私隱政策
生效日期:2026年5月7日
最後更新:2026年5月7日
歡迎使用輕風像素畫(以下簡稱「本應用」)。我哋深知個人資訊對您嘅重要性,並會按照法律法規嘅規定,保護您嘅個人資訊及私隱安全。請您喺使用本應用前,仔細閱讀並充分理解本私隱政策。
本私隱政策適用於輕風像素畫客戶端(包括 iOS、Android、Web、Windows、macOS、Linux 等平台版本)以及相關服務。
一、我哋如何收集同使用您嘅個人資訊
1.1 註冊與賬號
當您註冊賬號時,我哋需要收集以下資訊:
| 資訊類型 | 是否必填 | 用途 |
|---|---|---|
| 用戶名(username) | 必填 | 賬號唯一標識,用於登入 |
| 密碼(password) | 必填 | 賬號安全驗證,採用 PBKDF2 加密儲存 |
| 暱稱(nickname) | 必填 | 社群展示名稱 |
| 電郵(email) | 選填 | 賬號安全驗證、密碼重設、註銷確認 |
1.2 個人資料
您喺使用本應用過程中,可自願完善以下個人資料:
- 頭像:用於個人主頁同社群展示
- 背景圖:用於個人主頁裝飾
- 性別:用於個人主頁展示(可選擇:未知/男/女)
- 個人簽名:用於個人主頁展示
- 稱號:透過等級、成就、活動、會員等途徑獲得嘅虛擬稱號
以上資訊均由您自願提供,您可隨時修改或刪除。
1.3 裝置資訊
為保障服務穩定運行同優化用戶體驗,我哋會收集以下裝置資訊:
- 裝置標識符:應用首次啟動時生成嘅 UUID v4,儲存在本地,用於會話追蹤同裝置綁定
- 作業系統版本:如 Android 14、iOS 17 等
- 裝置型號:如 Samsung Galaxy S24、iPhone 15 Pro 等
- 應用版本號:當前安裝嘅應用版本
- 平台類型:Android / iOS / Web / Windows / macOS / Linux
以上資訊僅喺應用啟動或前台恢復時上報,用於:
- 統計應用使用情況(會話開始/結束、會話時長)
- 維持會話心跳(每 30 秒一次)
- 登入後綁定裝置到用戶賬號
1.4 使用記錄
我哋會記錄以下使用行為數據:
- 會話記錄:應用啟動時間、使用時長、會話 ID
- 登入記錄:最後登入時間
- 互動數據:關注/粉絲數、作品數、獲讚數、收藏數
- 通知記錄:系統通知、互動通知嘅已讀/未讀狀態
1.5 用戶創作內容
您喺使用本應用創作同分享時,我哋會處理以下內容:
- 像素畫作品:畫布數據、項目檔案、匯出圖片
- 合集:作品合集資訊
- 專題:專題創建及參與資訊
以上內容喺您主動發佈時上載至伺服器,未發佈嘅作品僅儲存喺您嘅本地裝置上。
1.6 圖片與檔案
以下場景中我哋會存取您嘅圖片同檔案:
- 從相簿選擇圖片:用於創作參考圖、頭像上載、背景圖上載
- 拍攝照片:用於創作參考圖(需授權相機權限)
- 儲存圖片到相簿:匯出/儲存創作嘅像素畫作品
- 選擇檔案:桌面端(Windows/macOS/Linux)選擇本地圖片檔案
二、我哋如何使用權限
2.1 Android 權限
| 權限 | 對應 API 級別 | 用途 | 是否可拒絕 |
|---|---|---|---|
READ_MEDIA_IMAGES | Android 13+ | 讀取相簿圖片作為參考圖或上載頭像/背景圖 | 係,拒絕後無法選擇圖片 |
READ_EXTERNAL_STORAGE | Android 12 及以下 | 讀取外部儲存中嘅圖片 | 係,拒絕後無法選擇圖片 |
| 相機權限(執行時) | 全部 | 拍攝照片作為參考圖 | 係,拒絕後無法拍照 |
2.2 iOS 權限
| 權限 | 用途 | 是否可拒絕 |
|---|---|---|
NSPhotoLibraryUsageDescription | 存取相簿以選擇參考圖片,參考圖片會幫您喺繪製像素畫時作為視覺參考 | 係,拒絕後無法選擇圖片 |
NSPhotoLibraryAddUsageDescription | 儲存圖片到相簿 | 係,拒絕後無法儲存到相簿 |
| 相機權限(執行時) | 拍攝照片作為參考圖 | 係,拒絕後無法拍照 |
2.3 權限說明
- 所有權限均需您主動授權,我哋唔會喺未獲授權嘅情況下存取相關功能
- 您可以隨時喺系統設定中關閉已授予嘅權限
- 拒絕權限唔會影響應用其他功能嘅正常使用,僅會影響依賴該權限嘅特定功能
- 我哋喺請求敏感權限(如相機)前,會向您展示權限用途說明對話框
三、我哋如何儲存同保護您嘅個人資訊
3.1 資訊儲存方式
本地儲存
- SharedPreferences:用於儲存身份認證令牌(Access Token、Refresh Token)同裝置標識符
- SQLite 資料庫:用於儲存本地像素畫文檔、動畫幀、素材等創作數據
本地儲存嘅數據唔會離開您嘅裝置(除非您主動上載同步)。
伺服器儲存
- Cloudflare D1 資料庫:儲存用戶賬號資訊、個人資料、社交關係、作品元數據等
- Cloudflare R2 物件儲存:儲存用戶上載嘅圖片檔案(頭像、背景圖、作品圖片等)
- Cloudflare KV:儲存 Refresh Token 用於伺服器端令牌吊銷驗證
伺服器位於 Cloudflare 全球邊緣網絡,數據傳輸全程 TLS 加密。
3.2 安全措施
我哋採取以下措施保護您嘅個人資訊安全:
- 密碼保護:採用 PBKDF2 算法(100,000 次迭代)加鹽哈希儲存,伺服器唔儲存明文密碼
- 令牌安全:
- Access Token 有效期 7 天,採用 HS256 簽名
- Refresh Token 有效期 30 天,採用令牌輪換機制(舊令牌使用後自動失效)
- 登出時伺服器刪除 KV 中嘅 Refresh Token 記錄,實現伺服器端令牌吊銷
- 令牌失效時自動嘗試無感刷新,刷新期間請求排隊等待
- 傳輸加密:所有網絡通訊均使用 HTTPS (TLS) 加密傳輸
- 權限最小化:API 請求按需攜帶認證令牌,公開接口唔要求認證
- 賬號註銷:支援賬號註銷功能,註銷後進入冷靜期,冷靜期內可取消註銷
3.3 數據保留期限
- 賬號資訊:喺您使用本應用期間持續保留,賬號註銷後刪除或匿名化處理
- 認證令牌:Access Token 7 天過期,Refresh Token 30 天過期或登出時刪除
- 裝置標識符:儲存在本地,卸載應用後自動刪除
- 會話數據:用於統計分析,保留期限唔超過 180 天
- 創作內容:喺您刪除或賬號註銷前持續保留
四、我哋如何共享、轉讓同公開披露您嘅個人資訊
4.1 共享
我哋唔會將您嘅個人資訊出售畀任何第三方。以下情況中,我哋可能會共享您嘅資訊:
- 服務提供商:我哋使用 Cloudflare 提供伺服器託管、資料庫、物件儲存同 CDN 服務,Cloudflare 僅喺必要時處理您嘅數據以提供上述服務
- 法律要求:根據法律法規、訴訟、政府機關嘅強制性要求,我哋可能需要共享您嘅資訊
4.2 公開披露
以下資訊可能對其他用戶可見:
- 公開資料:暱稱、頭像、性別、個人簽名、當前稱號、等級、粉絲/關注/作品/獲讚/收藏數
- 公開作品:您發佈為公開嘅作品
- 公開合集:您創建嘅合集
- 社交關係:關注列表、粉絲列表
您可以透過設定作品嘅可見性(公開/私密)來控制作品是否對其他用戶可見。
4.3 唔共享嘅情況
我哋唔會向第三方共享以下資訊:
- 您嘅密碼(加密儲存,任何人無法查看明文)
- 您嘅認證令牌
- 您嘅電郵地址(唔會展示畀其他用戶)
- 您嘅裝置標識符
- 您嘅未發佈作品
五、您嘅權利
5.1 存取同更正
您有權存取同更正您嘅個人資訊,可透過以下方式行使:
- 個人資料:喺「編輯資料」頁面查看同修改暱稱、頭像、背景圖、性別、個人簽名
- 電郵:喺賬號設定中更換綁定電郵(需驗證碼確認)
- 作品管理:查看、編輯、刪除您發佈嘅作品
5.2 刪除
- 作品刪除:您可以刪除發佈嘅作品、合集
- 賬號註銷:您可以在賬號設定中申請註銷賬號
- 註銷申請提交後進入冷靜期(具體日數以應用提示為準)
- 冷靜期內您可以登入並取消註銷
- 冷靜期結束後,賬號及關聯數據將被永久刪除
5.3 權限撤回
您可以隨時喺裝置系統設定中關閉已授予嘅權限:
- Android:設定 → 應用 → 輕風像素畫 → 權限
- iOS:設定 → 私隱與安全性 → 對應權限
5.4 數據匯出
您可以匯出本地儲存嘅像素畫作品檔案(.pxa 格式或圖片格式),但暫唔支援批量匯出伺服器端數據。
六、未成年人保護
我哋非常重視對未成年人個人資訊嘅保護。如果您係未滿 14 歲嘅未成年人,請喺監護人嘅陪同同指導下使用本應用,並喺註冊同提供個人資訊前取得監護人嘅同意。
如果我哋發現喺未取得監護人同意嘅情況下收集咗未成年人嘅個人資訊,我哋將盡快刪除相關資訊。
七、私隱政策嘅更新
我哋可能會適時修訂本私隱政策。更新後嘅私隱政策將喺應用內公告或以其他適當方式通知您。對於重大變更,我哋會提供更為顯著嘅通知。
若您喺私隱政策更新後繼續使用本應用,即表示您同意受修訂後嘅私隱政策約束。
八、聯絡我哋
如果您對本私隱政策有任何疑問、意見或建議,可透過以下方式聯絡我哋:
- 應用內反饋:透過應用內嘅意見反饋功能提交
- 電郵:請透過應用內公佈嘅聯絡方式與我哋取得聯絡
我哋將喺 15 個工作日內回覆您嘅請求。
附錄:第三方 SDK 列表
本應用集成嘅第三方 SDK 及其可能收集嘅資訊如下:
| SDK 名稱 | 用途 | 可能收集嘅資訊 | 私隱政策 |
|---|---|---|---|
| Flutter Framework | 應用開發框架 | 裝置資訊、應用資訊 | https://flutter.dev/privacy |
| image_picker | 圖片選擇 | 相簿存取(需授權) | https://pub.dev/packages/image_picker |
| file_picker | 檔案選擇(桌面端) | 檔案存取(需用戶操作) | https://pub.dev/packages/file_picker |
| share_plus | 系統分享 | 唔收集個人資訊 | https://pub.dev/packages/share_plus |
| permission_handler | 權限管理 | 唔收集個人資訊 | https://pub.dev/packages/permission_handler |
| url_launcher | 開啟外部連結 | 唔收集個人資訊 | https://pub.dev/packages/url_launcher |
| shared_preferences | 本地鍵值儲存 | 唔收集個人資訊 | https://pub.dev/packages/shared_preferences |
| sqflite | 本地資料庫 | 唔收集個人資訊 | https://pub.dev/packages/sqflite |
| device_info_plus | 裝置資訊獲取 | 裝置型號、系統版本 | https://pub.dev/packages/device_info_plus |
| package_info_plus | 應用資訊獲取 | 應用版本號 | https://pub.dev/packages/package_info_plus |
| http | 網絡請求 | 唔額外收集資訊 | https://pub.dev/packages/http |
| Cloudflare Workers | 後端 API 服務 | 請求日誌(自動) | https://www.cloudflare.com/privacypolicy/ |
| Cloudflare R2 | 檔案物件儲存 | 唔額外收集資訊 | https://www.cloudflare.com/privacypolicy/ |