本政策适用于所有使用渔夫社区服务的用户。注册或使用本服务即视为同意本政策内容。
1. 我们收集的信息
1.1 您主动提供的信息
- 注册信息:邮箱地址、密码(哈希存储,不可逆)、Telegram 用户名(选填)
- 个人资料:昵称、头像(选填,您可随时修改)
- 付款信息:付款金额、订单号、链上交易哈希(不收集您的钱包私钥)
- 沟通内容:您通过客服渠道提交的反馈与咨询
1.2 自动收集的信息
- 访问日志:IP 地址、浏览器类型、访问时间、访问页面
- 设备信息:操作系统、屏幕分辨率(用于优化页面展示)
- Cookie 与本地存储:用于保持登录状态、记忆界面偏好
1.3 我们不收集的信息
- 身份证、护照、身份证明文件(本服务不要求 KYC)
- 银行卡号、信用卡号
- 加密货币钱包私钥、助记词、API Key
- 位置信息(GPS 精确定位)
- 通讯录、相册等敏感设备权限
2. 我们如何使用您的信息
- 提供核心服务:账户管理、会员开通、内容访问鉴权
- 邮件通知:注册验证、付款确认、会员到期提醒、密码重置
- 安全防护:识别异常登录、防止账户盗用、调查违规行为
- 服务改进:基于聚合统计数据优化产品体验(不针对个人)
- 法律义务:响应有管辖权的司法或监管机关的合法调取请求
我们不会将您的个人信息用于:销售给第三方、定向广告投放、未经授权的市场推广。
3. 信息共享与第三方
除以下情况外,我们不会向任何第三方共享您的个人信息:
3.1 必要的服务提供商
为运行本服务,我们使用以下第三方基础设施,仅共享履行其功能所必需的最少数据:
- Resend(邮件发送):共享您的邮箱地址,用于发送注册验证、付款通知等邮件
- TronGrid(区块链查询):仅查询公开收款地址的链上交易,不上传任何用户数据
- Sentry(错误监控,如启用):自动收集异常堆栈,不包含密码 / 验证码等敏感字段
- Cloudflare(CDN 与防护):标准 HTTP 元数据,根据其官方隐私政策处理
3.2 法律要求
当收到具有管辖权的执法或监管机关合法要求时,我们可能在法律允许范围内提供必要的用户信息。我们会在法律允许的情况下尽量提前通知用户。
3.3 业务转让
如本服务发生合并、收购或资产出售,您的信息可能作为转让资产的一部分被转移给受让方。我们将以邮件方式提前通知。
4. 信息存储与保护
4.1 存储位置
用户数据存储于位于美国的服务器(PostgreSQL 数据库 + Redis 缓存)。我们采用工业标准的安全措施防止未授权访问。
4.2 安全措施
- 密码使用
bcrypt算法加盐哈希存储,原始密码我们也无法获取 - 所有传输使用 HTTPS / TLS 加密
- 数据库访问受网络层和应用层双重权限控制
- 定期备份与灾难恢复演练
- 邮箱验证码、密码重置 token 均设置短期 TTL
4.3 存储期限
- 账户基础信息:账户存续期间持续保留
- 支付记录:永久保留(用于账务凭证与合规)
- 访问日志:最长 90 天
- 错误日志:最长 30 天
- 账户注销后:基础信息将在 30 天内删除,但已确认的支付记录基于法律要求继续保留
5. 您的权利
您对自己的个人信息拥有以下权利:
- 访问权:随时通过个人中心查看您的注册信息和支付记录
- 更正权:自行修改昵称、头像、Telegram 用户名等信息
- 删除权:通过客服渠道申请注销账户(已确认支付的合规记录除外)
- 反对权:退订非交易类邮件(确认通知、安全提醒等无法退订)
- 导出权:申请获取您账户中数据的可机读副本
行使上述权利,请通过个人中心的官方 Telegram 渠道联系我们,我们将在 15 个工作日内响应。
6. Cookie 政策
本服务使用以下类型的 Cookie 与本地存储:
- 必要 Cookie:维持登录状态,无法关闭,否则服务无法正常使用
- 偏好存储:记忆主题、语言、界面布局等本地配置
- 分析(如有):仅记录聚合访问指标,不追踪个人行为
本服务不使用第三方广告 Cookie,不跨站追踪用户。
7. 未成年人保护
本服务仅向 18 周岁以上具备完全民事行为能力的用户提供。我们不会有意收集未成年人信息。 如发现未成年人在监护人不知情的情况下注册,请监护人立即联系我们删除相关账户。
8. 跨境数据传输
由于服务器位于美国,您的数据将被传输至美国进行存储与处理。 中国大陆用户使用本服务即视为同意此跨境传输。我们承诺采取与本政策同等水平的保护措施。
9. 政策修订
我们可能不定期更新本政策。重大修订将通过站内公告或邮件提前 7 天通知。 修订生效后您继续使用本服务,即视为接受新政策。
10. 联系我们
对本政策有任何疑问、投诉或行使上述权利,请通过个人中心提供的官方 Telegram 频道联系我们。 我们承诺尽快回复,最长不超过 15 个工作日。