The Nuts
隐私政策
版本 v1.0.0生效日期 2026/06/13

隐私政策

版本:v1.0.0
运营主体:The Nuts
生效日期:以平台公布为准

The Nuts(以下简称「本平台」或「我们」)重视你的个人信息保护。本政策说明我们如何收集、使用、存储、共享和保护你的个人信息,以及你享有的权利。

请在使用本平台前仔细阅读本政策。注册账号即表示你已阅读并同意本政策及《用户协议》。

一、适用范围

本政策适用于你通过网页访问、注册、登录及使用本平台功能时,我们对个人信息的处理活动。

本政策不适用于由第三方独立提供的服务(如你通过外部链接离开本平台后访问的网站或应用),第三方将适用其自身的隐私政策。

二、我们收集的个人信息

我们遵循合法、正当、必要和诚信原则,仅为实现服务功能而收集个人信息。

2.1 账号注册与登录

| 信息类型 | 用途 | 是否必需 | |---|---|---| | 手机号码 | 注册、登录验证、安全通知、账号注销验证 | 注册时必需 | | 密码(经加密传输后存储为哈希值) | 账号认证 | 注册时必需 | | 注册同意记录(协议类型、版本、正文摘要、同意时间) | 证明你已同意当时有效的《用户协议》与《隐私政策》 | 注册时必需 |

我们不会以默认勾选的方式代替你的主动同意;同意证据由服务端记录,不仅依赖前端界面状态。

2.2 用户资料与社区互动

| 信息类型 | 用途 | |---|---| | 昵称、个人简介 | 个人主页与社区身份展示 | | 头像(含默认头像生成信息) | 个人主页与评论展示;上传头像可能进入审核流程 | | 评论、回复、点赞/踩 | 社区互动与内容展示 | | 收藏、提醒 | 个人中心功能 | | 举报记录(含举报原因与说明) | 社区治理与审核 | | 社区信誉相关数据 | 友善社区治理(非现金奖惩) |

2.3 意见反馈

已登录用户通过「意见与建议」提交的反馈内容,用于改进产品、处理投诉与客服沟通。

2.4 隐私权利请求

已登录用户通过「隐私与账号安全」提交的个人信息权利请求(查阅、复制、更正、删除、账号注销等)及处理记录。

2.5 会话与安全

| 信息类型 | 用途 | |---|---| | 登录会话令牌(Access Token) | 维持登录状态,调用需认证接口 | | HttpOnly Refresh Cookie | 在安全策略下刷新登录会话;Cookie 名称与路径由平台配置,仅用于认证相关接口 | | 请求签名与会话状态(服务端/Redis) | 防止接口重放与异常调用 | | token_version | 密码修改、账号禁用或注销后使旧会话失效 |

2.6 本地存储与工具状态

你的浏览器可能在本地存储主题偏好、工具练习状态、地图加载选择等非账号核心数据,以改善使用体验。此类数据通常仅保存在你的设备本地,我们不会将其用于跨站追踪。

2.7 基础访问统计(无个人标识)

为了解产品使用情况,我们可能自动记录不包含个人身份标识的访问与点击事件,例如:

  • 页面路径或内容标识
  • 事件类型(访问、点击等)
  • 日期或时间桶

我们不会为此类统计保存原始 IP 地址、IP 摘要、User-Agent 摘要、Cookie 标识或设备唯一标识,也不会通过此类统计识别特定自然人。

该类统计不能准确统计唯一访客人数;重复访问可能被重复计数。这是为减少数据处理与零额外交互而接受的冷启动阶段方案。

2.8 我们一般不收集的信息

  • 出生日期(注册环节不收集;你须自行确认已满 18 周岁)
  • 真实姓名、身份证件号码、银行卡号
  • 精确地理位置(除你主动使用地图相关功能外)
  • 通讯录、相册等设备权限信息

三、我们如何使用个人信息

我们将个人信息用于以下目的:

  1. 提供注册、登录、资料管理、评论、收藏、提醒、反馈等核心功能。
  2. 进行内容安全审核、社区治理、风控限流、账号安全与异常行为防范。
  3. 履行协议同意留痕、隐私权利请求响应与账号注销处理。
  4. 进行不含个人标识的产品访问统计与内容点击统计。
  5. 遵守法律法规、监管要求或司法/行政执法机关依法提出的要求。
  6. 在征得你同意或法律允许的其他情形下使用。

四、第三方服务与共享

我们可能在以下场景与第三方共享或委托处理必要的个人信息:

| 第三方 | 场景 | 可能涉及的信息 | |---|---|---| | 阿里云短信 | 注册、注销等场景的短信验证码 | 手机号码 | | 阿里云内容安全 | 评论、头像、资料、反馈等内容审核 | 待审核的文本或图片内容 | | 高德地图 | 商家位置展示与导航(须你主动点击加载) | 商家地址与坐标;地图 SDK 可能按其政策处理设备与网络信息 | | 云基础设施与数据库托管 | 数据存储与网站运行 | 经加密或访问控制保护的业务数据 |

我们不会出售你的个人信息。除上述情形或法律法规要求外,未经你同意,我们不会向第三方提供可识别你身份的个人信息。

五、信息的存储与保留

5.1 存储地点

你的个人信息原则上存储在中华人民共和国境内。

5.2 保留期限

| 数据类别 | 保留原则 | |---|---| | 账号资料与社区内容 | 账号存续期间;注销后按匿名化规则处理 | | 注册协议同意记录 | 在账号存续及法律要求的期限内保留,用于证明同意关系 | | 审核、举报、风控与操作日志 | 在实现治理、安全与合规目的所必需的期限内保留 | | 无标识访问/点击事件明细 | 90 天;到期后自动清理 | | 无标识聚合计数 | 长期保留,用于趋势分析,不含个人标识 |

注销账号后,我们将对手机号、密码、昵称、简介、头像等资料进行去标识化或匿名化处理;评论等内容关系可能保留,但公开作者身份显示为「已注销用户」。详细规则见《用户协议》与平台注销说明。

六、你的权利

在法律法规规定的范围内,你对个人信息享有以下权利:

  1. 查阅与复制:了解我们处理你个人信息的情况,并获取副本(法律法规另有规定的除外)。
  2. 更正:更正不准确或不完整的资料(部分字段可能需经审核)。
  3. 删除:在符合法律规定的情形下请求删除相关信息。
  4. 撤回同意:在法律允许范围内撤回此前同意;撤回不影响撤回前基于同意进行的处理效力。
  5. 注销账号:在「隐私与账号安全」中申请注销;须通过二次确认及短信验证码或当前密码验证。

如何行使权利

  • 一般反馈:已登录用户使用「意见与建议」。
  • 个人信息权利请求:已登录用户使用「隐私与账号安全」中的隐私请求中心。
  • 查看协议同意记录:已登录用户在隐私中心查看你已同意的协议版本与时间。

我们将在收到你的有效请求后 15 个工作日内响应。为保障安全,我们可能先验证你的身份。

七、未成年人保护

本平台仅面向年满 18 周岁的用户。我们不会主动面向未成年人提供服务,也不会在注册环节收集出生日期。如发现未成年人在未经监护人同意的情况下提供了个人信息,请通过上述渠道联系我们,我们将尽快删除相关信息并注销账号。

八、信息安全

我们采取合理的技术与管理措施保护个人信息,包括但不限于:

  • 密码经加密传输后存储为不可逆哈希
  • 会话令牌与 Refresh Token 的安全存储与轮换
  • 接口签名、限流与风控策略
  • 访问控制与操作审计
  • 内容审核与上传安全检查

尽管我们努力保障信息安全,互联网环境并非绝对安全。请你妥善保管账号凭证。

九、政策更新

我们可能适时更新本政策。更新后,我们将在平台公布新版本并标注生效时间。

  • 新注册用户须同意最新有效版本。
  • 重大变更时,我们将通过合理方式提示你查阅更新内容;是否要求存量用户重新同意,将按届时公布的规则执行。

十、联系我们

当前为个人冷启动运营阶段,本平台暂不公开物理地址与专用联系邮箱。

  • 一般意见:已登录用户 →「意见与建议
  • 个人信息权利请求:已登录用户 →「隐私与账号安全

若未来运营主体、联系方式或数据处理范围发生重大变化(如引入商业化、广告或付费服务),我们将及时更新本政策并补充更正式的公开联系渠道。

感谢你信任 The Nuts。我们将持续以数据最小化低打扰为原则,在提供服务与保护你的隐私之间寻求平衡。