Skip to content
PuzzleGenio - 免费拼图制作工具
PuzzleGenio

隐私政策

最后更新:2026年3月

我们重视您的隐私

PuzzleGenio 是一个由独立开发者运营的在线谜题创作平台。我们仅收集提供服务所必需的数据,绝不出售您的数据,并让您完全掌控自己的信息。本政策详细说明了我们收集哪些数据、为什么收集以及您如何管理这些数据。

我们收集哪些数据

您主动提供的数据

电子邮件地址

What we collect: 注册账户时必须提供。

Purpose: 用于创建账户、登录、重置密码和服务通知。

密码

What we collect: 通过邮箱/密码方式注册时必须提供。密码以 bcrypt 哈希形式存储——我们绝不存储明文密码。

Purpose: 用于验证您的登录身份。

昵称和头像

What we collect: 您可以在账户设置中选择填写的个人资料。

Purpose: 用于个性化您的个人资料展示。

谜题内容

What we collect: 您创建、保存或分享谜题时提供的标题、词汇列表、配置和图片。

Purpose: 用于保存、分享和展示您的谜题。

反馈与评论

What we collect: 您通过反馈表单提交的内容。

Purpose: 用于根据您的意见改进我们的工具。

支付信息

What we collect: 完全由 Stripe 处理。我们绝不查看或存储您的完整卡号。

Purpose: 用于处理高级功能的购买。

我们自动收集的数据

IP 地址

What we collect: 登录时记录;分享谜题和 AI 使用日志中以 SHA-256 哈希形式存储。

Purpose: 用于安全保护、速率限制和防滥用。

设备与浏览器信息

What we collect: 通过 Google Analytics 收集的浏览器类型、操作系统和屏幕分辨率。

Purpose: 用于优化服务和确保跨浏览器兼容性。

使用数据

What we collect: 通过 Google Analytics 收集的访问页面、生成的谜题和使用的功能。

Purpose: 用于了解用户如何使用我们的工具,以便持续改进。

语言偏好

What we collect: 从您的浏览器设置中检测。

Purpose: 用于以您偏好的语言呈现内容。

我们不收集的数据

  • 电话号码
  • 家庭或邮寄地址
  • 政府颁发的身份证件
  • 生物特征数据
  • 精确地理位置数据

我们如何使用您的数据

我们仅将您的数据用于以下目的:

  • 提供和维护我们的谜题创作服务
  • 通过 Stripe 处理高级功能的付款
  • 发送与服务相关的邮件:密码重置、每日挑战和每周精选(仅在您主动订阅后发送)
  • 通过匿名使用分析改进我们的工具
  • 通过速率限制和安全监控保护服务免受滥用

我们不会将您的数据用于自动化分析画像或训练 AI 模型。我们网站上展示的广告由 Google AdSense 提供,可能会根据您的浏览活动进行个性化推荐——您可以通过 Google 广告设置选择退出。

数据处理的法律依据(GDPR)

根据欧盟 GDPR(《通用数据保护条例》),我们基于以下法律依据处理您的数据:

合同履行 (Art. 6(1)(b))

账户创建、登录、支付处理和核心服务交付。

用户同意 (Art. 6(1)(a))

营销邮件(每日挑战、每周精选)、分析 Cookie(Google Analytics)和广告 Cookie(Google AdSense)。您可以随时撤回同意。

合法利益 (Art. 6(1)(f))

IP 记录、速率限制和安全监控,以保护服务免受滥用。

法律义务 (Art. 6(1)(c))

根据税务法规要求保留财务记录(支付/订单数据)。

第三方服务

我们使用以下第三方服务,每项服务均代表我们处理数据:

Stripe

支付处理

处理您的支付信息(卡号、账单地址)。我们绝不查看或存储您的完整卡号——我们仅收到付款确认和交易 ID。

Privacy Policy →

Google Analytics

网站分析

收集匿名使用数据(访问页面、浏览器类型、屏幕分辨率)。仅在欧盟访客通过 Cookie 横幅同意后才会启用。已开启 IP 匿名化。

Privacy Policy →

OpenAI

AI 谜题生成

仅接收您指定的谜题主题、难度和词汇数量,不会接收您的邮箱、账户信息或个人数据。您的输入不会被用于训练 AI 模型。

Privacy Policy →

Resend

事务性邮件

接收您的邮箱地址,用于发送服务邮件(密码重置、每日挑战、每周精选)。

Privacy Policy →

Vercel

网站托管

我们的网站托管在 Vercel 上。HTTP 请求和 IP 地址会在服务器日志中处理。

Privacy Policy →

Cloudflare R2

图片存储

存储您上传的谜题图片(拼图照片)和用于分享的生成预览图。

Privacy Policy →

Google / GitHub OAuth

社交登录

当您通过 Google 或 GitHub 登录时,它们会与我们共享您的邮箱、姓名和头像(仅限您授权的内容)。

Privacy Policy →

Google AdSense

广告服务

在我们的网站上展示广告。Google 可能会使用 Cookie 根据您之前访问我们网站或其他网站的记录来投放广告。您可以通过 Google 广告设置 (adssettings.google.com) 或 www.aboutads.info 选择退出个性化广告。

Privacy Policy →

我们不会将您的数据出售给数据中介。我们网站上的广告仅通过 Google AdSense 提供。

数据存储与安全

您的数据存储在位于新加坡(亚太地区)的服务器上。我们的托管服务商 Vercel 可能通过全球边缘节点处理请求,但持久化数据存储在新加坡。

安全措施

  • 密码使用 bcrypt 哈希存储——我们绝不存储明文密码
  • 验证码在存储前使用 SHA-256 哈希处理
  • 日志中的 IP 地址以不可逆的 SHA-256 哈希形式存储
  • 所有传输中的数据均通过 HTTPS 加密
  • 对认证和 API 接口实施速率限制
  • 安全头(X-Frame-Options)防止点击劫持
  • 对令牌进行恒定时间比较以防止计时攻击
  • 支付数据完全由 Stripe 处理——卡号绝不经过我们的服务器

国际数据传输

我们的服务器位于新加坡。如果您位于欧洲经济区 (EEA)、英国或瑞士,您的数据会传输至 EEA 之外。我们通过欧盟委员会批准的标准合同条款 (SCC) 保护这些传输。我们的第三方服务商(Stripe、Google、Vercel、Cloudflare)参与了欧美数据隐私框架和/或维护自己的 SCC。

Cookie

我们使用以下 Cookie:

严格必要的 Cookie(无需同意)

  • 会话 Cookie——保持您的登录状态
  • CSRF 令牌——防止跨站请求伪造攻击
  • 侧边栏偏好——记住布局状态(7 天)

分析 Cookie(欧盟用户需同意)

  • Google Analytics (_ga, _ga_*)——跟踪匿名使用模式(最长 2 年)

广告 Cookie(欧盟用户需同意)

  • Google AdSense Cookie——用于根据您的浏览活动投放和个性化广告。您可以通过 adssettings.google.com 选择退出。

本地存储(非 Cookie)

我们还在您浏览器的本地存储中保存谜题配置、界面偏好和主题设置等数据。这些数据绝不会离开您的浏览器。

欧盟访客可以通过我们的 Cookie 同意横幅接受或拒绝非必要 Cookie。您也可以随时通过浏览器设置清除 Cookie。

您的权利

所有用户

  • 访问您的数据——请求获取我们持有的所有个人数据的副本
  • 更正您的数据——更新不准确的信息
  • 删除您的数据——请求删除您的账户及所有相关数据
  • 导出您的数据——请求获取机器可读格式的副本
  • 退订邮件——点击退订链接或调整偏好设置
  • 撤回同意——随时撤回对分析 Cookie 或营销邮件的同意

GDPR 附加权利(EEA、英国、瑞士)

  • 限制处理——要求我们限制数据使用方式
  • 反对处理——对基于合法利益的处理提出反对
  • 数据可携带性——以结构化、机器可读的格式接收您的数据
  • 投诉权——向您所在地的数据保护机构提出投诉

如何行使您的权利

请发送邮件至 [email protected] 提交您的请求。请附上与您账户关联的邮箱地址并说明您希望行使的权利。我们将在 72 小时内回复,并在 30 天(GDPR)或 45 天(CCPA)内完成您的请求。

加州隐私权(CCPA/CPRA)

如果您是加州居民,根据 CCPA(《加州消费者隐私法》)/CPRA,您享有以下权利:

  • 知情权——请求了解我们收集、使用和披露了哪些个人信息
  • 删除权——请求删除您的个人信息
  • 更正权——请求更正不准确的信息
  • 退出出售/共享权——我们不出售您的数据。Google AdSense 可能构成 CCPA 下的「共享」行为;您可以通过 adssettings.google.com 选择退出个性化广告
  • 不受歧视权——我们不会因您行使权利而区别对待您

我们不出售您的个人信息。Google AdSense 在我们的网站上展示广告,可能会使用 Cookie 进行个性化广告投放,这在 CCPA 下可能构成「共享」行为。您可以通过 adssettings.google.com 或我们的 Cookie 同意横幅选择退出个性化广告。

数据保留

活跃账户数据: 账户存续期间
已保存的谜题: 账户存续期间
已分享的谜题(非画廊展示): 30 天后自动删除
支付和订单记录: 因税务合规要求永久保留
验证码: 24 小时后失效
Google Analytics 数据: 14 个月

当您请求删除账户时,我们将在 30 天内永久删除您的个人资料、已保存的谜题、反馈、API 密钥、积分和使用日志。支付记录会进行匿名化处理,但根据法律要求予以保留。

儿童隐私

PuzzleGenio 面向 13 岁及以上的用户。我们不会故意收集 13 岁以下儿童的个人信息。如果您是家长或监护人,并认为您 13 岁以下的孩子向我们提供了个人信息,请通过 [email protected] 联系我们,我们将及时删除相关信息。

我们绝不会

  • 向任何人出售您的个人数据
  • 与数据中介分享您的数据
  • 使用您的谜题内容训练 AI 模型
  • 在未经您明确订阅的情况下发送营销邮件
  • 存储您的明文密码
  • 存储您的信用卡号
  • 基于您的数据做出对您有法律影响的自动化决策
  • 收集本政策所述范围之外的数据

浏览器扩展程序

我们的浏览器扩展程序(PuzzleGenio - Daily Puzzles & Puzzle Maker)将所有数据存储在您浏览器的本地。它不会收集、传输或共享任何个人信息。它仅请求两个权限:contextMenus(用于右键创建谜题)和 storage(用于本地保存游戏进度)。不会加载或执行任何远程代码。

数据泄露通知

如果发生数据泄露,我们将在 72 小时内通过邮件通知受影响的用户,并根据 GDPR 要求通知相关监管机构。通知内容将包括事件经过、受影响的数据以及您可以采取的措施。

本政策的变更

如有重大变更(新的数据收集、新的第三方服务),我们将在变更生效前至少 14 天通过邮件通知注册用户。如有次要变更(措辞澄清、格式调整),我们将直接更新本页面,不另行通知。

联系我们

如有隐私相关的问题、疑虑或数据请求,请通过以下方式联系我们:

puzzlegenio.com[email protected]

预计回复时间:72 小时内。