一、我们处理的信息
- 账号信息:昵称、邮箱、邮箱验证状态、加密后的密码凭据和账号角色。
- 阅读数据:加入书架的作品、最近阅读章节、阅读位置,以及仅保存在当前设备上的字体、行距、页面宽度和阅读背景设置。
- 创作数据:作者创建的作品资料、封面、标签、章节正文、草稿、发布状态和审核记录。
- 安全数据:Session、登录设备信息、必要的 IP 与 User-Agent、认证请求频率和安全日志。
- 运营数据:作品阅读量、收藏量、章节数、字数和首页推荐状态。
二、信息用途
上述信息用于创建和验证账号、保持登录状态、同步书架与阅读进度、保存和发布作品、执行内容审核、恢复密码、识别异常请求、处理故障以及展示基础运营统计。
我们不会把密码、认证 Token 或邮件服务密钥写入浏览器存储,也不会出售用户个人信息。
三、Cookie 与本地存储
登录状态通过服务端管理的安全 Cookie 维持。阅读字体、行距、宽度与背景偏好会保存在当前设备的浏览器存储中,这些设置不包含密码或 Session Token。
你可以清理浏览器数据来删除设备本地偏好;退出账号后,受保护功能会立即要求重新登录。
四、服务提供方
为了提供服务,数据可能由承载网站、数据库与文件存储的基础设施处理;验证邮件和密码重置邮件由邮件服务商代为投递。服务提供方只能在完成相应用途所需范围内处理信息,并受其安全与隐私义务约束。
开发环境可能把认证邮件统一投递到受控测试邮箱;正式环境启用前会更换为已验证的发件域名和正常收件规则。
五、保存期限与删除
账号和业务数据会在提供服务、保障安全及履行法定义务所需期限内保存。失效验证链接、密码重置凭据和过期 Session 会按安全策略失效或清理。
删除作品时会同步处理其关联章节;删除账号及其他个人数据的请求,将依据账号核验结果、适用法律和平台提供的处理流程执行。
六、安全措施
我们使用服务端 Session、HttpOnly Cookie、密码哈希、邮箱验证、请求来源校验、频率限制和基于角色及所有权的服务器端权限检查。即使如此,互联网服务无法承诺绝对安全;发现异常时请及时修改密码并撤销其他设备登录。
七、你的选择与权利
- 在个人中心查看和修改昵称、简介与密码;
- 查看登录设备并撤销其他设备 Session;
- 添加或移除书架中的作品,并继续使用已有阅读进度;
- 按平台提供的流程提出更正、删除或其他数据权利请求。
八、未成年人保护与政策更新
未成年人应在监护人指导下使用服务,不应提交与阅读、创作无关的敏感个人信息。隐私处理方式发生重大变化时,我们会更新本页日期,并通过合理方式提示。
使用规则请参阅《用户协议》。