隐私政策

我们尽量遵循“最小化收集”原则。不同功能可能需要不同的信息。

• 账户与登录信息（Google OAuth）：当您使用 Google 登录时，我们会从 Google 获取并保存必要的账号标识信息，例如邮箱、姓名/昵称、头像（如有）、以及 Google 提供的用户唯一标识（sub）。
• 使用与诊断信息：为保障安全与稳定性，我们可能记录基础日志（例如访问时间、请求路径、错误码、浏览器/设备信息、IP 地址的粗略信息）。
• 您主动提交的内容：当您在 Issue Station 或相关功能中提交文本/链接/描述时，这些内容将用于提供服务并可能被保存。

我们仅在提供与改进服务、保障安全、履行合规义务等必要范围内使用信息。

• 创建与维护账户、完成登录与会话管理。
• 提供个性化功能（例如登录态显示、与账号关联的内容管理）。
• 安全风控：检测异常登录、滥用、自动化攻击与服务稳定性问题。
• 客服与沟通：回复您的咨询、处理投诉与合规请求。

当您使用 Google 登录时，认证流程由 Google 提供。我们不会获取您的 Google 密码。

我们会按需使用 OAuth 返回的信息来识别您并创建账户。除非您主动授权或法律要求，我们不会将您的个人信息出售给第三方。

• 第三方服务（用于提供网站与登录能力）：Google（登录/身份认证）。
• 基础设施与安全（可能）：托管/数据库、CDN/WAF（例如用于加速与防护）、错误监控/日志系统（用于定位故障）。我们会尽量最小化收集，并仅用于产品稳定性与安全。
• 我们可能向服务提供商披露必要信息（例如请求日志、基础标识符），仅用于提供服务、保障安全、合规与故障排查。

我们可能使用 Cookie 或本地存储来维持登录状态、保存偏好设置（如语言/主题），以及防止滥用。

您可以在浏览器中清理 Cookie/站点数据来退出登录或重置偏好。

我们在必要期限内保留数据，以提供服务、满足合规要求与处理争议。

• 账户信息：在您账户有效期间保留；如您请求删除账户，我们会在合理期限内处理（法律另有要求除外）。
• 日志与安全记录：可能保留一段时间用于安全审计与故障排查。

您可以访问、更正或删除与您相关的信息，或撤回某些授权（在不影响必要服务的前提下）。

• 请求账户删除/数据导出：请联系下方邮箱（请附上您登录使用的邮箱以便核验）。
• 撤回 Google 授权：可在您的 Google 账号“安全性/第三方访问”页面管理。

本服务不面向 13 周岁以下儿童（或您所在司法辖区法律规定的最低年龄）。我们不会有意收集儿童的个人信息。

如您认为我们可能收集了儿童信息，请通过下方邮箱联系，我们将尽快核实并删除。

我们采取合理的技术与组织措施保护信息安全，例如传输加密（HTTPS）、访问控制、最小权限、以及安全监控。

但互联网传输无法保证绝对安全。如发生安全事件，我们将按适用法律要求进行通知与处置。

根据您的访问地区，数据可能在不同国家/地区被处理（例如托管与安全服务所在地区）。我们会采取合理措施保护数据并遵守适用法律。

我们可能不时更新本隐私政策。更新后继续使用服务即表示您理解并同意更新内容。