1. 我们收集的信息

• 账户基本信息：邮箱（通过 Google OAuth 或由您输入）与昵称。我们不收集密码。
• 自动收集信息：Cookies、访问时间、浏览器/系统信息、IP、语言/地区设置、使用日志（浏览、点击、错误日志等）。
• 经您选择同意：营销邮件订阅、问卷/活动回答等您主动提供的信息。

2. 使用目的与法律依据（GDPR）

• 身份验证与会话管理（合同履行、合法利益）
• 核心功能（评论发布/删除）（合同履行）
• 安全与防滥用（合法利益/法律义务）
• 统计分析与改进服务（合法利益；必要时征得同意）
• 营销通信（选择性同意，随时可撤回）

具体法律依据可能因地区而异；如需同意，我们将明确征求。

3. 保留与删除

• 账户标识（邮箱、昵称）：您删除账户时将及时删除。
• 用户生成内容（如评论）：由您删除或在账户删除时一并删除；法律要求保留的除外。
• 示例（因国家而异）：交易/纠纷记录（最长5年）、访问日志（至少3个月）。

4. 向第三方提供

我们不会出售或为跨场景定向广告之目的“共享”个人信息。使用 Google OAuth 登录时，我们会接收您的邮箱及基本档案以进行身份核验。

5. 跨境传输

我们的基础设施（如云/CDN）可能位于您所在国家/地区之外，个人信息可能因此发生跨境传输。 对于欧盟/英国用户，我们将采用标准合同条款（SCCs）等适当保障措施。对于中国（PIPL）等地区要求的额外措施，我们将依法遵守。

6. Cookies 与类似技术

我们使用 Cookies 维持会话、存储语言/地区偏好，并用于改进服务。您可在浏览器中管理 Cookies， 但禁用后部分功能可能无法正常工作。

目前尚未以标准化方式响应“请勿追踪（DNT）”信号，但我们将持续强化隐私保护。

7. 安全措施

• 传输/存储加密、访问控制、最小权限原则
• 不收集密码（采用魔法链接/Google OAuth），降低密码相关风险
• 异常登录检测、频率限制等防滥用措施

8. 您的权利

• 访问、更正、删除；限制/反对处理；撤回同意（含退订营销）
• 欧盟/英国：数据可携权；向监管机构申诉的权利
• 加州：知情、删除、更正、限制敏感信息使用权利；在适用情形下的退出权

行使权利请使用下方联系方式。我们可能要求合理的身份验证。

9. 儿童隐私

本服务不向13周岁以下的儿童提供。若当地法律规定更高的最低年龄（如部分欧盟国家14–16岁），我们将据此限制访问。

10. 营销通信

仅在您明确选择同意时发送营销邮件。您可随时取消订阅。 与服务运营相关的必要通知（如安全/法律更新）可能不受营销偏好影响而发送。

11. 第三方服务与链接

本服务可能包含指向第三方网站/服务的链接。请查阅其各自的隐私政策，我们不对其处理活动负责。

12. 政策变更

如作重大变更，我们将通过站内公告或电子邮件通知；必要时可能重新征得您的同意。

13. 联系方式