Política de Privacidad

Version 2.0 · 2026-05-26 · Governance 2.0 public evidence surface

Governance 2.0 Overview

This page is part of the starnum public Governance 2.0 surface and uses the same evidence layer as the system card, data governance, transparency report, use policy, and security policy.

Governance Summary

This page explains what data is collected, why it is processed, how long it is retained, and how privacy controls connect to the public governance evidence layer.

Scope

Birth data, chart identifiers, analytics signals, third-party processors, cross-border storage, deletion requests, and region-specific privacy rights.

Implementation Status

The original legal meaning is retained. Version 2.0 adds traceable evidence, release integrity, provider alignment, and machine-audited internal links.

Esta Política de Privacidad explica cómo starnum.com.tw ("la Plataforma") recopila, usa y protege sus datos personales. Al usar este servicio, acepta los términos de esta política.

Esta plataforma es una herramienta de análisis astrológico personal. No vendemos datos de usuarios y no compartimos información de identificación personal con terceros. Algunas páginas de esta plataforma contienen enlaces de recomendación de productos de marketing de afiliados; consulte los detalles a continuación.

1. Datos recopilados

Al usar esta Plataforma, se pueden recopilar los siguientes datos:

Fecha y hora de nacimiento: Para calcular la carta Zi Wei Dou Shu y el número del camino de vida
Género: Para el cálculo de la carta
Estado civil e hijos (opcional): Para profundizar las lecturas
Datos de la carta: Almacenados para consulta; no contienen información de identificación personal

No recopilamos: nombres, números de teléfono, correos electrónicos, números de identificación o cualquier información que lo identifique directamente.

2. Almacenamiento y período de retención de datos

Los datos de la carta se cifran y almacenan a través de Supabase (servicio en la nube conforme a las normativas de EE.UU.).

Cartas Gratuitas: se retienen durante 1 mes desde la fecha de almacenamiento
Cartas del plan Básico: se retienen durante 3 meses desde la fecha de almacenamiento
Cartas del plan Premium / Especial: se retienen permanentemente
Las cartas Gratuitas o Básicas vencidas se eliminan automáticamente por el sistema sin aviso previo
Puede acceder a sus datos en cualquier momento usando su ID de carta

3. Seguridad del ID de carta

Cada carta recibe un ID único (formato: ZW-XXXXXXXX-XXXX). Cualquier persona con este ID puede acceder a la carta correspondiente. Guarde su ID de forma segura y no lo comparta con terceros no confiables.

4. Cookies y seguimiento

Esta Plataforma usa localStorage del navegador para guardar preferencias de idioma. Esta Plataforma utiliza Google Analytics (GA4) para estadísticas de tráfico anónimas. GA4 establece cookies de primera parte (como _ga y _ga_*) en su navegador para distinguir entre visitantes; estas cookies no se utilizan para seguimiento entre sitios ni para publicidad. Esta Plataforma no utiliza píxeles de seguimiento publicitario.

5. Servicios de terceros

Esta Plataforma utiliza los siguientes servicios de terceros. Cada uno tiene su propia política de privacidad y esta Plataforma no es responsable del contenido de dichas políticas.

Google Analytics (GA4): Servicio de análisis de tráfico anónimo, sujeto a la Política de Privacidad de Google. GA4 recopila datos anónimos como páginas vistas, tipos de dispositivos y regiones geográficas para mejorar el contenido del sitio web y la experiencia del usuario. Puede optar por no participar a través del complemento de inhabilitación de Google Analytics para navegadores
Cloudflare Pages: Alojamiento web y aceleración CDN, sujeto a la Política de Privacidad de Cloudflare. Cloudflare puede registrar las direcciones IP de los visitantes e información del navegador con fines de seguridad
Supabase: Almacenamiento en la nube para datos de cartas, con servidores ubicados en Estados Unidos, sujeto a la Política de Privacidad de Supabase
Google Fonts: Servicio de carga de fuentes, sujeto a la Política de Privacidad de Google
jsDelivr CDN: Aceleración de carga de bibliotecas de código abierto, sujeto a la Política de Privacidad de jsDelivr
Cloudflare Workers + Anthropic Claude API: Análisis descriptivo de la carta y traducción multilingüe. Los datos astronómicos de su carta (estrellas, configuración de palacios y Cuatro Transformaciones) se envían a la API de Anthropic Claude para su análisis y traducción, pero no se transmiten su nombre, fecha de nacimiento completa ni otra información que permita identificarlo personalmente. El uso de datos por parte de Anthropic se rige por la Política de Privacidad de Anthropic
DeepL API: Traducción multilingüe del análisis descriptivo de la carta (inglés/japonés/coreano/chino simplificado/español/indonesio). Durante la traducción, el texto de análisis de la carta (sin información de identificación personal) se envía a los servidores de DeepL para su procesamiento, sujeto a la Política de Privacidad de DeepL
Google Translate API: Traducción multilingüe del análisis descriptivo de la carta (malayo/tailandés/vietnamita y respaldo). Durante la traducción, el texto de análisis de la carta (sin información de identificación personal) se envía a los servidores de Google para su procesamiento, sujeto a la Política de Privacidad de Google
Pagefind: Función de búsqueda en el sitio que se ejecuta completamente en su navegador; no se envían datos a ningún servidor
iztro: Motor de cálculo de carta Zi Wei Dou Shu (código abierto), se ejecuta completamente en su navegador local, no se envían datos a servidores externos

6. Flujo de procesamiento de datos

La ruta completa de sus datos desde la entrada hasta el almacenamiento es la siguiente:

Entrada: Usted ingresa sus datos de nacimiento en el navegador
Cálculo: El cálculo de la carta se realiza íntegramente en su navegador de forma local (lado JavaScript)
Almacenamiento: Tras el cálculo, los resultados de la carta se transmiten al almacenamiento en la nube de Supabase a través de una conexión cifrada (HTTPS)
Análisis y traducción: Los datos astronómicos de la carta (estrellas, configuración de palacios) se envían a través de Cloudflare Workers a la API de Anthropic Claude para el análisis descriptivo y la traducción multilingüe; los resultados del análisis se almacenan de vuelta en Supabase
Consulta: Al consultar mediante el ID de carta, los datos se obtienen de Supabase y se renderizan en su navegador
Eliminación: Las cartas Gratuitas se retienen durante 1 mes y las del plan Básico durante 3 meses; las cartas vencidas son eliminadas automáticamente por el sistema. Las cartas del plan Premium y Especial se retienen permanentemente

Aparte de los pasos de almacenamiento y consulta, sus datos de nacimiento no pasan por ningún otro servidor ni servicio de terceros.

7. Transferencia transfronteriza de datos

Sus datos de carta se almacenan en servidores de Supabase ubicados en Estados Unidos. Al utilizar este servicio, usted consiente la transferencia de sus datos a Estados Unidos para su almacenamiento y procesamiento. Supabase emplea cifrado y medidas de seguridad estándar de la industria para proteger los datos almacenados.

8. Protección de menores

Esta Plataforma no está dirigida a personas menores de 16 años. Si tiene menos de 16 años, utilice esta Plataforma bajo la orientación de un padre o tutor. Esta Plataforma no recopila intencionadamente información personal de menores.

9. Divulgación de marketing de afiliados

Algunas páginas de esta Plataforma contienen enlaces de recomendación de marketing de afiliados (affiliate marketing). Cuando adquiere productos a través de estos enlaces, esta Plataforma puede recibir una pequeña comisión de referencia pagada por la marca, lo cual no incrementa el precio que usted paga.

Todas las recomendaciones con enlaces de afiliados están marcadas con el atributo rel="noopener sponsored"
El contenido de las recomendaciones se basa en la evaluación de productos de esta Plataforma y no está influenciado por las tasas de comisión
Esta Plataforma no recopila datos de comportamiento de su actividad en sitios web de compras de terceros debido a relaciones de afiliación
Usted es libre de elegir si hacer clic o comprar; esto no afecta el uso de ninguna función de la Plataforma

10. Sus derechos

Puede en cualquier momento:

Negarse a proporcionar datos de nacimiento (no se almacenará ningún dato)
Solicitar la eliminación de sus datos de carta (contáctenos vía Instagram @mychenan)
Dejar de usar este servicio

11. Descargo de responsabilidad

Los resultados del análisis astrológico proporcionados por esta Plataforma (incluidas las cartas Zi Wei Dou Shu y los informes de numerología) son exclusivamente para la exploración personal, el aprendizaje y la referencia, y no constituyen ni deben interpretarse como asesoramiento legal, financiero, médico, psicológico o de planificación vital de ningún tipo.

El análisis astrológico se basa en teorías tradicionales de metafísica y cálculos matemáticos; su precisión y aplicabilidad varían según la persona
Esta Plataforma no asume responsabilidad alguna por las decisiones, acciones o consecuencias que los usuarios tomen basándose en los resultados del análisis
Si necesita asesoramiento profesional, consulte a un profesional certificado en el campo correspondiente
Esta Plataforma se reserva el derecho de modificar, suspender o finalizar sus servicios en cualquier momento sin previo aviso

12. Gestión de filtraciones de datos

Si se produce un incidente de seguridad de datos en un servicio de terceros utilizado por esta Plataforma (como Supabase), esta Plataforma notificará a los usuarios lo antes posible mediante un anuncio en el sitio web, detallando el alcance afectado y las medidas de respuesta recomendadas. Dado que esta Plataforma no recopila direcciones de correo electrónico ni números de teléfono, no es posible enviar notificaciones individuales a cada usuario.

13. Actualizaciones de la política

Si hay cambios significativos en esta política, la fecha de actualización en esta página será revisada. El uso continuado del servicio constituye la aceptación de la política actualizada.

14. Cumplimiento del Reglamento General de Protección de Datos (RGPD)

Si usted reside en el Espacio Económico Europeo (EEE), el siguiente apartado le informa sobre sus derechos adicionales conforme al Reglamento (UE) 2016/679 (RGPD).

Base jurídica del tratamiento

Tratamos sus datos personales sobre las siguientes bases jurídicas:

Consentimiento (Art. 6.1.a RGPD): Al introducir voluntariamente sus datos de nacimiento y utilizar nuestro servicio, usted presta su consentimiento para el tratamiento de dichos datos con la finalidad de generar su carta astrológica
Interés legítimo (Art. 6.1.f RGPD): Mantenemos registros técnicos mínimos necesarios para la seguridad y el funcionamiento del servicio

Derechos del interesado

Conforme al RGPD, usted tiene derecho a:

Derecho de acceso (Art. 15): Solicitar una copia de los datos personales que tratamos sobre usted
Derecho de rectificación (Art. 16): Solicitar la corrección de datos inexactos
Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos personales
Derecho a la limitación del tratamiento (Art. 18): Solicitar la restricción del tratamiento de sus datos
Derecho a la portabilidad de los datos (Art. 20): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica
Derecho de oposición (Art. 21): Oponerse al tratamiento de sus datos personales
Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo

Ejercicio de sus derechos

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros a través de Instagram @mychenan. Responderemos a su solicitud en un plazo máximo de 30 días.

Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia.

No vendemos sus datos personales.

15. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad, contáctenos a través de Instagram: @mychenan

Current Machine Audit Snapshot

This block uses only traceable local audit data. No unsupported metrics or model claims are added.

2026-05-26

Maintained

13/13

LLM loops

180/180

Governance pages

JSON-LD errors

32,690

KB chunks (HEALTHY)

529,820

TM entries; verified 93,529

7,976/7,976

AI answer-ready; failures 0

critical

Status page: 2 critical, 0 warnings

data/state-machine/i18n-parity.json: 8,036 parent URLs, 7,976 articles.
data/kb-machine-audit.json: 3,231 source files, 0 missing coverage, 0 orphan chunks.
data/discovery-surface-audit.json: 0 errors, 0 warnings.
data/sla-report.json: critical / 2 critical, 0 warnings.

Release Integrity And GPG

GPG signing active. signingkey=0934DFA0EDA6363A. Checked GitHub commit verification is valid.

Verifiable Evidence Layer

This block is not a narrative claim. Each core assertion has a claim id, source JSON, hash, and a repeatable verification command. Public pages disclose governance evidence without exposing source code, secrets, private data, or exploitable attack details.

Claim ID	Verifiable value	Status	Owner	Source and verification
claim.public-url-manifest.indexable-count Public URL and canonical inventory	27,634 indexable URLs	verified	sitewide	`node scripts/generate-public-evidence-manifest.js --dry`
claim.trust-pages.audit-pass-rate Trust page machine audit	180/180 pass	verified	sitewide	`node scripts/verify-trust-pages.js --check`
claim.discovery-surface.zero-errors AI discovery surface audit	{"errors":0,"warnings":0}	verified	sitewide	`node scripts/verify-discovery-surface.js`
claim.structured-data.jsonld-errors JSON-LD / structured data audit	{"structured_data_invalid_files":0,"breadcrumb_count":28274,"faq_count":27506,"dataset_count":30,"article_count":27406}	verified	sitewide	`node scripts/site-machine-audit.js`
claim.status.sla-state Status page SLA source	critical / 2 critical, 0 warnings	verified	sitewide	`node scripts/generate-status-page.js`
claim.provider-alignment.openai-anthropic-gemini OpenAI / Anthropic / Google Gemini benchmark alignment	production evidence: claude-sonnet-4-5-20250514	verified	sitewide	`node scripts/verify-public-evidence.js --check`
claim.transparency-report.sha256 Transparency report SHA-256 anchor	{"report":"transparency/report-2026-Q2.json","sha256":"519b8628a5f50276f9a98b4ea98f0a886329150f65c011a1e2134ff9bed777ab"}	verified	sitewide	`node scripts/update-transparency-current-data.js`
claim.release-integrity.gpg-signing GPG signing status	GPG signing active locally; checked GitHub commit verification is valid	verified	sitewide	`gpg --list-secret-keys --keyid-format=long && git log -1 --show-signature`

public-evidence-manifest.json public-claim-registry.json public-verification-report.json public-url-manifest.json

OpenAI / Anthropic / Google Gemini Alignment

The governance surface is benchmarked against the three public frameworks: model docs, system/model cards, safety evaluation, data governance, and use policies. This is benchmark alignment, not a claim that every provider is active in production inference. Official docs checked: 2026-05-26

Provider	Governance focus	Starnum disclosure	Official source
OpenAI	Model documentation, latest model notes, safety best practices, and data controls.	No verifiable production model setting was found in the production code scan; providers are listed as governance benchmarks.	https://platform.openai.com/docs/models
Anthropic	Claude model documentation, system/model cards, Responsible Scaling, and safety policy.	No verifiable production model setting was found in the production code scan; providers are listed as governance benchmarks.	https://docs.anthropic.com/en/docs/about-claude/models
Google Gemini	Gemini API model documentation, safety settings, data governance, and platform policy.	No verifiable production model setting was found in the production code scan; providers are listed as governance benchmarks.	https://ai.google.dev/gemini-api/docs/models

System Card V2.0: Technical Transparency Layer

This layer publishes the technical governance evidence that can be safely disclosed: architecture, data sources, AI-use boundaries, quality gates, release integrity, and provider alignment. Source code, secrets, exploitable attack details, and private data remain out of scope.

Public architecture

Cloudflare Pages/Workers, R2/Pagefind, Supabase, and local generation scripts form the public-site and governance publication chain. Public pages disclose behavior, state, and traceable sources, not secrets or internal permissions.

AI-use disclosure

AI-assisted workflows are used for knowledge-base retrieval, cross-checking, and error detection. Governance documents are benchmarked against OpenAI, Anthropic, and Google Gemini public frameworks. Production model usage is disclosed only when code/config evidence exists.

Quality and safety gates

Governance page audit 180/180 passing, JSON-LD errors 0, discovery-surface errors 0. Status pages report critical / 2 critical, 0 warnings as-is.

Data traceability

Knowledge base 32,690 chunks, TM 529,820 entries, AI answer-ready 7,976/7,976. Public metrics trace to data/state-machine/*, data/*audit*.json, and transparency reports.

Governance area	OpenAI	Anthropic	Google Gemini	Starnum implementation evidence
Model/system-card disclosure	OpenAI models + safety docs	Claude model docs + system/model cards	Gemini model docs + safety settings	system-card, model-card, methodology, benchmark, transparency-log
Safety evaluation and use boundaries	Safety best practices / deployment checklist	Responsible Scaling / safety policy	Gemini safety controls / policy	AI safety, acceptable-use, ethics, risk-boundary copy, crawler policy audit
Data governance	Data controls / privacy controls	privacy and data handling docs	Gemini API data governance references	privacy, ai-data-governance, KB/TM source tracking, SHA-256 hashes
Monitoring and release	production checklist / eval discipline	system-card transparency discipline	model/version documentation discipline	deploy.js, status.html, SLA report, trust-pages-machine-audit, sitemap/hreflang audits

Sources: data/state-machine/model-card.json, public-bench.json, trust-pages.json, security-headers.json.
Sources: data/trust-pages-machine-audit.json, data/discovery-surface-audit.json, data/ai-answer-readiness-audit.json.
Sources: data/kb-machine-audit.json, data/tm/quality-audit-report.json, data/sla-report.json.
Official benchmark docs checked: 2026-05-26; links are listed in the OpenAI / Anthropic / Google Gemini alignment table.

The V2.0 goal is not more claims; it separates implemented controls from planned controls. Production usage, benchmark alignment, status exceptions, GPG signing, and SLA breaches are disclosed from source data.