隐私政策
最后更新:2025年12月29日
1. 引言
本隐私政策说明 Alychan API(“我们”)在您使用我们的付费 REST API 服务(“服务”)时如何收集、使用、存储和保护用户信息(“您”)。使用本服务即表示您同意本隐私政策。
2. 我们收集的信息
a. 账户信息
我们收集您在注册或使用服务时提供的信息,包括:
- 电子邮箱地址
- 认证方式(邮箱、Google 或 Discord)
- 内部账户标识(用户 ID)
- 订阅计划状态和积分使用情况
我们不会以明文形式存储密码。
b. 认证与会话信息
为登录和账户安全,我们使用 Cookie 来存储认证会话。我们存储的信息包括:
- 会话标识(哈希形式的会话 ID)
- 会话创建时间和最后活动时间
- 与设备和浏览器相关的技术信息
我们不会直接存储 Cookie 值、原始认证令牌或其他敏感凭证。
c. 技术信息与活动日志
在使用服务时,我们会自动收集技术信息,包括:
- IP 地址、User-Agent
- 访问的 API 端点
- HTTP 方法与响应状态、访问时间与响应时长
- 认证活动(登录成功/失败、登出)
这些日志用于安全、性能监控、计费以及防止服务滥用。
d. 支付信息
对于付费服务:
- 交易信息由第三方支付网关提供商处理。
- 我们仅存储交易的管理数据,如交易 ID、金额、状态和支付时间。
- 我们不会存储支付卡数据、CVV 或其他敏感金融凭证。
3. 我们如何使用信息
收集的信息用于:
- 提供和运营 API 服务。
- 用户认证、授权和会话管理。
- 计费、计划管理和积分使用记录
- 系统监控、性能分析和调试
- 防止欺诈、滥用和未经授权的活动
- 遵守法律义务
4. Cookie 与类似技术
我们有限地使用 Cookie:
- 保持用户登录状态
- 安全地管理认证会话
Cookie 不用于广告或跨站点跟踪。
5. 数据存储与保留
- 数据和日志在运营、安全和法律需要的时间内保存。
- 技术和活动日志通常保存有限时间,在不再需要时可删除或匿名化。
- 交易数据按照适用法律规定保存。
6. 与第三方共享信息
我们不会出售或出租用户的个人数据。信息可能有限地共享给:
- 基础设施和支持服务提供商(托管、监控、支付网关)
- 法律要求时的司法机关
这些第三方仅在服务需要时拥有有限访问权限。
7. 数据安全
我们采取合理的技术和组织安全措施,包括:
- 通信加密(HTTPS)
- 内部访问限制
- 系统活动监控与审计
然而,没有任何系统是完全安全的,我们无法保证绝对的安全。
8. 用户权利
用户有权:
- 根据适用法律访问、修改或删除其个人数据。
- 在某些情况下拒绝或限制数据处理。
- 如果认为权利受到侵犯,可向数据保护机构提出投诉。
- 停止使用服务
数据删除请求可能受法律义务或系统安全需求的限制。
9. 第三方认证
我们的服务支持通过 Google 和 Discord 等第三方进行认证。我们仅接收识别账户所需的基本信息,并不控制这些第三方提供商的隐私政策。
10. 隐私政策的变更
我们可能会不时更新本隐私政策。变更自本页面发布之日起生效。
11. 适用法律
本隐私政策受印度尼西亚现行法律管辖。任何争议将根据适用司法管辖区通过法律途径解决。
关于本隐私政策有疑问吗?
联系我们