PlayMateHub 隐私政策

在开始前, 请先记住这几条:

• 数据最小化:我们只收集提供服务必需的数据, 不多问一句。
• 默认匿名:除非你主动绑定联系方式或付费, 我们不会强制要求你提供真实身份。
• 不卖用户数据:我们不将你的数据出售给任何第三方广告、营销或数据公司。
• 透明披露:所有第三方服务商 (Cloudflare、云服务商等) 我们都在本政策中列明。
• 你可以随时反悔:删除账号、导出数据、撤销授权, 都只需一封邮件。

1.1 你主动提供的

• 账号信息:注册时可选填的昵称、头像、手机号(可选)、邮箱(可选)。
• MBTI / 星座 / 生日:心动匹配使用。生日只用于本地计算星座, 默认不上传服务器。
• 漂流瓶内容:你写下的心情文字。联系方式(如 Telegram、微信、LINE)以加密形式存储, 对方同意回信时才会解密暴露给对方。
• 留言与 UGC:主播留言表单中填写的昵称、内容、联系方式。
• 语音 / 图片 / 视频:如果你上传了头像、相册、声音签名等, 仅在经过审核后展示。

1.2 自动收集的

• 设备信息:浏览器 UA、操作系统、屏幕尺寸, 用于适配界面和防刷。
• 访问日志:IP 地址(仅保留 /24 前缀, 即网段级)、访问时间、访问页面, 用于分析流量与发现异常。
• 反垃圾信号:Cloudflare Turnstile 人机验证产生的匿名 token, 用于抵御脚本刷留言 / 漂流瓶。
• 游客 ID:未登录用户在本地 LocalStorage 生成的随机 UUID, 用于识别漂流瓶主人、防止重复匹配。该 ID 不可关联到任何真实身份。

我们只在以下明确的场景使用你的数据:

1. 匹配与推荐:MBTI、星座、聊天偏好用于为你推荐同频陪伴者。结果仅展示给你本人。
2. 漂流瓶投递与捞取:根据你选择的“朝向”(晨曦 / 深夜 / 主播 / 普通用户) 调度漂流瓶; 被捞到时对方只能看到内容, 联系方式在回信被同意前保持加密。
3. 防刷与安全:识别异常行为 (批量注册、垃圾广告、自动化脚本), 保护真实用户的体验。
4. 陪伴者与俱乐部通知:当你给陪伴者留言、漂流瓶被捞起、俱乐部管理员回复时, 通过站内消息或绑定的 Telegram 群通知相关方。
5. 客服与申诉:当你提交反馈或申诉, 我们会调取相关操作日志核实。
6. 产品改进:以完全聚合、去标识化的形式统计功能使用率, 不定位到个体。

我们处理你个人信息的法律依据包括: 你的主动同意、合同履行必要(为了向你提供服务)、合法权益(反垃圾、账户安全)、以及法律法规要求(例如配合司法机关依法调查时)。

若你身处中国大陆, 适用《个人信息保护法》等规定; 若你身处台湾、香港、新加坡、马来西亚或其他地区, 同时适用当地个人信息 / 个人资料相关法律 (例如台湾《个人资料保护法》、香港 PDPO、新马 PDPA 等)。强制性法律规定不因本政策而减损。

若你撤回同意, 我们会立即停止对应场景下的数据处理, 但已依法完成的处理不受影响。

以下是 PlayMateHub 使用的第三方服务商, 及其能接触到的数据范围:

我们不会在以下情况共享数据:

• 向广告公司、数据中介出售。
• 向俱乐部/主播批量提供用户联系方式列表。
• 未经你同意, 向其他用户暴露你的手机号、邮箱、真实姓名等私密信息 (漂流瓶中的联系方式除外 — 但仅在对方明确同意回信后解密)。

在以下极少数情况下, 我们可能依法披露数据:

• 收到司法机关等国家机关依法出具的调查文书。
• 涉及刑事犯罪 (诈骗、未成年人侵害等), 需要主动报告。
• 为保护平台或其他用户的生命健康与重大利益。

PlayMateHub 使用以下机制在本地存储少量数据:

• LocalStorage:存储游客 UUID、MBTI 测试结果、星座选择, 以便你下次访问继续之前的匹配。这些数据仅存在你的浏览器里。
• Cookie (session):用于保持你的登录态 (如果你注册了), 失效时间通常为 30 天。
• Cloudflare Turnstile Cookie:用于区分正常用户与机器人, 跨站会话级别, 不用于追踪。

你可以随时在浏览器设置中清除 PlayMateHub 的本地数据。清除后匹配历史会丢失, 需要重新测试 MBTI。

• 存储地点:数据主要存放于运营方选定的数据中心及备份设施 (可能位于中国大陆、新加坡或其他区域); Cloudflare CDN 节点分布全球, 仅用于缓存静态内容。
• 保留期限:账户数据在账户存续期间保留; 账号注销后, 我们在 30 天内完成匿名化或物理删除(法律要求保留的日志除外)。漂流瓶默认保留 90 天, 到期自动清理。
• 备份:数据库加密备份不超过 7 天, 备份介质访问受权限控制。

• 传输层全站 HTTPS, 禁用不安全协议。
• 密码存储使用 bcrypt 加盐哈希, 工程师无法反查。
• 漂流瓶中的联系方式使用 AES-256 加密存储, 解密密钥与业务数据库分离。
• 关键操作 (登录、支付、改密码) 附带日志审计和异常告警。
• 内部访问遵循最小权限原则, 核心数据的读取会被记录并定期审计。

根据适用的个人信息保护法律 (例如中国大陆《个人信息保护法》、台湾《个人资料保护法》、欧盟 GDPR 等), 你通常享有以下权利:

• 查询与复制:查看、下载平台持有的你的个人数据副本。
• 更正:修改不准确或过期的个人信息。
• 删除:在特定情形下(撤回同意、违规收集、服务已终止等), 要求删除个人数据。
• 限制处理:在争议处理期间, 限制我们对你数据的使用。
• 注销账号:注销后, 除法律要求保留的日志外, 我们将在 30 天内删除你的个人数据。
• 撤回同意:随时撤回你先前给出的同意, 不影响撤回前已合法进行的处理。

行使上述权利只需发邮件到 privacy@playmatehub.app, 我们会在15 个工作日内响应 (部分地区法规可能要求更短期限, 我们以当地法律为准)。

PlayMateHub 不面向未满 18 周岁的用户提供服务。我们在注册流程中设置年龄确认, 并结合支付行为、实名认证(付费用户)等交叉验证。若我们确认或有合理依据认为某账号由未成年人持有:

• 立即中止该账号服务。
• 删除该账号下的个人数据(法律要求保留的除外)。
• 如情节涉及诱导未成年人, 主动报告并配合司法机关调查。

若你作为监护人发现未成年人违规使用我们的服务, 请立即通过 privacy@playmatehub.app 联系我们。

PlayMateHub 面向全球华语用户, 数据可能在运营方数据中心所在地与其他司法辖区之间传输。在以下场景可能发生跨境传输:

• 使用 Cloudflare CDN 时, 静态资源可能被缓存至用户所在区域的最近节点。
• Telegram Bot 通知, 相关通知消息需要发送到 Telegram 位于境外的服务器。
• 海外用户访问时, 请求会路由到最近接入点后回源。

我们通过签署数据处理协议、数据最小化、加密等方式, 控制跨境传输带来的额外风险。如果你希望限制自己的数据跨境处理, 可通过邮件申请拒绝, 我们会相应调整服务体验(部分功能可能无法使用)。

如果本隐私政策有重大变更 (例如新增数据类型、引入新的第三方服务商), 我们会在变更生效至少 7 天前通过站内公告 / 邮件 / 推送通知等方式告知你, 给你充分时间评估是否继续使用。若你继续使用服务, 视为接受新政策。

如果你对本政策或个人信息处理有任何疑问、投诉或建议:

• 数据保护邮件: privacy@playmatehub.app
• 一般客服: support@playmatehub.app

你亦可依所在地法律向主管机关申诉, 例如: 中国大陆网信办及地方网信部门、台湾个人资料保护委员会、香港个人资料私隐专员公署、新加坡 Personal Data Protection Commission、马来西亚个人资料保护局等。

本政策最后更新于 2026-05-02, 版本号 v1.0。继续阅读《用户协议》了解服务使用条款。