隐私政策

欢迎使用 上码 (Upma)（以下简称“我们”）。我们深知个人信息对您的重要性，并致力于保护您的隐私安全。 本隐私政策详细说明了我们如何收集、使用、存储和保护您的信息。

1. 我们收集的信息

1.1 账户与身份信息

• 第三方授权登录：当您使用 GitHub 登录时，我们会收集您的用户名、邮箱地址和头像 URL。
• 微信绑定：当您绑定微信账号时，我们会收集您的微信 OpenID，用于快捷登录和账号安全验证。
• 手机号码：为了满足相关法律法规要求及账号安全需要（如接收订阅提醒），我们需要收集并验证您的手机号码。

1.2 支付与交易信息

当您购买我们的付费服务时，通过支付宝（Alipay）完成交易。我们不存储您的银行卡号或支付密码。我们仅保留必要的交易记录（如商户订单号、交易金额、支付时间），以便处理订单和售后服务。

1.3 服务日志与使用数据

• 访问日志：系统会自动记录您的 IP 地址、浏览器类型 (User Agent)、请求时间等。
• 地理位置：我们会将 IP 地址解析为城市级别的地理位置（如“中国，深圳市”），用于分析访问来源分布，但不会精确定位到您的具体街道或住所。
• 资源用量：我们会统计您的项目产生的带宽流量、存储占用等数据，以执行服务配额管理。

2. 数据存储与基础设施

为了提供高性能、高可用的全球访问服务，我们采用现代化的云原生架构：

• 文件存储：您上传的静态网站文件存储于受信任的第三方云存储服务中。所有文件通过加密传输，并在云端进行安全冗余存储。
• 内容分发 (CDN)：您的网站内容通过全球内容分发网络 (CDN) 进行加速，确保在世界各地的极速访问体验。
• 数据安全：用户数据库和元数据存储于受多重防火墙保护的私有网络数据库中。

3. Cookies 与追踪技术

我们使用必要的 Cookies 来保障服务运行：

• 身份验证 (Token)：HttpOnly、Secure 属性的 Cookie，用于维持您的登录状态。
• 项目访问授权：当您访问设置了密码保护的项目时，我们会设置签名的 Cookie (x-site-auth-*) 以记录您的访问授权。
• 不仅用于追踪：我们不会使用 Cookie 跟踪您在第三方网站上的行为。

4. 数据安全保护

我们采取行业标准的安全措施保护您的数据。例如，所有密码字段（如项目访问密码）均使用 PBKDF2 强哈希算法加密存储。 所有数据传输均强制使用 TLS/SSL 加密协议。

5. 联系我们将

如果您对本隐私政策有任何疑问或建议，请联系：[email protected]