了解我们如何收集、使用和保护你的个人信息
我们收集你主动提供的信息(如注册邮箱、用户名)以及使用服务时自动产生的信息(如浏览记录、操作日志)。所有数据处理均基于合法目的,不会超出必要范围。
我们使用 HttpOnly Cookie 存储会话刷新令牌,使用 CSRF Cookie 防止跨站请求伪造。这些 Cookie 是服务正常运行所必需的,不用于广告追踪。
你上传的内容文件存储在阿里云 OSS,按用户 ID 隔离目录。上传的文件会经过内容安全审核。删除账号后,关联文件将通过生命周期规则清理。
服务器日志记录请求方法、路径、状态码、响应时间和客户端 IP,用于故障排查和安全审计。日志中不包含密码、令牌或 API 密钥等敏感信息。
提交反馈时,你可以选择附带诊断信息(应用版本、平台、当前路由、错误代码)。诊断信息不包含令牌、Cookie、本地路径或请求头。
你可以申请删除账号。删除后个人信息将被匿名化,已发布内容保留但作者显示为「已注销用户」。此操作不可逆。