隐私政策

隐私概览

• 最小化数据收集： 我们仅收集您的邮箱地址和订阅源信息，仅此而已。
• 邮箱哈希处理： 您的邮箱地址会使用 SHA-256 进行哈希处理，用于身份识别。
• 不出售数据： 我们不会向任何人出售、交换或租用您的个人信息。
• 数据分析： 我们使用自托管的无 Cookie 分析工具（Umami）收集匿名使用统计数据，不向第三方传输任何数据。
• 数据由您掌控： 您可以随时在「设置」中删除账户及所有相关数据。

简介

SereneReader（以下简称「我们」或「本服务」）致力于保护您的隐私。本隐私政策说明当您在 serenereader.com 使用我们的 RSS 阅读服务时，我们如何收集、使用、披露和保护您的信息。

使用 SereneReader 即表示您同意本政策中描述的数据处理方式。如果您不同意本政策，请停止使用本服务。

我们收集的信息

您提供的信息

• 电子邮件地址： 创建账户时，我们会收集您的电子邮件地址用于身份验证。我们采用无密码一次性验证码（OTP）登录方式，不存储任何密码。
• 订阅源： 您订阅的 RSS/Atom 订阅源地址，以及您配置的文件夹或整理偏好。
• 阅读活动： 您加星标、标为已读或稍后阅读的文章会保存在您的账户中，以便跨会话访问。
• 偏好设置： 您配置的主题选择、显示设置及其他个性化选项。

自动收集的信息

• 分析数据： 我们使用自托管、无 Cookie 的分析工具 Umami 收集匿名使用数据，包括访问页面、来源网址、浏览器类型、设备类型及大致地理位置（国家/地区级别）。数据经聚合处理后存储于我们自有基础设施，无法用于识别个人身份，不与任何第三方共享。
• Cloudflare Insights： 我们使用 Cloudflare 的隐私优先分析服务进行基础性能监控。Cloudflare 不使用 Cookie，也不追踪个人用户。
• 服务器日志： 我们的服务器可能会自动记录某些信息，例如 IP 地址、请求时间戳及错误消息。这些日志用于安全监控和问题排查，并在有限期限内保留。

信息使用方式

我们将收集的信息用于以下用途：

• 提供服务： 获取并推送 RSS 订阅源，保存您的阅读进度，并跨设备同步
• 身份验证： 向您的电子邮件地址发送一次性登录验证码
• 改进服务： 分析汇总的使用模式，了解服务的使用情况
• 维护安全： 监控滥用行为、检测威胁，保护服务的完整性
• 沟通联络： 通过邮件服务商发送事务性邮件（登录验证码、账户通知）
• 履行法律义务： 遵守法律要求，响应合法请求

数据共享与第三方

我们使用的第三方服务

我们不会

• 向第三方出售、交换或出租您的个人信息
• 与任何人共享您的订阅源或阅读记录
• 将您的数据用于广告或画像分析
• 除提供技术支持所必需外，访问您的账户数据

数据保留

• 文章： 所有订阅源文章无论套餐如何均保留 90 天。您明确保存的文章（加星标、稍后阅读或放入文件夹）的保留时长取决于您的订阅等级：免费版 90 天，专业版 180 天，团队版无限期。超过保留期限后，文章将自动删除。
• 订阅源数据： 订阅源元数据和订阅信息在您的账户有效期内持续保存。
• 登录会话： 登录会话存储在内存中，会自动过期。您最多可在 5 台设备上同时保持活跃会话。
• 服务器日志： 出于安全与调试目的，日志最多保留 30 天。
• 分析数据： 匿名分析数据存储在我们自托管的 Umami 实例中，以汇总形式无限期保留，不收集任何个人身份信息。
• 账户数据：与您账户相关的所有数据将保留至您在 设置 中删除账户为止。

数据安全

我们采取适当的技术和组织措施来保护您的数据：

• 邮箱哈希处理： 您的电子邮件地址使用 SHA-256 进行哈希处理，以实现安全身份识别
• HTTPS 加密： 您的浏览器与我们服务器之间传输的所有数据均通过 TLS 加密
• 内容安全策略： 严格的 CSP 标头可防止跨站脚本（XSS）攻击
• 会话管理： 安全的服务器端会话处理，支持自动过期
• 基础设施安全： 我们的托管服务商（Railway）符合 SOC 2 Type II 标准，并遵循 GDPR 数据处理规范

尽管我们尽力保护您的数据，但任何传输或存储方式都无法做到绝对安全。我们无法保证完全的安全性，但承诺及时应对任何安全事件。

您的隐私权利

所有用户

无论您身处何地，您均享有以下权利：

• 随时在 设置 中删除您的账户及所有相关数据
• 了解我们收集哪些个人信息及其使用方式
• 就隐私相关问题或疑虑与我们联系

欧洲经济区（GDPR）

若您位于欧洲经济区，您在《通用数据保护条例》下享有以下额外权利：

• 访问权： 要求了解我们持有的您的个人数据信息
• 更正权： 要求更正不准确的个人数据
• 删除权： 要求删除您的个人数据
• 限制处理权： 要求限制对您个人数据的处理
• 数据可携权： 要求将您的数据转移至其他服务
• 反对权： 反对对您个人数据的处理

我们处理个人数据的法律依据是提供并改善本服务的合理利益。

加利福尼亚州居民（CCPA）

若您是加利福尼亚州居民，您在《加州消费者隐私法》下享有以下权利：

• 知情权： 要求披露我们所收集的个人信息类别及具体内容
• 删除权： 要求删除我们已收集的个人信息
• 退出权： 退出个人信息出售（注：我们不出售个人信息）
• 非歧视权： 行使权利时不受歧视性对待

如需行使您的权利，请 联系我们。我们将在适用法律规定的时限内回复经核实的请求（通常为 GDPR 30 天，CCPA 45 天）。

Cookie 与追踪

SereneReader 仅使用必要的 Cookie 和追踪技术：

• 身份验证 Cookie： 安全会话 Cookie 用于保持您的登录状态，是服务正常运行的必要组成部分。

我们的分析工具（Umami）不使用 Cookie 或任何形式的持久客户端存储。您可以通过浏览器设置管理 Cookie。禁用 Cookie 将需要您更频繁地登录，但不会影响分析功能。

儿童隐私

SereneReader 不面向13岁以下儿童。我们不会有意收集儿童的个人信息。如果您认为我们收集了儿童的相关信息，请 联系我们 ，我们将采取措施删除相关信息。

国际数据传输

SereneReader 在美国运营。如果您从美国以外访问本服务，请注意您的信息可能会被传输至、存储并处理于我们服务器所在的美国。

使用本服务即表示您同意将您的信息传输至美国及我们或服务提供商所在的其他司法管辖区。

政策变更

我们可能会不时更新本隐私政策。如有变更，我们将在政策顶部更新「最后更新」日期。对于重大变更，我们将在服务中以显著方式告知您。

变更生效后，您继续使用本服务即表示您接受修订后的隐私政策。

联系我们

如果您对本隐私政策或我们的数据处理方式有任何疑问：

欧盟用户：如果您对我们的回复不满意，您有权向当地数据保护机构提出投诉。