首發直購價星艦 $299 / 卡套 $29
現貨
協議

隱私政策

最後更新:2026-05-24

1. 我們是谁

Vokar Studio 由藍星創新科技有限公司(香港特別行政區)運營。注冊地址:ROOM 602, 6/F, KAI YUE COMMERCIAL BUILDING, NO. 2C ARGYLE STREET, MONGKOK, KL。聯系:[email protected]

2. 我們收集什么

  • 郵箱地址(候補名單、Magic Link 登入、众筹更新所需)
  • 訂單與履約信息:結帳時收集的姓名、郵箱、电話、收件地址、訂單商品、定制文字、優惠碼和訂單備注。
  • 支付信息:支付服務商、支付狀態、服務商 session / 交易標識,以及服務商返回的有限支付元數據。我們不會接收或存儲完整銀行卡號、銀行卡安全碼、錢包私鑰或助記詞。
  • 国家(通過 Cloudflare 從 IP 推斷;非 GPS 或精確位置)
  • IP 哈希值(SHA-256,不可逆)與設備指紋(FingerprintJS)—— 僅用於反欺诈
  • 可選問卷答案(目的地偏好、得知渠道、角色)
  • 當你選擇 Google OAuth 登入時,我們會接收 Google 返回的郵箱地址、Google 帳號 ID、顯示名稱,以及 Google 提供的頭像。
  • Passkey 憑證:公鑰、憑證 ID、登入計數器、設備名稱與傳輸方式提示。我們不會接收或存儲你的指紋、面容數據或設備解鎖密鑰。
  • 第一方匿名行為分析:页面浏覽、來源域名、国家、設備類型、區塊可見停留、圖片/視频/游戲互動、結帳漏斗步驟和支付成功事件。不會記錄結帳表單內容、原始 IP、郵箱、电話、收貨地址或輸入的留言。
  • 照片牆上傳(僅在用戶明確提交後,且經審核)

3. 我們如何使用

  • Kickstarter 上線時通知你
  • 追蹤邀請轉化並發放數字 / 實物獎勵
  • 創建訂單、處理支付狀態、安排發貨、提供客服支持並處理訂單問題。
  • 通過郵箱驗證碼、Google OAuth 或 Passkey 完成帳號登入。
  • 發送任務進展邮件——可隨時退訂
  • 聚合匿名分析用於產品迭代

4. 處理數據的法律基础

  • 履行合同:結帳、支付狀態、發貨、帳號訪問和訂單支持。
  • 用戶同意:營銷邮件、照片牆提交、可選問卷,以及未來如啟用的非必要廣告或第三方分析工具。
  • 合法利益:防欺诈、網站安全、防滥用、內部诊斷、第一方匿名行為分析和產品改進。
  • 法律義務:稅務、會計、制裁筛查,以及依法需要的合規記錄。

5. 我們不做的事

  • 不向第三方出售你的數據。
  • 不發送與众筹無關的邮件。
  • 不跨站追蹤你。
  • 不為跨站行為廣告共享個人數據。
  • 不畫像未成年人。(我們不會在知情情況下收集 16 周歲以下人士的數據,除非當地法律允许較低年龄且已取得有效監護人同意。)

6. 我們使用的第三方

  • CloudflareCDN、DDoS 防護、HTTPS
  • Resend事務性邮件發送
  • Stripe啟用時用於銀行卡支付處理
  • PayPal啟用時用於 PayPal 支付處理
  • NOWPayments加密貨幣支付處理
  • Kickstarter众筹平台;适用其單獨隱私政策
  • Etsy星艦模型和卡套外部购買
  • Google OAuth啟用時用於可選 Google 登入
  • FingerprintJS用於防欺诈的設備指紋
  • Reown / WalletConnect加密貨幣結帳的錢包連接;我們在應用配置中關閉分析功能。

7. 分析工具

我們使用第一方匿名行為分析,了解真實訪客是否能找到商品、哪些區塊最能留住注意力、哪些媒體被打開或觀看,以及购買漏斗在哪裡流失。該分析系統運行在 vokar.studio,用於產品改進、安全诊斷和結帳可靠性。

我們不會記錄結帳表單內容、地址字段、郵箱字段、电話字段、銀行卡詳情、錢包私鑰、原始 IP、完整 User-Agent、鍵盤輸入、屏幕錄像或熱力圖錄像。IP 與 User-Agent 僅可能以哈希形式用於機器人和滥用過濾。

我們目前不使用 Google Analytics、Meta Pixel、TikTok Pixel 或跨站廣告追蹤。如果未來加入廣告像素或第三方非必要分析工具,我們會更新本政策,並在需要時征得同意。

8. 跨境處理

Vokar Studio 由香港特別行政區運營。由於我們的服務商在全球運營,你的數據可能在香港以外被處理和存儲,包括美国、歐洲經濟區或服務商維護基础設施的其他地區。我們僅為本政策所述目的使用這些服務商,並依據其公開的隱私、安全和合同承諾處理。

9. 數據保留

  • 已驗證郵箱账戶:直到你申請刪除
  • 待驗證郵箱:48 小時後自動清理
  • 訂單與履約記錄:為配送、客服、稅務、會計、拒付爭議和合規目的,在必要期間內保存。
  • 支付服務商標識和支付狀態:隨訂單記錄保存,用於對账、支持、适用情況下的退款和爭議處理。
  • 郵箱驗證碼記錄:10 分钟過期;僅保存哈希,不保存明文驗證碼。
  • Google OAuth 臨時 state cookie:10 分钟,回調完成或過期後刪除。
  • 匿名登機牌預覽:180 天
  • 服務器訪問日志:90 天
  • 邀請關系記錄:5 年(審計/合規)

10. 你的權利

根據你所在地區,你可能有權訪問、更正、刪除、導出、限制或反對我們處理你的個人數據;如處理基於同意,你也可以撤回同意。請發送邮件至 [email protected]——我們會盡快回復。

11. Cookie

我們目前僅使用登入、語言、預覽訪問、邀請追蹤、購物車、結帳連續性和第一方匿名行為分析所需的必要 cookie 與 localStorage。目前不使用廣告像素或第三方非必要行為分析 cookie。若以後啟用,會在需要時征求同意。

  • vokar-user用戶帳號登入 session,60 天
  • vokar-admin後台管理 session,用於內部運營,30 天
  • vokar-gate私密預覽訪問門禁,預覽模式開啟期間最長 1 年
  • vokar-goog-state / vokar-google-stateGoogle OAuth 防 CSRF state token,10 分钟
  • vokar-goog-nextGoogle OAuth 登入後的返回路徑,10 分钟
  • lang語言偏好,1 年
  • vokar-cartlocalStorage 購物車數據,為結帳連續性保存在你的設備上
  • vokar-analytics-session / vokar-analytics-anonsessionStorage 與 localStorage 匿名分析標識,用於第一方聚合報表

12. 适用法律

香港特別行政區。爭議依香港法律解決。