上合理的期限内依次删除)。

第10条 个人数据的查询及披露请求

10.1 披露等请求

用户可根据个人信息保护法第33条至第39条,向本公司提出以下请求:

  • 告知个人数据的利用目的
  • 披露个人数据
  • 更正、增加或删除个人数据内容
  • 停止利用或消除个人数据
  • 停止向第三方提供个人数据

10.2 请求程序

如需提出上述请求,请联系第13条记载的咨询窗口,并附上本人身份验证材料。本公司将在验证身份后,在法律规定的期限内予以处理。

10.3 无法满足请求的情况

在以下情况下,可能无法满足披露等请求。届时,本公司将说明理由并及时通知用户:无法核实本人身份时;根据法律,本公司不承担披露等义务时;可能对本公司业务的正常开展产生严重阻碍时;会导致违反其他法律时。

第11条 安全管理措施

本公司为防止个人信息的泄露、灭失或毁损及其他安全管理,采取以下措施:

  • 11.1 组织安全管理措施:设置个人信息保护管理者并明确责任体制;制定并运行个人信息处理相关规章;对个人信息处理情况进行定期检查及审计。
  • 11.2 人员安全管理措施:与员工签署保密协议;对员工进行个人信息处理相关的教育和培训。
  • 11.3 物理安全管理措施:管理处理个人数据的区域;防止设备及电子介质等失窃。
  • 11.4 技术安全管理措施:访问控制及访问者识别・认证;通信加密(SSL/TLS);密码通过哈希化保存;采取防止及检测非法访问的措施。

第12条 AI 聊天输入时的注意事项

【重要】 强烈建议用户不要在 AI 聊天界面中输入真实姓名、身份证号(个人编号)、信用卡号、详细住址等极具敏感性的个人信息(PII)。如第4条及第5条所述,输入 AI 聊天的文本将发送给第三方 AI 模型提供商。对于用户在 AI 聊天中输入敏感信息,且在本公司已进行适当提醒的情况下仍产生的损害,本公司不承担责任。

第13条 隐私政策的变更

除法律或本政策另有规定外,本政策的内容可以变更。对于利用目的的变更或其他重要变更,本公司将在变更后的隐私政策生效日前至少 14 天,通过本服务内的公告或邮件通知用户。变更后的隐私政策自通知的生效日起生效。

第14条 关于个人数据的公开事项

根据个人信息保护法第32条,就本公司持有的个人数据公开以下事项:

  • 个人信息处理事业者的名称、地址及代表姓名
  • Hyperflops合同会社
  • 所在地:东京都中央区日本桥2-1-17 2层
  • 代表执行人:庄 宇 杰
  • 所有持有的个人数据的利用目的:如第3条所述。
  • 披露等请求程序:如第10条所述。
  • 为安全管理个人数据所采取措施的概要:如第11条所述。
  • 投诉提交处:与第15条记载的咨询窗口相同。

第15条 咨询窗口

有关本公司处理个人信息的任何疑问、要求或投诉,请通过以下窗口联系:

  • 运营公司:Hyperflops合同会社
  • 所在地:东京都中央区日本橋2−1−17 2階
  • 个人信息保护管理者:庄 宇 杰
  • 电子邮箱contact@hyperflops.ai