隐私政策

一、我们收集的信息

为提供正常的博客服务，我们会收集以下必要信息：

• 注册信息：注册时您提供的邮箱地址，用于账号登录和身份验证。
• 个人资料：您可自愿设置昵称和头像，这些信息会在您发布的文章、评论中公开展示。
• 发布内容：您撰写的文章、评论、留言板消息，以及点赞记录。
• 技术信息：访问时自动记录的 IP 地址和访问时间，用于网站访问统计和防刷机制。

二、信息的使用

收集的信息仅用于以下目的：

• 提供账号注册、登录和身份验证
• 展示文章作者信息和用户互动（评论、留言）
• 统计网站访问量和文章热度
• 防止刷赞等滥用行为
• 优化网站性能与用户体验

三、信息的存储

您的数据存储于 Supabase（PostgreSQL 数据库）和 Supabase Storage（头像文件），服务器位于美国。我们采取合理的技术措施保护您的数据安全，包括但不限于：

• 传输加密（HTTPS）
• 数据库行级安全策略（RLS），确保用户只能访问自己有权限的数据
• 密码采用 Supabase Auth 内置的安全哈希机制

四、第三方服务

本网站使用了以下第三方服务：

• Supabase — 身份认证、数据库和文件存储，其隐私政策详见 supabase.com/privacy
• DeepSeek — 可选的文章摘要生成功能，仅在您点击生成时发送文章内容至 DeepSeek API，其隐私政策详见 deepseek.com/privacy

五、Cookie 的使用

本网站使用以下 Cookie：

• 认证 Cookie：由 Supabase Auth 设置，用于维持登录状态
• 主题偏好：记录您选择的浅色/深色/跟随系统主题

您可以在浏览器设置中管理或清除 Cookie。

六、您的权利

您对自己的数据拥有以下权利：

• 查看：在设置页面查看您的账号信息
• 修改：随时修改您的昵称、头像
• 删除：可注销账号，注销后您的文章和评论将被匿名化处理
• 导出：如需导出您的数据，请通过下方联系方式与我们联系

七、政策更新

本隐私政策可能不时更新。重大变更时，我们会在网站显著位置发布通知。继续使用本网站即表示您同意更新后的政策。

八、联系方式

如对隐私政策有任何疑问，请通过 GitHub 与我们联系。