隐私政策
NekoBase 团队(「我们」)非常重视用户信息的保护,并且将勤勉和审慎地保护用户信息安全。您在注册、登录、使用(以下统称「使用」)NekoBase 网站及不时提供的客户端及应用(前述网站、客户端及应用统称为「官网」)及相关产品、服务(「服务」)时,我们收集的您主动提供的信息,以及我们通过自动化手段收集您在使用官网及相关服务过程中产生的信息,称为「用户信息」,包括但不限于用户向官网提供的个人信息。我们将按照本隐私政策的相关规定收集、使用、存储、转移及保护您的个人信息。我们希望通过本隐私政策向您介绍我们对您的个人信息的处理方式,因此我们建议您认真完整阅读并理解本隐私政策的所有内容。其中,限制、免除责任的条款以加粗的形式提示您注意,请您重点阅读。
如果您不同意本隐私政策,我们无法为您提供完整的服务,您应当立即停止使用官网及相关服务。当您选择使用官网及相关服务时,将视为您接受和认可我们按照本隐私政策对您的相关信息进行处理。
本隐私政策将帮助您了解:
- 一、我们如何收集和使用个人信息
- 二、对 Cookie 和同类技术的使用
- 三、我们如何存储个人信息
- 四、数据使用过程中涉及的合作方以及转移、公开个人信息
- 五、我们如何保护用户信息安全
- 六、个人信息的管理
- 七、未成年人使用条款
- 八、隐私政策的修订和通知
- 九、适用范围
- 十、如何联系我们
一、我们如何收集和使用个人信息
1. 我们直接收集与使用的个人信息
我们会在如下场景和业务活动中收集您在使用官网及相关服务时主动提供的用户信息,以及我们通过自动化手段收集您在使用官网及相关服务过程中产生的用户信息,包括但不限于用户向官网提供的个人信息。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份且与您无关,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份或与您有关时,或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,则在结合使用期间,这些信息将作为您的个人信息按照本隐私政策处理与保护。需要澄清的是,个人信息不包括经匿名化处理后的信息。
1.1 您注册、登录官网账号时
您使用官网服务,需要登录经注册的官网账号。NekoBase 当前 仅支持微信扫码登录:当您完成微信扫码并授权后,我们将通过统一认证服务(详见 第 1.2 条)从微信开放平台获取您的 OpenID、昵称、头像 用于创建并维护您的 NekoBase 账号。我们不会获取您的微信密码、好友列表、聊天记录或任何其他微信账号下的信息。
1.2 微信授权过程中涉及的统一认证服务
为简化登录流程,NekoBase 通过内部统一认证服务(部署于 auth.7ie.tech)完成微信 OAuth 授权回调。在该过程中,统一认证服务作为信息中转方,仅用于交换一次性授权码,不会留存您的任何个人信息用于其他用途。
1.3 您完善个人资料时
您可以在「个人资料」页面主动填写或修改以下信息,这些信息将作为您公开主页(地址形如 nekobase.com/u/<UID>)的一部分对所有访问者公开:
- 用户名(UID)
- 昵称(默认取自微信昵称,可修改)
- 头像(默认取自微信头像,可上传新图替换)
- 个人简介
- 公司
- 所在地
- 社交链接(如个人网站、GitHub、邮箱等)
1.4 您发布产品、提交反馈或回复时
当您通过官网发布产品、提交反馈、撰写回复、对产品或反馈投票时,官网会留存以下信息:
- (1) 您发布的产品信息(产品名、UID、简介、详细介绍、截图、链接、标签等);
- (2) 您提交的反馈与回复内容(含文字与上传的附件);
- (3) 您的投票记录(哪些产品 / 反馈被您投了票);
- (4) 上述行为发生的时间戳;
- (5) 与上述行为关联的您的账号 UID、昵称与头像。
上述信息中的绝大部分将作为「用户内容」对全网公开(含未登录访问者),具体公开范围详见 第 1.6 条。
1.5 您使用官网及相关服务时(自动收集)
- (1) 我们致力于为您提供安全、可信的产品与使用环境。为了维护我们服务的正常运行,保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。
- (2) 当您浏览或使用官网时,为了保障网站和服务的正常运行及运营安全,预防网络攻击、侵入风险,更准确地识别违反法律法规或 NekoBase 相关协议、服务规则的情况,我们会收集您的设备硬件型号、操作系统类型及操作系统版本号、IP 地址、浏览器类型及浏览器版本、分辨率、时区和语言等设备信息、网络接入方式及类型信息。请您了解,这些信息是我们提供服务和保障服务正常运行和网络安全所必须收集的基本信息。
- (3) 为让您体验到更好的服务,并保障您的使用安全,我们可能记录网络日志信息、API 调用日志,以及使用官网及相关服务的频率、崩溃数据、性能数据信息。
- (4) 我们 不 收集您的浏览行为数据:我们不记录您查看了哪些产品、点击了哪些链接、停留了多长时间。我们不集成任何第三方行为分析 SDK(含但不限于 Google Analytics、百度统计、神策、GrowingIO 等)。
1.6 关于「公开信息」的特别说明
NekoBase 是一个 公开的产品反馈社区,您理解并同意,下列信息一经创建即为 全网公开(含未登录访问者,并可能被搜索引擎收录):
| 类别 | 字段 |
|---|---|
| 个人资料 | 用户名(UID)、昵称、头像、个人简介、公司、所在地、社交链接 |
| 您的活动 | 您发布的产品、提交的反馈、撰写的回复、对产品 / 反馈的投票、关注 / 粉丝列表 |
| 时间戳 | 上述所有信息的创建与更新时间 |
请您在填写个人资料及发布用户内容前充分评估对您及他人的影响。 我们会在功能可行的范围内提供「隐藏」「删除」「注销」等机制,但已被搜索引擎收录、被第三方爬取或缓存的内容不在我们的控制范围内。
2. 我们可能从第三方获得的个人信息
为了给您提供更好、更优、更加个性化的服务,我们的合作伙伴会依据法律规定或与您的约定或征得您同意前提下,向我们分享您的个人信息。当前 NekoBase 的第三方信息来源 仅限于 微信开放平台(通过统一认证服务转发)。
3. 收集、使用个人信息目的变更的处理
请您了解,随着我们业务的发展,我们提供的功能或服务可能有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
4. 用户内容的特殊性
请您理解,您发布的「用户内容」(产品、反馈、回复、附件等)不同于通常意义的「个人信息」,其本身即以公开传播为目的:
4.1 您通过官网发布的所有用户内容,版权归您所有。但您授予我们在 《NekoBase 服务条款》第 5.5 条 中所述的非独占许可,用于在本服务范围内展示、存储、缓存、CDN 分发、备份与公开传播。
4.2 您应对您发布的用户内容的来源及内容负责。因您的用户内容违反法律法规、部门规章或国家政策、侵犯第三方权益而造成的全部结果及责任均由您自行承担。
4.3 当您在用户内容(如产品介绍、反馈、回复、上传的截图)中包含 第三方的个人信息 时(例如截图中包含他人的微信昵称、邮箱地址、电话号码等),您应当依法 提前向相关个人信息主体履行告知义务并取得其单独同意。如您违反上述义务,或我们收到个人信息主体举报或投诉,我们有权单方决定隐藏、删除您的相关用户内容,由此产生的全部责任均由您自行承担。
二、对 Cookie 和同类技术的使用
NekoBase 当前 不使用 Cookie 进行追踪或个性化推荐。我们仅使用浏览器本地的 localStorage 存储以下必要数据,且 该等数据从不上传到我们的服务器:
| 名称 | 类型 | 用途 |
|---|---|---|
auth_token | localStorage | 维持您的登录会话(JWT) |
user_prefs | localStorage | 您的界面偏好(如反馈排序方式) |
您可随时通过浏览器设置清除上述本地数据;清除后您可能需要重新登录。我们承诺,我们不会将通过同类技术收集到的您的个人信息用于本隐私政策所述目的之外的任何其他用途。
三、我们如何存储个人信息
1. 信息存储的地点
NekoBase 当前在境内运营官网和相关服务,过程中收集和产生的个人信息、用户内容均存储于 中华人民共和国境内(具体部署于腾讯云上海地域)。如未来业务发展需要将信息存储或传输至境外,我们将在符合相关法律法规要求的前提下另行向您告知并征得您的同意。
2. 存储期限
2.1 我们将仅在为提供官网及相关服务之目的所必需的期间内保留您的个人信息,但您理解并认可基于不同的服务及其功能需求,必要存储期限可能会有所不同。我们用于确定存储期限的标准包括:
- (1) 完成该业务目的需要留存个人信息的时间,包括提供服务,依据法律要求维护相应的业务记录,保证系统和服务的安全,应对可能的用户查询或投诉、问题定位等;
- (2) 用户同意的更长的留存期间;
- (3) 法律、合同等对保留个人信息的特殊要求等。
2.2 在您未撤回授权同意、删除或注销账号期间,我们会保留相关信息。超出必要期限后,我们将对您的信息进行删除或匿名化处理,但法律法规另有规定的除外。
2.3 服务器访问日志(含 IP、UA、请求路径、时间戳)的保留期为 90 天,到期后自动滚动覆盖,仅用于安全审计与故障排查。
四、数据使用过程中涉及的合作方以及转移、公开个人信息
1. 数据使用过程中涉及的合作方
1.1 原则
- (1) 合法原则:与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。
- (2) 正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
- (3) 安全审慎原则:我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。
1.2 合作方的范围
为运营本服务,我们当前使用以下第三方服务:
| 服务方 | 用途 | 可触达的信息 |
|---|---|---|
| 腾讯云 COS | 静态资源(头像、产品截图、反馈附件)存储 | 您上传的图片文件 |
| 腾讯云 CDN | 静态资源分发 | 访问者 IP、UA |
| 腾讯云 PostgreSQL / Redis | 业务数据库 | 全部业务数据(含用户内容) |
| 微信开放平台 | OAuth 登录 | 您授权的 OpenID、昵称、头像 |
| 内部统一认证服务(auth.7ie.tech) | 微信扫码登录中转 | OAuth 授权码(一次性) |
我们与上述合作方均已签订或将签订数据保密协议,他们 仅在必要范围内 处理您的信息,且 不得用于其他目的。如未来引入新的第三方服务,我们将通过本隐私政策的更新告知您。
2. 个人信息的转移
我们不会转移您的个人信息给任何其他第三方,但以下情形除外:
2.1 基于您的书面请求,并符合国家网信部门规定条件的,我们会向您提供转移的途径。
2.2 获得您的明确同意后,我们会向其他第三方转移您的个人信息。
2.3 在涉及官网运营主体变更、合并、收购或破产清算时,如涉及到个人信息转移,我们会依法向您告知有关情况,并要求新的持有您的信息的公司、组织继续接受本隐私政策的约束或按照不低于本隐私政策所要求的安全标准继续保护您的信息,否则我们将要求该公司、组织重新向您征求授权同意。如发生破产且无数据承接方的,我们将对您的信息做删除处理。
3. 个人信息的公开披露
3.1 原则上我们不会公开披露您的个人信息,除非获得您明确同意或遵循国家法律法规规定的披露。
- (1) 获得您明确同意或基于您的主动选择(例如您主动在「个人资料」中填写并保存社交链接),我们可能会公开披露您的个人信息;
- (2) 为保护 NekoBase 用户或公众的人身财产安全免遭侵害,我们可能根据适用的法律或 NekoBase 相关协议、规则披露关于您的个人信息。
3.2 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
- (1) 与我们履行法律法规规定的义务相关的;
- (2) 与国家安全、国防安全直接相关的;
- (3) 与公共安全、公共卫生、重大公共利益直接相关的;
- (4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
- (5) 出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
- (6) 您自行向社会公众公开的个人信息;
- (7) 根据个人信息主体要求签订和履行合同所必需的;
- (8) 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- (9) 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
- (10) 为开展合法的新闻报道所必需的;
- (11) 为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
- (12) 法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
五、我们如何保护用户信息安全
我们非常重视用户信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的信息,防止您提供的信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
传输安全:本服务全站强制 HTTPS,所有 API 调用均通过 TLS 1.2+ 加密。
存储安全:
- 数据库部署在腾讯云 VPC 内网,不对公网开放;
- 敏感字段(如 JWT 密钥)加密存储;
- 数据库定期增量备份,备份文件加密存储。
访问控制:
- 生产数据库访问需经核心运维人员双因素认证;
- 所有访问行为留痕,可审计。
我们会建立专门的安全制度、数据安全流程保障您的信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的信息,并适时对数据和技术进行安全审计。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护用户信息的安全,包括但不限于妥善保管您的微信账号、不在不可信设备上保留登录态、定期检查账号的活动记录。
我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,在 72 小时内 通过站内消息、邮件、博客或其他可行的方式向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
我们谨此特别提醒您,本隐私政策提供的用户信息保护措施仅适用于官网及相关服务。一旦您离开官网及相关服务,浏览或使用其他网站、产品、服务及内容资源(含您在产品页填写的官网、App Store、GitHub 等第三方链接),我们即没有能力及义务保护您在官网及相关服务之外的软件、网站提交的任何信息。
六、个人信息的管理
我们非常重视对个人信息的管理,并依法保护您对于您信息的查阅、复制、更正、补充、删除以及撤回授权同意、注销账号、投诉举报等权利,以使您有能力保障您的隐私和信息安全。
1. 您在个人信息处理活动中的权利
1.1 当您完成官网的账号注册、登录后,您可以通过「控制台 → 个人资料」页面 直接查阅、复制、更正、补充、删除 您主动填写的个人资料(昵称、头像、简介、公司、所在地、社交链接等)。
1.2 出于安全性和身份识别的考虑,您可能无法自主更正注册时获取的某些初始信息(如来自微信开放平台的 OpenID);如您确有必要,请通过 第十节 联系我们处理。
1.3 在以下情形中,您可以向我们提出删除个人信息的请求:
- (1) 如果处理目的已实现、无法实现或者为实现处理目的不再必要;
- (2) 如果我们处理个人信息的行为违反法律法规;
- (3) 如果我们收集、使用您的个人信息,却未征得您的同意;
- (4) 如果我们处理个人信息的行为违反了与您的约定;
- (5) 如果我们停止提供产品或者服务,或个人信息的保存期限已届满;
- (6) 如果您撤回同意;
- (7) 如果我们不再为您提供服务;
- (8) 法律、行政法规规定的其他情形。
2. 注销您的账号
您可以通过 第十节 联系我们申请注销账号。您知悉并理解,注销账号的行为是不可逆的行为:注销成功后,我们将停止为您提供任何服务,并对您发布的产品、反馈、回复进行 匿名化处理(标记为「已注销用户」),用户名(UID)进入 30 天冷却期 后释放,期间他人无法注册。因法律法规规定需要留存个人信息的,我们承诺将其单独存储,并不会将该等信息用于日常业务活动中。
3. 撤回或改变您授权同意的范围
3.1 您理解并同意,您可以随时通过 微信开放平台 撤回对 NekoBase 的授权。撤回后您将无法继续登录本服务,但已发布的内容不会自动删除。
3.2 您理解并同意,当您撤回同意或授权后,将无法继续使用与撤回的同意或授权所对应的服务,且官网也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
4. 如何获取您的个人信息副本
您可以在「控制台 → 个人资料」页面使用「数据导出」功能,一键下载您的全部个人信息与用户内容(含产品、反馈、回复、投票记录)为 JSON 格式。
5. 投诉举报
您可以按照我们公示的制度进行投诉或举报。如果您认为您的信息权利可能受到侵害,或者发现侵害您信息权利的线索,您可以通过 第十节 提交相关信息和权利证明材料来与我们联系。我们核查后会及时反馈您的投诉与举报。
6. 响应您的上述请求
为保障安全,您可能需要提供书面请求,并以其他方式证明您的身份。对于您合理的请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视具体情形收取一定成本费用。 您理解并认可,在以下情形中,我们将无法响应您的请求:
- (1) 与我们履行法律法规规定的义务相关的;
- (2) 与国家安全、国防安全直接相关的;
- (3) 与公共安全、公共卫生、重大公共利益直接相关的;
- (4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
- (5) 我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
- (6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- (7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
- (8) 涉及商业秘密的。
7. 停止运营向您告知
如我们停止运营,我们将停止收集您的个人信息,并将停止运营的通知以站内消息、邮件、博客等商业上可行的形式通知您,并对我们所持有的您的个人信息进行删除或匿名化处理。
七、未成年人使用条款
我们的服务主要面向开发者与有自主判断能力的成年用户。如未满 14 周岁,请勿使用本服务;如未满 18 周岁,请在监护人的同意与陪同下使用本服务。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
八、隐私政策的修订和通知
为了给您提供更好的服务,官网及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,该等修订构成本隐私政策的一部分并具有等同于本隐私政策的效力。但未经您明确同意,我们不会削减您依据当前生效的隐私政策所应享受的权利。
本隐私政策更新后,我们会在官网公布更新版本,并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。如您继续使用官网及相关服务,视为您同意接受修订后的本隐私政策的全部内容。
对于重大变更,我们还会提供更为显著的通知(包括但不限于站内消息、邮件、博客或在浏览页面做特别提示等方式),向您说明本隐私政策的具体变更。
本隐私政策所指的重大变更包括但不限于:
- (1) 我们的服务模式发生重大变化,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
- (2) 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、并购等引起的所有变更等;
- (3) 个人信息传输、转移或公开披露的主要对象发生变化;
- (4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- (5) 我们的联络方式及投诉渠道发生变化时。
九、适用范围
本隐私政策适用于官网提供的产品、服务,以及 NekoBase 团队后续可能不时推出的纳入服务范畴内的其他产品、服务。
本隐私政策不适用于第三方通过官网向您提供的产品或服务(「第三方服务」,例如您在产品页中填写的官网、App Store、GitHub 等第三方链接所指向的服务)。您使用这些第三方服务(包括您向这些第三方提供的任何含个人信息在内的信息),将受这些第三方的服务条款及隐私政策约束(而非本隐私政策)。请您妥善保护自己的个人信息,仅在必要的情况下向第三方提供。
如果您实际使用的功能或服务超出了本隐私政策的范围,则对收集和处理该信息的用途和方式将会在产品或服务的说明界面进行告知并征得同意。
十、如何联系我们
如对本隐私政策内容有任何疑问、意见或建议,或希望行使您作为个人信息主体的权利,您可通过以下方式联系:
- 邮件:
privacy@nekobase.com - 站内反馈:在 NekoBase 自身的产品页 提交反馈,标题加
[隐私]前缀 - 数据保护负责人:通过上述邮件联系
一般情况下,我们将在 5 个工作日 内予以回复(「回复期」),但您理解并同意,结合您请求的复杂度,前述回复期可能延迟至 30 个自然日,但我们会在回复期届满前向您书面告知延迟原因。
本政策最终解释权归 NekoBase 团队所有。