隐私政策

最后更新日期：2026年6月18日

在 Stella Self（"Stella Self"、"我们"或"我们的"），我们认真对待您的隐私。本隐私政策说明我们在您使用我们的网站 stellaself.com（"网站"）和心理学测试服务（"服务"）时，如何收集、使用、存储和保护您的个人信息。使用我们的服务即表示您同意本政策中描述的实践。

如果您对本隐私政策有任何疑问，请通过 support@stellaself.com 联系我们。

1. 我们收集的信息

我们收集信息以提供、改进和保障我们的服务。我们收集的信息类型分为以下几类：

1.1 您直接提供的信息

当您创建账户、进行测试或购买时，您可能会向我们提供以下信息：

• 邮箱地址：用于账户注册、登录和保存您的测试结果。如果您使用 Google 或 Facebook 登录，我们将从该平台接收您的邮箱地址。
• 基本个人资料信息（仅限 OAuth 登录）：如果您选择使用 Google 或 Facebook 登录，我们可能会从该平台接收您的姓名和头像。我们不会请求或访问您 Google 或 Facebook 账户中的任何其他信息。
• 测试答案和结果：您在我们的心理学测试中提供的回答，以及生成的结果和报告。我们将此信息视为机密和敏感信息。
• 支付信息：当您购买报告或订阅时，您的支付详情由我们的第三方支付提供商 Creem 收集和处理。我们不会在我们的服务器上存储您的完整信用卡号或银行账户详情。
• 通信记录：您通过电子邮件或支持渠道发送给我们的任何消息。

1.2 自动收集的信息

当您使用我们的服务时，我们会自动收集某些技术信息：

• 设备和浏览器信息：例如您的浏览器类型、操作系统、设备类型和屏幕分辨率。
• IP 地址：用于分析、安全和防止欺诈。
• 使用数据：访问的页面、在网站上花费的时间、测试完成状态以及其他交互数据。
• Cookies 和类似技术：我们使用 cookies 来启用基本的网站功能、记住您的偏好设置和分析流量模式。我们不将 cookies 用于广告或跨第三方网站跟踪您。

2. 敏感信息：测试答案和结果

您的心理学测试答案和生成的报告是我们处理的最敏感信息之一。我们希望就这些数据的处理方式保持透明：

• 保密处理：我们将您的测试答案和结果视为机密信息。只有经过授权的有限数量的员工可以在需要协助账户或进行技术故障排查时访问这些信息。
• 不用于广告：我们不会将您的测试答案或结果与广告平台、社交媒体网络或任何第三方共享用于营销目的。这是我们根据最佳实践和监管指导严格遵守的政策。
• 不出售数据：我们不会向任何人出售您的个人信息，包括您的测试数据。
• 研究和改进：我们可能会使用匿名化或聚合的测试数据（去除任何可识别信息）进行内部研究和提高测试的质量与准确性。这些数据无法追溯到您个人。

3. 我们如何使用您的信息

我们将收集的信息用于以下目的：

• 提供我们的服务：创建和管理您的账户、交付测试结果、生成报告和处理支付。
• 改进我们的服务：分析使用模式、识别技术问题和提升用户体验。
• 与您沟通：发送服务相关通知（例如账户确认、密码重置和支付收据）以及回复您的咨询。
• 安全和防止欺诈：检测可疑活动、防止未经授权访问和保护我们服务的完整性。
• 法律合规：遵守适用的法律、法规和法律程序。

我们仅在您明确选择同意的情况下才会向您发送营销通信。您可以随时通过点击取消订阅链接或联系 support@stellaself.com 选择退出营销电子邮件。

4. 我们如何共享您的信息

我们不会出售您的个人信息。我们仅在以下有限情况下共享您的信息：

4.1 服务提供商

我们与可信赖的第三方提供商合作，他们帮助我们运营服务。这些包括：

• Creem：我们的支付处理商，安全地处理支付交易。请参阅 Creem 的隐私政策 了解他们如何处理您的支付数据。
• Supabase：我们的数据库和托管提供商，安全地存储您的账户和测试数据。请参阅 Supabase 的隐私政策 了解他们的数据处理实践。
• Vercel：我们的网站托管和基础设施提供商。
• 认证提供商（Google、Facebook）：如果您选择使用 Google 或 Facebook 登录，这些平台将处理身份验证流程。我们仅从它们接收您的邮箱地址和基本个人资料信息（如您的姓名）。我们不会与这些平台分享您的测试数据或心理学信息。请参阅 Google 的隐私政策 和 Facebook 的隐私政策 了解他们的数据处理实践。
• 分析提供商：我们可能会使用注重隐私的分析工具来了解网站使用情况。这些提供商尽可能仅接收匿名化或聚合数据。

所有服务提供商均有合同义务对您的信息保密和安全，并仅用于我们指定的目的。

4.2 法律要求

如果法律要求，我们可能会披露您的信息，例如响应传票、法院命令或其他法律程序，或者如果我们真诚地认为披露对于保护我们的权利、保护您或他人的安全、调查欺诈或响应政府请求是必要的。

4.3 业务转让

如果 Stella Self 涉及合并、收购或出售其全部或部分资产，您的信息可能会作为该交易的一部分被转让。如果发生所有权变更或个人信息用途变更，我们将通过电子邮件和/或网站上的显著通知告知您。

4.4 广告合作伙伴

我们可能会允许第三方广告合作伙伴（例如 Google）在我们的网站上展示广告。这些合作伙伴可能会使用 cookies 和类似技术，根据您在我们网站和整个互联网上的浏览活动投放相关广告。

但是，我们不会与这些广告合作伙伴分享您的测试答案、结果或任何与心理学相关的数据。您的测试数据严格保密，绝不会用于广告定向。

如果您希望退出个性化广告，可以访问 Google 广告设置 或使用 网络广告倡议退出页面。

5. Cookies 和跟踪技术

我们使用 cookies 和类似技术来运营和改进我们的服务：

• 必要 Cookies：网站正常运行所必需的，例如维护您的登录会话和记住您在测试中的进度。没有这些 cookies，网站的核心功能可能无法正常工作。
• 功能 Cookies：帮助我们记住您的偏好和设置以增强您的体验。
• 分析 Cookies：让我们了解访客如何与我们的网站互动，以便我们改进。我们仅将这些 cookies 用于内部分析，不会与广告网络共享这些数据。
• 广告 Cookies：第三方广告合作伙伴（例如 Google）可能会使用 cookies 根据您的浏览活动投放相关广告。这些 cookies 不包含您的测试答案或心理学数据。 我们绝不会与广告合作伙伴分享您的测试数据。

您可以通过浏览器设置管理您的 cookie 偏好。请注意，禁用某些 cookies 可能会影响我们服务的功能。

6. 数据安全

您的个人信息安全对我们很重要。我们实施合理的技术和组织措施来保护您的数据，包括：

• SSL/TLS 加密：您的浏览器和我们的服务器之间传输的所有数据均使用行业标准的 SSL/TLS 技术加密。
• 数据库安全：存储在我们 Supabase 数据库中的敏感数据受到行业标准安全措施的保护。
• 访问控制：对个人信息的访问仅限于需要执行其职责的授权服务提供商。
• 无密码存储（当前）：Stella Self 目前使用轻量化的基于邮箱的身份验证，无需密码。我们目前不存储用户密码。

未来登录方式：我们计划引入更多登录选项，包括：

• 邮箱和密码：如果您选择使用密码创建账户，您的密码将使用行业标准算法（如 bcrypt）进行安全哈希处理，绝不会以明文形式存储。
• Google 登录：如果您选择使用 Google 账户登录，Google 将处理身份验证流程。我们将仅从 Google 接收您的邮箱地址和基本个人资料信息（如您的姓名），具体遵循 Google 的隐私实践。我们不会接收或存储您的 Google 密码。
• Facebook 登录：如果您选择使用 Facebook 账户登录，Facebook 将处理身份验证流程。我们将仅从 Facebook 接收您的邮箱地址和基本个人资料信息，具体遵循 Facebook 的隐私实践。我们不会接收或存储您的 Facebook 密码。

您的选择：您可以自由选择任何登录方式。所有方式在 Stella Self 内提供相同的核心功能。

然而，通过互联网传输或电子存储的方法没有100%的安全性。虽然我们努力使用商业上可接受的手段来保护您的个人信息，但我们不能保证其绝对安全。

7. 数据保留

我们会在您的账户活跃期间或提供服务所需期间保留您的个人信息。具体来说：

• 账户信息：保留到您删除账户或我们根据服务条款终止账户为止。
• 测试答案和结果：在您的账户活跃期间保留，以便您可以访问历史结果。如果您删除账户，除非法律合规要求保留，否则您的测试数据将被永久删除。
• 支付记录：即使账户删除后，也会保留必要的时间以遵守财务法规、税务义务和争议解决。
• 设备和使用数据：保留有限的时间用于分析和安全目的，之后匿名化或删除。

如果您希望删除账户或请求我们不再使用您的信息来提供服务，请通过 support@stellaself.com 联系我们。

8. 数据泄露通知

在不太可能发生的数据泄露事件中，如果泄露危及您的个人信息，我们将根据适用的法律要求通过电子邮件和在网站上发布显著通知及时通知您。我们将采取一切合理措施来减轻泄露并防止进一步未经授权的访问。

9. 儿童隐私

我们的服务不面向13岁以下的儿童。我们不会有意收集13岁以下儿童的个人信息。

• 如果您未满13岁，请不要使用我们的服务或向我们提供任何个人信息。
• 如果您年龄在13至18岁之间（或您所在司法管辖区的法定成年年龄），您只能在父母或法定监护人的同意和监督下使用我们的服务。
• 如果我们得知我们无意中收集了13岁以下儿童的个人信息，我们将尽快删除该信息。如果您认为我们可能收集了13岁以下儿童的信息，请通过 support@stellaself.com 联系我们。

10. 您的权利

根据您的所在地，您可能对自己的个人信息拥有某些权利。无论您居住在何处，我们都致力于尊重这些权利：

• 访问权：您有权要求获得我们持有的关于您的个人信息的副本。
• 更正权：您有权要求我们不准确或不完整的信息。
• 删除权：您有权要求我们在某些法律例外情况下删除您的个人信息。
• 限制处理权：在某些情况下，您有权要求限制我们对您个人信息的处理。
• 数据可携带权：您有权要求我们以结构化、通用且机器可读的格式提供您的个人信息。
• 反对权：您有权反对为某些目的处理您的个人信息，例如直接营销。
• 撤回同意权：在我们依赖您的同意处理您的信息的情况下，您有权随时撤回该同意。

要行使任何这些权利，请通过 support@stellaself.com 联系我们。我们将在合理的时间范围内并根据适用法律响应您的请求。

11. 国际数据传输

Stella Self 是一项全球服务。您的信息可能会被传输到、存储和处理在您居住国以外的国家。具体来说：

• 我们的数据库和托管基础设施由 Supabase 提供，数据存储在位于美国的服务器上（AWS）。
• 通过使用我们的服务，您同意将您的信息传输到美国以及我们的服务提供商运营的其他司法管辖区。
• 我们采取适当的保障措施，确保您的个人信息按照适用的数据保护法律获得充分的保护，包括在需要时使用标准合同条款。

12. 本隐私政策的变更

我们可能会不时更新本隐私政策，以反映我们实践、法律要求或技术的变化。如果我们进行重大变更，我们将在变更生效前通过电子邮件（如果您已提供）和/或在网站上发布显著通知来通知您。本页顶部的"最后更新"日期表示本政策上次修订的时间。

我们鼓励您定期查看本隐私政策，以了解我们如何保护您的信息。

13. 联系我们

如果您对本隐私政策或我们的数据实践有任何问题、疑虑或请求，请通过以下方式联系我们：

• 电子邮件：support@stellaself.com
• 网站：stellaself.com

我们将尽最大努力及时彻底地回复您的询问。

本隐私政策自2026年6月18日起生效。请注意，本文档仅供参考，不构成法律建议。我们建议咨询合格的律师，以确保完全符合所有适用的法律和法规。