专升本英语语法宝典(以下简称"本站")非常重视您的个人信息保护。
本隐私政策说明了我们如何收集、使用、存储和保护您的信息。
使用本站即表示您同意本隐私政策的条款。
1
我们收集哪些信息
📧 账号信息
当您注册账号时,我们收集您提供的以下信息:
- 账号名称(5-15位,字母/数字/下划线)— 用于登录标识
- 电子邮箱地址 — 用于身份验证和密码重置
- 密码 — 使用 bcrypt 加密存储,任何人(包括作者)均无法查看原始密码
- 昵称(选填)— 不填写时系统自动分配随机昵称
🔐 验证码信息
注册和找回密码时,我们会向您的邮箱发送6位数字验证码。验证码存储在数据库中,10分钟后自动过期失效。
每个邮箱每天最多接收5封验证码邮件,全局每日限额100封,以防止滥用。
📊 学习与使用数据
为提供学习进度追踪和个性化功能,我们自动收集以下数据:
- 学习记录(已学知识点、收藏内容、浏览历史)
- 签到记录与积分变动
- 答题记录(正确率、答题时间)
- 打赏记录(如有)
- 感谢名单昵称(如您自愿提交)
- 物品兑换与权限消耗记录
🍪 本地存储与离线缓存
本站使用浏览器 localStorage 缓存部分登录状态和学习进度,以便在离线时仍可使用基本功能。
请注意:这些本地缓存仅作辅助用途,不作为权限或身份判断的依据。
所有敏感操作(登录验证、角色判断、权限确认)均直接查询服务器数据库,不以本地缓存为准。
本站支持 PWA(渐进式Web应用),Service Worker 会缓存页面静态资源(HTML/CSS/JS/图片)以提升加载速度和离线可用性。
这些缓存仅包含公开的页面资源文件,不包含您的个人数据。
2
信息存储在哪里
您的账号信息和学习数据存储在 Supabase 云数据库中。
Supabase 采用行业标准的加密和安全措施保护数据,服务器位于海外。
本站页面通过 Cloudflare Pages 全球 CDN 加速分发,
Cloudflare 会自动缓存静态资源以提升访问速度,但不会存储您的个人数据。
本站源代码托管于 GitHub 私有仓库,仅作者可访问,不对外公开。
⚠️ 数据跨境传输告知:您的账号信息和学习数据存储在 Supabase 海外服务器上,构成个人信息跨境传输。
根据《个人信息保护法》第39条,跨境传输需取得您的单独同意(而非捆绑在通用条款中)。
您在注册时已对跨境传输作出独立勾选确认,该同意可随时撤回(撤回后您将无法继续使用本站服务)。
Cloudflare CDN 会在全球边缘节点缓存静态页面资源(不含个人数据),不涉及个人信息跨境传输。
3
信息如何使用
- 为您提供个性化学习进度追踪和积分系统
- 验证您的身份,提供个性化学习体验
- 通过邮箱发送验证码,用于注册认证和密码重置
- 改善本站内容和服务质量
- 在打赏弹窗中展示自愿提交的感谢名单昵称(公开可见)
- 我们不会将您的信息出售、出租或与第三方分享
- 我们不会向您发送营销邮件或垃圾信息
🌐
关于 Cloudflare:Cloudflare 作为 CDN 服务提供方,会在全球边缘节点自动缓存本站的静态页面资源以加速访问。
这些缓存仅包含公开的页面资源文件,不包含您的个人数据。Cloudflare 可能会收集访问日志(IP 地址、请求时间等)用于安全防护和性能分析,
详情请参阅
Cloudflare 隐私政策。
4
我们如何保护您的信息
🔐 密码安全
您的密码使用 bcrypt 算法加密存储(10轮盐值哈希),这是业界公认的安全密码存储方式。
任何人(包括本站作者和管理员)均无法查看或恢复您的原始密码。
修改密码时,系统会自动清除所有登录会话,要求重新登录。
🛡️ 零信任架构
本站采用零信任客户端架构:
- 数据库是唯一可信源 — 所有敏感操作均通过服务器端 RPC 函数执行,客户端不可直接操作数据
- 浏览器本地缓存仅作辅助用途,不作为身份或权限判断依据
- 所有数据库表启用行级安全策略(RLS),客户端只能通过授权的 RPC 函数访问数据
🔒 会话安全
登录后系统为您生成唯一 Token(有效期7天),用于后续身份验证。
同一账号仅允许一台设备登录 — 新设备登录后,旧设备将在5秒内自动退出。
Token 有效性每5秒轮询检查,确保会话状态始终与服务器同步。
🚧 网络安全
本站启用以下网络安全措施:
- Content-Security-Policy(内容安全策略)— 限制页面可加载的资源来源,防止恶意代码注入
- 全站 HTTPS 加密传输(Cloudflare 自动签发 SSL 证书)
- X-Frame-Options: DENY — 禁止其他网站嵌入本站页面
- 登录频率限制 — 同一账号5分钟内最多5次登录尝试
5
您的权利
根据《中华人民共和国个人信息保护法》,您享有以下权利:
- 查阅权:您可以随时在"个人资料"页面查看我们收集了哪些您的信息
- 更正权:如果信息有误,您可以在"个人资料"页面自行更正昵称等信息
- 删除权:本站提供自助账号删除功能,您可以在个人资料页面一键删除账号及所有关联数据(学习记录、签到记录、积分、权限、感谢名单昵称等),删除后数据不可恢复
- 撤回同意权:您可以随时停止使用本站,清除浏览器本地缓存
📬 如需协助行使上述权利,也可联系作者(见页面底部联系方式)。
6
未成年人保护
本站面向专升本考生群体。如果您未满14周岁,请在监护人同意和指导下使用本站。
我们不会有意收集14周岁以下儿童的个人信息。
7
隐私政策更新
我们可能不时更新本隐私政策。更新后的版本将在本页面发布,并在首页显著位置提示。
重大变更会通过站内通知告知已登录用户。继续使用本站即表示您接受更新后的隐私政策。