最后更新：2026-05-10 生效日期：2026-05-10

1. 引言

本隐私政策（以下简称”本政策”）系用户与「塔弦」空间站（个人开发者，以下简称”开发者”）之间就个人信息处理事宜订立的具有法律约束力的文件，属于 Lumine 用户协议体系中的具体协议。

本政策与《用户协议》不一致时，以本政策为准。

本服务由开发者个人独立运营，与 miHoYo / HoYoverse 及其关联方，以及任何其他个人、组织或机构均无隶属、从属、关联、授权、合作或代理关系。

本政策旨在向您清晰说明以下事项：

• 我们如何收集和使用您的个人信息；
• 我们如何使用 Cookie 和同类技术；
• 我们如何披露您的个人信息；
• 您在个人信息处理活动中的权利；
• 我们如何保护您的个人信息；
• 我们如何处理儿童的个人信息；
• 第三方提供商及其服务；
• 您的个人信息如何在全球范围转移；
• 本政策如何更新；
• 如何联系我们。

2. 我们如何收集和使用您的个人信息

2.1 核心原则：最小必要

本服务遵循”最小必要”原则，仅处理为实现基本功能所必需的最少量数据。

本服务不主动收集可识别个人身份的信息（PII）。我们不需要您注册账号，也不要求您提供姓名、电话号码、电子邮箱或任何其他个人身份标识。

以下各项具体说明在本服务运行过程中可能产生的数据处理情况。

2.2 API 请求日志

当您调用本服务的 API 时（如 /v1/random、/v1/categories），开发者后端可能记录的信息包括但不限于：

• IP 地址；
• User-Agent 头；
• 请求时间（精确到秒）；
• 请求路径（如 /v1/random）；
• HTTP 响应状态码（如 200、302、404）；
• 响应耗时。

这些日志仅用于以下目的：

• 服务运行状态监控；
• 性能分析与优化；
• 故障排查与异常检测；
• 全站访问量聚合统计。

本服务使用了第三方 CDN 服务（Cloudflare），其可能按照自身产品机制记录请求的 IP 地址、User-Agent、请求 URL 等访问日志。详情请参阅本政策第 8 章。

2.3 网站页面访问

本服务的网站页面（首页、投稿指南、用户协议、隐私政策）为静态页面，嵌入了 Umami 用于匿名访问统计（已启用 IP 匿名化与 cookie-less 模式）。

Cloudflare 可能在其 Web Analytics 产品中提供聚合级别的页面访问统计数据（如页面浏览量、访问来源国家/地区分布等），此类数据不包含可识别的个人身份信息。

2.4 投稿者信息

当您通过飞书表单或其他指定渠道投稿时，您可能需要提供：

• 联系方式（飞书账号、电子邮箱等），用于审核结果通知和沟通；
• 作品的版权归属声明和授权确认；
• 您主动填写的其他信息（如画师署名等）。

投稿者提供的信息仅用于以下目的：

• 审核投稿作品是否符合收录标准；
• 在审核通过/驳回后通知投稿者；
• 在图片元数据中标注画师署名（如投稿者授权）。

投稿者的联系方式不会公开显示，不会提供给第三方，不会用于营销目的。

审核完成后，您的联系方式可能会被保留以供后续沟通。

飞书表单本身的数据收集和处理受飞书的隐私政策约束，详情请参阅本政策第 8 章。

3. 我们如何使用 Cookie 和同类技术

3.1 Cookie

本服务不使用 Cookie。本服务不提供用户注册和登录功能，无需维护用户会话状态，因此无需使用 Session Cookie 或身份验证 Cookie。

本服务不使用任何追踪类 Cookie（Tracking Cookie）或广告类 Cookie，Umami 为 cookie-less 模式，无追踪类 Cookie 。

3.2 本地存储（localStorage）

本服务网站页面可能使用浏览器 localStorage 保存以下纯本地数据：

• 用户的深色/浅色模式偏好设置。

此类数据仅存储在您的本地浏览器中，不会发送至开发者服务器，不会用于追踪用户行为，不会与任何第三方共享。

3.3 第三方 Cookie 与技术

本服务依赖的第三方基础设施（Cloudflare CDN、飞书表单等）是否使用 Cookie 或同类技术，以其各自的 Cookie 政策和隐私政策为准。详情请参阅本政策第 8 章。

4. 我们如何披露您的个人信息

4.1 核心承诺

我们不会将您的个人信息出售给任何第三方。

我们不会将您的个人信息用于任何商业目的。

4.2 可能披露的有限情形

在以下情形，我们可能依法披露有限信息：

• 法律法规、法律程序、诉讼或政府主管部门强制性要求时；
• 为维护国家安全、公共安全或您或他人的重大合法权益时。

API 请求数据在传输过程中会经过以下第三方基础设施：

• Cloudflare 全球 CDN 节点（DNS 解析、DDoS 防护、请求路由）；
• 图片存储服务。

这些服务提供商可能按各自机制处理请求数据（包括 IP 地址、User-Agent 等网络层信息）。开发者无法控制第三方对这些网络层数据的处理方式。详情请参阅本政策第 8 章。

4.3 聚合统计的披露

开发者有权以匿名化、聚合的统计形式披露以下信息（例如在 API 响应或网站页面中展示）：

• 全站图片总数量；
• 各游戏分类的图片数量；
• API 总请求量（不含用户个人标识）；
• 其他以聚合形式呈现的服务运营数据。

此类聚合统计不包含任何可识别到特定个人的身份信息。

5. 您在个人信息处理活动中的权利

5.1 概述

因本服务不提供账号注册，不收集可识别个人身份的信息，大部分传统的数据主体权利（查阅、更正、删除等）不适用于本服务的场景。

以下按具体权利逐项说明。

5.2 查阅与复制权

您的 API 请求结果（图片或 JSON 元数据）直接在 API 响应中呈现，您可以在请求时即时查阅。

本服务不对用户进行”画像”或建立”用户档案”，因此不存在可供查阅的个人信息档案。

5.3 删除权

如果您曾通过飞书表单投稿，并希望删除您在投稿时提供的联系方式，请通过第 11 章列明的联系方式提出请求。开发者将在 15 个工作日内处理。

如果您是投稿者，希望撤回已收录的作品，请通过联系方式提出请求并说明作品标识。开发者在核实投稿者身份后将移除相关内容。

通过浏览器清除网站数据功能，可以清除本服务网站在您本地存储的 localStorage 数据（如主题偏好设置）。

5.4 撤回授权

如您已同意本政策，可通过停止使用本服务随时撤回同意。撤回同意不影响撤回前已进行的合法数据处理活动。

5.5 投诉与举报

如您认为本服务的数据处理行为侵犯了您的合法权益，可向开发者提出投诉，或向相关监管机构举报。

6. 我们如何保护您的个人信息

6.1 安全策略

我们采取业界常见的安全防护措施来保护您的个人信息，具体措施包括：

• 不提供用户注册和登录功能，无需存储密码或身份凭证；
• 服务器仅通过 HTTPS 提供服务，确保数据传输过程中的加密。

6.2 投稿数据保护

投稿者通过飞书表单提交的数据存储在飞书平台，其安全性受飞书的数据保护措施约束。

6.3 安全事件响应

尽管本服务不收集 PII，但如果发生安全事件（如服务器被入侵），开发者将尽合理努力评估影响范围并采取补救措施。

如安全事件可能影响用户，开发者将通过网站公告等方式通知。

6.4 免责声明

尽管采取了上述措施，开发者无法保证绝对的安全。互联网数据传输和存储存在固有风险，开发者不对超出其合理控制范围的安全事件承担责任，法律另有规定的除外。

7. 我们如何处理儿童的个人信息

本服务不提供注册功能，不主动收集用户的年龄信息。

14 周岁以下的未成年人应在法定监护人的同意和监督下使用本服务。

如监护人发现本服务在未经其同意的情况下处理了儿童的个人信息，请通过第 11 章列明的联系方式联系开发者。开发者在核实后将尽合理努力删除或去标识化相关数据。

8. 第三方提供商及其服务

8.1 概述

本服务依赖以下第三方提供商及其服务。第三方对数据的处理行为受其各自的隐私政策约束，开发者不对第三方的数据处理行为承担连带责任。

建议您在使用本服务前查阅以下第三方的隐私政策。

8.2 第三方服务清单

8.2.1 Cloudflare

• 用途：全球 CDN 加速、DNS 解析、DDoS 防护、边缘计算（Workers）、图片存储
• 可能处理的数据：IP 地址、User-Agent、请求 URL、请求时间、响应状态码
• 处理原因：这是 CDN 服务的技术必需数据，用于路由请求、缓存内容和安全防护
• 隐私政策：https://www.cloudflare.com/zh-cn/privacypolicy/

8.2.2 飞书（Feishu / Lark）

• 用途：投稿表单的托管平台
• 可能处理的数据：投稿者在表单中填写的所有信息（联系方式、作品信息、版权声明等）
• 处理原因：表单提交和存储的技术必需
• 隐私政策：https://www.feishu.cn/privacy

8.2.3 Google Fonts

• 用途：本服务网站页面加载 Inter 字体
• 可能处理的数据：请求字体的 IP 地址（由 Google 服务器接收）
• 处理原因：字体文件分发
• 隐私政策：https://policies.google.com/privacy

8.3 第三方链接

本服务可能包含指向第三方网站或服务的链接（如投稿指南中的飞书链接）。用户点击此类链接后即离开本服务。

开发者无法控制第三方网站的内容、可用性、安全性或其服务条款与隐私政策，不对第三方网站的任何方面承担责任。

建议用户在访问第三方网站或服务前仔细阅读其服务条款和隐私政策。

9. 您的个人信息如何在全球范围转移

9.1 数据存储

开发者后端服务器托管于阿里云-上海地区。

开发者后端不持久化存储可识别个人身份的信息。API 请求日志仅保留有限期间用于监控和排障。

9.2 跨境即时处理

本服务使用 Cloudflare 提供全球 CDN 加速，用户的请求数据可能被路由至位于全球各地区的边缘节点进行即时处理，以实现低延迟响应和 DDoS 防护。这种路由是由 CDN 技术架构自动决定的，并非开发者主动进行的数据跨境传输。Cloudflare 等 CDN 服务商可能按其合规与安全要求记录访问日志，日志的留存地点和期限以第三方政策为准。

投稿数据通过飞书平台处理，飞书的数据存储和处理地点以飞书隐私政策为准。

9.3 合规声明

用户使用本服务即视为理解并同意上述基于技术架构所需的跨境即时处理。

开发者将尽合理努力选择主流、合规的基础设施与第三方服务提供商。

由于本服务自身不收集和持久化 PII，不存在需要用户额外同意的跨境数据传输场景。涉及投稿数据跨境的，投稿者已通过确认投稿须知条款完成授权。

10. 本政策如何更新

本隐私政策可能随服务迭代、功能变更或法律法规要求而更新。未经您明确同意，我们不会削减本政策所赋予您的权利。

重大变更（如新增数据收集类型、变更使用目的等）将通过网站页面公告或弹窗提示等方式通知用户。非重大变更（如修正笔误、更新第三方服务商名单等）将直接更新本页面内容。

本页面顶部标注的”最后更新”日期即为最新版本的发布日。用户不同意更新后的政策应立即停止使用本服务；继续使用即视为接受更新后的全部内容。

建议用户定期访问本页面以查阅最新版本。

11. 如何联系我们

如有以下需求，请通过以下方式联系开发者：

• 对隐私保护实践有疑问或意见；

• 希望行使本政策第 5 章列明的数据主体权利；

• 希望删除投稿时提供的联系方式或撤回已投稿作品；

• 报告隐私或安全事件；

• 其他与本政策相关的事项。

• 电子邮箱：xtower@xtower.site

建议在邮件标题中包含以下关键词之一以便快速分类处理：

• 【Lumine】
• 【隐私】
• 【数据删除】
• 【投稿相关】

开发者将在 15 个工作日内审阅并处理来函。涉及复杂事宜可能延长，开发者将及时告知预期处理时间。