隐私权政策

1.我们收集的信息

帐户信息

当您创建帐户时，我们会收集您的电子邮件地址、姓名（选填）、电话号码（选填）以及经哈希处理的密码。我们绝不会保存明文密码。

验证数据

• 工作阶段权杖及 JWT 声明
• WebAuthn／密码密钥的凭证 ID 及公开密钥
• TOTP 密钥（静态加密）
• 来自已链接提供者（Google、GitHub）的 OAuth 权杖

使用数据

• IP 地址及用户代理字符串（供安全性记录用途）
• 登录时间戳记及工作阶段活动
• 设备类型及概略位置（由 IP 地址推导）

个人数据

• 个人数据相片（保存于我们服务器的本机）
• 用户偏好设置（语言、时区、通知设置）

2.我们如何使用您的信息

• 验证您的身分并管理您的工作阶段
• 提供多重要素验证服务
• 发送安全性警示及验证电子邮件
• 侦测并防止诈欺性或未经授权的访问
• 为安全性与法规遵循而维护稽核纪录
• 依据汇总的使用模式改善我们的平台

3.数据共享

我们不会出售、出租或交易您的个人数据。我们仅在下列有限情形下共享数据：

• 服务提供者：电子邮件递送（SMTP）、短信递送（Twilio）— 仅限服务所需的最低限度数据
• OAuth 提供者：当您选择链接 Google 或 GitHub 时，我们会依据 OAuth 2.0 协定交换权杖
• 法律要求：于法律、传票要求时，或为保护我们的合法权利时

4.数据安全

• 对所有验证酬载采用端对端加密
• 后量子密码学（以 ML-KEM 进行密钥封装，以 ML-DSA 进行数字签章）可防范量子运算的威胁
• 密码以 bcrypt 并加入加盐轮数进行哈希处理
• 所有数据皆通过 TLS 1.3 传输
• JWT 权杖以具量子抗性的密钥签署，并于 7 天后到期
• WebAuthn 挑战使用密码学随机值
• 零知识架构 — 敏感凭证绝不会以明文形式供我们的服务器访问
• 以机器学习为基础的异常侦测会即时辨识可疑的登录模式
• 速率限制与适应性锁定可防范暴力破解攻击
• 工作阶段可个别或大量撤销

5.数据保留

我们会在您的帐户处于使用中状态期间保留您的帐户数据。活动纪录最长保留 1 年。当您删除帐户时，所有相关数据将于 30 天内永久移除。

6.您的权利

• 访问：从您的帐户设置以 JSON 格式导出您的所有数据
• 更正：随时更新您的个人数据信息
• 删除：删除您的帐户及所有相关数据
• 可携性：下载您数据的完整副本

7.Cookie

我们仅使用单一必要 Cookie（auth_token）以维持您已验证的工作阶段。它为 httpOnly，于生产环境中设为 secure，并于 7 天后到期。我们不使用追踪 Cookie 或第三方分析 Cookie。详情请参阅我们的Cookie 政策。

8.本政策的变更

我们可能不时更新本隐私权政策。对于重大变更，我们将通过电子邮件或平台上的通知告知您。于变更后继续使用我们的服务即构成接受。