隐私政策

最后更新:2026 年 4 月 26 日

在 Puzzlelands,我们希望你确切了解我们存储什么数据、用途以及你能做什么。本政策用简单语言写成,无不必要术语。如有不明,请联系我们(联系方式见末尾)。

1. 我们是谁

Puzzlelands 是一个独立网站,作为个人项目制作,专注于逻辑游戏(扫雷、Slant、数独、Nonogram、记忆翻牌等)。本站由作者运营,背后无公司。

2. 我们收集什么数据

我们仅存储站点运行和保持排行榜竞争性所需的内容。具体而言:

2.1 账号数据
  • 用户名:出现在排行榜和你资料中的公开标识。任何人都可以看到。
  • 邮箱:用于登录、找回密码以及必要时的管理确认。从不公开。
  • 密码:哈希形式存储(ASP.NET Identity 算法)。我们看不到明文,也无法通过邮件发送。
2.2 游戏数据
  • 分数(普通模式和每日):拼图、难度、时间、点数和日期。这些是排行榜的来源 — 设计上公开
  • 连胜(当前和最佳)的每日记录。
  • 已解锁的成就及其获得日期。
  • 你在资料中选择的国家(可选)。如果不设置,我们不会通过 IP 推断或地理定位。
  • 支持者状态:如果你捐款并通知我们激活,会在你资料中标记。金额和支付方式不显示。
2.3 自动技术数据
  • ASP.NET Identity 和 Antiforgery 生成的会话 cookie,用于保持登录状态和防止 CSRF。不用于广告跟踪。
  • 服务器日志:IP 地址、user-agent 和访问的 URL,短期保留以用于调试和防滥用。除调查事件所需外,不与你的账号交叉关联。
2.4 我们不收集什么
  • 我们不使用广告或第三方广告跟踪器。
  • 我们不出售或出租你的信息给任何人。
  • 我们不要求电话号码、邮政地址或生物特征数据。
  • 我们不存储信用卡数据:捐款在外部平台处理(第 5 节)。

3. 我们如何使用数据

  • 运行网站:认证、保存对局和连胜、计算等级、显示成就。
  • 维持竞争性排行榜:全局排行、单拼图排行、每日排行和月度锦标赛使用你的用户名、国家、点数、等级和支持者状态。
  • 检测滥用:作弊、自动脚本、试图膨胀排行的尝试。因此我们做服务器端验证并保留短期日志。
  • 运营沟通:密码恢复和关键账号通知。我们不发送时事通讯或垃圾邮件。

法律依据(GDPR / 等效法律适用时):合同履行(提供服务)、合法利益(防滥用)和同意(如国家等可选字段)。

4. 什么是公开,什么是私密

🌐 公开
  • 用户名
  • 国家(若已设置)
  • 总点数和等级
  • 排行榜位置
  • 已解锁的成就
  • 支持者状态(若激活)
🔒 私密
  • 邮箱
  • 密码(哈希,我们看不到)
  • IP 地址和服务器日志
  • 捐款详情(金额、日期)

5. 网站交互的第三方

我们尽量减少依赖,但有些事情会通过外部服务:

  • Cafecito:如果使用「请喝一杯咖啡」按钮,交易在 cafecito.app 进行。我们不接收或存储支付数据。Cafecito 可能与我们分享你的名字/别名和可选留言。
  • 加密货币捐款:链上交易。我们显示的地址是我们的;发送从你的钱包发起。区块链数据本质上公开 — 我们无法删除。
  • 主机和数据库:站点在服务器提供商运行,数据存储于我们管理的 PostgreSQL 数据库。我们不与其他平台共享此信息。
  • CDN:我们使用公共 CDN 加载前端库(Bootstrap、Alpine.js、字体)。这些服务在页面加载时可能看到你的 IP,这是现代 Web 的标准。

6. 我们保留数据多久

  • 账号活跃期间,我们保留账号数据、分数、连胜和成就,以便你继续游戏和竞争。
  • 如果你请求删除账号,我们移除邮箱、密码哈希、国家以及分数与你的关联。分数可能以匿名形式保留(无你的名字)以维持排行榜历史完整性,除非你明确要求一并删除。
  • 服务器技术日志:短期轮换(通常少于 30 天)并自动删除。

7. 你的权利

无论你来自何处,我们承认以下个人数据权利:

  • 访问:请求你账号关联数据的副本。
  • 更正:更正用户名、邮箱或国家。一些字段可在资料中自行修改。
  • 删除:删除你的账号及关联个人数据(分数详见第 6 节)。
  • 可移植性:接收结构化的分数和成就导出。
  • 反对 / 限制:反对特定数据用途(例如从排行榜移除你的名字),除非影响系统完整性。

行使任何这些权利,请发邮件至联系方式(第 11 节)。我们在 30 天内回复。

8. 安全

我们采取合理措施保护你的信息:

  • 全站 HTTPS。
  • 密码哈希(不以明文存储)。
  • 所有分数的服务器端验证 — 客户端从不决定你的得分。
  • 防 CSRF 和 SQL 注入保护(Razor Pages + Entity Framework Core)。
  • 数据库访问限制为站点团队。

没有系统 100% 不可破解。若你发现漏洞,请负责任地报告而非公开披露。

9. 未成年人

Puzzlelands 适合所有年龄,但注册面向13 岁及以上的人。若你年龄较小,请让父母或监护人创建账号或批准你的使用。如果发现意外注册了 13 岁以下的数据,我们会删除账号。

10. 本政策的变更

如果我们更新本政策,我们将:

  • 更改上方「最后更新」日期。
  • 在重要变更时(例如新的第三方或新的数据用途)在网站显示明显通知。
  • 如果变更重大且你有账号,我们会通过邮件通知。

变更后继续使用网站表示你同意新政策。

11. 联系

关于隐私的问题、行使权利或报告事件:

在主题中注明「Privacy — Puzzlelands」以便我们更快处理。