隐私政策最后更新:2026-05-15ToolDecker(『我们』)尊重你的隐私。本声明遵循欧盟 GDPR、英国 UK GDPR、加州 CCPA/CPRA 与中国《个人信息保护法》(PIPL)的等效义务。
1. 我们收集什么▸账户信息:邮箱(OAuth 登录或 Magic Link)、可选手机号(中国区 SMS 登录)、用户名、头像 URL。▸提交内容:你提交的工具 URL、描述、图片。▸技术日志:IP(仅取国家级,由 Cloudflare cf-ipcountry header 提供)、User-Agent、点击事件、页面 referrer。▸Cookie:会话 cookie(authjs.session-token,仅 HTTP-only)、locale 偏好(td-locale)、CSRF token。我们不使用第三方分析或广告 cookie。2. 我们为什么收集▸提供登录与账户服务(合法基础:合同必要性 GDPR Art 6(1)(b))。▸运营安全(速率限制、SSRF 防护、内容审核)(合法基础:合法利益 Art 6(1)(f))。▸DMCA / 投诉处理(合法基础:法律义务 Art 6(1)(c))。▸我们不会将你的个人数据卖给第三方。3. 我们存多久▸账户数据:直到你主动删除(/api/user/delete)。▸事件日志:90 天后自动 TTL 删除。▸审计日志:3 年(合规要求)。▸你可在任何时候通过 /api/user/export 导出全部数据,或通过 /api/user/delete 一键删除(GDPR Art 15、17)。4. 数据传输▸服务器在香港(VPS),CDN 经 Cloudflare(全球节点)。▸我们不主动将数据传往未受认可第三国,唯一例外是 OAuth 登录时与 Google / GitHub 的 token 交换。5. 你的权利(GDPR / CCPA / PIPL 共通)▸访问权:导出全部个人数据 → /api/user/export 或邮件 hello@tooldecker.com。▸更正权:直接登录修改账户信息。▸删除权(被遗忘权):/api/user/delete 或邮件请求,30 天内执行。▸可携带权:导出格式为 JSON。▸反对处理权:邮件 hello@tooldecker.com 注明『反对处理』。▸投诉权:你可向所在地数据保护机关(如 EU EDPB、UK ICO)投诉。6. 联系▸数据保护查询:hello@tooldecker.com▸GitHub Issues(已脱敏内容):lueallen515/tooldecker