快速回答
AI塔罗的隐私问题,不能只看“匿名”或“不用注册”这类词。更关键的是:服务会处理哪些数据,是否与账号关联,哪些 AI 或基础设施提供方会收到内容,数据会保留多久,以及用户不应输入哪些敏感细节。
对 CHATAROT.AI 来说,当前英文隐私政策(2026 年 5 月 2 日更新)是控制性来源。政策说明,服务可能处理问题文本、所选卡牌、牌位、对话历史、账号信息、billing/credits 数据、技术数据、使用数据、由 IP 推导的大致位置、日志和必要 cookies。政策也说明,为生成解读,问题、所选卡牌和对话上下文可能发送给 AI 基础设施提供方,目前为 DeepInfra 使用 DeepSeek-compatible models。因此更安全的使用方式是:只写象征性解读真正需要的背景,不粘贴不必要的敏感个人信息。
先问清楚的隐私问题
很多隐私表述只强调“匿名”或“不用注册”。这个判断太窄。访客阅读可能减少账号关联,但仍可能涉及问题处理、AI 提供方处理、cookies、频率限制、设备或会话数据,以及安全日志。
更有用的隐私检查包括五项:
| 检查点 | 应该看什么 |
|---|---|
| 数据类别 | 问题文本、所选卡牌、牌位、正位/逆位、追问消息、账号数据、支付数据、日志、设备/会话数据。 |
| 账号边界 | 本次阅读是否保存到账号,是否连接邮箱、OAuth 或阅读历史。 |
| AI 提供方处理 | prompt、卡牌、牌阵上下文或对话上下文是否发送给外部 AI 提供方。 |
| 保留与删除 | 账号数据、阅读历史、日志、备份可能保留多久。 |
| 输入边界 | 用户不该写入什么,尤其是健康、金融、法律、危机和第三方隐私细节。 |
一次 AI塔罗可能处理哪些数据
| 数据类别 | 为什么可能需要 | 更安全的用户选择 |
|---|---|---|
| 问题文本 | 提供本次阅读的主题和情绪背景。 | 简短描述;移除姓名、账号、地址、文件和私信。 |
| 所选卡牌和牌位 | 定义实际抽到的牌,以及每张牌在牌阵中的角色。 | 这通常是牌阵解读所必需的信息。 |
| 正位/逆位 | 为每张牌增加解读细节。 | 把它当作塔罗语境,而不是个人身份信息。 |
| 追问消息 | 让后续回答连接同一次阅读。 | 不要因为对话连续,就逐步加入更多敏感事实。 |
| 账号信息 | 支持登录、保存历史、credits 和服务通知。 | 只有在确实需要保存连续性时,再使用账号功能。 |
| 技术和日志数据 | 支持安全、调试、防滥用和服务运行。 | 访客使用不等于没有任何技术处理。 |
| billing/credits 数据 | 支持购买、余额、退款和支付核对。 | 支付处理有单独的提供方边界,例如 Stripe。 |
| AI 提供方请求内容 | 根据问题、卡牌和上下文生成解读。 | 除非政策另有说明,假设输入框里的内容可能进入请求内容。 |
访客、账号和 AI 提供方边界
隐私差异不是“访客就私密、账号就不私密”。真正的差异是哪些标识和历史会连到这次阅读。访客使用可能减少账号关联。账号使用可能增加邮箱、用户名、密码哈希、Google OAuth 资料(如果使用)、保存的阅读历史、credits 和支付相关记录。隐私政策也说明,技术数据、使用数据、由 IP 推导的大致位置和日志可能自动收集。
关于 AI 处理,政策说明 CHATAROT.AI 不会有意把姓名或邮箱这类直接标识符放入 AI 提供方请求,但用户写下的内容本身可能包含个人信息。这是最实际的边界:如果把某人的全名、病情、法律纠纷、金融账号或私密聊天写进问题,它就可能成为被处理内容的一部分。
真实使用场景
不注册阅读
“我的经理张三会不会在 3 月 12 日处分会后开除我?”这个问题包含了超出塔罗需要的个人和第三方信息。更安全的写法是:“这周面对一次困难工作沟通前,我需要反思什么?”
第二种写法仍然保留了象征性解读需要的场景,同时去掉了姓名、具体人事事件日期和预测式雇佣结论。
同次追问
追问有价值,因为它能把回答连接到同一次阅读。它也意味着前文上下文仍然重要。如果第一个问题保持最小化,追问也可以保持最小化:“建议位这张逆位牌应该怎样理解?” 如果追问变成粘贴私信、病历或合同的地方,隐私风险就会改变。
保存账号历史
保存阅读方便日后回看牌阵或继续反思,但它也形成历史边界。CHATAROT.AI 隐私政策说明,阅读历史会保留至用户手动删除阅读或关闭账号;日志和技术数据最长保留 90 天;删除后的加密备份最长可能保留 30 天。
购买 credits
credits 和支付会增加另一个提供方边界。隐私政策说明,Stripe 可能处理支付相关数据,CHATAROT.AI 不会在自己的服务器上保存完整银行卡号。支付元数据应与塔罗问题本身分开看。
不应写进 AI塔罗问题的信息
不要输入对象征性反思没有必要的信息:
- 法定全名、手机号、地址、邮箱、证件号、账号、密码。
- 未经同意的第三方私信、文件、截图或可识别细节。
- 症状、诊断、处方、治疗记录,或需要专业帮助的危机细节。
- 法律纠纷、移民细节、税务记录、投资指令、保密工作文件。
- 任何不希望出现在阅读历史、日志、备份、客服记录或 AI 提供方请求里的内容。
| 高风险输入 | 更低数据量的替代写法 |
|---|---|
| “这是我伴侣的手机号和聊天记录。对方是不是在撒谎?” | “我该如何观察这段关系里的信任和沟通?” |
| “我的化验结果是 X,健康会怎样?” | “在寻求合格医疗建议时,我该反思哪些情绪?” |
| “我该不该周五前把积蓄投进这个股票?” | “哪些恐惧和假设正在影响这个财务决定?” |
| “我现在有危险,牌怎么说?” | 使用紧急、危机或本地支持资源,而不是塔罗。 |
当前政策支持的产品边界
当前 CHATAROT.AI 隐私政策支持这些公开表述:
- 服务可能处理账号信息、塔罗阅读数据、billing/credits 数据、用户沟通、技术数据、使用数据、由 IP 推导的大致位置、日志和必要 cookies。
- 塔罗阅读数据包括问题、所选卡牌、牌位和对话历史。
- AI 处理可能把问题、所选卡牌信息和对话上下文发送给 DeepInfra 使用 DeepSeek-compatible models。
- 政策说明,不会用个人阅读内容训练第三方模型,也不会分享给广告商。
- 政策说明,目前不使用 Google Analytics 这类第三方分析工具。
- 政策写明 AWS Tokyo region 存储、HTTPS/TLS、静态加密、bcrypt 密码哈希、阅读历史保留至手动删除或关闭账号、日志最长 90 天、删除后加密备份最长 30 天。
- 服务条款把塔罗阅读界定为娱乐、自我反思和教育内容,不是医疗、法律、金融、心理、安全或危机建议。
这些是政策支持的事实,不是超出政策文本的隐私保证。线上政策改变时,本页也需要同步改变。
怎样判断一条 AI塔罗隐私声明
看一条隐私声明是否可信,先找具体答案:
- 具体处理哪些阅读数据?
- 是否保存阅读?用户能否删除?
- prompt 或对话上下文是否发送给 AI 提供方?
- 提供方请求是否移除直接标识符?如果用户自己把标识符写进问题,会怎样?
- 涉及哪些技术日志、cookies、频率限制、分析工具、支付提供方和认证提供方?
- 保留周期是否用天数说明,或是否与账号删除关联?
Google 和 Microsoft 的官方搜索说明都强调来源质量、可信度和清晰来源。对于隐私页,这意味着页面应指向控制性政策文本,避免没有政策支撑的笼统安慰。
来源与延伸阅读
常见问题
AI塔罗是私密的吗?
取决于服务的数据类别、账号关联、AI 提供方处理、保留周期和删除选项。有用的隐私声明应解释这些细节,而不是只使用“匿名”或“不用注册”这样的词。
访客塔罗阅读比账号阅读更私密吗?
有时可能更少关联账号,但不自动成立。访客使用可能仍存在技术数据、日志、cookies、频率限制和 AI 提供方处理。
CHATAROT.AI 说阅读会处理哪些数据?
当前隐私政策说明,塔罗阅读数据可能包括问题、所选卡牌、牌位和对话历史。政策还列出账号、billing/credits、技术、使用、大致位置、日志和 cookies 数据。
CHATAROT.AI 会把阅读内容发给 AI 提供方吗?
当前隐私政策说明,为生成解读,问题、所选卡牌信息和对话上下文可能发送给 AI 基础设施提供方,目前为 DeepInfra 使用 DeepSeek-compatible models。
塔罗问题里应该写真实姓名或敏感细节吗?
不应该。只写象征性反思所需的最少背景。避免全名、联系方式、账号、医疗细节、法律文件、金融指令、第三方隐私和危机细节。
AI塔罗能替代医疗、法律、金融或危机支持吗?
不能。CHATAROT.AI 服务条款把塔罗阅读描述为娱乐、自我反思和教育内容。高影响情境应使用专业人员、官方来源、紧急服务或危机资源。