隐私政策 – Lights & Colors
Ostatnia aktualizacja: 2025-08-18
隐私政策 – Lights & Colors
最后更新日期:2025-08-18
域名:lightsandcolors.art • 联系方式: kunsttherapieblog@gmail.com
1. 数据控制者
数据控制者为 Lights & Colors 网站的所有者:
https://www.lightsandcolors.art
2. 适用范围
本政策描述与使用本服务相关的数据处理。
3. 收集的数据
- 电子邮件、用户名、密码(Argon2 哈希)
- Google OAuth 数据(电子邮件、个人资料、头像)
- 技术日志(IP、时间戳、错误)
- 用户内容(帖子、评论)
4. 数据来源
- 您直接提供(注册、资料、内容)
- 来自 Google(OAuth)
5. 处理目的和法律依据
- 账户与登录(GDPR 第6条1(b)款)
- 安全与审核(GDPR 第6条1(f)款)
不进行行为营销。
6. 审核(OpenAI)
我们使用 OpenAI API 检测滥用行为。
所有决定均由人工验证。
不将数据用于模型训练。
7. 数据接收方
- Supabase(PostgreSQL,欧盟)
- Vercel / Railway(托管)
- Upstash(Redis)
- OpenAI
- Google(OAuth)
8. 数据传输
数据存储在欧洲经济区 (EEA)。
如需跨境传输,将采用标准合同条款 (SCCs)。
9. 保留期限
- 账户 – 直至删除
- 日志 – 30天
- 队列 – 临时
10. 安全措施
- HTTP 标头(CSP, HSTS, nosniff)
- 严格的 CORS
- Argon2 密码哈希
- JWT 放置在 Authorization 头部
- TLS、限速
11. 用户权利
访问、更正、删除、限制、数据可携带、反对。
12. Cookie
仅使用必要的 Cookie(UI 偏好)。
不使用营销 Cookie。
13. 政府机构
如涉嫌犯罪,可能会将数据提供给执法机构。
14. Google 登录
您可在 Google 设置中撤销访问权限。
撤销将禁止通过 Google 登录。
15. 政策变更
本政策可能会更新。
当前版本始终在网站上提供。
© Lights & Colors — 隐私政策