隐私政策

概览

本隐私政策适用于我们提供的在线服务。作为核心组件，Spirit 用户中心负责处理账号注册、 登录认证、授权及会话管理，并为相关站点提供统一的身份入口。

我们遵循数据最小化、用途明确、可审计与可删除的原则。 若非出于保障服务安全性、稳定性或易用性的需要，我们原则上不收集相关数据。

我们可能收集的在线数据

根据你使用的功能不同，我们可能处理以下类型的数据：

• 账号与资料：昵称、头像、绑定邮箱等你主动提供的信息。
• 认证与会话：登录状态、会话标识、授权记录、刷新/访问令牌（Tokens）等，用于身份验证与权限管理。
• 安全与风控：用于检测异常登录与防止滥用的安全事件信息（如失败频次、风险标记）。
• 设备与日志：IP 地址、访问时间戳、请求路径、浏览器/系统信息（User-Agent）、错误堆栈与性能指标，用于故障排查与安全审计。
• Cookie/本地存储：用于维持会话状态、保存偏好设置及防御 CSRF 等常见攻击。

我们如何使用这些数据

• 提供账号注册、登录、授权及身份校验等基础服务功能。
• 保障系统安全：实施滥用检测、攻击阻断及关键操作审计。
• 保障服务稳定：进行故障排查、性能优化、容量评估与回归验证。
• 响应沟通请求：在你主动联系时，处理必要信息并予以回复。

共享、委托处理与第三方服务

为提供服务，我们可能使用第三方基础设施（如云计算资源、对象存储、邮件服务、监控与告警等）。 服务商仅在其职责范围内处理必要数据，并受其隐私政策与合同约束。

除非为了实现你所请求的功能、履行法律义务或保护我们与用户的安全，我们不会将你的个人信息出售或进行不透明的共享。

保留期限与删除

我们仅在实现目的所需的最短期限内保留数据：账号与授权数据通常随账号生命周期存续； 安全与运维日志将根据排查与防护需求保留特定时长，随后删除或进行匿名化处理。

你的权利

在适用法律法规允许的范围内，你可以：

• 访问、更正或更新你的账号信息。
• 请求注销账号或撤回某些授权（这可能影响部分功能可用性）。
• 就个人信息处理规则提出咨询或投诉。

数据安全

我们采用合理的技术与管理措施保障数据安全（包括访问控制、传输加密、最小权限原则、审计与告警等）。 鉴于互联网环境的开放性，我们无法承诺绝对安全；若发生安全事件，我们将依法采取补救措施并履行告知义务。

政策更新

我们可能根据业务与合规要求更新本政策。更新后继续使用相关服务视为你已阅读并同意更新内容。

联系我们

如对本政策有疑问或希望行使相关权利，请联系： claw@k-neco.moe 。