隐私政策

1. 适用范围

本政策适用于 SeichiGo 主站（含中文、英文、日文页面）及与账号、内容互动相关的 API 能力。

你访问或使用本服务，即表示你已阅读并理解本政策。

2. 我们收集的信息

• 账号与身份信息：邮箱地址、账号昵称、头像 URL、认证会话信息（基于 NextAuth）。
• 安全认证数据：密码登录场景下的密码哈希（scrypt）；邮箱验证码场景下的验证码哈希与盐值。
• 个人资料信息：你在“我的设置”中主动填写的简介与社交链接（如 GitHub、X、微博、B 站）。
• 内容与互动信息：投稿、文章修订、评论、评论点赞、收藏、候补列表（waitlist）状态。
• 上传文件信息：你上传的图片文件本体、文件名和 MIME 类型。
• 风控信息：为验证码发送和投稿限流计算的 IP 哈希（明文 IP 不作为业务展示数据保存）。
• 设备与访问信息：浏览器基础信息、请求头中的国家/地区标记（用于首访语言重定向）。

3. 我们如何使用信息

• 提供账号登录、身份验证、会话维持和账号安全能力。
• 支持投稿、审核、评论、收藏、个人资料管理等社区功能。
• 执行风控与反滥用（如验证码冷却、提交频率限制）。
• 发送验证码邮件、账号安全相关通知。
• 改进产品体验与内容质量（例如语言偏好、页面访问统计）。

4. Cookie 与分析工具

• 我们使用 `NEXT_LOCALE` Cookie 记录你的语言偏好，用于后续访问自动进入对应语言页面。
• 我们使用 Google Analytics（测量 ID：`G-F7E894BEWR`）统计访问表现，用于产品与内容优化。
• 认证能力依赖会话 Cookie；若你禁用相关 Cookie，部分登录能力将不可用。

5. 信息共享与第三方处理

我们不会出售你的个人信息。仅在实现服务所必需或法律要求时，向以下类别第三方提供数据：

• 基础设施与数据库服务商（用于网站托管、数据存储与访问）。
• 邮件服务商（Resend 或你部署时配置的 SMTP 服务商）用于发送验证码邮件。
• 分析服务商（Google Analytics）用于聚合统计分析。
• 在管理员启用相关功能时，内容可能被发送到外部 AI/SEO 服务（如 Gemini、Google Search Console、SerpAPI）以完成翻译或 SEO 任务。
• 司法机关、监管机构或法律要求的其他披露场景。

6. 数据存储与安全

• 数据主要存储在你部署时配置的 PostgreSQL 数据库中。
• 密码以哈希形式存储，不保存明文密码；验证码以哈希形式保存并设定过期时间。
• 我们采用服务端校验、权限控制与输入清洗（如富文本安全过滤）降低安全风险。
• 互联网传输和存储不存在绝对安全，我们会持续改进安全措施。

7. 数据保留

• 账号、投稿、评论、收藏等数据会在服务运营期间保留，除非你提出删除请求或法律另有要求。
• 邮箱验证码记录带有有效期，过期或使用后即失效。
• 为安全和运营目的，部分日志信息会在合理期限内保留。

8. 你的权利

• 你可以在“我的设置”中修改昵称、头像、个人简介和社交链接。
• 你可以联系我们申请访问、更正或删除与你相关的数据。
• 当前版本暂未提供站内“一键销号”功能，如需注销请通过联系邮箱提交申请。

9. 未成年人

若你为未成年人，请在监护人指导下使用本服务。若监护人认为我们在未经同意情况下收集了未成年人信息，请联系我们处理。

10. 政策更新

我们可能根据产品迭代、法律法规变化更新本政策，并在本页更新“最近更新”日期。重大变更将以站内公告或其他合理方式提示。