隐私权政策

一、我们收集的数据

未登录:您的 SRS 学习进度、设置、初始设置状态存在您浏览器的 localStorage。我们不会收到这些数据。

登录后:电子邮件、显示名称、登录方式(Google OAuth 或 email 魔法链接)。SRS 复习进度会同步到我们的服务器,让您跨设备接续学习。

Session Cookie:我们会设置一个第一方验证 cookie(better-auth.session_token),属性为 HTTP-only、Secure、SameSite=Lax,仅用于维持登录状态,退出登录时移除。我们不使用第三方追踪 cookie。

自动记录:为维运目的(速率限制、防滥用、调试)记录基本连接信息(IP、user agent、URL),保留不超过 30 天。

二、使用目的

• 提供服务(显示您的学习进度、跨设备同步)
• 防止滥用(速率限制、安全防护)
• 了解整体使用情况(分析数据不含个人识别信息)

三、第三方服务

• Cloudflare — 主机托管、CDN、DDoS 防护。数据可能经由 Cloudflare 全球服务器传输。
• 支付处理商 — 日后若推出付费方案,将通过第三方支付服务(如 Stripe)处理付款。我们不自行存储信用卡号。目前产品没有付费方案。
• Anthropic(AI 功能)— 提示内容会送至 Anthropic API。我们不会随提示送出可识别您的个人信息。

四、您的权利

• 查阅 / 导出:在 /me 导出您的数据(JSON)。
• 删除:在 /me 自行删除账号,或来信联系我们处理。
• 更正:在 /me 更新 email 或显示名称。

欧盟 / 英国用户享有 GDPR 赋予的权利。中国大陆用户,我们在适用情况下遵循《个人信息保护法》(PIPL)要求。

五、儿童

辿り道并非针对 13 岁以下儿童设计。若您认为有儿童向我们提供了个人数据,请联系我们删除。

六、条款变更

重大变更会以 email 或站内公告通知。

七、联系

[email protected]