1. 我们收集的信息
为提供导航与成员门户服务,我们可能收集以下类型的信息。具体收集项将以页面提示为准,并遵循最小必要原则。
账号与身份信息(如适用)
- 注册信息:账号、昵称、密码哈希(不以明文存储)
- 验证信息:用于安全校验的必要数据(如验证码验证结果)
设备与使用信息
- 访问日志:IP、时间、页面、错误码、浏览器与设备特征
- 安全事件:异常登录、风控触发记录(用于防欺诈)
通信与支持信息(如您主动提供)
- 反馈内容、截图或日志(用于定位问题)
- 与支持相关的联系信息(以您提交为准)
Cookie 与类似技术数据
- 会话标识、偏好设置、基础统计标识(详见下文)
- 用于防护的令牌(如 CSRF、防重放)
2. 信息如何使用
我们仅在合法、正当、必要的范围内使用信息,并尽量通过去标识化与权限控制降低风险。
提供与维护服务
用于页面访问、账号登录、会话维持、功能可用性与故障修复。
合规与争议处理
在法律法规要求或为保护合法权益时,可能处理必要的日志与安全记录。
5. 安全与保存期限
我们采用访问控制、加密传输、最小权限与安全审计等措施保护信息。保存期限将依据业务目的与法律要求确定:到期后将删除或匿名化处理。
账户安全建议
- 启用双重验证(2FA),避免复用密码。
- 发现异常登录提示时,及时检查设备与会话。
会话与设备
为保护账号安全,系统可能记录登录设备与会话活动,用于识别异常行为与提供安全提醒。
6. 您的权利
在适用法律法规范围内,您可行使包括访问、更正、删除、复制、撤回同意等权利。为保护账户安全,我们可能在处理前进行身份验证。
7. 未成年人保护
我们重视未成年人信息保护。若您为未成年人,请在监护人同意与指导下使用相关功能。若发现可能不当收集未成年人信息,我们将采取删除或匿名化等措施。
8. 更新与通知
我们可能适时更新本政策以反映功能变化或法律要求。重要变更将通过站内公告或显著方式提示。继续使用服务即表示您理解并同意更新后的政策内容。