1. 我们收集的信息
自动收集的信息
- 设备信息:浏览器类型、操作系统、屏幕分辨率
- 访问日志:IP 地址(匿名化处理)、访问时间、页面浏览路径
- 游玩数据:游戏 ID、游玩时长、会话标识符(匿名)
注册用户提供的信息
- 电子邮件地址(用于账号验证和通知)
- 用户名和显示名称
- 头像(可选,支持 Google 账号头像)
- 创作者提交的游戏内容及描述
我们不收集的信息
- 支付卡信息(支付由第三方处理器处理)
- 精确地理位置
- 游戏内的具体操作记录
2. 信息的使用方式
收集的信息用于:
- 提供和改善平台服务
- 个性化游戏推荐(基于游玩记录)
- 防止滥用和欺诈行为
- 向注册用户发送服务通知(非营销邮件)
- 聚合分析以了解平台整体使用情况
我们不会将您的个人信息出售给第三方,也不会将其用于与平台服务无关的广告定向。
3. 数据存储与安全
用户数据存储于 Supabase(PostgreSQL)基础设施,数据中心位于新加坡(ap-southeast-1 区域)。
- 所有传输采用 TLS 1.3 加密
- 数据库启用行级安全(RLS)策略
- 匿名化后的分析数据保留期为 24 个月
- 账号注册数据在账号删除后 30 天内永久删除
本地存储(localStorage / sessionStorage)仅用于游戏存档数据和用户偏好设置,不含个人身份信息。
5. 第三方服务
我们使用以下第三方服务:
- Supabase — 数据库与认证(隐私政策)
- Google OAuth — 可选的社交登录(Google 隐私政策)
- Cloudflare — CDN 与 DDoS 防护(隐私政策)
游戏内容由创作者自行托管,其数据处理由创作者负责,不受本政策约束。
6. 您的权利
依据 GDPR、CCPA 和中国《个人信息保护法》(PIPL),您享有:
- 访问权:请求获取我们持有的您的个人数据副本
- 更正权:要求更正不准确的信息
- 删除权:要求删除您的账号和相关数据
- 可携带权:以结构化格式导出您的数据
- 限制权:要求限制对您数据的处理
- 撤回同意:随时撤回对数据处理的同意
行使上述权利,请发送请求至 privacy@astro.town,我们将在 30 天内响应。
7. 未成年人保护
本平台不面向 13 岁以下儿童。我们不会故意收集 13 岁以下儿童的个人信息。若您发现此类情况,请立即联系我们。
13–17 岁的未成年用户使用平台须获得监护人同意。内容分级为"成人"的游戏对未成年账号不可见。