隐私
隐私政策
本政策如实说明 HuanYe 当前收集和保存哪些信息、为什么处理、与哪些服务方协作,以及你可以怎样提出请求。
1. 运营者与政策范围
HuanYe 的数据处理负责人是笔名“幻夜 / HuanYe”的个人独立运营者,目前主要居住和运营于荷兰。HuanYe 不是注册公司;隐私联系邮箱为 [email protected]。
本政策适用于 hxnight.com 的公开页面、账号、互动故事、聊天、创作工具和相关联系。第三方网站或服务有自己的政策,点击外部链接后应另行查看。
2. 我们处理的信息
注册和管理账号时,系统会处理用户名、邮箱、密码散列、邮箱验证状态、可选邀请码、头像、设置、积分与会员状态、邀请关系,以及你自愿填写的昵称、性别或个人简介等资料。运营者无法读取你的明文密码。
使用故事、聊天或创作工具时,系统会保存故事进度、选择、角色关系、背包、结局、对话上下文、你提交的文本、作品与媒体、评论、举报和必要的审核记录。
访问服务时,服务器和安全工具可能处理 IP 地址、请求时间、URL、设备与浏览器信息、错误、性能数据和基础安全日志。部署层还可能向浏览器保存两位国家代码,用于判断适用的同意区域。
公众充值、积分包和会员购买目前关闭。现存订单几乎全部是运营者测试记录;若以后开放付款,本站会保存订单号、项目、金额、状态和支付渠道,而支付服务商处理其结账所需的数据。请勿把完整银行卡或支付密码发送给 HuanYe。
3. 处理目的与依据
账号、保存进度、按你的指令生成互动内容和提供支持所需的数据,用于履行你请求的服务;安全、防滥用、错误排查、内容审核和基础产品改进基于提供可靠服务的必要性及运营者的合法利益。
法律要求同意时,可选分析、广告和相关存储只会按你的同意选择处理;你可以撤回选择。为履行法律义务、处理权利请求或保护他人权利而必须保存或披露的记录,会按相应法律依据处理。
HuanYe 不出售个人信息,也不以收取报酬为目的向数据经纪商共享个人信息。服务方只能在提供相应功能、安全保护或履行法律义务所需范围内处理数据。
4. Cookie 与浏览器本地存储
必要 Cookie 用于访问令牌、刷新令牌、登录安全和请求状态;生产环境中的认证 Cookie 使用 HttpOnly、SameSite=Lax 和 Secure 设置。语言偏好可保存约一年,部署层国家代码可保存约七天。
浏览器本地存储可能保存会话凭据和缓存的用户对象,以及语言、声音、触觉、引导、公告关闭、签到提醒和编辑器最近项目等偏好。使用共享设备时应退出账号并清除站点数据。
同意管理启用后,浏览器还会保存广告与分析选择及选择时间。站点不会把一个尚未启用的 Cookie 按钮或同意界面描述为已经取得你的同意。
5. 分析、广告与同意管理
当前送审配置关闭 PostHog 等产品分析。公开页面启用 AdSense 账户级代码与 Google Privacy & messaging 同意管理,但 Auto Ads 保持关闭,三个手动广告位为空,因此页面不展示广告。
若启用 PostHog,它会处理伪匿名用户标识、页面与设备会话,以及注册、登录、故事点击或完成等明确事件;站点关闭其自动捕获功能。PostHog 可能使用 Cookie 或本地存储标识。
送审期间,公开页面会加载 Google AdSense 账户级代码,用于站点验证和显示 Google 的同意管理消息。即使没有实际广告位,Google 仍可能接收脚本加载、设备、页面上下文、Cookie 或本地存储及同意选择相关数据;以后实际投放广告时,还可能处理广告请求与互动,用于投放、频次控制、衡量和防欺诈。
Google 对合作伙伴网站数据的说明见 Google 如何使用合作伙伴网站或应用中的数据. 个性化广告选择可在这里管理: Google 广告设置.
HuanYe 使用 Google AdSense Privacy & messaging 发布适用的 European regulations message。上方设置入口会重新打开 Google 的隐私消息,供访客查看、修改或撤回选择;旧的站内自制横幅不作为 Google 认证 CMP 使用。
6. 服务提供方
核心账号和故事数据存放在自管 VPS 上的 PostgreSQL 与 Redis;Cloudflare R2 用于对象存储;Resend 用于验证与重置邮件;Sentry 用于错误和性能监控;Google AdSense 提供账户验证与 Privacy & messaging 同意管理;PostHog 仅在分析功能启用时用于分析。
需要 AI 互动时,文本、故事上下文、角色资料和系统指令可能经自管兼容网关发送至 Google Gemini 模型。Web Push 订阅会交由浏览器或操作系统的推送服务处理。支付集成目前仅保留内部测试能力,不向公众开放。
服务提供方按照各自政策处理其接收的数据。HuanYe 还可能在依法要求、处理安全事件、保护用户或权利人,或转移服务且提供适当通知时披露必要信息。
7. AI 与内容安全处理
你提交给聊天、自由输入或 AI 写作功能的文本,可能连同完成请求所需的故事上下文发送给模型服务。不要提交无权分享的机密、敏感个人信息或他人的私人资料。
故事自由输入和部分 AI 输出会经过自动安全扫描,公开投稿也可能接受自动检查和人工复核。检测结果可导致请求被阻止或内容进入复核,但 HuanYe 不使用这些结果作出对用户具有法律或类似重大影响的自动决定。
8. 保留、删除与安全
超过七天仍未验证、且没有真实游玩或付款活动的闲置账号可能被自动清理。除此之外,账号、故事、聊天、举报、订单和日志目前没有统一自动删除期限,会在提供服务、安全、争议和法律需要的期间保留。
当前没有完整账号数据自助导出或自助删除功能;你可以通过邮箱请求访问、更正或删除。数据库备份通常保留七天,上传文件备份通常保留二十八天;远程对象和第三方副本按实际生命周期逐步删除。
HuanYe 使用密码散列、传输加密、访问控制、令牌撤销、限流、日志和备份降低风险,但任何网络服务都无法承诺绝对安全。如发生需要通知的个人数据事件,运营者会按适用法律采取措施。
9. 数据处理地点
核心服务由自管基础设施运行,部分服务方可能在荷兰或欧洲经济区以外处理数据。例如当前配置的 PostHog 端点位于美国,Google 广告与同意管理、AI、邮件、错误监控、对象存储和推送服务也可能跨境处理。
跨境处理范围取决于实际启用的服务、账号区域和服务方安排。HuanYe 会仅发送实现功能所需的数据,并在法律要求时采用服务方提供的适用传输机制;你可以通过邮箱询问具体功能。
10. 你的权利与年龄要求
根据适用法律,你可以请求访问、更正、删除、限制处理或取得数据副本,并可反对基于合法利益的处理或撤回同意。撤回同意不影响撤回前处理的合法性。
请从账号邮箱发送请求,或提供足以安全核实身份的信息。某些安全、反滥用、争议、备份或法律记录可能不能立即删除;运营者会说明限制。通常会在收到请求并完成必要身份核验后一个月内回应;复杂或多项请求可在法律允许时延长,并说明原因。你也可以向有管辖权的数据保护机构投诉。
注册账号要求年满 16 周岁。注册页面要求自行确认年龄,但当前不收集出生日期,也不进行独立年龄验证;如监护人认为未满年龄者提供了数据,请联系运营者。
11. 政策更新与联系
功能、服务方或法律要求发生变化时,本政策会更新并标注日期。重大变化将在合理可行时通过本页或账号通知说明;新用途需要同意时会另行请求。
隐私、数据、Cookie、广告或账号请求请发送至 [email protected].