生效日期:2026-06-02
淡定情报局 Danding Signals 由 ZeroOne Lab 运营。当前网站域名为 https://www.zerooneera.com;正式品牌域名 dandingsignals.com 后续切换时,本政策会同步更新。
ZeroOne Lab 的注册法人全称、数据控制者法律身份、注册地和注册地址仍为:[需法务确认]。
我们主要面向海外中文用户和国际用户提供科技、AI 与商业情报筛选、摘要、榜单和简报服务。
我们重视隐私,并尽量最小化收集个人信息。本政策说明我们会收集哪些信息、如何使用、与谁共享、保存多久,以及你可以如何联系我们行使相关权利。
1. 本政策适用范围
本政策适用于淡定情报局 Danding Signals 的网站、邮件简报、RSS、表单、纠错入口和未来可能提供的账号、订阅或付费服务。
本政策不适用于第三方网站、平台、工具、社交媒体、支付服务或外部链接。你访问第三方服务时,应阅读其各自的隐私政策。
2. 我们收集的信息
我们会根据你使用的功能收集以下信息:
| 场景 | 可能收集的信息 | 说明 |
|---|---|---|
| 订阅简报 | 邮箱地址、订阅偏好、语言偏好、订阅时间、退订状态。 | 用于发送邮件简报、管理退订和偏好设置。 |
| 纠错或联系表单 | 姓名或称呼、邮箱、消息内容、相关链接、附件或你主动提供的信息。 | 用于处理反馈、纠错、投诉和支持请求。 |
| 基础访问与安全日志 | IP 地址、浏览器类型、设备信息、访问时间、请求路径、错误日志。 | 用于安全、防滥用、故障排查和服务稳定性。 |
| 分析统计 | 页面访问、来源渠道、点击或阅读趋势等聚合数据。 | 优先使用隐私友好的分析工具,尽量避免非必要追踪。 |
| 付费或企业咨询 | 联系方式、公司信息、账单信息、交易状态。 | 仅在未来上线付费或企业服务时收集,支付信息通常由第三方支付服务商处理。 |
| 账号功能 | 登录信息、账号偏好、收藏、导出、阅读历史。 | 仅在未来上线账号系统时收集,并会更新本政策。 |
我们不会主动要求用户提交敏感个人信息。请不要通过表单或邮件向我们发送身份证件、银行卡号、健康资料、精确住址、未成年人信息或其他与服务无关的敏感信息。
3. 我们如何使用信息
我们使用个人信息用于以下目的:
- 提供、维护和改进网站、简报、榜单、情报卡片和相关服务。
- 发送你订阅的邮件简报、更新、服务通知和必要运营信息。
- 处理退订、偏好设置、纠错、投诉、版权下架请求和客服沟通。
- 保护网站安全,防止滥用、垃圾请求、攻击、欺诈和违法行为。
- 进行基础统计分析,理解内容表现和服务稳定性。
- 遵守适用法律、监管要求、争议解决和权利保护需要。
- 在你同意或法律允许的情况下,发送产品更新、商业合作或付费服务相关信息。
4. 处理依据
在适用相关隐私法律的情况下,我们处理个人信息可能基于以下依据:
- 你的同意,例如订阅邮件简报或选择接收营销信息。
- 履行服务需要,例如发送你请求接收的简报或处理反馈。
- 我们的合法利益,例如维护安全、进行基础分析、改进服务和防止滥用。
- 遵守法律义务,例如处理退订、版权投诉、监管请求或争议事项。
你可以随时退订营销邮件或撤回非必要处理的同意。撤回同意不影响撤回前基于同意进行的处理。
5. Cookie、类似技术与当前实测
我们会尽量减少 Cookie 和第三方追踪。基于当前代码审计,本站前端订阅表单只通过 fetch("/api/newsletter/subscribe") 提交数据,实时信号流只通过客户端定时轮询 /api/live-feed;当前代码未调用 document.cookie、localStorage 或 sessionStorage,也未接入广告像素、再营销脚本或第三方分析脚本。
当前实测口径:
- 本站应用代码当前不主动设置 Cookie。
- 本站应用代码当前不使用 localStorage 或 sessionStorage。
- Newsletter 会在服务器端保存邮箱、订阅偏好、确认/退订状态和 token hash,不通过浏览器 Cookie 保存。
- 实时信号流约每 10 分钟轮询,不在浏览器持久化实时流数据。
- 服务器、托管商、CDN 或安全防护服务可能产生必要访问日志或安全日志;生产托管/CDN 服务商清单仍为 [需法务确认]。
- 如未来接入分析、广告、联盟追踪、账号系统或 Cookie Banner,本政策会更新并说明对应 Cookie / 类似技术。
如果我们使用非必要 Cookie 或面向需要同意机制的地区提供服务,我们会提供相应的 Cookie 提示、同意和撤回方式。
6. 邮件简报与退订
如果你订阅淡定情报局 Danding Signals 的邮件简报,我们会使用你的邮箱发送相关内容。
每封营销或简报邮件都会提供退订方式。你可以通过邮件中的退订链接或发送邮件至 [email protected] 退订。我们会尽快处理退订请求,并在适用法律要求的期限内停止发送非必要邮件。
服务型邮件,例如退订确认、安全通知、账单通知或你主动请求的回复,可能不属于营销邮件。
7. 我们如何共享信息
我们不会出售你的个人信息。
为运营服务,我们可能与以下类型的服务商共享必要信息:
- 托管、CDN、WAF 和云基础设施服务商。
- 邮件发送、订阅管理和客户沟通服务商。
- 分析、监控、错误追踪和安全服务商。
- 支付、账单、税务或企业订阅服务商。
- 法律、会计、审计、合规和专业顾问。
服务商只能在为我们提供服务所需范围内处理相关信息,并应采取合理的安全和保密措施。
当前服务商清单:
| 功能 | 当前实现 / 候选 | 可能处理的数据 | 状态 |
|---|---|---|---|
| 网站与 API | Next.js 自建应用,部署到 VPS / 自建 Node 环境 | 请求路径、基础访问日志、安全日志 | 生产托管细节 [需法务确认] |
| Newsletter 存储 | 本地 JSON,路径由 NEWSLETTER_DATA_DIR 配置 | 邮箱、订阅偏好、状态、确认 token hash、退订 token hash | 已实现 |
| 邮件投递 | Resend,发件人 Danding Signals <[email protected]> | 邮箱、投递日志、确认/退订邮件内容 | API key 部署时配置 |
| 实时信号流 | SQLite,路径由 LIVE_FEED_SQLITE_PATH 配置 | 公开来源标题、链接、热度、作者、时间、feed/API 自带摘要 | 不含用户 PII |
| 公开信息源 | HN、GitHub、RSS、arXiv、Reddit 公开端点 | 公开元数据 | 不抓全文 |
| 分析 / 广告 | 当前未接入 | 当前无 | 后续如启用需更新政策 |
8. 跨境处理与数据位置
淡定情报局 Danding Signals 主要面向海外中文用户和国际用户。我们不使用中国大陆服务器,也不以中国大陆地区访问优化作为产品承诺。
你的信息可能会在 [需法务确认:注册地 / 司法管辖]、新加坡、香港、日本、美国、欧盟或其他服务商所在地被处理、存储或传输,具体取决于我们选择的托管、邮件、分析、支付和支持服务商。
如果适用法律要求跨境传输保障措施,我们会根据实际情况采用合同、供应商评估、数据最小化、访问控制或其他合适机制。
若用户从中国大陆访问本站,应理解本站并非面向中国大陆强运营的服务,相关服务、数据处理和技术供应商可能位于中国大陆以外。
9. 保存期限
我们只在实现本政策所述目的所需期间内保存个人信息,除非法律要求或允许更长保存。
| 信息类型 | 建议保存期限 |
|---|---|
| 邮件订阅信息 | 保留至你退订后;退订状态可能继续保留以避免重复发送。 |
| 联系和纠错记录 | 通常保留 24 个月,复杂争议或权利请求可延长。 |
| 安全和访问日志 | 通常保留 30-180 天,安全事件调查可延长。 |
| 分析数据 | 优先使用聚合或匿名化数据,按服务商配置定期清理。 |
| 账单和交易记录 | 按税务、会计和法律要求保存。 |
10. 你的权利
根据你所在地区和适用法律,你可能拥有以下权利:
- 了解我们如何处理你的个人信息。
- 请求访问、复制、更正、补充或删除你的个人信息。
- 请求限制处理或反对某些处理。
- 撤回同意或退订营销邮件。
- 请求数据可携带。
- 就个人信息处理向相关监管机构投诉。
你可以通过 [email protected] 或 [email protected] 联系我们。为保护账户和信息安全,我们可能需要验证你的身份后再处理请求。
11. PII 收集映射与代码核对
| 数据项 | 政策声明 | 当前代码 / 文档依据 | 当前状态 |
|---|---|---|---|
| 邮箱 | 用于订阅、确认、退订和联系 | site/lib/newsletter-store.js 的 email 字段;docs/legal/privacy-data-flow-map.md 第 1、3、7 节 | 一致 |
| 订阅偏好 | 频率、栏目偏好 | frequency、topics、source 字段 | 一致 |
| 确认 token | double opt-in | 仅保存 confirmationTokenHash,确认后清空 | 一致 |
| 退订 token | 一键退订和抑制发送 | 仅保存 unsubscribeTokenHash,不落明文 token | 一致 |
| 退订状态 | 防止重复发送 | status、unsubscribedAt | 一致 |
| 纠错 / 联系反馈 | 邮件或未来表单中用户主动提供 | 当前页面提供邮件入口,未实现数据库表单 | 部分实现,表单上线前需复核 |
| 安全日志 | 防滥用和故障排查 | Next.js / VPS / 反向代理日志;具体生产日志策略 [需法务确认] | 需生产确认 |
| 分析统计 | 当前不启用追踪 Cookie | 当前代码未接入分析脚本 | 一致 |
12. 安全措施
我们会采取合理的技术和组织措施保护个人信息,包括访问控制、最小权限、传输加密、服务商评估、安全日志和漏洞处理。
但互联网服务无法保证绝对安全。请你避免向我们发送与服务无关的敏感信息,并妥善保护自己的邮箱、账号和设备安全。
13. 未成年人
本站不面向未成年人提供服务。若你是未成年人,请在监护人同意和指导下使用本站。
如果我们发现自己在未获得适当同意的情况下收集了未成年人个人信息,会尽快删除相关信息。
14. 政策更新
我们可能因产品功能、运营主体、服务商、法律要求或商业模式变化更新本隐私政策。更新后的版本会发布在本页面,并以页面显示的生效日期为准。
如更新涉及重大变化,我们会通过网站提示、邮件或其他合理方式通知用户。
15. 联系我们
如你对本政策、个人信息处理、退订、纠错或权利请求有任何问题,请联系:
ZeroOne Lab
注册法人全称:[需法务确认]
数据控制者法律身份:[需法务确认]
注册地址:[需法务确认:注册 / 办公地址]
当前站点:https://www.zerooneera.com
联系邮箱:[email protected]
隐私请求:[email protected]