隐私政策
最后更新: 2026-06-21
我们收集哪些数据
注册时:邮箱、用户名、密码(以 bcrypt 哈希存储)。OAuth 登录时:来自提供商(Google/GitHub)的公开资料。使用平台期间:游戏活动、已开箱子、LZ 余额、安全日志中的 IP 地址和 User-Agent。
我们如何使用数据
仅用于平台运营:身份验证、奖励发放、滥用检测(多账户、欺诈)、技术支持。我们不会出于营销目的向第三方出售或转让个人数据。
Cookie 与本地存储
Lolanceizi 使用 httpOnly cookie 用于 JWT 会话(必需),并使用 localStorage 保存语言设置和界面偏好。分析——不使用第三方跟踪器。
存储与删除
数据在账户活跃期间予以保存。你可通过发送邮件至 support@lolanceizi.online 请求删除账户及所有关联数据。账本条目(财务事件)以仅可追加(append-only)模式存储,以满足审计要求。
你的权利
根据 GDPR:访问权、更正权、删除权、数据可携带权。请求将在 30 天内处理。
安全
密码以 bcrypt 哈希。通过 TOTP 的双因素认证。全程 HTTPS。防 XSS 的 CSP 标头。/auth 端点的速率限制。定期数据库备份。