隐私政策
最后更新:2026 年 2 月 23 日
HiTCF(以下简称“本平台”或“我们”)重视用户隐私。本隐私政策说明我们如何收集、使用、存储和保护您的个人信息,并符合加拿大《个人信息保护和电子文件法》(PIPEDA)的要求。
1. 我们收集的信息
1.1 身份验证信息
本平台使用 Cloudflare Access 进行身份验证。通过此过程,我们获取:
- 电子邮箱地址
- Cloudflare Access 提供的用户标识符(JWT Token 中的 sub 字段)
1.2 支付信息
付费订阅通过 Stripe 处理。我们不会直接存储您的信用卡号码或银行卡信息。Stripe 作为 PCI DSS Level 1 认证的支付处理商,独立管理您的支付数据。我们仅存储:
- Stripe 客户 ID
- 订阅状态和到期时间
- 支付事件记录(成功/失败,不含卡号)
1.3 使用数据
在您使用平台过程中,我们自动收集:
- 练习和考试记录(答题情况、得分、用时)
- 错题记录
- 练习统计数据(正确率、连续打卡天数等)
1.4 Cookie 与类似技术
本平台使用以下 Cookie 或类似技术:
- Cloudflare Access Token:用于身份验证和维持登录状态(必要性 Cookie)
- Cloudflare 安全 Cookie:用于 DDoS 防护和安全检测(必要性 Cookie)
本平台目前不使用第三方分析工具(如 Google Analytics)或广告跟踪 Cookie。如未来引入,将更新本政策并通知用户。
2. 信息使用目的
我们收集的个人信息仅用于:
- 提供和维护平台服务(身份验证、练习记录、成绩统计)
- 处理订阅付款和管理账户状态
- 向您发送与账户相关的重要通知(如订阅变更、条款更新)
- 改进平台功能和用户体验
- 防止欺诈和滥用行为
我们不会将您的个人信息用于广告投放或出售给第三方。
3. 数据存储与安全
- 用户数据存储在 MongoDB 数据库中,部署于安全的云服务器环境。
- 音频文件托管于 Microsoft Azure Blob Storage。
- 所有数据传输通过 HTTPS/TLS 加密。
- 我们采取合理的技术和组织措施保护您的数据,但互联网传输和电子存储无法保证 100% 安全。
4. 第三方服务
本平台使用以下第三方服务,这些服务有各自的隐私政策:
| 服务 | 用途 | 数据类型 |
|---|---|---|
| Cloudflare Access | 身份验证 | 邮箱、登录状态 |
| Stripe | 支付处理 | 支付信息、订阅状态 |
| Azure Blob Storage | 音频文件存储 | 音频文件(无个人信息) |
| Vercel | 网站托管 | 访问日志 |
5. 数据保留
- 账户信息:在您的账户存续期间保留。
- 练习记录:在您的账户存续期间保留。如您删除账户,相关数据将在 30 天内删除。
- 支付记录:根据税务和法律要求,可能保留最长 7 年。
6. 您的权利
根据 PIPEDA 及相关法律,您有权:
- 访问:查看我们持有的关于您的个人信息。
- 更正:要求更正不准确的个人信息。
- 删除:要求删除您的个人信息(受法律保留义务限制)。
- 数据导出:获取您的练习数据副本。
- 撤回同意:撤回对数据处理的同意(可能导致无法继续使用部分服务)。
如需行使上述权利,请联系:[email protected]。我们将在 30 天内回复您的请求。
7. 未成年人
本平台不面向 16 岁以下的未成年人。我们不会故意收集未成年人的个人信息。如果我们发现已收集未成年人的信息,将立即删除。
8. 跨境数据传输
您的数据可能存储和处理在加拿大境外的服务器上(包括但不限于美国,因为使用了 Cloudflare、Stripe、Azure 等服务)。我们确保这些服务提供商具备充分的数据保护措施。
9. 政策变更
我们可能不时更新本隐私政策。更新后的政策将在本页面发布并更新“最后更新”日期。对于重大变更,我们将通过邮件通知您。
10. 联系方式
如对本隐私政策有任何疑问或需要行使您的数据权利,请联系: