隐私政策

生效日期：2026 年 1 月 1 日 · 最近更新：2026 年 5 月 20 日

算元实验室（以下简称"本站"，域名 suanyuanlab.cn）非常重视用户的个人信息保护。我们承诺按照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，合法、正当、必要地处理你的个人信息。 使用本站前请认真阅读本政策，了解我们如何收集、使用、存储、共享、保护你的个人信息，以及你享有的权利。

一、关于我们

个人信息处理者（控制者）：算元实验室
域名：suanyuanlab.cn
备案号：冀 ICP 备 2026016730 号
联系邮箱：suanyuanlab@163.com

二、我们如何收集你的个人信息

我们仅在你使用本站具体功能时，收集实现该功能所必需的最少信息。

2.1 你主动提供给我们的信息

账户注册时：用户名（用于在站内标识你）、电子邮箱（用于登录验证、密码重置、必要的服务通知）、登录密码（以单向加密哈希形式存储，我们无法获取明文）。
发布内容时：你发布的帖子、评论、笔记互动内容，及随内容可能上传的图片。
修改账户时：你自愿上传的头像图片（不上传则使用基于邮箱生成的默认头像）。

2.2 我们在你使用本站时自动收集的信息

设备与日志信息：访问时间、IP 地址、浏览器类型与版本、操作系统。这些信息用于安全审计、防止恶意攻击与刷量。
登录失败记录：用于防暴力破解登录，超过阈值会临时锁定该 IP 与账号的登录尝试。这部分信息保留 24 小时后自动清除。
本地存储信息：我们使用浏览器 localStorage 保存你的登录令牌（JWT）和主题偏好。这些信息仅存于你本人的浏览器，不传输到我们的服务器之外。

2.3 我们不会收集以下信息：身份证号、真实姓名、手机号、银行卡、地理位置、生物识别信息、健康数据、第三方账号 OAuth 信息、浏览器指纹。

三、我们如何使用你的个人信息

3.1 我们仅在以下目的范围内使用你的个人信息：

提供基本服务：账户注册、登录、内容浏览、发帖、评论、点赞、搜索、邮箱验证、密码重置
用户身份识别与账户安全：异常登录预警、暴力破解防护、敏感词过滤
必要的服务通知：审核结果、密码重置链接、邮箱验证、本协议或本政策的重大变更通知
服务改进与故障定位：基于聚合的、不可识别到个人的统计数据分析使用情况
履行法定义务、配合监管要求

3.2 我们不会将你的个人信息用于以下目的：

用户画像 / 个性化推荐（本站不进行任何形式的用户画像）
自动化决策（本站不存在影响你权益的自动化决策）
定向广告投放（本站不接入任何广告网络）
向第三方出售或交换

四、Cookie 与类似技术

4.1 本站仅使用浏览器原生 localStorage 保存登录令牌（JWT）与主题偏好等技术性信息，用于在多个页面间保持登录状态、记住你的明暗主题选择。
4.2 本站不使用第三方追踪 Cookie，不接入 Google Analytics、百度统计等第三方分析服务， 不接入任何广告平台 SDK。
4.3 你可以随时通过浏览器设置清除本地存储数据，但清除后将需要重新登录。

五、我们如何共享、转让、公开披露

5.1 共享：我们不会主动向任何第三方共享你的个人信息，但下列情形除外：

获得你明确同意后的共享
必要的技术服务提供商：为了发送邮件，我们将你的邮箱地址传输给我们的邮件服务商（当前为阿里云邮件推送 DM 和网易 163 邮箱），仅用于投递邮件，邮件服务商承诺不另作他用
法律法规要求：根据法律法规、行政机关或司法机关的合法要求，我们可能依法披露你的个人信息

5.2 转让：我们不会向其他主体转让你的个人信息，但下列情形除外：合并、分立、收购等情形下涉及个人信息转让的，我们会向你告知接收方的名称和联系方式，并要求接收方继续受本政策约束。
5.3 公开披露：你的用户名和头像会公开显示在你发布的内容旁边，其他用户可以看到。你的邮箱、密码、登录 IP等永远不会公开披露。

六、信息存储

6.1 存储位置：你的个人信息存储于位于中华人民共和国境内的服务器（云服务商）。本站当前不涉及任何个人信息跨境传输。
6.2 存储期限：

账户基础信息（用户名、邮箱、密码哈希）：账户存续期间持续保存；账户注销后 7 天内永久删除
发布的内容（帖子、评论）：除非你主动删除，否则一直保留；账户注销后做匿名化处理
登录失败日志：最多保留 24 小时
验证码（注册码、重置码）：5 分钟至 1 小时不等，过期自动失效
备份数据：14 天滚动覆盖

七、我们如何保护你的信息

7.1 密码保护：你的密码经 bcrypt 单向哈希算法处理后存储，即便我们的数据库泄露，也无法从存储的哈希值反向还原密码。
7.2 传输加密：本站对外服务全站启用 HTTPS（TLS 1.2 及以上），保证你与本站之间的传输内容不被中间人监听。
7.3 访问控制：服务器登录采用密钥而非密码，且仅限授权人员；数据库不对外网开放。
7.4 令牌防护：登录令牌（JWT）含密码指纹，你修改密码后所有旧令牌立即失效，最大化降低令牌泄露风险。
7.5 限频与防滥用：注册、登录、发帖、评论均设有频率限制；登录失败超过阈值会临时锁定。
7.6 尽管我们采取了上述措施，但请理解：因互联网环境复杂，任何安全措施都无法保证 100% 安全。如发生个人信息安全事件，我们将依法及时告知你并采取补救措施。

八、你的权利

根据《个人信息保护法》第四章规定，你对自己的个人信息享有以下权利：

8.1 查询权：登录账户后可在"我的账户"查询你的个人信息（用户名、邮箱、注册时间等）和你发布过的全部内容。
8.2 更正权：你可以随时在"我的账户"修改密码；如需修改邮箱或用户名，可通过联系我们申请。
8.3 删除权：你可以随时删除自己发布的帖子、评论、笔记互动等内容；删除后我们将在合理时间内从展示和备份中删除。
8.4 注销权：你可以通过联系我们申请注销账户。注销后，我们将在 7 个工作日内删除你的个人识别信息；你发布过且与其他用户产生过互动的内容（如有人引用、回复），可能匿名化保留。
8.5 撤回同意权：你可以通过停止使用相关功能或注销账户的方式撤回对相应处理活动的同意；撤回不影响之前基于同意已开展处理的合法性。
8.6 投诉权：若你认为我们的处理活动侵害你的合法权益，可向我们投诉（见第十一条），也可向网信部门、工信部门、公安部门等监管机关投诉，或依法向人民法院提起诉讼。

九、未成年人保护

9.1 本站不主要面向 14 周岁以下儿童。我们不会主动收集 14 周岁以下儿童的个人信息。
9.2 如你是 14 周岁以下儿童，请在监护人同意并指导下使用本站，并请监护人协助阅读本政策。
9.3 如我们发现已收集了 14 周岁以下儿童的个人信息且未取得监护人同意，将尽快删除相关信息。监护人如发现此情况，请通过联系我们告知，我们将立即处理。

十、政策更新

10.1 本政策可能根据法律法规变化、业务调整等情况进行修订。修订后的政策将在本页面公布，并标注最新生效日期。
10.2 涉及个人信息处理目的、方式、范围发生重大变更的，我们将通过站内通知、邮件等显著方式通知你，并依法重新征求你的同意。
10.3 你可以随时在本页面查阅最新版本。

十一、如何联系我们

如你对本政策有任何疑问、意见、投诉，或希望行使你的权利，请通过以下方式联系我们：

电子邮箱：suanyuanlab@163.com
联系页面：联系我们

我们将在收到你的请求后 15 个工作日内给予答复。如对答复不满意，你可依据法律法规向网信部门或其他主管机关投诉。

← 用户协议回到首页 →