最后更新日期:2025年2月25日
我们在您使用商火建站服务时,可能会收集以下信息:
1. 账号信息:手机号码(用于注册和身份验证)、登录密码(加密存储)。
2. 设备信息:设备型号、操作系统版本、浏览器类型、IP地址等。
3. 使用信息:您在平台上的操作记录、访问时间、页面浏览等。
4. 内容信息:您通过平台创建的网站内容和相关数据。
我们收集的信息将用于以下目的:
1. 提供、维护和改进我们的服务;
2. 验证您的身份和保障账号安全;
3. 向您发送服务通知和安全提醒;
4. 分析服务使用情况以优化用户体验;
5. 遵守法律法规和监管要求。
1. 您的手机号码采用 AES-256-GCM 加密算法存储,确保数据安全。
2. 您的登录密码采用 bcrypt 单向哈希算法存储,任何人(包括我们)都无法获取您的原始密码。
3. 我们采用双令牌(Access Token + Refresh Token)认证机制,Access Token 有效期为15分钟, Refresh Token 有效期为30天,并支持令牌轮换以防止令牌盗用。
4. 所有安全敏感操作(登录、注册、密码重置等)均记录审计日志。
5. 我们将在中华人民共和国境内存储和处理您的个人信息。
我们不会将您的个人信息出售给第三方。在以下情况下,我们可能会共享您的信息:
1. 获得您的明确同意后;
2. 根据法律法规的要求或政府部门的强制性要求;
3. 为保护我们、用户或公众的权利、财产或安全所必需的情况。
1. 我们使用阿里云号码认证服务(PNVS)发送短信验证码,用于注册验证和密码重置。
2. 短信验证码的有效期为5分钟,过期后自动失效。
3. 为防止滥用,同一手机号在30分钟内最多发送5条验证短信。
4. 我们不会将您的手机号码用于营销推广目的。
您享有以下权利:
1. 查询权:您可以查询我们持有的您的个人信息。
2. 更正权:您可以要求更正不准确的个人信息。
3. 删除权:您可以要求删除您的个人信息(法律法规要求保留的除外)。
4. 撤回同意权:您可以撤回之前给予的同意,但不影响撤回前基于同意所进行的处理。
5. 注销权:您可以申请注销账号,我们将在合理期限内处理。
我们使用 HttpOnly Cookie 存储认证令牌,这些 Cookie 仅用于维持您的登录状态, 不会用于跟踪或广告目的。您可以通过浏览器设置管理 Cookie,但禁用 Cookie 可能影响服务的正常使用。
本平台的服务面向成年人。如果我们发现未经监护人同意收集了未成年人的个人信息, 我们将尽快删除相关信息。
我们可能会不时更新本隐私政策。更新后的政策将在本平台公布, 重大变更时我们会通过适当方式通知您。
如您对本隐私政策有任何疑问、意见或建议,请通过本平台的客服渠道与我们联系。