隐私政策

1. 收集的信息

服务处理以下信息。

• 通过Google OAuth认证提供的信息：
  Google账户唯一标识符(sub)、电子邮件地址、姓名、头像
• 通过YouTube API收集的信息
  （使用的范围：https://www.googleapis.com/auth/youtube.readonly）
  用户订阅的频道信息、「点赞」视频的频道信息（频道ID、频道名）。※不存储视频内容、视频ID等，仅存储频道级别信息。频道级别信息存储在Cloudflare D1数据库中。
• 服务内部生成的信息：
  服务内用户标识符、偏好分数、匹配结果、频道排名信息等分析数据
• 认证及会话信息：
  为维持登录和API调用，以HttpOnly Cookie形式存储Google OAuth访问令牌。该令牌最长24小时内过期，过期后自动销毁。不存储Google OAuth刷新令牌。
• 访问及安全相关信息：
  IP地址、浏览器/设备信息（User-Agent）、访问/错误日志

2. 处理目的

服务仅在以下目的范围内使用收集的信息。

• 提供基于YouTube频道的偏好和匹配功能
• 提供用户资料和匹配结果界面
• 账户识别、登录处理及用户管理
• 付费功能的计费和支付处理
• 确保服务稳定性和防止滥用
• 统计分析和功能改进
• 本服务遵守Google API Services User Data Policy，YouTube数据仅在用户同意下用于服务内的匹配和分析目的，不用于广告、转售或向第三方提供。

3. 保存及删除

• 会员退出时，与服务使用直接相关的数据（包括匹配记录、分数、频道分析数据、付费功能使用记录等）将被删除。
• 通过YouTube API收集的频道级别信息存储于Cloudflare D1数据库，在会员退出或用户通过邮件提出删除请求时删除；请求受理后7天内永久删除。
• 为限制重新注册和防止滥用，Google账户标识符(sub)、昵称、头像URL从退出处理时起最多保存7天，期满后自动删除。
• 访问和错误日志按照Cloudflare基础设施的保存政策管理。（服务运营商无法任意修改或删除，按Cloudflare政策标准自动管理）

4. 第三方提供及服务内公开

• 除法律规定外，不向外部第三方提供用户个人信息。
• 为提供服务功能，用户资料和分析结果的部分内容可能向其他用户公开。公开基本限定在服务内的匹配/比较页面等功能执行时，不会单独公开完整资料。可能显示的信息包括昵称、头像、YouTube频道分析结果（共同频道列表等），并且不会用于或公开于广告、转售或向第三方提供目的。
• 与TossPayments集成进行支付处理时，仅传输以下信息：
  支付金额(amount)、订单号(orderId)、支付商品名(orderName)、支付结果通知URL(successUrl、failUrl)。
  不传输用户的电子邮件、姓名、Google账户信息等直接个人信息。

5. 处理委托

服务为稳定提供将以下业务委托给外部。

• 基础设施及数据存储：Cloudflare Pages、Cloudflare Workers、Cloudflare D1
• 用户认证：Google OAuth
• 支付处理：TossPayments

委托方变更时，将通过本页面等公告相关内容。

6. 个人信息安全保障措施

服务为保护个人信息采取以下技术和管理保护措施。

• 基于HTTPS的传输层加密
• 个人信息和运营数据的访问权限控制
• 服务器和管理员访问限制及最小权限原则
• 服务运营过程中产生的访问和错误日志管理

7. 用户权利

• 用户可以请求查阅和删除自己的个人信息。
• 请求退出服务时，除相关法律要求另行保存外，个人信息将被删除。
• 个人信息咨询或删除请求可通过以下邮箱进行。
  [email protected]

8. 隐私政策变更

本隐私政策可能根据相关法律法规或服务运营政策变更，如有重要变更事项，将通过服务内公告或本页面通知。

生效日期：2025年12月16日