隐私政策

1. 我们收集的信息

您提供的信息

• 电子邮件地址 — 通过我们的支付服务商 Paddle 在购买过程中收集。用于发送您的许可证密钥和重要账户通知。

自动收集的信息

• 许可证数据 — 许可证密钥、订阅等级和订阅状态，存储在我们的服务器上用于许可证验证。
• 设备信息 — 激活许可证时，我们会收集设备指纹（设备的哈希标识符）和可选的设备名称。这仅用于执行订阅计划中包含的设备限制。
• 分析数据 — 我们使用 Cloudflare Web Analytics 收集匿名的汇总网站使用数据。此服务不使用 Cookie，也不收集个人信息。

我们不收集的信息

• 棋谱数据 — 您的所有围棋棋谱、SGF 文件、分析结果和棋谱库数据都存储在您的设备本地。我们无法访问这些数据。
• 支付详情 — 信用卡号和账单详情完全由 Paddle 处理。我们从未看到或存储您的支付信息。

2. 我们如何使用您的信息

我们将收集的信息用于：

• 提供和维护 StoneBase 应用程序和许可证系统
• 发送许可证密钥和账户相关通知
• 验证您的订阅并管理设备激活
• 通过匿名分析改进我们的网站和服务
• 响应支持请求

3. 支付处理

所有支付由 Paddle.com Market Limited（"Paddle"）处理，Paddle 作为我们的记录商户。购买时，您直接与 Paddle 进行交易。Paddle 负责结账、支付处理、发票开具、销售税和增值税合规。

Paddle 的隐私政策适用于所有支付相关数据：paddle.com/legal/privacy

4. 第三方服务

我们使用以下第三方服务：

• Paddle — 支付处理和订阅管理。共享数据：电子邮件和账单信息（由 Paddle 直接处理）。
• Cloudflare — 网站托管和匿名网站分析。共享数据：匿名使用数据（无个人信息，无 Cookie）。
• Resend — 事务性邮件发送（许可证密钥）。共享数据：电子邮件地址。

5. 数据存储与安全

• 许可和设备激活数据存储在 Cloudflare D1 上，这是一个托管在欧盟境内的无服务器数据库。
• 我们实施适当的技术和组织措施，以保护您的个人数据免受未经授权的访问、更改、披露或破坏。
• 您的设备与我们的服务器之间的所有通信均使用 TLS 加密。

6. 您的权利（GDPR）

如果您位于欧洲经济区（EEA），您享有《通用数据保护条例》（GDPR）规定的以下权利：

• 访问权 — 请求获取我们所持有的您的个人数据副本。
• 更正权 — 请求更正不准确的个人数据。
• 删除权 — 请求删除您的个人数据。
• 限制处理权 — 请求限制对您个人数据的处理。
• 数据可携权 — 请求以结构化、机器可读的格式传输您的个人数据。
• 反对权 — 反对处理您的个人数据。

要行使任何这些权利，请通过 [email protected] 联系我们。我们将在 30 天内回复。

7. 数据保留

• 许可证数据 — 在您的订阅期间以及取消后最多 12 个月内保留，用于记录保存目的。
• 设备激活 — 当您停用设备或许可证过期时删除。
• 电子邮件地址 — 在订阅期间保留，取消后可根据要求删除。

8. 儿童隐私

StoneBase 不面向 16 岁以下儿童。我们不会故意收集儿童的个人信息。如果您认为我们收集了儿童的数据，请与我们联系，我们将立即删除。

9. 政策变更

我们可能会不时更新本隐私政策。如有重大变更，我们将在此页面上发布更新的政策并更新"最后更新"日期。变更发布后继续使用 StoneBase 即表示您接受修订后的政策。

10. 联系方式

如果您对本隐私政策有疑问或希望行使您的数据保护权利，请通过以下方式联系我们：

[email protected]