隐私政策
最后更新:2026-05-15
ToolDecker(『我们』)尊重你的隐私。本声明遵循欧盟 GDPR、英国 UK GDPR、加州 CCPA/CPRA 与中国《个人信息保护法》(PIPL)的等效义务。
1. 我们收集什么
- 账户信息:邮箱(OAuth 登录或 Magic Link)、可选手机号(中国区 SMS 登录)、用户名、头像 URL。
- 提交内容:你提交的工具 URL、描述、图片。
- 技术日志:IP(仅取国家级,由 Cloudflare cf-ipcountry header 提供)、User-Agent、点击事件、页面 referrer。
- Cookie:会话 cookie(authjs.session-token,仅 HTTP-only)、locale 偏好(td-locale)、CSRF token。我们不使用第三方分析或广告 cookie。
2. 我们为什么收集
- 提供登录与账户服务(合法基础:合同必要性 GDPR Art 6(1)(b))。
- 运营安全(速率限制、SSRF 防护、内容审核)(合法基础:合法利益 Art 6(1)(f))。
- DMCA / 投诉处理(合法基础:法律义务 Art 6(1)(c))。
- 我们不会将你的个人数据卖给第三方。
3. 我们存多久
- 账户数据:直到你主动删除(/api/user/delete)。
- 事件日志:90 天后自动 TTL 删除。
- 审计日志:3 年(合规要求)。
- 你可在任何时候通过 /api/user/export 导出全部数据,或通过 /api/user/delete 一键删除(GDPR Art 15、17)。
4. 数据传输
- 服务器在香港(VPS),CDN 经 Cloudflare(全球节点)。
- 我们不主动将数据传往未受认可第三国,唯一例外是 OAuth 登录时与 Google / GitHub 的 token 交换。
5. 你的权利(GDPR / CCPA / PIPL 共通)
- 访问权:导出全部个人数据 → /api/user/export 或邮件 hello@tooldecker.com。
- 更正权:直接登录修改账户信息。
- 删除权(被遗忘权):/api/user/delete 或邮件请求,30 天内执行。
- 可携带权:导出格式为 JSON。
- 反对处理权:邮件 hello@tooldecker.com 注明『反对处理』。
- 投诉权:你可向所在地数据保护机关(如 EU EDPB、UK ICO)投诉。
6. 联系
- 数据保护查询:hello@tooldecker.com
- GitHub Issues(已脱敏内容):lueallen515/tooldecker