🔒 隐私政策

1. 简介

本隐私政策说明我们收集哪些信息、如何使用以及如何保护这些信息。你的隐私对我们至关重要。

2. 我们收集的数据

DiceRoll 收集以下类型的个人数据:

  • 注册数据: 电子邮件地址、昵称、哈希后的密码
  • 个人资料信息: 头像(可选)
  • 游戏数据: 已创建的角色、房间、地图、聊天消息
  • 技术数据: IP 地址、浏览器类型、访问时间(记录在服务器日志中)
  • OAuth 数据: 如果你通过 Google 或 Discord 登录,我们会获取基本的个人资料信息(姓名、电子邮件、头像)

3. 数据处理目的

我们将你的个人数据用于以下目的:

  • 提供和管理 DiceRoll 服务
  • 用户的身份验证与授权
  • 存储游戏数据(角色、房间、地图)
  • 用户之间的沟通(聊天、房间邀请)
  • 服务安全与滥用防范
  • 提升服务质量

4. 处理的法律依据

对你的个人数据的处理基于你在注册时所授予的同意(GDPR 第 6(1)(a) 条)以及为履行服务合同所必需(GDPR 第 6(1)(b) 条)。

5. 数据存储与安全

你的数据存储在安全的 MongoDB 数据库中。密码始终使用 bcrypt 进行哈希处理,绝不会以可读形式存储。我们采用以下安全措施:

  • 所有通信均采用 HTTPS 加密
  • Bcrypt 密码哈希(10 轮)
  • 用于会话管理的 JWT 令牌
  • 用于防御攻击的速率限制
  • 定期安全更新

6. 与第三方共享数据

我们不会与第三方共享你的个人数据,但以下情况除外:

  • OAuth 提供商: Google、Discord(仅当你通过这些服务登录时)
  • 分析服务提供商: Google Analytics(仅当你同意分析 Cookie 时)
  • 托管服务: 运行应用程序和数据库的服务器(MongoDB)
  • 法律要求: 在收到合法命令或为保护我们的权益时

我们不会出于营销目的与商业第三方共享你的数据。

7. Cookie 与跟踪

DiceRoll 使用必要的 Cookie 来实现身份验证功能和应用程序运行。这些 Cookie 对于登录、维持会话和基本服务安全是必需的。

如果你同意,我们还会使用 Google Analytics 4 来衡量流量、评估各页面的表现并改进产品。我们仅在 Cookie 横幅中获得同意后才启用分析衡量。

你可以随时通过清除浏览器中存储的同意记录,或通过客服与我们联系来更改你的分析同意。

8. 你的权利(GDPR)

根据 GDPR,你享有以下权利:

  • 访问权: 你可以请求获取你个人数据的副本
  • 更正权: 你可以更正个人资料中不准确的数据
  • 删除权: 你可以请求删除你的账户及所有数据
  • 可携权: 你可以以结构化格式(JSON)获取你的数据
  • 反对权: 你可以拒绝对你数据的处理
  • 撤回同意权: 你可以随时撤回对处理的同意

9. 数据保留期限

只要你的账户处于活跃状态,我们就会保留你的个人数据。账户删除后,所有数据将在 30 天内从数据库中永久删除。服务器日志最多保留 90 天。

10. 儿童保护

DiceRoll 不面向 13 岁以下的儿童。我们不会有意收集 13 岁以下儿童的个人数据。如果我们发现已收集此类数据,将立即删除。

11. 隐私政策的变更

我们可能会不时更新本政策。对于重大变更,我们将通过电子邮件或应用内通知告知你。我们建议你定期查看此页面。

12. 联系与问题

如果你对个人数据的处理有任何疑问,或希望行使 GDPR 赋予你的权利,请通过应用程序或电子邮件与我们联系。

你还有权向捷克共和国个人数据保护办公室(ÚOOÚ)提出投诉。

最后更新: 18. 6. 2026