隐私政策

我们收集的数据

账户：电子邮件和（可选）姓名，由认证服务商 Clerk 管理。

网络：IP 地址和基础请求元数据，用于速率限制、欺诈检测和 Vercel 服务器日志。

支付：我们从 Creem.io（卡片 / 法币 MoR）和 NOWPayments（USDT）收到交易 ID 和金额。我们绝不会看到或存储你的卡号、完整加密钱包或银行凭据。

Cookie：Clerk 会话 cookie（保持登录所必需）以及 localStorage 中的 pg_lang 用于记忆语言选择。

使用：你访问了哪些页面，通过 Cloudflare Web Analytics 聚合统计 —— 不含 PII，不做跨站追踪。

我们不收集：精确地理位置、生物识别数据、健康数据，或 poisgoal.com 之外的浏览记录。

我们如何使用

运行服务：认证、访问控制、支付处理和客户支持。

保障安全：速率限制、欺诈检测和滥用防护。

改进产品：聚合的使用数据（计数，不识别个人）。

我们绝不出售、出租或与第三方共享你的数据用于广告。无 Meta Pixel。无 Google Analytics。无广告网络。

数据子处理方

我们依赖以下子处理方运行 POISGOAL，每方仅接收其工作所需的数据。

• Clerk — 认证服务（美国，Cloudflare 基础设施）。

• Neon — PostgreSQL 数据库托管（美国）。

• Vercel — Web 托管与 edge 函数（全球）。

• Cloudflare — CDN、DNS 与聚合分析（全球）。

• NOWPayments — USDT / 加密支付处理（爱沙尼亚）。

• Creem.io — 法币 / 卡片支付的 Merchant of Record（爱沙尼亚）。

• DeepSeek — 生成 AI 赛前简报；我们只发送公开比赛数据，绝不发送你的 PII。

• api-football — 外部赛程和赔率数据源；我们是其数据的消费方，不向其发送你的数据。

你的权利（GDPR + CCPA）

访问 —— 申请获取我们持有的关于你的数据副本。

删除 —— 申请删除你的账户及所有关联数据；14 天内处理完成。

更正 —— 修正任何错误数据。

可移植 —— 以机器可读 JSON 格式导出你的数据。

退出 —— 退订邮件、退出可选分析。

投诉 —— 向你所在地的数据保护机关提起投诉。

如需行使上述权利，请发邮件至 privacy@poisgoal.com。我们 24 小时内回复。

Cookie 与追踪

必要：Clerk 会话 cookie。禁用则无法登录。

偏好：localStorage 中的 pg_lang 值用于记忆你选择的语言。

我们不使用任何第三方广告追踪、Meta Pixel、Google Analytics 或任何形式的再营销像素。

数据保留

账户数据：账户关闭 30 天后硬删除。

交易记录：保留 7 年以满足税务和反洗钱合规要求。

服务器日志：90 天滚动窗口，到期自动删除。

未成年人

POISGOAL 不面向 18 岁以下用户。我们不会有意收集未成年人的数据。一旦发现未成年账户，立即删除。

跨境传输

欧盟、拉美及亚洲用户：你的数据会在美国（Clerk、Vercel、Neon）和爱沙尼亚（NOWPayments、Creem）处理。我们依赖标准合同条款（SCC）以及与每个子处理方签署的数据处理协议（DPA）。

条款变更

重大变更将通过邮件和账户页面横幅通知。如果你在通知后 14 天内未主动反对，继续使用即视为接受。