隐私政策
最后更新:2026-04-19
我们只收集提供本服务所必需的信息。这份文档解释我们收集什么、为什么、存多久、以及你如何控制。
我们收集什么
- 账号信息:邮箱、密码(加密后的 hash)、handle、显示名、城市、时区。
- 你主动发布的内容:活动、回顾帖、头像、封面图。
- 行为信息:RSVP 记录、举报、登录时间戳。
- 技术信息:IP 地址(仅用于速率限制和安全)、浏览器 User-Agent。
- Cookie:仅用于保持登录状态的 session cookie,不做跟踪广告。
我们不收集
- 精确地理位置(GPS)
- 通讯录 / 短信 / 相册
- 第三方广告商跟踪像素
- 支付卡号(当前版本不收费)
怎么用
- 展示活动 / 报名名单 / 主办人信息;
- 发验证邮件、报名确认邮件、活动提醒邮件;
- 防止滥用(速率限制、账号封禁);
- 按需响应举报和内容审查。
存储和安全
- 数据存储在我们自己运维的 AWS Lightsail 实例(美国东部/西部区域)。
- 密码使用 bcrypt 单向 hash,无法还原。
- 全链路 HTTPS。
- 我们每天备份数据库,保留 14 天。
第三方服务
- 邮件:通过 Resend 发送事务邮件(收件人看到 @aglow.duckdns.org 域名)。
- 错误跟踪:Sentry(若启用)仅收集服务器错误堆栈,不含敏感业务数据。
- 不使用 Google Analytics 等跟踪分析。
你的权利
你可以随时:
- 查看/下载你在平台上的数据(联系我们即可导出);
- 修改账号信息(在个人页面);
- 删除账号(联系我们,我们会在 30 天内彻底清除,备份中最长保留 90 天);
- 撤回同意:取消订阅邮件提醒。
若你是 California 居民:依据 CCPA,你有权知道我们收集的个人信息类别、要求删除、且不因行使这些权利而被歧视。
若你在欧洲经济区 / 英国:依据 GDPR,你还享有数据可携权、反对处理、向监管机构投诉的权利。
儿童
本服务不面向 13 周岁以下的儿童,也不会故意收集他们的个人信息。若你发现我们意外收集了这类信息,请告诉我们,我们会立即删除。
联系
隐私问题或数据请求:privacy@aglow.duckdns.org(域名确认后启用,暂时可写 hello@aglow.duckdns.org)。