隐私政策

我们如何通过最少的数据收集和先进的安全实践来保护您的信息。

最后更新：2026年1月7日

我们收集哪些信息

隐私优先方法

我们收集和存储尽可能少的个人信息。我们避免不必要的分析跟踪，只收集服务正常运行所必需的信息。

账户所有权和身份验证

您的Soren账户归Soren Enterprises所有。 我们根据我们的服务条款授予您使用您账户的许可。

我们支持通过Discord和Google进行身份验证。使用Google登录的用户可以使用网站的所有功能，但Discord机器人集成功能除外，该功能需要Discord登录。

我们支持通过Discord和Google OAuth进行身份验证。您的登录提供商（Discord或Google）会提供您的电子邮件地址，我们会立即使用行业标准加密方法对其进行哈希处理。您的电子邮件永远不会以可读格式存储 - 只保留加密哈希值。即使在数据库泄露这种不太可能发生的情况下，这也能保护您的电子邮件地址。

身份验证信息

当您通过 Discord 或 Google OAuth 创建账户时，我们收集：

来自登录提供商的您的电子邮件地址（立即使用行业标准加密方法进行哈希处理 - 从不以可读格式存储）
来自您登录提供商的基本个人资料信息（用户名/姓名、头像/图片、提供商用户ID）

所有身份验证数据均使用行业标准保护方法立即得到保护。请参阅数据保护与安全了解更多信息.

用户生成内容

您在文章上发布的评论
内容的点赞和反应
您标记为收藏的游戏

您发布的内容将成为我们的财产，详见我们的服务条款。

付款信息

所有付款处理均通过Discord的货币化平台独家处理：

所有Discord服务器等级购买和捐赠都通过Discord处理
Discord 处理所有付款数据，仅向我们提供购买确认和权益信息
我们存储积分、订阅等级信息和权限记录 - 绝不存储付款详情
Discord 通过其平台管理所有账单、退款和交易记录
我们从不存储信用卡详细信息或付款信息

我们严格分离支付数据和用户账户，以增强隐私和安全性。

Discord 机器人集成

当您使用我们的Discord机器人获取游戏新闻通知时，我们会收集：

Discord 服务器 ID（群组 ID）和您希望接收通知的频道 ID
为每个通知频道创建的 Webhook ID（用于高效消息传递）
您在每个Discord服务器中选择用于跟踪的游戏
通知自定义设置（嵌入颜色、话题偏好、Premium 等级的身份组提及）
当您升级等级或捐赠积分时的 Discord 购买和权益数据
投递日志（每个游戏最近6次投递尝试，用于排查通知问题）
公会所有者 Discord 用户 ID（用于发送关于积分和订阅状态的私信通知）

重要： 我们不会收集私人消息、您Discord服务器中的对话或您频道中用户的消息。我们只收集提供游戏新闻通知所必需的数据。

基本技术信息

我们仅收集平台运行所必需的技术数据：

身份验证 Cookie 和会话管理
防止滥用的基本安全信息
基本功能性Cookie
评论审核通知

我们避免不必要的分析跟踪和数据收集。

我们如何使用您的信息

核心平台服务

我们仅将收集的信息用于基本服务：

验证您的身份并管理您的账户
提供核心服务（新闻、评论、Discord通知）
通过 Discord 处理付款和管理订阅
启用社区功能（评论、点赞、收藏）
管理内容并防止垃圾信息/滥用

Discord 机器人服务

将游戏新闻通知发送到您配置的Discord频道
管理 Webhook 以实现高效消息传递
应用您的通知自定义设置（颜色、话题串、身份组提及）
处理Discord等级购买、捐赠和积分管理
向公会所有者发送关于积分余额和订阅状态的私信通知

基本自动化处理

评论审核以维护社区标准
速率限制以防止垃圾信息和滥用
支付欺诈检测
基于公共来源的AI内容生成

信息共享

我们不出售您的个人信息

我们绝不会出于任何目的向第三方出售、出租或交易您的个人信息。

基本服务提供商

我们仅与必要的服务提供商共享信息：

Discord： 身份验证、机器人服务和支付处理
Google： 为Discord不可用地区的用户提供身份验证
重新发送： 基础事务性邮件投递
云基础设施： 安全托管和数据存储

法律要求

我们仅在以下情况下共享信息：

法律或法律程序要求
保护我们的权利、安全和财产
防止欺诈或滥用
经您明确同意
与业务转让相关（具有隐私保护）

公共信息

您选择公开显示的一些信息：

您在我们平台上发布的评论
您的头像（来自 Discord 或 Google 身份验证）
来自您登录提供商的显示名称（与您的评论一起显示）

数据保护与安全

我们如何保护您的数据

我们实施多种技术和程序保障措施来保护您的信息：

高级邮件保护： 您来自Discord的电子邮件永远不会以可读格式存储。我们立即使用行业标准加密方法（单向哈希）对其进行哈希处理，确保即使在数据库泄露这种不太可能发生的情况下，您的电子邮件也不会被泄露。
加密数据传输： 您的浏览器与我们服务器之间的所有数据都使用行业标准加密协议。
安全身份验证： 我们使用安全的短期身份验证令牌和保护性会话管理来防止未经授权的访问。
访问控制： 严格的内部访问控制确保只有最少的人员能够访问用户数据，且仅在服务运营绝对必要时才允许访问。
定期安全监控： 我们持续监控系统漏洞并及时应用安全更新。

虽然我们非常重视这些措施，但请注意，通过互联网传输的任何方法都不是100%安全的，我们无法保证绝对安全。

我们会保留您的数据多长时间？

我们仅在必要期间保留信息：

账户信息： 直到您删除账户为止
评论和内容： 无限期（根据我们的条款，我们拥有此内容）
付款记录： 根据法律要求（通常为7年）
Discord 机器人数据： 直到您断开机器人连接或删除订阅（投递日志保留30天）
会话数据： 直到会话过期或注销（过期会话将在7天后清除）

当您删除账户时，我们会移除您的个人信息，但会根据我们的服务条款保留匿名化数据和我们拥有的内容。

Cookie 和跟踪

我们仅使用最少的必要Cookie：

身份验证： 保持您的登录状态
安全性： 防止未经授权的访问
功能性： 记住基本偏好设置
速率限制： 防止垃圾信息和滥用

我们避免使用不必要的跟踪Cookie。基本Cookie是平台正常运行所必需的。

国际与法律信息

国际数据传输

我们的服务托管并运营于美国。当您使用我们的平台时，您的信息可能会被传输到、存储和处理于美国以及我们服务提供商运营的其他国家。

我们确保为国际数据传输建立适当的保障措施，以符合适用的隐私法律。