隐私政策

欢迎访问 The Muslim Post（“本网站”，可通过 https://themuslimpost.org 访问）。本隐私政策旨在帮助您了解我们如何收集、使用和保护您的个人信息。我们尊重您的隐私，并致力于根据适用的数据保护法律（包括欧盟的《通用数据保护条例》(GDPR)）保护您的个人数据。

1. 我们收集的信息

我们可能通过以下方式收集和处理您的个人数据：

1. 您直接提供的信息：当您注册账户、订阅我们的新闻通讯或联系我们时，您可能会自愿提供个人信息，例如您的电子邮件地址、姓名和密码。
2. 来自 Google 登录的信息：当您选择使用 Google 登录时，我们会从您的 Google 账户访问以下数据：您的电子邮件地址、显示名称和个人资料照片 URL。这些信息通过标准的 OAuth 2.0 范围（openid、email、profile）获取。我们不请求访问任何其他 Google 服务、文件或敏感数据。
3. 来自其他社交登录的信息：如果您通过 Facebook 或 X (Twitter) 登录，我们将接收经这些平台授权的类似基本个人资料信息（姓名、电子邮件、个人资料图片）。
4. 自动收集的信息：我们可能会通过 cookie、日志文件和分析工具自动收集有关您使用本网站的信息，例如您的 IP 地址、浏览器类型、访问时间、浏览页面和会话数据。

2. 我们如何使用您的信息

我们收集的信息用于以下目的：

1. 创建和管理您的用户账户并验证您的身份。
2. 提供和维护网站的功能和服务。
3. 个性化您的体验并显示相关内容。
4. 与您沟通，包括回复咨询和发送通知。
5. 分析网站使用情况并改进我们的服务。
6. 遵守法律义务或执行法律权利。

3. 我们如何使用 Google 用户数据

我们严格将从 Google 登录获取的数据用于以下目的：

1. 身份验证：您的 Google 电子邮件和账户 ID 仅用于验证您的身份，并在我们的平台上创建或关联您的账户。
2. 个人资料显示：您的 Google 姓名和个人资料照片用于填充您的用户个人资料。您的个人资料照片会被下载并存储在我们的安全媒体服务器上，以便独立于 Google 提供服务。
3. 无额外访问：我们不访问您的 Google Drive、Gmail、Google Calendar、联系人或任何其他 Google 服务。我们不将 Google 用户数据用于广告、分析画像或 AI/ML 模型训练。

我们对从 Google API 接收的信息的使用和向任何其他应用程序的传输将遵守 Google API 服务用户数据政策，包括有限使用要求。

4. 数据的共享和披露

我们不会将您的个人数据出售给第三方。除以下所述情况外，我们不会与任何第三方共享 Google 用户数据：

1. 基础设施提供商：您的数据存储在由 Supabase（数据库托管）和 Cloudflare（媒体存储和 CDN）运营的服务器上。这些提供商作为我们的数据处理者，并受数据处理协议的约束。
2. 分析服务：我们使用注重隐私的分析工具（PostHog、Google Analytics、Microsoft Clarity）来了解网站使用模式。这些工具可能会收集匿名化或假名化的使用数据。
3. 法律要求：如果法律、法院命令要求，或为保护我们的合法权利，我们可能会披露您的信息。
4. 业务转让：在发生合并、收购或资产出售的情况下，您的数据可能会转让给继承实体。

5. 数据存储和保护

我们采取适当的技术和组织措施来保护您的个人数据：

1. 数据库安全：用户数据存储在由 Supabase 托管的 PostgreSQL 数据库中，具有静态和传输加密、行级安全和定期备份。
2. 密码保护：用户密码在存储前使用 bcrypt（成本因子为 10）进行哈希处理。我们绝不存储明文密码。
3. 媒体存储：个人资料图片和上传的媒体存储在具有访问控制的 Cloudflare R2 上。
4. 传输安全：您的浏览器与我们的服务器之间的所有数据传输均使用 TLS/HTTPS 进行加密。
5. OAuth 令牌处理：来自 Google 和其他提供商的 OAuth 访问令牌安全地存储在我们的数据库中，并且仅用于身份验证过程。

6. 数据保留和删除

我们会在您的账户活跃期间或根据提供服务所需的时间保留您的个人数据。具体而言：

1. 账户数据：您的个人资料信息，包括从 Google 登录获取的数据，将保留直至您请求删除账户。
2. 会话数据：登录会话记录将出于安全审计目的而保留，并在过期后自动清除。
3. 分析数据：匿名化使用数据可能会无限期保留以用于统计目的。

如何请求删除：您可以随时通过 support@themuslimpost.org 联系我们，请求删除您的账户及所有相关的个人数据。在收到经验证的删除请求后，我们将在 30 天内永久删除您的个人数据，包括从 Google 登录获取的任何数据。这包括您的个人资料信息、身份验证令牌、上传的媒体和活动日志。

7. 您的权利

根据 GDPR 及其他适用的数据保护法律，您拥有以下权利：

1. 访问权：您有权访问我们持有的您的个人数据。
2. 更正权：您有权要求更正不准确或不完整的数据。
3. 删除权：您可以请求删除您的个人数据。
4. 限制处理权：您可以请求我们限制处理您的数据。
5. 数据可移植权：您有权要求以结构化、常用且机器可读的格式获取您的数据。
6. 反对权：您有权反对基于合法利益处理您的个人数据。
7. 撤回同意权：您可以随时通过您的 Google 账户权限页面 撤销 Google 登录访问权限。

8. Cookie 的使用

我们的网站使用 cookie 和类似技术来增强您的体验。Cookie 是存储在您设备上的小文件，可帮助我们维护您的登录会话、记住您的偏好并分析网站流量。您可以通过浏览器设置管理或删除 cookie，但请注意，这可能会影响您使用网站某些功能的能力。

9. 第三方链接

本网站可能包含指向其他网站的链接。我们不对这些网站的隐私政策或内容负责。我们鼓励您查阅您访问的任何网站的隐私政策。

10. 儿童隐私

我们的网站不面向 13 岁以下的儿童。如果我们发现无意中收集了 13 岁以下儿童的个人数据，我们将尽快采取措施删除这些信息。

11. 本隐私政策的变更

我们可能会不时更新本隐私政策。任何变更都将发布在此页面上，更新后的隐私政策将在发布后立即生效。我们鼓励您定期查阅此页面。

12. 联系我们

如果您对本隐私政策有任何疑问、希望行使您的权利或需要请求删除数据，请通过以下方式联系我们：

电子邮件：support@themuslimpost.org

网站：https://themuslimpost.org