AiDuo123 Logo
登录注册

隐私政策

我们认真对待你的隐私,并坚持最小化数据收集原则

最后更新:2026-05-29 · 本文为模板版本,上线前建议律师复核

核心承诺

  • 不卖数据:我们绝不向第三方出售用户的个人信息
  • 最小化收集:只收集提供服务必需的数据
  • 透明可控:你可以随时查询、修改、导出、删除自己的数据
  • 隐私友好工具:统计采用 Plausible(无 Cookie / 不识别个体)

1. 我们收集哪些信息

1.1 注册时

  • 邮箱(必填):用于登录、密码重置、重要通知
  • 密码哈希:我们存储的是 bcrypt 单向哈希,无法还原成明文
  • OAuth 登录时:仅获取你授权范围内的最少字段(一般是 email + name)

1.2 使用时(自动收集)

  • 访问日志:IP 地址、User Agent、访问页面、停留时长(用于安全审计 + 性能优化)
  • 设备信息:浏览器版本、操作系统、屏幕分辨率(用于兼容性优化)
  • 聚合统计:通过 Plausible Analytics 收集匿名访问数据(无 Cookie,不识别个体)

1.3 购买 / 订阅时

  • 支付信息:支付宝订单号、USDT 交易哈希、Stripe payment intent ID 等。我们不存储完整信用卡号,由支付通道直接处理。
  • 订单信息:购买的商品、金额、时间、状态
  • 代充值时的 Token:操作完成后立即清除,详见服务条款 §6

1.4 我们不收集

  • 身份证号 / 护照号
  • 真实姓名(非必填)
  • 地理位置精确坐标
  • 通讯录 / 相册
  • 麦克风 / 摄像头数据

2. 我们如何使用这些信息

  • 提供服务:账号管理、订单处理、客服响应
  • 改善产品:分析使用模式找出常见问题,优化页面与功能
  • 安全防护:异常登录检测、防欺诈、防爬虫
  • 合规义务:响应法律要求的数据保留(如订单凭证保留 5 年)

我们不做:广告画像、行为预测、数据交易、与第三方共享识别个体的信息。

3. 第三方数据处理者

本平台使用以下第三方服务,它们各自有自己的隐私政策:

  • Supabase(数据库 + Auth)— 数据存储于 Singapore 区域
  • Vercel(前端托管)— 全球边缘节点
  • Cloudflare(CDN + WAF + R2 存储)— 反向代理与防护
  • 支付通道:支付宝 / Stripe / USDT 链上节点
  • Plausible Analytics(流量统计,欧盟服务器,符合 GDPR)
  • Sentry(错误追踪,自动脱敏个人信息)

我们仅向上述服务传输提供服务所需的最少数据,并签署 DPA(数据处理协议)确保它们遵循同等隐私标准。

4. Cookie 与本地存储

本平台使用以下 Cookie / LocalStorage:

  • 必要的:Session Cookie(保持登录态)、CSRF Token、深色模式偏好
  • 分析的:无 — Plausible 不使用 Cookie
  • 广告的:未来如启用 Google AdSense 会单独通知并提供同意选项

你可以通过浏览器设置清除 Cookie,但会导致登录态丢失等不便。

5. 数据存储与保留

  • 账号信息:在账号有效期内持续保留,注销后保留 30 天(防止误操作)后彻底删除
  • 订单 / 支付记录:法律要求保留 5 年,仅供审计与税务用途
  • 访问日志:90 天后自动清除
  • 错误日志(Sentry):30 天后自动清除
  • 代充 Token:操作完成后立即清除

6. 你的权利(GDPR / PIPL 框架)

作为用户,你拥有以下权利:

  • 查询权:要求我们告知保存了你哪些数据
  • 修改权:随时修改个人资料(邮箱、密码、昵称)
  • 导出权:以机器可读格式(JSON)导出你的全部数据
  • 删除权:要求彻底删除你的账号与数据(订单等法律要求保留的除外)
  • 反对权:拒绝特定的数据处理活动(如未来可能启用的精准广告)
  • 申诉权:对我们的隐私实践有异议,可向所在地区数据保护监管机构投诉

行使上述权利:发邮件到 [email protected] ,主题前缀 [隐私权],我们将在 30 天内响应。

7. 未成年人保护

本平台不主动收集 14 周岁以下儿童的个人信息。如发现误收,将立即删除。

8. 数据安全措施

  • 全站强制 HTTPS / TLS 1.3
  • 密码使用 bcrypt 12 round 哈希存储
  • 数据库启用 Row Level Security(行级访问控制)
  • 敏感字段加密(如代充 Token、共享账号凭证)
  • 所有访问审计日志保留 90 天
  • 定期备份与异地容灾

尽管我们尽力保护数据安全,但互联网传输不能保证 100% 安全。如发生数据泄露事件,我们将在 72 小时内通过站内通知 + 邮件告知受影响用户。

9. 跨境数据传输

本平台数据主要存储于新加坡区域。如你从其他地区访问,数据传输将通过 Cloudflare 全球边缘节点中转。我们已与所有第三方服务商签署标准合同条款(SCCs),确保跨境传输的隐私保护水准等同于来源地法律要求。

10. 政策更新

本政策可能随时更新,更新会在本页顶部"最后更新"日期反映。重大变更(如新增数据收集、新增第三方共享)会通过站内通知 + 邮件提前通知。

11. 联系我们

如对本政策有任何问题或想要行使你的隐私权利,请联系:

← 返回首页