隐私政策

最近更新:2026-05-20

本政策说明脆踏聊（以下简称「本站」）如何收集、使用、存储和保护你的个人信息。

一、收集的信息

本站会收集以下信息:

• 注册信息:用户名(必填)、邮箱(可选)、密码(经 argon2 单向哈希存储,不可还原)
• 个人资料:你主动填写的个人简介、加入时间等
• 使用数据:发布的帖子、评论、点赞、举报、申诉记录
• 系统数据:登录 IP、User-Agent(用于安全审计)、操作日志(审计目的)
• Cookie:用于维持登录状态(`cuitaliao_session`)和 CSRF 保护(`cuitaliao_csrf`)

二、信息使用

收集的信息仅用于:

• 提供注册、登录、发帖、评论、通知等核心功能
• 安全防护(登录验证、限流、防 CSRF / XSS)
• 违规内容审核与申诉处理
• 故障排查与产品改进

三、信息分享

本站不出售、不出租你的个人信息给第三方。仅在以下情况会披露:

• 你主动公开发布的内容(帖子、评论、个人资料)对所有访客可见
• 响应中国法律法规、法院判决、行政机关要求
• 保护本站、本站用户或公众安全所必需

四、第三方服务

本站当前使用以下第三方服务,可能涉及数据共享:

• Sentry(错误监控):报错时自动发送堆栈、URL、UA 到 Sentry,不包含密码 / cookie
• 阿里云(基础设施):服务器、数据库、CDN、备案

五、数据存储

所有数据存储在中国大陆境内的阿里云服务器。账号密码经 argon2id 哈希;Session token 加密存储;数据库每日备份,保留 30 天。访问数据库需多重认证。

六、你的权利

你可以:

• 随时在 /me/edit 编辑个人资料
• 删除自己发布的帖子和评论
• 通过 admin@cuitaliao.com 申请注销账号（注销后用户名占位为「(已注销)」,历史发言保留以保证讨论上下文）
• 申请导出自己的数据副本(JSON 格式,7 个工作日内提供)

七、Cookie 使用

本站只使用必要 Cookie:

• cuitaliao_session:HttpOnly + Secure + SameSite=Lax,登录后设置,关闭浏览器或显式退出后失效
• cuitaliao_csrf:CSRF 防护,POST 写操作必须携带
• cuitaliao_theme:暗色 / 浅色主题偏好(local 存储 + cookie 双写)

不使用任何第三方追踪、广告、行为分析 Cookie。

八、未成年人

本站不主动面向 14 岁以下未成年人提供服务。如发现未成年人未经监护人同意注册,可联系本站删除。

九、政策变更

重大变更会以站内通知告知。继续使用即视为接受新政策。

十、联系方式

隐私问题或数据请求,联系admin@cuitaliao.com。