隐私政策
最后更新:2025 年 5 月 14 日
1. 概述
Debate.Games(以下简称“我们”)尊重您的隐私。本隐私政策说明我们如何收集、使用、存储和保护您的信息。我们遵循“隐私优先”原则:默认匿名使用,不强制注册,最小化数据收集。
2. 数据控制者
本平台由 Debate.Games 团队运营。如有隐私相关问题,请通过本站联系方式与我们取得联系。
3. 我们收集的信息
3.1 匿名使用(默认)
您无需注册即可使用本平台。匿名使用时,我们仅存储:
- 匿名 Token Hash:用于标识您的匿名身份(SHA-256 哈希值,不可逆推原始 token)
- 恢复密钥 Hash:用于账号恢复(仅在您选择创建时)
- 用户生成内容:您发布的辩论帖子、投票记录
3.2 可选登录
如果您选择通过 Google、Apple 或邮箱登录,我们会额外存储:
- OAuth Provider Hash:第三方身份标识的 SHA-256 哈希值(不存储原始邮箱或 ID)
- 登录提供者类型:google / apple / email
3.3 自动收集
- IP 地址:服务器日志中短期保留(最长 30 天),用于安全和反滥用
- Cookies:仅用于必要的会话管理(详见 Cookie 政策)
4. 数据处理的法律基础
- 匿名使用:匿名 Token Hash 属于假名化数据,基于合法利益(提供服务)进行处理
- 可选登录:基于您的明确同意或合法利益(账号持久化和安全)
- 安全防护:IP 日志基于合法利益(防止滥用和攻击)
- 内容审核:AI 内容审核基于合法利益(维护社区安全)
5. 数据使用目的
- 提供和管理辩论平台服务
- 内容审核和安全防护(AI 辅助审核)
- 维护声誉和经济系统
- 跨设备身份恢复(仅限登录用户)
- 平台运营分析和改进
6. 数据保留期限
| 数据类型 | 保留期限 |
|---|---|
| 匿名 Token Hash | 账号存续期 |
| OAuth Provider Hash | 账号存续期 |
| 用户生成内容 | 话题存续期 |
| IP 地址(服务器日志) | 最长 30 天 |
| 审核记录 | 最长 1 年 |
7. 数据共享与披露
我们不售卖、出租或交易您的个人数据。
我们仅在以下情况下共享数据:
- 服务提供商:Supabase(数据库托管)、Vercel(应用托管)— 均签署了数据处理协议
- 法律要求:在法律强制要求或合法法律程序下
- 安全保护:为防止欺诈、滥用或安全威胁
8. 国际数据传输
我们的服务提供商(Supabase/AWS、Vercel)可能将数据存储在您所在国家/地区之外的服务器上。我们采取了适当的保护措施,包括:
- 与服务提供商签署标准合同条款(SCCs)
- 所有敏感数据在存储前进行加密哈希处理
- 最小化跨境传输的数据量
9. 您的权利
根据适用的数据保护法律(包括 GDPR 和 CCPA),您有权:
- 访问:查看我们持有的关于您的数据
- 删除:请求删除您的个人数据
- 更正:更正不准确的数据
- 限制处理:限制我们如何使用您的数据
- 数据携带:以结构化格式接收您的数据
- 反对:反对基于合法利益的数据处理
- 撤回同意:随时撤回您给予的同意
如需行使以上权利,请通过本站联系方式与我们沟通。
10. 数据安全
我们采取以下措施保护您的数据:
- 所有身份标识使用 SHA-256 加密哈希,不存储原始数据
- API 密钥使用 pgcrypto 加密存储
- 所有数据传输使用 HTTPS/TLS 加密
- 实施行级安全策略(RLS)限制数据访问
11. 自动化决策
我们使用 AI 进行内容审核(检测违规内容)。这是基于合法利益的自动化处理。如果您的帖子被错误标记,您可以通过申诉机制请求人工审核。
12. 儿童隐私
本平台不面向 13 岁以下儿童。我们不会故意收集儿童的个人信息。如果我们发现错误收集了儿童数据,将立即删除。
13. 政策更新
我们可能会不时更新本隐私政策。重大变更将通过本页面通知。继续使用本平台即表示您同意更新后的政策。
14. 联系方式
如有隐私相关问题或数据权利请求,请通过以下方式联系我们:
- 发送邮件至 master@debate.games
- 通过本站页脚的联系方式