隐私政策

最后更新：2026-05-11 生效日期：2026-05-11

1. 引言

本隐私政策（以下简称”本政策”）系用户与「塔弦」空间站（个人开发者，以下简称”开发者”）之间就个人信息处理事宜订立的具有法律约束力的文件，属于 Lumine 用户协议体系中的具体协议。

本政策与《用户协议》不一致时，以本政策为准。

本服务由开发者个人独立运营，与 miHoYo / HoYoverse 及其关联方，以及任何其他个人、组织或机构均无隶属、从属、关联、授权、合作或代理关系。

本政策旨在向您清晰说明以下事项：

我们如何收集和使用您的个人信息；
我们如何使用 Cookie 和同类技术；
我们如何披露您的个人信息；
您在个人信息处理活动中的权利；
我们如何保护您的个人信息；
我们如何处理儿童的个人信息；
第三方提供商及其服务；
您的个人信息如何在全球范围转移；
本政策如何更新；
如何联系我们。

2. 我们如何收集和使用您的个人信息

2.1 核心原则：最小必要

本服务遵循”最小必要”原则，仅处理为实现基本功能所必需的最少量数据。

本服务不主动收集可识别个人身份的信息（PII）。我们不需要您注册账号，也不要求您提供姓名、电话号码、电子邮箱或任何其他个人身份标识。

以下各项具体说明在本服务运行过程中可能产生的数据处理情况。

2.2 API 请求日志

当您调用本服务的 API 时（如 /v1/random、/v1/categories），开发者后端可能记录的信息包括但不限于：

IP 地址；
User-Agent 头；
请求时间（精确到秒）；
请求路径（如 /v1/random）；
HTTP 响应状态码（如 200、302、404）；
响应耗时。

这些日志仅用于以下目的：

服务运行状态监控；
应对异常请求（如 DDoS 攻击）；
性能分析与优化；
故障排查与异常检测；
全站访问量聚合统计。

本服务使用了第三方 CDN 服务（Cloudflare，EdgeOne），其可能按照自身产品机制记录请求的 IP 地址、User-Agent、请求 URL 等访问日志。详情请参阅本政策第 8 章。

2.3 网站页面访问

本服务的网站页面（首页、投稿指南、用户协议、隐私政策）为静态页面，嵌入了 Umami 用于匿名访问统计（已启用 IP 匿名化与 cookie-less 模式）。

Cloudflare 可能在其 Web Analytics 产品中提供聚合级别的页面访问统计数据（如页面浏览量、访问来源国家/地区分布等），此类数据不包含可识别的个人身份信息。

2.4 投稿者信息

当您通过飞书表单或其他指定渠道投稿时，您可能需要提供：

联系方式（飞书账号、电子邮箱等），用于审核结果通知和沟通；
作品的版权归属声明和授权确认；
您主动填写的其他信息（如画师署名等）。

投稿者提供的信息仅用于以下目的：

审核投稿作品是否符合收录标准；
在审核通过/驳回后通知投稿者；
在图片元数据中标注画师署名（如投稿者授权）。

投稿者的联系方式不会公开显示，不会提供给第三方，不会用于营销目的。

审核完成后，您的联系方式可能会被保留，以供后续沟通。

飞书表单本身的数据收集和处理受飞书的隐私政策约束，详情请参阅本政策第 8 章。

3.1 Cookie

本服务不使用 Cookie。本服务不提供用户注册和登录功能，无需维护用户会话状态，因此无需使用 Session Cookie 或身份验证 Cookie。

本服务不使用任何追踪类 Cookie（Tracking Cookie）或广告类 Cookie，Umami 为 cookie-less 模式，无追踪类 Cookie 。

3.2 本地存储（localStorage）

本服务网站页面可能使用浏览器 localStorage 保存以下纯本地数据：

用户的深色/浅色模式偏好设置。

此类数据仅存储在您的本地浏览器中，不会发送至开发者服务器，不会用于追踪用户行为，不会与任何第三方共享。

3.3 第三方 Cookie 与技术

本服务依赖的第三方基础设施（Cloudflare CDN、飞书表单等）是否使用 Cookie 或同类技术，以其各自的 Cookie 政策和隐私政策为准。详情请参阅本政策第 8 章。

4. 我们如何披露您的个人信息

4.1 核心承诺

我们不会将您的个人信息出售给任何第三方。

我们不会将您的个人信息用于任何商业目的。

4.2 可能披露的有限情形

在下列情形中，根据法律法规及相关国家标准，我们可能会收集和使用你的个人信息，且无需征得你的授权同意：

与本服务履行法律法规规定的义务相关的；
与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与犯罪侦查、起诉、审判和判决执行等直接相关的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
扈收集的你的个人信息是你自行向社会公众公开的；
从合法公开披露的信息中收集的你的个人信息的，如合法的新闻报道、政府信息公开等渠道；
根据你的要求签订或履行合同所必需的；
用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；
为合法的新闻报道所必需的；
学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
法律法规规定的其他情形。

API 请求数据在传输过程中会经过以下第三方基础设施：

Cloudflare 全球 CDN 节点（DNS 解析、DDoS 防护、请求路由）；
EdgeOne 全球 CDN 节点（DNS 解析、DDoS 防护、请求路由）；
图片存储服务。

这些服务提供商可能按各自机制处理请求数据（包括 IP 地址、User-Agent 等网络层信息）。开发者无法控制第三方对这些网络层数据的处理方式。详情请参阅本政策第 8 章。

4.3 聚合统计的披露

开发者有权以匿名化、聚合的统计形式披露以下信息（例如在 API 响应或网站页面中展示）：

全站图片总数量；
各游戏分类的图片数量；
API 总请求量（不含用户个人标识）；
其他以聚合形式呈现的服务运营数据。

此类聚合统计不包含任何可识别到特定个人的身份信息。

5. 您在个人信息处理活动中的权利

5.1 概述

因本服务不提供账号注册，不收集可识别个人身份的信息，大部分传统的数据主体权利（查阅、更正、删除等）不适用于本服务的场景。

以下按具体权利逐项说明。

5.2 查阅与复制权

您的 API 请求结果（图片或 JSON 元数据）直接在 API 响应中呈现，您可以在请求时即时查阅。

本服务不对用户进行”画像”或建立”用户档案”，因此不存在可供查阅的个人信息档案。

5.3 删除权

如果您是投稿者、著作权人，希望撤回已收录的作品，请通过联系方式提出请求并说明作品标识。开发者在核实投稿者身份后将移除相关内容。

通过浏览器清除网站数据功能，可以清除本服务网站在您本地存储的 localStorage 数据（如主题偏好设置）。

5.4 撤回授权

如您已同意本政策，可通过停止使用本服务随时撤回同意。撤回同意不影响撤回前已进行的合法数据处理活动。

5.5 投诉与举报

如您认为本服务的数据处理行为侵犯了您的合法权益，可向开发者提出投诉，或向相关监管机构举报。

6. 我们如何保护您的个人信息

6.1 安全策略

我们采取业界常见的安全防护措施来保护您的个人信息，具体措施包括：

不提供用户注册和登录功能，无需存储密码或身份凭证；
服务器仅通过 HTTPS 提供服务，确保数据传输过程中的加密。

6.2 投稿数据保护

投稿者通过飞书表单提交的数据存储在飞书平台，其安全性受飞书的数据保护措施约束。

6.3 安全事件响应

尽管本服务不收集 PII，但如果发生安全事件（如服务器被入侵），开发者将尽合理努力评估影响范围并采取补救措施。

如安全事件可能影响用户，开发者将通过网站公告等方式通知。

6.4 免责声明

尽管采取了上述措施，开发者无法保证绝对的安全。互联网数据传输和存储存在固有风险，开发者不对超出其合理控制范围的安全事件承担责任，法律另有规定的除外。

7. 我们如何处理儿童的个人信息

本服务不提供注册功能，不主动收集用户的年龄信息。

14 周岁以下的未成年人应在法定监护人的同意和监督下使用本服务。

如监护人发现本服务在未经其同意的情况下处理了儿童的个人信息，请通过第 11 章列明的联系方式联系开发者。开发者在核实后将尽合理努力删除或去标识化相关数据。

8. 第三方提供商及其服务

8.1 概述

本服务依赖以下第三方提供商及其服务。第三方对数据的处理行为受其各自的隐私政策约束，开发者不对第三方的数据处理行为承担连带责任。

建议您在使用本服务前查阅以下第三方的隐私政策。

8.2 第三方服务清单

8.2.1 Cloudflare

用途：全球 CDN 加速、DNS 解析、DDoS 防护、边缘计算（Workers）、图片存储
可能处理的数据：IP 地址、User-Agent、请求 URL、请求时间、响应状态码
处理原因：这是 CDN 服务的技术必需数据，用于路由请求、缓存内容和安全防护
隐私政策：https://www.cloudflare.com/zh-cn/privacypolicy/

8.2.2 飞书（Feishu / Lark）

用途：投稿表单的托管平台
可能处理的数据：投稿者在表单中填写的所有信息（联系方式、作品信息、版权声明等）
处理原因：表单提交和存储的技术必需
隐私政策：https://www.feishu.cn/privacy

8.2.3 EdgeOne

用途：提供中国大陆用户的 CDN 加速服务
可能处理的数据：IP 地址、User-Agent、请求 URL、请求时间、响应状态码
处理原因：这是 CDN 服务的技术必需数据，用于路由请求、缓存内容和安全防护
腾讯云隐私保护声明：https://cloud.tencent.com/document/product/301/11470

8.2.4 Umami

用途：统计页面访问量、用户浏览器和设备信息，以改进服务体验
可能处理的数据：访问来源（Referer）、浏览器类型、操作系统、设备类型、屏幕分辨率
处理原因：网站运营分析的技术必需
隐私政策：https://umami.is/privacy

8.3 第三方链接

本服务可能包含指向第三方网站或服务的链接（如投稿指南中的飞书链接）。用户点击此类链接后即离开本服务。

开发者无法控制第三方网站的内容、可用性、安全性或其服务条款与隐私政策，不对第三方网站的任何方面承担责任。

建议用户在访问第三方网站或服务前仔细阅读其服务条款和隐私政策。

9. 您的个人信息如何在全球范围转移

9.1 数据存储

开发者后端服务器托管于阿里云-中国上海地区。

开发者后端不持久化存储可识别个人身份的信息。但根据《网络安全法》，我们会将 API 请求日志至少保留 6 个月，用于监控和排障。

9.2 跨境即时处理

本服务使用 Cloudflare 和 EdgeOne 提供全球 CDN 加速，用户的请求数据可能被路由至位于全球各地区的边缘节点进行即时处理，以实现低延迟响应和 DDoS 防护。这种路由是由 CDN 技术架构自动决定的，并非开发者主动进行的数据跨境传输。Cloudflare 和 EdgeOne 等 CDN 服务商可能按其合规与安全要求记录访问日志，日志的留存地点和期限以第三方政策为准。

投稿数据通过飞书平台处理，飞书的数据存储和处理地点以飞书隐私政策为准。

9.3 合规声明

用户使用本服务即视为理解并同意上述基于技术架构所需的跨境即时处理。

开发者将尽合理努力选择主流、合规的基础设施与第三方服务提供商。

由于本服务自身不收集和持久化 PII，不存在需要用户额外同意的跨境数据传输场景。涉及投稿数据跨境的，投稿者已通过确认投稿须知条款完成授权。

10. 本政策如何更新

因服务调整或其他需要，开发者保留修改本政策的权利。修改后的政策将在本服务页面公布，自发布时即时生效。

鉴于本服务提供服务的特殊性，我们可能无法征得您的明确同意。

因此，您应当定期访问本页面以查阅最新版本。若您不同意修改后的政策，应立即停止使用本服务；您继续使用本服务的行为视为已充分阅读、理解并接受更新后的政策。

11. 如何联系我们

如有以下需求，请通过以下方式联系开发者：

对隐私保护实践有疑问或意见；
希望行使本政策第 5 章列明的数据主体权利；
希望删除投稿时提供的联系方式或撤回已投稿作品；
报告隐私或安全事件；
其他与本政策相关的事项。
电子邮箱：xtower@xtower.site

建议在邮件标题中包含以下关键词之一以便快速分类处理：

【Lumine】
【隐私】
【数据删除】
【投稿相关】

开发者将在 15 个工作日内审阅并处理来函。涉及复杂事宜可能延长，开发者将及时告知预期处理时间。