返回首页

隐私政策

最后更新日期:2026 年 2 月

欢迎使用 WhaleNet-鲸落(以下简称“我们”或“平台”)。我们深知个人信息对您的重要性, 并会尽全力保护您的个人信息安全。本隐私政策旨在向您说明我们如何收集、使用、 存储和保护您的个人信息。

一、我们收集的信息

1.1 您主动提供的信息

  • 账号信息:注册时提供的邮箱地址、用户名、密码(密码经哈希加密后存储,我们无法获取明文)
  • 个人资料:头像、昵称、个人简介、技能标签、角色头衔、作品集链接、社交账号等
  • 内容信息:您发布的项目(Flag)、评论、进展更新、反馈工单等用户生成内容
  • 表单数据:您在平台动态表单中提交的信息(如问卷、报名表等)

1.2 自动收集的信息

  • 设备信息:设备型号、操作系统、浏览器类型及版本
  • 日志信息:访问时间、IP 地址、访问页面、操作记录(通过 Pino 结构化日志记录)
  • 分析数据:我们使用 Umami 进行网站访问统计,该工具不使用 Cookie,不收集个人身份信息,仅统计匿名的页面访问量和基本设备信息

1.3 第三方登录信息

如果您选择使用 GitHub 账号登录,我们将通过 OAuth 协议获取 GitHub 授权的基本信息, 包括您的用户名、邮箱地址和头像。我们仅获取您明确授权的信息,不会访问您的代码仓库或其他私有数据。

1.4 SecondMe 数字分身信息

如果您选择绑定 SecondMe 数字分身服务,我们将:

  • 通过 OAuth 协议获取您的 SecondMe 授权令牌
  • 根据您的偏好设置,将您在平台上的部分活动(创建项目、发表评论、更新个人资料)同步至 SecondMe 记忆
  • 您可以随时在账号设置中调整同步范围或解除绑定

二、我们如何使用您的信息

2.1 提供核心服务

  • 创建和管理您的账号,维持登录状态
  • 展示您的个人资料和发布的内容
  • 实现用户之间的互动功能(评论、点赞、加入项目、团队协作等)
  • 发送服务相关的通知和提醒(站内通知、邮件验证)
  • 处理您的反馈工单和客服请求

2.2 改善服务质量

  • 通过匿名统计数据(Umami)分析访问趋势以优化产品功能
  • 进行安全监测和风险防控(频率限制、内容过滤)
  • 处理用户反馈和投诉

2.3 安全与合规

  • 防止欺诈、滥用和其他违规行为
  • 遵守法律法规要求
  • 保护用户和平台的合法权益
  • 记录管理员操作审计日志

三、信息的存储与保护

3.1 存储地点与服务商

您的个人信息存储在位于中国境内的服务器上。我们使用以下第三方服务:

  • 数据库:PostgreSQL 数据库,存储用户数据和业务数据
  • 缓存:Redis,用于会话管理、频率限制和数据缓存
  • 文件存储:腾讯云对象存储(COS),用于存储用户上传的图片(头像、项目封面等)
  • 邮件服务:通过 SMTP 协议发送验证邮件和通知邮件

3.2 存储期限

我们仅在实现本政策所述目的所必需的期限内保留您的个人信息。当您注销账号后, 我们将在合理期限内删除或匿名化处理您的个人信息,法律法规另有规定的除外。 项目和评论等内容采用软删除机制,删除后不再对外展示,但可能在数据库中保留一段时间用于审计和合规目的。

3.3 安全措施

  • 使用 HTTPS 加密传输所有数据
  • 密码使用安全哈希算法存储,我们无法获取您的明文密码
  • 支持 Passkey(WebAuthn)无密码认证,提供更高安全性
  • 实施基于 IP 和用户的频率限制,防止暴力破解和滥用
  • 对用户输入进行 XSS 过滤和内容审核
  • 设置安全响应头(CSP、HSTS、X-Frame-Options 等)
  • 建立数据泄露应急响应机制

四、信息的共享与披露

4.1 我们不会出售您的个人信息

我们承诺不会将您的个人信息出售给任何第三方。

4.2 第三方服务

我们使用以下第三方服务,可能涉及信息传输:

  • GitHub(OAuth 登录):仅在您主动选择 GitHub 登录时,获取授权的基本信息
  • SecondMe(数字分身):仅在您主动绑定后,根据您的偏好设置同步活动数据
  • 腾讯云 COS(文件存储):存储您上传的图片文件
  • Umami(访问统计):匿名统计,不收集个人身份信息

4.3 法律要求

在以下情况下,我们可能会披露您的信息:

  • 根据法律法规、法律程序或政府要求
  • 为保护我们、用户或公众的权利、财产或安全

4.4 公开信息与隐私控制

您在平台上公开发布的内容(如项目信息、评论等)将对其他用户可见。 您可以通过隐私设置控制个人资料各字段的可见范围(公开 / 仅队友可见 / 仅自己可见)。 SecondMe 数字分身的可见性也可以独立设置。

五、您的权利

5.1 访问和更正

您可以随时通过个人设置页面访问和更正您的个人资料信息。

5.2 删除

您可以删除您发布的评论和项目更新。如需删除账号,请通过平台反馈功能联系我们。

5.3 隐私设置

您可以通过账号设置调整个人资料各字段的隐私级别,控制哪些信息对其他用户可见。 您也可以管理 SecondMe 数字分身的同步偏好和可见性。

5.4 撤回同意

您可以随时解除 GitHub 或 SecondMe 的第三方账号绑定。撤回同意不影响撤回前 基于同意进行的信息处理的合法性。

六、Cookie 和类似技术

6.1 我们使用的 Cookie

  • 会话 Cookiebetter-auth.session_token,用于维持您的登录状态,关闭浏览器后过期
  • 安全 Cookie:在 HTTPS 环境下使用 __Secure- 前缀的 Cookie,增强安全性

6.2 我们不使用的技术

我们不使用第三方广告追踪 Cookie。我们的访问统计工具(Umami)不使用 Cookie, 不进行跨站追踪,符合 GDPR 和 CCPA 的隐私要求。

6.3 管理 Cookie

您可以通过浏览器设置管理或删除 Cookie。但请注意,禁用会话 Cookie 将导致 您无法保持登录状态。

七、未成年人保护

我们的服务主要面向成年人。如果您是未满 18 周岁的未成年人,请在监护人的 陪同和指导下使用我们的服务。我们不会故意收集未成年人的个人信息。如果我们 发现在未经监护人同意的情况下收集了未成年人的信息,将尽快删除相关信息。

八、隐私政策的更新

我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并注明更新日期。 对于重大变更,我们会通过站内通知或邮件等方式提前告知您。

九、联系我们

如果您对本隐私政策有任何疑问、意见或建议,或者需要行使您的权利, 请通过以下方式联系我们:

  • 站内反馈:通过平台右下角的反馈功能提交

我们将在收到您的请求后 15 个工作日内予以回复。

感谢您信任 WhaleNet-鲸落。我们将持续努力保护您的隐私安全。