隐私政策

本政策适用于你使用 Viamogo 网站、应用及相关咨询服务时的个人信息处理。我们遵循合法、正当、必要、诚信与最小化原则。

• 仅在明确目的范围内处理个人信息
• 处理活动与具体功能和场景保持对应
• 超过必要期限后删除或匿名化处理

为提供服务与履约，我们会按场景收集必要信息。

• 账号信息：邮箱、登录凭证及验证日志
• 基础命盘信息：出生日期、时间、地点及相关参数
• 交易信息：订单、支付状态、开票与售后记录
• 技术信息：设备标识、访问日志、错误日志与安全事件记录

当你选择使用 Google 登录时，我们仅通过 Google OAuth 授权码流程验证身份，并获取完成登录所需的基础资料。

• 访问的数据：我们请求 openid、email、profile 范围，仅获取 Google 账户唯一标识、邮箱、显示名称和地区信息；不请求 Gmail、Drive、Calendar、Contacts 或其他 Google 数据范围
• 数据用途：仅用于身份验证、创建或关联 Viamogo 账户、预填显示名称与地区、预防欺诈并维护账户安全；不用于广告、营销或自动化决策
• 存储与保留：认证完成后不保存 Google access token 或 ID token；仅保留运营账户所需的账号数据，并按通用保留规则保存，直到账户删除或法律要求更久
• 共享：不会为广告或无关目的出售或共享 Google 用户数据；代为处理数据的服务提供方仅为托管、安全、认证及核心服务运营提供支持，并受保密与数据保护义务约束

我们仅在具备合法依据的前提下处理信息，并严格限制用途。

• 履行与你签订的服务合同（账号管理、报告交付、订单履约）
• 基于合法权益开展风控、安全审计与系统稳定性维护
• 在你同意范围内发送服务通知、功能更新或活动信息
• 为遵守法律法规及监管要求保存必要记录

我们不会出售个人信息，仅在必要情形下向受约束的第三方提供最少信息。

• 与支付、云服务、消息通知等必要供应商进行受控共享
• 与合作方签署数据处理协议并要求安全合规措施
• 仅在法律要求、监管命令或取得你授权时进行对外披露

若涉及跨境数据传输，我们将采取合规保障措施；Cookie 及第三方技术仅在必要范围内使用。

• 跨境传输按需采用标准合同条款或其他法定保障机制
• 必要 Cookie 用于登录态、安全防护与核心功能运行
• 非必要 Cookie 可在浏览器中管理，第三方统计默认采用去标识化处理

我们采用分层安全架构与严格权限控制，持续监测并改进安全防护。

• 传输与静态存储全程加密
• 基于角色的最小权限控制与全链路审计日志
• 账户注销后 30 日内删除可识别信息，法律另有要求的除外

在适用法律范围内，你可行使访问、更正、删除、导出、撤回同意或限制处理等权利。

• 将请求发送至 [email protected] 并说明账号与请求范围
• 为保护账号安全，我们可能要求身份验证
• 我们通常在 15 个工作日内处理或说明原因

未满 18 周岁用户应在监护人同意与指导下使用服务。若政策发生重大变更，我们将通过站内公告或邮件通知。

• 监护人可通过隐私邮箱与我们联系处理未成年人相关请求
• 政策更新后继续使用服务，视为你已阅读并理解更新内容
• 隐私投诉与建议统一受理邮箱：[email protected]