隐私政策

欢迎使用 ryanswb.cn （以下统称“本平台”）。我们深知个人信息对您的重要性，因此始终致力于以合法、正当、必要和诚信的原则处理您的个人信息，并严格遵守《中华人民共和国个人信息保护法》《网络安全法》《数据安全法》等法律法规。本隐私政策旨在清晰地向您说明我们如何收集、使用、存储、保护您的个人信息，以及您享有的权利。

请您在注册或继续使用本平台服务前，务必仔细阅读并充分理解本政策的全部内容。 您的注册、登录或任何使用行为即视为您已完全知悉、同意并接受本政策的所有条款。若您不同意本政策的任何部分，请立即停止使用本平台服务。

一、引言

目的与适用范围

本隐私政策旨在明确告知您，作为本平台运营方，我们将如何处理您在访问和使用 ryanswb.cn 过程中产生的个人信息。我们的目标是保障您的个人信息权益，规范自身的数据处理行为，建立一个透明、可信赖的网络环境。

用户义务与接受声明

当您点击“同意”或完成注册流程、首次登录，或以其他方式实际使用本平台提供的任何服务时，即表示您已阅读、理解并自愿接受本隐私政策的全部内容。我们强烈建议您审慎阅读本政策，特别是涉及个人信息处理目的、共享情形及用户权利的部分。

政策更新机制

为适应业务发展、技术进步或法律法规的变化，我们可能不时修订本隐私政策。更新后的政策将在本平台官网（https://ryanswb.cn）显著位置公示。对于重大变更（如处理目的、方式、个人信息种类发生根本性变化），我们将通过站内信、邮件等方式进行特别通知。您若在修订后继续使用本平台服务，则视为接受更新后的政策。我们建议您定期查阅本政策以了解最新动态。

二、我们如何收集和使用您的个人信息

我们仅在实现特定业务功能所必需的范围内收集和使用您的个人信息，并遵循最小必要原则。以下是按功能场景划分的详细说明。

（一）我们收集哪些个人信息？

1. 您主动提供的信息

这些信息主要由您在使用服务时直接提供，用于创建账户、管理个人资料和发布内容。

注册账户：用户名、密码哈希值、可选电子邮箱。
个人资料：昵称、头像、签名、公开邮箱。
内容发布：帖子标题与内容、评论、私信、相册图片、作品集信息。
安全设置：双重验证绑定邮箱、验证码记录。
邮件系统：邮箱别名、显示名称、签名（仅管理员使用）。

2. 我们自动收集的技术信息

为保障平台安全稳定运行，优化用户体验，我们会自动收集部分技术信息。

设备信息：IP地址（经Fernet加密存储）、User-Agent、浏览器类型、操作系统。
使用行为：页面浏览记录、功能点击、操作时间戳。
日志信息：登录失败尝试、操作日志（含加密源/目标IP）。

3. 来自第三方的信息

为完善服务功能，我们可能会接收来自可信第三方的信息。

阿里云邮件推送服务：SMTP连接日志（不含用户内容）。
IP归属地查询库（ip2region）：用于解析IP地理位置。

（二）我们为何收集这些信息？

功能场景	收集目的	收集方式	个人信息种类	是否敏感	必要性说明
账号注册与登录	验证身份有效性，实现注册登录	用户填写、系统验证	用户名、密码哈希、邮箱、IP地址	否	不提供无法完成注册登录
个人资料管理	展示用户身份，支持社交互动	用户填写、上传	昵称、头像、签名、公开邮箱	否	可选字段不影响核心功能
内容发布与互动	支持发帖、评论、点赞、收藏等功能	用户输入、系统生成	帖子内容、评论、点赞记录、收藏状态、IP地址	否	发布内容需关联用户身份
社交功能	实现关注/粉丝、黑名单、私信等交互	系统记录关系	关注者ID、被关注者ID、拉黑记录、私信内容	否	核心社交功能必需
安全与风控	防范恶意行为、保障账户安全	自动记录、加密存储	登录IP、操作日志、客户端信息	否	用于异常检测与审计追踪

温馨提示：上表清晰列出了每项功能所需的信息及其用途。例如，“账号注册”需要“用户名”和“密码”是必要的，但“公开邮箱”是可选的，您可以根据自己的意愿决定是否提供。

三、敏感个人信息处理

根据《个人信息保护法》，敏感个人信息是指一旦泄露或非法使用，容易导致人格尊严受损或人身、财产安全受到危害的信息。

当前处理情况：目前，本平台未收集生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等典型敏感个人信息。
关于邮箱号：邮箱号虽常被视为敏感信息，但在本平台，它仅在您自愿绑定邮箱时获取，主要用于登录验证与安全通知。此收集非强制，且符合“为订立、履行合同所必需”的合法性基础^[1]。
未来处理原则：若未来因业务需要引入敏感个人信息处理，我们将严格遵守法律规定，通过弹窗等显著方式单独征得您的明示同意，并另行制定专门的处理规则。

四、个人信息的存储与安全保护

我们采取技术和管理措施，最大限度地保护您的个人信息安全。

（一）存储地点

所有在中国境内收集的个人信息均存储于中国境内的服务器上，未进行任何形式的跨境传输。

（二）保存期限

我们遵循“最短必要”原则确定个人信息的保存期限：

账户信息：账号存续期间 + 注销后30日内删除或匿名化。
内容数据（帖子、评论、私信）：用户主动删除或软删除后，保留至法律允许的最短期限。
操作日志与安全事件记录：至少保存三年，用于合规审计与风险追溯。
法定例外：若因诉讼、仲裁、监管调查等法定事由需延长保存，我们将依法执行。

（三）安全保护措施

技术措施

加密存储：采用 Fernet 对称加密算法（基于 AES-128-CBC）对用户的 IP 地址进行加密存储。
密码安全：用户密码通过 Werkzeug 加密生成不可逆的哈希值。
传输安全：全程启用 HTTPS 加密传输，防止数据在传输过程中被窃取。
防攻击：实施 CSRF（跨站请求伪造）保护，抵御常见网络攻击。
日志备份：操作日志实时备份至 JSONL 文件，具备防篡改特性。

管理措施

权限控制：实行最小权限原则，仅授权管理员可在必要时解密查看 IP 地址。
查看限制：解密后的 IP 地址在前端界面显示 30 秒后会自动隐藏。
安全维护：定期开展安全漏洞扫描与代码审计，及时修复潜在风险。
应急响应：已建立数据泄露应急响应预案，一旦发生安全事件，将立即采取补救措施并按规定通知。

温馨提示：您的 IP 地址经过了高强度加密，即使数据库被非法访问，攻击者也无法直接读取真实 IP。只有管理员在处理安全事件时才能临时解密，且过程会被完整记录。

五、我们如何共享、转让、公开披露您的个人信息

我们坚持保护您的个人信息，不会将其出售、出租或随意共享给无关第三方。

基本原则：未经您的明确同意，我们不会向任何外部组织或个人共享您的个人信息。
例外情形：
依法披露：应司法机关、行政机关依法出具的有效文件要求而提供相关信息。
维护公共利益：为国家安全、公共安全、重大公共利益所需。
保护合法权益：应对侵权投诉、反垃圾信息、防范欺诈等，以维护平台及用户的合法权益。
获得您授权：经您本人书面或电子方式明确同意后进行共享。
第三方SDK说明：当前版本的本平台未集成任何第三方SDK，因此不存在因SDK导致的外部数据共享问题。

六、您如何管理您的个人信息

我们尊重并保障您对个人信息的权利，您可以通过以下方式行使您的权利：

查阅权：您可以在“个人中心”查看您的账户信息、发布的所有内容、社交关系等。
更正权：您可通过“编辑资料”功能修改您的昵称、头像、签名等信息（部分修改需经管理员审核）。
删除权：您可以随时删除自己发布的帖子、评论、相册图片等内容。
注销权：我们支持自助申请账号注销（软删除）。提交申请后，由管理员审核处理，您的大部分数据将被删除，操作日志等将按规保存。
撤回同意权：您可以通过关闭双重验证、取消邮箱绑定等方式，撤回之前授予的特定授权。
行使方式：以上所有权利均可通过平台内的设置页面自助操作实现。

温馨提示：行使权利是您的自由，我们不会因为您行使权利而拒绝为您提供基本服务，除非该信息是提供服务所绝对必需的。

七、未成年人个人信息保护

本平台主要面向成年人，我们高度重视未成年人的个人信息保护。

一般原则：我们不主动收集不满十四周岁儿童的个人信息。
特殊处理：若发现用户为未成年人，我们将依据《儿童个人信息网络保护规定》制定专门的处理规则，并在收集信息前取得监护人的明示同意。
监护人权利：监护人有权代表未成年人查询、更正、删除其个人信息，并可以限制其使用时间和功能。

八、个人信息跨境传输

当前状况：截至目前，本平台未开展任何个人信息出境活动，所有数据均存储于中国境内。
未来计划：若未来因业务需要必须向境外提供数据，我们将严格遵守《数据出境安全评估办法》《个人信息出境标准合同办法》等规定，提前进行安全评估，并通过弹窗等方式取得您的单独同意后方可进行。

九、本政策的修订与通知

修订原因：我们可能根据国家法律法规的更新、监管要求的变化或自身业务发展的需要，适时修订本隐私政策。
通知方式：修订后的政策将首先在本平台官网（https://ryanswb.cn）首页或“公告”区域进行公示。对于重大变更，我们将通过站内信或您预留的邮箱进行额外通知。
生效条件：您若在政策修订后继续使用本平台服务，即视为接受修订后的条款。
历史版本：我们将保留最近三个版本的历史政策，供您查阅对比。

十、法律适用与争议解决

法律适用：本隐私政策的订立、效力、解释、履行及争议解决均适用中华人民共和国法律（不含港澳台地区法律）^[2]。
争议解决：因本政策引起的或与本政策有关的任何争议，双方应首先本着诚实信用的原则友好协商解决。协商不成的，任何一方均有权向本平台运营方所在地有管辖权的人民法院提起诉讼。

^[1] 《中华人民共和国个人信息保护法》第十三条第二款；^[2] 《中华人民共和国民事诉讼法》第三十五条。