我们处理哪些数据
账号资料包括邮箱、用户名、显示名称、角色和条款确认记录;安全数据包括密码哈希、加密的 MFA 密钥、恢复码哈希、登录时间、IP、浏览器信息、会话和审计事件;业务数据包括你创建或被授权访问的研究资料、任务和版本记录。
处理目的
这些数据仅用于创建与保护账号、实施权限隔离、完成获授权的研究协作、排查故障、阻止滥用和履行安全审计。平台不会出售个人数据,也不会将其用于公开广告画像。
保存期限
邀请、重置链接和登录挑战按各自有效期失效。IP 与设备类安全元数据默认保留 90 天,之后由离线维护任务删除或脱敏;安全审计事件可按合规和争议处理需要保留更长时间,但应使用匿名用户编号并限制访问。
账号注销
注销会立即撤销全部会话,清除登录标识、MFA 和恢复数据,并启动业务侧幂等清理。为检测安全篡改、履行必要审计或处理争议,最小化的匿名记录可能继续保留。若跨库清理未完成,系统会记录待处理状态供管理员重试。
共享、处理商与跨境
部署所使用的云主机、PostgreSQL、备份存储和邮件服务商可能代表平台处理必要数据。平台方必须签署适当的数据处理条款,限制访问和保存期限,并在发生跨境处理前完成适用的评估与告知。
你的选择与权利
你可以在用户中心查看账号与会话、修改显示名称和密码、撤销设备、启用或停用 MFA,并申请注销。邮箱或身份资料更正、数据副本及其他请求通过私测管理员公布的隐私联系渠道提交。
Cookie 与安全
平台仅使用登录、MFA 和 CSRF 防护所需的同站 Cookie。会话凭据设置为 HttpOnly;生产环境同时设置 Secure。请勿共享账号、邀请链接、密码、MFA 恢复码或其他访问凭据。
未成年人
本私测不面向未成年人。管理员不得向未成年人发出邀请或为其创建账号。