隐私政策
隐私政策
本隐私政策说明当您创建账户、登录、管理个人资料或使用单点登录功能时,此认证服务如何收集、使用、存储和保护个人信息。
我们收集的信息
我们可能会收集:
- 账户信息,例如您的电子邮件地址、用户名、密码哈希以及您选择提供的个人资料信息
- 认证和安全数据,例如登录尝试、密码重置请求、验证事件、双重身份验证状态以及活动会话
- 设备和连接信息,例如浏览器类型、操作系统类型、IP 地址、根据 IP 推断的大致位置以及用于检测滥用的安全信号
- 当您通过单点登录批准已连接应用访问时产生的客户端授权数据
- 为运营服务所需而对您的账户进行的支持或管理变更
我们如何使用信息
我们使用个人信息来:
- 创建和管理用户账户
- 验证登录请求并保持安全会话
- 发送与账户相关的电子邮件,例如验证邮件、密码重置、可疑登录提醒和安全警报
- 保护服务免受欺诈、滥用、未经授权的访问和自动化攻击
- 为已批准的应用运行单点登录功能
- 调查事件、分析故障并提升可靠性和安全性
- 履行法律、监管或执法义务
我们如何共享信息
我们不会出售个人信息。我们仅可能在以下情况下共享有限数据:
- 与帮助提供核心功能的服务提供商共享,例如电子邮件投递、托管或基础设施运营
- 与您通过单点登录同意流程明确授权的应用共享
- 当为遵守法律、法规、法律程序,或为保护用户或服务的安全、权利和保障所必需时
数据保留
我们会在提供服务、维护账户完整性、解决争议、执行政策以及履行法律义务所需的期限内保留账户和安全记录。保留期限可能因记录类型以及相关的运营或安全目的而有所不同。
安全措施
我们采用旨在保护账户数据的管理、技术和组织性安全措施。这些措施包括密码哈希、会话控制、CSRF 防护、安全日志记录以及可选的多重身份验证。任何系统都无法保证绝对安全,但我们会努力降低风险并快速响应问题。
您的选择
根据此服务的部署方式,您可能可以:
- 在账户设置中查看或更新个人资料信息
- 更改密码
- 管理活动会话或已授权应用
- 向服务运营方请求账户相关帮助
国际传输
如果服务或其提供商在多个地区运营,信息可能会在您所在司法辖区之外处理。在这种情况下,应根据适用法律采取合理措施来保护信息。
儿童隐私
除非服务运营方在具备适当授权和通知的情况下专门为此目的部署该服务,否则本服务不面向儿童。
本政策的变更
本隐私政策可能会不时更新,以反映运营、法律或安全方面的变化。本页面发布的最新版本自所示更新日期起适用。
联系方式
如果您对本隐私政策或账户数据的处理方式有疑问,请通过向您提供的支持渠道联系服务运营方。
© tooco auth | 保留所有权利。