SORA is a period tracking web application operated by Eric Wang, based in Guangzhou, China. Our primary domain is innersora.com.

For any privacy-related questions, you may contact us at: hello@innersora.com

If you use SORA without creating an account:

• All data (cycle logs, mood, flow records) is stored locally in your browser only
• Nothing is transmitted to our servers
• We collect no personal information whatsoever

If you create an account:

• Email address or phone number (for authentication)
• Cycle log data you choose to sync (dates, flow level, pain level, mood)
• Language and theme preferences
• Account creation timestamp

We do NOT collect:

• Your location or GPS data
• Contacts, photos, or camera access
• Browsing history or cross-site tracking data
• Advertising identifiers

• To provide the cycle tracking and prediction features
• To send account confirmation and essential service emails
• To remember your language and theme preferences
• To improve the accuracy of cycle predictions over time

We do not use your health data for advertising, profiling, or any purpose beyond providing the SORA service to you.

To operate SORA, we use the following trusted services:

• Supabase — Authentication and encrypted database storage (Tokyo data center, SOC 2 compliant)
• Vercel — Website hosting and content delivery
• Resend — Transactional email delivery (confirmation emails only)
• Google / Apple — Optional OAuth login (governed by their respective privacy policies)

Each of these providers has been selected for their strong privacy and security standards. None of them receive your health data for their own use.

• Account data is encrypted at rest and in transit (TLS 1.3)
• Supabase enforces Row Level Security — only you can access your own records
• Unregistered users: all data remains on-device in localStorage, never leaves your browser
• We do not store passwords in plain text — authentication uses industry-standard hashing

Regardless of where you live, you have the right to:

• Access — Request a copy of all data we hold about you
• Deletion — Request complete deletion of your account and all associated data
• Correction — Request correction of inaccurate information
• Portability — Export your cycle data in a standard format
• Withdraw consent — Stop using SORA and have your data deleted at any time

To exercise any of these rights, email us at hello@innersora.com. We will respond within 30 days.

SORA uses browser localStorage (not tracking cookies) to remember your preferences such as language selection and theme. This data never leaves your device and is not accessible to us or any third party.

We do not use advertising cookies, analytics cookies, or any cross-site tracking technology.

SORA is intended for users aged 18 and above. We do not knowingly collect data from anyone under 18. If you believe a minor has created an account, please contact us and we will delete it immediately.

If we make significant changes to this Privacy Policy, we will notify registered users by email and update the "Last updated" date at the top of this page. Continued use of SORA after changes constitutes acceptance of the revised policy.

SORA 是一款生理周期追踪网页应用，由位于中国广州的 Eric Wang 运营，主域名为 innersora.com。

如有任何隐私相关问题，请联系：hello@innersora.com

如果你未注册账户直接使用：

• 所有记录数据（经期日志、情绪、流量）仅存储在你的本地浏览器中
• 任何数据均不会传输到我们的服务器
• 我们不收集任何个人信息

如果你创建了账户：

• 邮箱地址或手机号（用于身份验证）
• 你选择同步的周期记录数据（日期、流量、疼痛、情绪）
• 语言和主题偏好设置
• 账户创建时间戳

我们不收集：

• 你的位置或 GPS 数据
• 通讯录、照片或摄像头权限
• 浏览历史或跨网站追踪数据
• 广告标识符

• 提供经期追踪和预测功能
• 发送账户确认邮件等必要服务通知
• 记住你的语言和主题偏好
• 随时间推移提高周期预测的准确性

我们不会将你的健康数据用于广告投放、用户画像或任何超出 SORA 服务范围的目的。

为运营 SORA，我们使用以下经过严格筛选的服务商：

• Supabase — 身份验证和加密数据库存储（东京数据中心，符合 SOC 2 标准）
• Vercel — 网站托管和内容分发
• Resend — 事务邮件发送（仅限确认邮件）
• Google / Apple — 可选的 OAuth 登录（受各自隐私政策约束）

以上服务商均不会获取你的健康数据用于其自身目的。

• 账户数据在传输和存储过程中均经过加密（TLS 1.3）
• Supabase 采用行级安全策略——只有你本人才能访问自己的记录
• 未注册用户：所有数据保留在设备本地的 localStorage，不会离开你的浏览器
• 我们不以明文形式存储密码，采用行业标准哈希加密

无论你身处何地，你始终享有以下权利：

• 查阅权 — 申请获取我们持有的关于你的所有数据副本
• 删除权 — 申请彻底删除你的账户及所有相关数据
• 更正权 — 申请更正不准确的信息
• 数据可携权 — 以标准格式导出你的周期数据
• 撤回同意权 — 随时停止使用 SORA 并要求删除数据

如需行使上述任何权利，请发送邮件至 hello@innersora.com，我们将在30天内回复。

SORA 使用浏览器 localStorage（而非追踪 Cookie）来记住你的语言选择和主题偏好。这些数据永远不会离开你的设备，我们和任何第三方均无法访问。

我们不使用广告 Cookie、分析 Cookie 或任何跨网站追踪技术。

SORA 面向18岁及以上用户。我们不会故意收集18岁以下用户的数据。如果你认为未成年人创建了账户，请联系我们，我们将立即予以删除。

若本隐私政策发生重大变更，我们将通过邮件通知已注册用户，并更新页面顶部的"最后更新"日期。在变更后继续使用 SORA 即表示你接受修订后的政策。

SORA 是一款生理週期追蹤網頁應用，由位於中國廣州的 Eric Wang 營運，主網域為 innersora.com。

如有任何隱私相關問題，請聯絡：hello@innersora.com

如果你未註冊帳號直接使用：

• 所有記錄數據（經期日誌、情緒、流量）僅儲存在你的本地瀏覽器中
• 任何數據均不會傳輸至我們的伺服器
• 我們不收集任何個人資訊

如果你建立了帳號：

• 電子郵件地址或手機號碼（用於身份驗證）
• 你選擇同步的週期記錄數據（日期、流量、疼痛、情緒）
• 語言和主題偏好設定
• 帳號建立時間戳記

我們不收集：

• 你的位置或 GPS 數據
• 通訊錄、照片或相機權限
• 瀏覽歷史或跨網站追蹤數據
• 廣告識別碼

• 提供經期追蹤和預測功能
• 發送帳號確認郵件等必要服務通知
• 記住你的語言和主題偏好
• 隨時間推移提高週期預測的準確性

我們不會將你的健康數據用於廣告投放、用戶畫像或任何超出 SORA 服務範疇的目的。

• Supabase — 身份驗證和加密資料庫儲存（東京資料中心，符合 SOC 2 標準）
• Vercel — 網站託管和內容分發
• Resend — 事務郵件發送（僅限確認郵件）
• Google / Apple — 可選的 OAuth 登入（受各自隱私政策約束）

• 查閱權 — 申請獲取我們持有的關於你的所有數據副本
• 刪除權 — 申請徹底刪除你的帳號及所有相關數據
• 更正權 — 申請更正不準確的資訊
• 數據可攜權 — 以標準格式匯出你的週期數據
• 撤回同意權 — 隨時停止使用 SORA 並要求刪除數據

如需行使上述任何權利，請發送郵件至 hello@innersora.com，我們將在30天內回覆。

SoraはEric Wang（中国広州）が運営する生理周期追跡ウェブアプリです。メインドメインは innersora.com です。

プライバシーに関するお問い合わせ：hello@innersora.com

アカウントなしでご利用の場合：

• すべてのデータ（周期ログ、気分、経血量）はお使いのブラウザのみに保存されます
• サーバーへのデータ送信は一切行われません
• 個人情報は収集しません

アカウントを作成した場合：

• メールアドレスまたは電話番号（認証用）
• 同期を選択した周期記録（日付、経血量、痛み、気分）
• 言語とテーマの設定

収集しないデータ：

• 位置情報・GPSデータ
• 連絡先、写真、カメラへのアクセス
• 閲覧履歴やクロスサイトトラッキングデータ
• 広告識別子

• アクセス権 — 当社が保有するあなたのデータのコピーを要求できます
• 削除権 — アカウントとすべての関連データの完全削除を要求できます
• 訂正権 — 不正確な情報の訂正を要求できます
• データポータビリティ権 — 周期データを標準形式でエクスポートできます
• 同意撤回権 — いつでもSoraの使用を停止し、データ削除を要求できます

上記の権利を行使するには、hello@innersora.com までメールください。30日以内に対応いたします。