本政策旨在说明我们如何收集、使用及保护通过 /api/privacy 接口交互的数据。🔒

📌 1. 信息收集范围

  • 基本数据:IP地址、设备信息、访问时间(用于安全审计)
  • 授权数据:仅在用户主动调用时收集,如身份验证请求
  • 匿名化处理:所有数据在存储前会通过加密算法(如AES-256)脱敏

📌 2. 数据使用原则

  • 仅用于接口功能实现与服务优化
  • 不出售、转让或共享用户数据给第三方
  • 遵循《个人信息保护法》与《网络安全法》要求

📌 3. 安全保障措施

数据加密
- 采用HTTPS协议传输数据(TLS 1.3加密标准) - 数据存储于加密数据库,访问权限受限 - 定期进行安全漏洞扫描(如OWASP检测)

📌 4. 用户权利

  • 查询权:可通过 /api/data_access 查询数据使用记录
  • 删除权:发送DELETE请求至 /api/data_delete 可申请数据清除
  • 异议权:如发现数据违规使用,请联系 隐私保护邮箱

📌 5. 政策更新

  • 本政策可能随技术升级调整,最新版本始终位于 隐私政策首页
  • 更新前会通过站内公告通知用户

📌 了解更多关于数据安全的信息,请查看 API 使用条款