BadmintonicBadmintonic

隐私政策

1. 总则

Badmintonic (badmintonic.com) 是一个面向羽毛球爱好者的免费平台:包含球拍技术规格和测量数据的数据库、职业球员装备追踪、对比和选择工具,以及讨论和知识分享的空间。本隐私政策描述了我们收集哪些数据、如何使用、存储和保护这些数据。

使用我们的服务即表示您同意本政策的条款。如果您不同意任何条款,请停止使用本网站。

2. 我们收集哪些数据

我们致力于仅收集服务运行所需的最少数据。

2.1. 账户数据

当您注册或登录(通过 Google、Apple、电子邮件或其他支持的方式)时,我们可能会收到以下信息:

  • 姓名
  • 电子邮件地址
  • 头像照片
  • 唯一账户标识符

通过第三方服务(Google、Apple 等)登录时,我们不会获取您的密码、联系人、文件或上述列出范围之外的任何其他账户数据。账户数据用于身份识别、个性化设置和启用平台功能。

2.2. 用户内容

当您使用服务的互动功能时,我们会存储:

  • 评论:评论文本、作者姓名、头像、发布日期
  • 球拍测量数据(提交):测量数据以及提交者的姓名和电子邮件(可选提供)

2.3. 技术数据

  • 浏览器指纹——仅用于防止匿名用户重复点赞。我们不使用指纹来追踪您在其他网站上的活动
  • 浏览器本地存储数据(localStorage):球拍对比列表、点赞标记、授权令牌

2.4. 分析数据

我们使用 Google Analytics 来分析网站流量。Google Analytics 可能会自动收集:

  • IP 地址(已匿名化)
  • 浏览器类型和版本
  • 操作系统和设备类型
  • 浏览页面和访问时长
  • 来源(您从哪里访问)
  • 地理区域(国家/城市级别,不含确切地址)

了解更多关于 Google Analytics 数据收集的信息:https://policies.google.com/privacy

3. 我们如何使用数据

我们仅将收集的数据用于以下目的:

  • 服务运营:授权、评论发布、点赞追踪
  • 用户内容审核和数据质量维护
  • 防止滥用:防范垃圾信息、重复点赞及其他违规行为
  • 流量分析和服务改进
  • 与测量数据提交者沟通(如果提供了电子邮件)

我们不会将您的数据用于:

  • 出售或为营销目的与第三方共享
  • 发送广告或促销材料
  • 创建广告画像或进行定向投放
  • 做出影响您权利的自动化决策

4. 数据保留

  • 授权数据以加密的 JWT 令牌形式存储在您浏览器的本地存储中,有效期为 30 天。我们不维护单独的用户账户数据库
  • 评论存储在数据库中,直到作者(应要求)或管理员删除
  • 球拍测量数据(提交),经管理员审核批准后,将作为公共数据库的一部分永久存储
  • Google Analytics 数据按照 Google 的保留政策保存(默认 14 个月)

5. 与第三方共享数据

我们使用以下第三方服务来运营平台:

  • Google OAuth——用户授权(共享:Google 个人资料数据)
  • Google Analytics——流量分析(共享:匿名化的访问数据)
  • Google Translate API——应用户请求翻译评论(共享:评论文本)

我们不会出于商业或营销目的出售、出租或与第三方共享您的个人数据。

仅在法律要求的情况下,我们才会披露您的数据:应法院、执法机构或其他授权政府机构的要求。

6. Cookies 和本地存储

6.1. Cookies

我们不设置自己的 cookies。但 Google Analytics 出于分析目的使用以下 cookies:

  • _ga——唯一访客识别(保留期:2 年)
  • _ga_*——会话状态持久化(保留期:2 年)

您可以在浏览器设置中禁用 cookies,或使用扩展程序来阻止分析(例如 Google Analytics Opt-out Browser Add-on)。

6.2. 本地存储(localStorage)

我们使用浏览器本地存储(localStorage)用于:

  • 存储授权令牌(JWT)——以维持您的会话
  • 球拍对比列表
  • 点赞标记——用于正确显示界面

localStorage 数据仅存储在您的浏览器中,不会传输到我们的服务器。您可以随时在浏览器设置中清除 localStorage。

7. 数据安全

我们采取合理的组织和技术措施来保护您的数据:

  • 所有网站连接均通过 HTTPS(TLS 加密)进行保护
  • 用户内容经过强制清理,以防范恶意代码(XSS)
  • 所有数据库查询均采用参数化处理,以防止 SQL 注入
  • 授权令牌具有限定的有效期,并使用加密密钥签名
  • 管理员访问受到独立的授权系统保护

尽管如此,互联网上没有任何数据传输方法是绝对安全的。我们无法保证数据的完全安全,但会尽一切合理努力来保护它。

8. 您的权利

无论您身处何处,您都享有以下基本权利:

8.1. 适用于所有用户

  • 请求了解我们持有的关于您的数据
  • 请求删除您的数据(评论、测量数据及相关信息)
  • 通过停止使用服务并退出登录来撤回数据处理同意

8.2. 适用于欧盟/欧洲经济区用户(GDPR)

除基本权利外,您还可以:

  • 以机器可读格式获取您的数据副本(数据可携带权)
  • 请求更正不准确的数据
  • 请求限制您的数据处理
  • 反对出于特定目的的数据处理
  • 行使"被遗忘权"——完全删除您的所有数据

8.3. 适用于加利福尼亚州用户(CCPA)

您有权:

  • 了解收集了哪些类别的个人数据以及目的
  • 请求删除您的个人数据
  • 不因行使权利而受到歧视

我们不出售用户的个人数据,也不将其用于广告目的。

8.4. 如何行使您的权利

如需行使上述任何权利,请发送请求至 privacy@badmintonic.com。我们将在 30 天内处理您的请求。为了验证您的身份,我们可能会要求您确认与账户关联的电子邮件地址。

9. 儿童

我们的服务不面向 13 岁以下人群。我们不会故意收集 13 岁以下儿童的个人数据。如果您发现 13 岁以下的儿童向我们提供了其数据,请联系我们:privacy@badmintonic.com——我们将立即采取措施删除此类数据。

10. 国际数据传输

我们的服务器可能位于不同国家。使用我们的服务即表示您同意您的数据可能在您居住国以外的地方进行处理。无论数据在何处处理,我们都会确保提供适当的数据保护水平。

11. 本政策的变更

随着服务的发展,我们可能会更新本隐私政策。如有重大变更,更新版本将以新的最后更新日期发布在本页面。

我们建议您定期查看本页面。在变更生效后继续使用服务,即表示您接受更新版本的政策。

12. 语言版本

本政策可能会被翻译成其他语言以方便用户。如果翻译版本与英文原版之间存在差异,以英文版本为准。

13. 联系方式

如有与数据隐私和行使您权利相关的任何问题,请联系:

电子邮件:privacy@badmintonic.com