Vibecodingstars 隐私政策

四川星瀚博智科技有限公司（以下简称「我们」）作为 Vibecodingstars 平台（以下简称「本平台」）的运营方，深知个人信息对您的重要性，并严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》及相关法律法规的规定，以本政策向您说明我们如何处理少量自动收集的技术信息，以及您就个人信息享有的权利与行使途径。

本政策生效时本平台处于单向信息展示阶段：不开放用户注册、不接入任何登录系统、不主动收集任何能够单独或与其他信息结合识别到您身份的个人信息（PII）。我们仅自动收集少量服务运行必需的技术日志（IP、UserAgent、Cookie 等，详见 §3.3）用于安全防护与异常排查；作品收录、许愿、悬赏冠名等需求由作者通过腾讯文档 / 飞书等第三方表单提交，相关数据由该等第三方处理，详见 §3.2。

本政策适用于本平台通过本网站（PC 浏览器与移动端浏览器）向您提供的全部信息服务（小程序、微信公众号等渠道当前未开通；如未来开通，将通过 §12 规定的变更通知机制告知您并扩展本节适用范围）。本政策不适用于您通过本平台跳转到的第三方网站、应用或交流群（如作者的官网、外部表单、爱发电、微信群、B 站 / YouTube 视频页等）——这些第三方的隐私实践由其自行决定并自行承担责任，请您在访问前单独阅读其隐私政策。

请您在使用本平台前仔细阅读并充分理解本政策，特别是以粗体标注或单独加框展示的条款。一经您浏览本平台，即视为您已阅读并同意本政策全部内容。

本政策以简体中文版本为权威文本。其他语言版本仅供参考，与简体中文不一致的以简体中文为准。

我们在本平台的个人信息处理活动中始终遵循下列原则：

1. 合法、正当、必要原则：个人信息处理应有明确、合理的目的，并与处理目的直接相关；不得进行与处理目的无关的处理。
2. 最小化原则：仅收集实现产品功能所必需的最少字段与最短保留期限；能通过匿名化、去标识化手段实现功能的，优先采用这些手段。
3. 公开透明原则：本政策对信息类型、使用目的、留存期限、共享范围、权利行使路径逐项说明，不做隐蔽收集。
4. 明示同意原则：对敏感个人信息或超出原目的范围的使用，我们将以单独弹窗、勾选框或二次授权等方式请求您单独同意，不采用默认勾选或一揽子同意。
5. 可撤回原则：您有权在任何时候通过站内功能或书面联系（见 §13）撤回先前给予的同意；撤回不影响撤回前基于同意已进行的处理合法性。

本平台当前阶段仅自动收集 §3.3 所列的少量技术信息。§3.1 微信授权登录、§3.2 用户主动提供两类当前不接入，相关条款保留为未来开放注册与在线投稿时的预设内容。所有字段的用途见 §4「使用目的」。

3.1微信授权信息（当前未接入）

本平台当前不接入任何登录系统，不收集 openid、unionid、微信昵称、头像、性别等与登录相关的任何信息。本节作为未来开放微信扫码登录时的预设条款保留。

未来开放登录后，腾讯微信开放平台将在您同意授权后向我们回传：openid（用户在本应用下的唯一标识）、unionid（仅在我们同时运营多端产品时使用）、昵称 / 头像 / 性别选项（可选字段，用于呈现展示身份）。届时我们仍不会索取手机号、身份证件号、银行卡号、通讯录、位置等与产品功能无直接关系的字段。

3.2外部表单提交的信息（由第三方处理）

作品作者通过外部第三方表单（默认腾讯文档·智能表单，备选飞书多维表格表单）提交的项目信息、许愿内容、悬赏冠名洽谈材料等数据，由该第三方平台处理与存储；本平台服务器不接收、不存储任何表单原始字段。表单内容请参阅腾讯文档 / 飞书等服务商各自的隐私政策。

主编 review 表单内容并决定收录后，仅将以下字段以人工编辑的方式录入本平台代码仓库（Git-CMS 模式，公开 GitHub / 内部仓库）并通过 CI/CD 部署到生产环境展示：作品标题与一句话介绍、作品演示外链与视频链接、作者授权展示的昵称、作者授权公开的社交主页 URL（如 GitHub / B 站 / 即刻 / 小红书 / 邮箱等）、作品形态与场景分类标签。这些字段由作者在外部表单中通过明示授权勾选同意公开展示。

3.3自动收集的技术信息

当您浏览本平台时，我们的服务器、CDN 与分析工具会自动收集以下技术信息，用于安全防护与异常排查（不用于您的画像、定向推送或商业化分析）：

• 访问日志：URL、HTTP 状态码、响应时间、Referer 来源；
• 设备与网络：IP 地址、浏览器 UserAgent、操作系统、屏幕分辨率、语言偏好；
• Cookie 与类似技术：详见 §6；
• 程序异常日志：前端 JavaScript 错误堆栈（已做敏感字段脱敏）、CDN 与服务器侧请求错误日志。

我们不收集您的精确 GPS 位置、通讯录、短信、相册等与本平台功能无关的敏感个人信息。

法律依据：本类技术信息的处理依《中华人民共和国个人信息保护法》第 13 条第 (2) 项「为订立、履行个人作为一方当事人的合同所必需」以及第 (3) 项「为履行法定职责或者法定义务所必需」作为处理依据；同时与 §4「使用目的」严格对应，不与您的身份关联，不进行用户画像或自动化决策。如您不希望被自动收集，可关闭浏览器 Cookie 或不访问本平台；但严格必要的安全日志属于保障服务运行与履行网络安全义务所必需，关闭浏览器设置不一定能完全阻止服务器侧日志产生。

在当前单向信息展示阶段，我们将 §3.3 自动收集的少量技术信息用于以下明确、合理、必要的目的，且不会超出此范围使用：

1. 安全防护：识别 DDoS、爬虫、异常请求、CDN 滥用等安全事件并采取阻断；
2. 性能优化与异常排查：通过日志分析定位线上故障、慢查询、CDN 回源失败等运维问题；
3. 履行法律法规规定的义务：依《反电信网络诈骗法》《网络安全法》等留存必要的访问日志，配合监管机关依法调查。

我们当前不进行任何形式的用户画像、定向推送、广告投放、A/B 测试或其他商业化分析。未来开放注册或推出收费 / 广告业务前，我们将通过本站显著公告与登录后的弹窗单独请求您的同意，并按 §12 规定的变更通知机制提前 7 个自然日公告。

未来开放注册后，本节将扩充以下用途：账号识别、内容发布与审核、推荐与排序、安全风控、未成年人保护等；扩充时遵循「最小必要」与「明示同意」原则。

在当前单向信息展示阶段，本平台仅接入以下基础设施类第三方服务；每一项都仅共享实现其功能必需的最少字段，不涉及登录、UGC 审核或商业化分析：

• 腾讯云对象存储（COS）/ CDN（深圳市腾讯计算机系统有限公司）：用于作品封面图托管与全站静态资源分发；共享访问者 IP 与 UserAgent 用于 CDN 回源调度与防 DDoS；不共享您的任何身份标识。
• 图片占位资源（picsum.photos / fastly.picsum.photos）：历史开发阶段曾使用 picsum.photos 作为项目封面占位源；当前生产站的项目封面已迁移为本地静态资源（/covers/*.jpg），不再因项目封面向 picsum.photos 发起请求。少量作者头像、小程序码或二维码占位图在 Mock 数据完全替换前仍可能引用 picsum.photos；这些占位资源不承载真实用户身份信息，主编上线真实内容时应优先转存至腾讯云 COS 或本地静态资源。
• 腾讯文档 / 飞书等外部表单服务（仅当作者主动提交作品时）：作者通过本平台提供的「申请收录 / 我要许愿 / 冠名出题合作」入口跳转到对应第三方表单填写信息时，相关数据由该第三方收集与处理；本平台不接收、不存储表单原始字段，请参阅腾讯文档 / 飞书隐私政策。
• 错误监控与分析统计（如启用）：例如 Sentry / Plausible / 友盟等去标识化错误监控与匿名访问统计服务；共享去标识化的访问路径、设备型号、错误堆栈；不含可识别的个人标识符。当前阶段如未启用任何此类服务，本条款仅作未来启用时的预设条款保留。

未来开放注册时，本节将新增微信开放平台（用于扫码登录）、腾讯云 CloudBase（用于后端数据库）、内容安全 API（用于自动化机审）等条目；新增前会通过 §12 规定的变更通知机制提前公告并请求您单独同意。

我们会在隐私政策版本更新时同步更新此清单。如您对某一 SDK 的数据处理有疑问，可通过 §13 渠道联系我们。

我们与上述 SDK 供应商在您的浏览器/设备中使用 Cookie、LocalStorage、SessionStorage 等技术，用以：

• 严格必要类（不可关闭）：用于记住您的主题偏好（亮/暗模式）、合规提示条 ComplianceBar 的「我知道了」状态、防 CSRF。当前阶段不开放登录，故不存在登录会话 Cookie；未来开放登录后将在此追加登录态 Cookie 条目。
• 功能增强类：记住您在发现页选择的场景标签、在榜单页选择的 tab、最近访问过的项目列表。
• 分析与性能类：统计匿名的页面访问量与停留时长，用于产品优化；该类可在浏览器设置中关闭，不影响主功能。

您可以在浏览器设置中清除 Cookie 或禁用新 Cookie 的写入；禁用严格必要类 Cookie 可能导致主题偏好等设置无法记住或部分功能异常。

我们将您的个人信息存储在位于中华人民共和国大陆地区的腾讯云服务器。存储期限遵循「最短必要」原则：

1. 账号基本信息（当前阶段未启用 · 未开放登录）：未来开放后，自您首次登录之日起，至您主动注销账号之日止；
2. UGC 内容（项目、许愿、悬赏描述、评论、举报）（当前阶段未启用 · 仅 Git-CMS 主编手编入库）：未来开放后，发布后长期保存；在您删除或注销后，30 个自然日内从主数据库与搜索索引中清理；
3. 访问日志（含 IP、UA、URL）：最短保留 60 日，最长不超过 6 个月；依《反电信网络诈骗法》等法律要求的另行延长；
4. 违规处置记录：封禁、下架、举报工单、协查记录等合规留痕，依法律要求最短保留 3 年；
5. 支付与账单信息（当前阶段未启用 · 不进行任何站内交易结算）：未来如推出 VIP 订阅等收费功能，将在收集前单独告知留存期限。

上述期限届满，我们将对您的个人信息进行删除或匿名化处理，除非法律法规另有规定。

本平台主体存储（COS / 服务器 / 数据库 / 主要 SDK 供应商）均部署在中华人民共和国大陆境内。

当前阶段已知例外（Mock 占位头像 / 二维码）：当前生产站的项目封面已全部迁移为本地静态资源（/covers/*.jpg），不再因封面加载触发 picsum.photos 请求。但在真实作者头像、小程序码、群二维码等素材完全替换前，少量 Mock 占位资源仍可能引用境外图片 CDN（picsum.photos / fastly.picsum.photos，由 Imgix 运营，服务器位于境外）。您的浏览器在请求该等占位资源时，会向境外服务器发送 IP 地址、UserAgent 等技术信息，构成 PIPL 项下的个人信息出境处理。我们承诺在真实内容上线或腾讯云 COS 域名绑定完成后，将此类占位资源逐步迁移至境内 COS 或本地静态资源；过渡期间您可通过浏览器扩展或本地 hosts 屏蔽 picsum.photos 域名以避免该传输。

未来其他跨境传输的合规承诺：除上述 Mock 占位资源过渡期例外外，如我们未来因业务需要接入任何其他跨境 SDK、跨境云服务，或将您的个人信息传输至中华人民共和国境外的接收方，我们将：（1）向您单独告知接收方名称、接收目的、境外接收方的所在地；（2）通过弹窗或二次授权方式请求您的单独同意；（3）按《个人信息出境标准合同办法》或同等法律工具完成跨境传输合规安排。在未取得您明示同意前，不进行任何新增的出境传输。

依照 PIPL，您就本平台处理的您的个人信息享有下列权利，行使方式见 §13。

1. 知情权：您有权随时查阅本政策，以了解我们处理您个人信息的情况；
2. 访问与复制权：当前阶段如您通过外部表单主动提交并授权展示了昵称、社交主页、邮箱等公开字段，可通过 §13 联系我们查询站内展示副本；未来开放账号系统后，您可访问账号信息与发布内容，并可申请提供结构化副本；
3. 更正、补充权：发现站内展示信息不准确或不完整的，您可通过 §13 联系我们协助更正；未来开放账号系统后，可通过站内功能自行更正昵称、头像等账号信息；
4. 删除权：在法定情形（如处理目的已实现、您撤回同意、我们违法处理）下，您可要求我们删除相应个人信息或下架相应展示信息；
5. 撤回同意权：您可通过发送邮件、关闭特定功能（如有）等方式撤回已给予的同意；未来开放账号系统后，也可通过注销账号撤回相关同意。撤回后我们停止相应处理，但不影响撤回前已进行处理的合法性；
6. 账号注销权（当前阶段未启用）：当前平台不开放账号，不存在站内账号注销入口；未来开放账号系统后，您可通过站内「注销账号」入口或邮件申请注销，注销后我们将按 §7 所述期限清理您的信息；
7. 可携带权：您可要求我们以通用机器可读格式（如 JSON）向您或您指定的第三方传输您的个人信息，符合国家网信部门规定的条件的，我们将协助传输；
8. 申诉权：若您认为我们的处理侵害了您的合法权益，您可向我们投诉（见 §13），也有权向网信、公安、工信等主管部门投诉、举报，或依法向人民法院提起诉讼。

我们采用业界常见的安全技术与管理措施保护您的个人信息：

1. 传输安全：在公网传输时采用 HTTPS / TLS 1.2+ 加密；
2. 存储安全：数据库采用静态加密；敏感字段（如有）采用不可逆加密或脱敏存储；
3. 访问控制：最小权限原则；内部员工按岗位角色授予访问权限，访问日志可审计；
4. 应急响应：制定安全事件应急预案；发生个人信息泄露、篡改、丢失事件时，我们将按法律要求及时告知受影响用户并向网信、公安部门报告；
5. 第三方审计（视规模）：我们可能委托合规第三方对我们的数据安全与个人信息保护进行定期审计。

尽管采取了上述措施，但互联网环境并非绝对安全，请您同时保护好自己的微信账号、登录设备与重要资料；如发现您的账号存在异常，请第一时间通过 §13 渠道联系我们。

本平台定位为面向成年人的 Vibe Coding 项目展示平台，我们不主动收集 14 周岁以下未成年人的个人信息，也不鼓励其自行注册。

如您是未满 14 周岁的未成年人，请您勿向本平台提交任何个人信息；如您的监护人发现未成年人在未经同意情况下使用本平台、或提交了个人信息，可通过 §13 渠道联系我们，我们将在合理期限内协助删除。

对于已满 14 周岁但未满 18 周岁的未成年人，我们将按《未成年人个人信息网络保护规定》采取更严格的同意机制与展示限制，包括：禁止向其展示涉及金融与博彩类项目、限制其参加含奖金的悬赏活动等。

本政策可能随法律法规更新、业务调整而修订。修订分为：

1. 重大变更：涉及处理目的、收集范围、共享对象、跨境传输等实质性内容的变更——我们将在生效前 7 个自然日于本页顶部以显著方式公告，并在您下次登录时以弹窗请求您重新勾选同意；未重新同意的，我们将停止对新增条款相应范围的信息处理。
2. 非实质变更：措辞澄清、SDK 清单细化、联系方式更换等，我们将通过本页「变更历史」记录后生效。

最新版本总是在本页呈现；历史版本您可以通过 §13 渠道申请获取。

就本政策或您的个人信息处理有任何疑问、意见或投诉，请通过下列渠道联系我们：

• 运营主体：四川星瀚博智科技有限公司
• 个人信息保护事宜邮箱：daisiyi@stellarwise.cn
• 邮寄地址：如需邮寄，请先通过上述邮箱来信，我们会在回函中告知接收地址；信件请注明「隐私投诉」字样；
• 工作时间：中国大陆工作日 9:30 – 18:30。

当前版本的 Vibecodingstars 将违规举报与 PIPL 个人信息保护投诉合并至同一邮箱（daisiyi@stellarwise.cn）；未来如按 PIPL 要求拆分为独立的「个人信息保护负责人」邮箱（如 NEXT_PUBLIC_PRIVACY_EMAIL），我们将在本节更新并通过 §12 渠道告知您。

我们将在收到您的请求后 15 个工作日内响应；情况复杂或需核实身份的，响应时间不超过 30 个工作日。对我们的响应不满意的，您有权向国家网信部门、公安机关、工信部门或人民法院依法投诉、起诉。

本节说明本政策的版本号规则；具体的历次变更条目，请参阅页尾的「变更历史」时间线（锚点 #version-history-timeline），那里按版本倒序列出每一次修订的摘要与生效日期。

版本号遵循 major.minor.patch 三段式语义：

1. major：涉及处理目的、收集范围、共享对象、跨境传输等实质性变更；我们会在生效前 7 个自然日于本页顶部显著公告，并在您下次登录时以弹窗请求重新勾选同意；未重新同意的，我们将停止对新增条款相应范围的信息处理。
2. minor：条款扩写、澄清或新增非实质义务（如 SDK 清单细化、措辞调整等），仅通过变更历史与公告告知。
3. patch：错别字、排版、外链修订；不改变任何实质权利义务。

当平台未来开放登录后，如您看到「重要变更」弹窗要求重新勾选同意，即对应一次 major bump；当前单向信息展示阶段不开放登录，重大变更将以官网显著公告等方式告知。若弹窗未出现而本页顶部的版本号提高，通常为 minor 或 patch，不影响您此前给予的同意。