隐私政策

BuilderWorld 由独立开发者运营,该开发者为本服务个人数据的控制者。如有资料主体权利请求、主管机关询问或法律通知,请来信 support@builderworld.io,我们会依适用法律回应。

账号数据:注册时的 email 与 OAuth 识别(GitHub 或 Google);你自行填写的 profile 字段(display name、bio、avatar、社交账号、位置)。

你发表的内容:项目、留言、点赞、关注、收藏。

使用数据:你浏览的页面、与项目的互动、搜索关键词。我们用轮替密钥 hash 你的 IP 才存储,仅用于 1 小时内的 view 计数去重。

付款数据(订阅 Pro 时):Polar.sh 处理你的信用卡。我们只收到 customer ID、订阅状态、续期日、billing email — 永远不会接触到卡号。

Cookie 与类似技术:Supabase 登录 session cookie(登录必须)、语系偏好 cookie、以及启用 PostHog 时的产品分析 cookie。PostHog 设定为只为已登录用户建立 profile;匿名访客不跨 session 追踪,session recording 功能停用。

运作服务 — 验证你的身份、显示 profile、提供 feed、处理互动。

与你沟通 — 交易性 email(账号变动、收据)以及你选择订阅的简报。

改进产品 — 匿名使用分析,了解哪些功能被使用到。

防止滥用 — 检测 spam、scraping、多账号滥用、付款欺诈。

法律遵循 — 依法回应合法请求。

履行合同 — 处理账号与项目数据以提供你注册的服务。

正当利益 — 防止滥用、安全、匿名使用分析(与你的权利平衡后)。

同意 — 用于可选的简报 email;你随时可以在 email 内或 settings 取消订阅。

法律义务 — 订阅相关税务记录(由 Polar.sh 以 Merchant of Record 身份保管)。

Supabase(PostgreSQL 数据库 + 认证 + 存储)— host 在新加坡。

Vercel(hosting + CDN + serverless function)。

Resend(交易与简报 email 发送)。

Polar.sh(信用卡付款处理、按月订阅的 Merchant of Record)。

NOWPayments(USDT 预付订阅处理,非托管 — 资金直接结算到我们的钱包,NOWPayments 不持有)。

PostHog(产品分析)。

Sentry(错误监控 — 可能附带 user ID、request URL、错误堆栈;不含消息内容或敏感表单值)。

以上服务各自有自己的隐私与安全政策,都是 SaaS 业界通用的标准厂商。

严格必要 — 服务无法运作所以不需同意:

• sb-<project-ref>-auth-token(Supabase):你的登录 session。约 1 周,使用中会自动 refresh,登出时清除。

• bw_consent(BuilderWorld):记录你对 cookie 同意的选择,避免重复询问。1 年。

功能性 — 只存储 UI 偏好、非个人数据,不需同意:

• bw_locale(BuilderWorld):你选的界面语言。1 年。

• bw_theme(BuilderWorld):亮色 / 暗色 / 跟系统 主题偏好。1 年。

分析 — opt-out 模式:默认第一次访问就会设置,你按「关闭收集」才会停:

• ph_<key>_posthog(PostHog):产品分析 — 你看了哪些页、按了哪些按钮、用了哪些功能。已登录用户用 user id 识别;匿名访客不建 profile;session recording 已停用。1 年。

错误监控 — Sentry 在页面加载期间设一个短暂的 session id 用来关联 JavaScript 错误。不收集任何个人内容;我们依 GDPR Art. 6(1)(f) 的「正当利益」处理。

你随时可以从页脚的「Cookie Preferences」链接关闭分析,或在浏览器清掉 bw_consent cookie。

你公开发表的内容(项目、留言、profile)按设计任何人在网路上都看得到。

我们不贩售、不出租个人数据,也不会把你的 email 给其他用户。

我们仅在以下情况披露数据:上述 subprocessor、依法必须配合的执法请求、以及若 BuilderWorld 被并购时的业务转移(会事先通知用户)。

活跃账号数据:账号存在期间。

删除的账号:profile 与项目立即从公开页面移除,30 天内永久删除(依法律保留要求除外)。

付款 / 税务记录:依适用税法保留(通常 5–7 年),由 Polar.sh 保管。

服务器 log:最多 90 天,用于调试与滥用检测。

BuilderWorld 设于台湾。数据可能被存储或处理于新加坡(Supabase)、美国与欧盟(Vercel、Resend、PostHog),以及 Polar.sh 处理付款的任何地点。涉及跨境传输时我们依赖标准合同条款(SCC)。

查阅 — 询问我们持有你哪些数据。

更正 — 修正不正确的数据(多数字段可在 settings 编辑)。

删除 — 关闭账号并要求数据删除。

导出 — 取得 profile、项目、互动历史的副本。

反对或限制 — 针对特定处理活动。

撤回同意 — 取消 email 订阅、停用分析(适用时)。

若你在欧盟、英国或类似管辖区,可向监管机关提出申诉。

行使上述权利请写信到 support@builderworld.io,我们会在 30 天内回应。

BuilderWorld 不面向 13 岁以下(或欧盟 / 英国的 16 岁以下)用户。我们不会故意收集儿童数据。如果你认为儿童账号存在,写信到 support@builderworld.io,我们会移除。

数据传输加密(全站 HTTPS),存储加密(由 Supabase 管理)。认证 token 短效。信用卡数据永远不经过我们的服务器。Row-level security 隔离各用户的私人数据(例如你的收藏清单)。

没有系统百分之百安全。如果你怀疑自己的账号被侵害,请尽快写信到 support@builderworld.io。

我们可能更新本政策。重大变更会通过 email 或站内通知至少提前 14 天公告。本页顶端的「最后更新」永远反映当前版本。