私隱政策

當你登入同用「我的錢包」嘅功能時，我哋會記低：

• 登入用嘅 email — 用嚟識別你係邊個帳戶。
• 你收藏嘅信用卡 — 你 ♥ 過嘅卡、標記「有興趣」定「已申請」。
• 冷河期 / 計劃申請日期 — 你自己輸入嘅 cut 卡日同預計再申請日。
• 迎新進度 — 你勾完嘅迎新項目，同自己記低嘅累計簽賬。
• 基本裝置資料 — 由 Vercel hosting 自動記錄嘅瀏覽器、IP（用嚟防 abuse），唔會用嚟做 profiling。

如果你冇登入，所有上面嘅資料只會 saved 喺你個 browser 嘅 localStorage，唔會上 server。

純粹係為咗令呢個錢包好用啲：

• 跨裝置同步 — 喺電話 ♥ 過嘅卡，喺電腦都見到。
• 記住你嘅冷河期同計劃日，方便我哋喺啱嘅時候提你。
• 統計係 aggregate（總數）級，例如「邊張卡最多人收藏」。我哋唔會將你嘅個人 wallet 資料賣畀第三方、亦冇興趣咁做。

• 資料 hosted on Supabase（屬 AWS infra），傳輸 encrypted in transit (TLS)、儲存 encrypted at rest。
• 用 PostgreSQL Row-Level Security policies — 即係 database 層面強制每個用戶只可以見到自己嘅 row。連我哋都唔可以隨手拎你嘅資料。
• 密碼？冇。我哋用 magic link / OAuth，你個 password 永遠唔會經過我哋。

你隨時可以：

• 睇返自己嘅資料 — 喺我的錢包page 全部都見到。
• 匯出資料 — Email 我哋，我哋會 24 小時內畀你一份 JSON。
• 刪除帳戶 — Email 我哋 terencemakkahei@gmail.com，講聲「delete my account」就得。所有 wallet 資料會一併消失，唔會留底。

• Vercel（hosting）— 提供基本 access logs。
• Supabase（auth + database）— session cookie，純粹用嚟記住你登咗入。
• 冇 tracking pixel、冇 Google Analytics、冇 Facebook Pixel。我哋唔會跨網追蹤你。
• 「立即申請」嘅 affiliate link 會帶你去發卡銀行嘅 site — 佢哋有自己嘅私隱政策，撳之前可以睇下。

如果我哋日後改呢份政策，會喺呢個 page 更新「最後更新日期」。 重大改動（例如新增第三方）會喺登入時彈個 banner 提你。

有問題、想匯出 / 刪除資料、或者覺得呢份政策唔清楚？Email： terencemakkahei@gmail.com