纯想全栈课程隐私政策

引言

本隐私政策旨在向您说明武汉胃口生成技术有限公司（以下简称'我们'）如何收集、使用和保护您的个人信息。我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全。

信息收集

1. Google账号信息

当您选择使用Google账号登录我们的平台时，我们使用OAuth 2.0授权框架进行身份验证，仅会收集用于身份验证所必需的最小信息范围，包括：

• 您的Google账号电子邮件地址
• 您的Google账号用户名
• 您的Google账号头像（如果有）

2. GitHub账号信息

当您选择使用GitHub账号登录时，我们通过OAuth 2.0协议收集：

• 您的GitHub用户名
• 您的GitHub电子邮件地址
• 您的GitHub头像
• 您的公开仓库信息（仅用于课程项目关联）

3. Twitter账号信息

当您选择使用Twitter账号登录时，我们通过OAuth 2.0协议收集：

• 您的Twitter用户名
• 您的Twitter显示名称
• 您的Twitter头像

4. 邮箱账号信息

当您选择使用邮箱注册时，我们会收集：

• 您的电子邮件地址
• 您设置的用户名
• 您上传的头像（如果有）

信息使用

我们承诺：

• 仅将您的第三方账号信息用于身份验证和账号管理目的
• 不会访问您的第三方账号中的其他信息
• 不会将您的账号信息用于其他商业目的
• 不会在未经您同意的情况下与第三方共享您的账号信息
• GitHub仓库信息仅用于课程项目的关联与管理

信息保护

为保护您的个人信息安全，我们采取了以下加密和安全措施：

• 使用OAuth 2.0授权框架进行身份验证，确保授权过程的安全性：
  • 使用HTTPS加密通道传输所有数据
  • 采用授权码（Authorization Code）模式，避免直接传输敏感信息
  • 使用state参数防止CSRF攻击
  • 实施PKCE（Proof Key for Code Exchange）增强移动端安全性
• 数据传输加密：
  • 使用TLS 1.3协议加密所有网络通信
  • 采用强制HTTPS确保数据传输安全
• 数据存储加密：
  • 使用AES-256加密算法保护存储的敏感数据
  • 采用密钥轮换机制定期更新加密密钥
• 访问控制：
  • 实施最小权限原则
  • 使用多因素认证保护管理后台
  • 记录所有数据访问日志

信息存储

我们会在中华人民共和国境内存储您的个人信息。如需跨境传输，我们会严格遵守相关法律法规的规定，并确保数据传输的安全性。

您的权利

根据相关法律法规，您享有以下权利：

• 访问、更正或删除您的个人信息
• 撤回您的同意授权
• 注销您的账号
• 获取您的个人信息副本
• 解除第三方账号的关联

隐私政策更新

我们可能会不时更新本隐私政策。当我们进行重大更改时，我们会通过适当方式通知您，例如在我们的网站上发布通知或向您发送电子邮件。

联系我们

如果您对本隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：

公司名称：武汉胃口生成技术有限公司

联系邮箱：[email protected]

工作时间：周一至周五 9:00-18:00（法定节假日除外）