去绑定
登链社区
文章 视频 课程 集训营
  • 问答
  • 工作
  • 工具箱
  • 活动
  • 文档
  • 集市
首页 文章 视频 课程 集训营 问答
工作
工具箱 活动 文档 集市
登录
全部 通用编程 区块链 AI 机器人 关注
文章分类
  • 全部
  • 通用编程
    • 编程语言
  • 区块链
    • 以太坊
    • 比特币
    • Solana
    • Web3应用
    • 密码学
    • 其他
  • AI
    • 大模型
    • AI 编程
  • 机器人
  • 关注
页面导航
  • 问答
  • 工作
  • 工具箱
  • 活动
  • 文档
  • 集市
专栏 精选 推荐 最新

如何构建你自己的AI审计代理(交互式指南,多种路径)

本文探讨了2026年AI智能合约审计工具的现状,指出大多数商用工具误报率高、存在盲点。作者主张自行构建AI审计代理,以真正理解其能力边界并打造实用工具。文章详细介绍了四种有效架构:框架驱动检测、多阶段代理管道、污点分析混合和图协议推理,并给出了构建指南中的关键步骤:选择检测策略、验证方法、误报过滤器、工具集成和编排。还介绍了AI审计竞技场,基于10个真实Code4rena竞赛的118个发现进行基准测试。文章强调,通过自行构建和基准测试,可以识别工具的优劣,最终获得生产级工具。

AI审计 智能合约安全 审计代理 基准测试 误报过滤 Zealynx
zealynx zealynx 发布于 2026-05-06 255

这封邮件真的是MetaMask发送的吗?

MetaMask官方声明不会主动发送未经请求的邮件,并列举了官方邮件地址列表,指导用户如何识别合法邮件和诈骗邮件,包括检查发件人地址、警惕紧急要求和可疑链接等,提醒用户保护账户安全。

MetaMask 诈骗邮件 钓鱼 安全指南 识别邮件
metamask metamask 发布于 2026-05-05 206

OWASP智能合约Top 10 2026:变更与审计指南

OWASP 发布了智能合约安全 Top 10 2026 版本,基于 122 起 2025 年事故(约 9.05 亿美元损失)重新排序。业务逻辑漏洞升至第二,新增代理与升级漏洞(第十),重入攻击降至第八。文章详细分析了每个类别的定义、真实案例及审计方法,强调组合攻击(如闪电贷+预言机操纵+业务逻辑缺陷)和不变性测试的重要性。

OWASP 智能合约安全 业务逻辑漏洞 代理升级漏洞 不变性测试 组合攻击
zealynx zealynx 发布于 2026-05-05 300

在MetaMask中验证自定义网络信息

MetaMask不会验证用户添加的自定义网络,因此用户需要自行验证网络信息的准确性。本文介绍了添加网络时显示的信息字段,并提供了验证步骤:使用Chainlist检查链ID和网络名称,通过搜索引擎验证网络的官方网站、社交媒体、维护者声誉等。建议用户在不确定时拒绝添加并进一步调查。

自定义网络 MetaMask 链ID chainlist 网络验证 安全指南
metamask metamask 发布于 2026-05-04 166

剪贴板劫持

本文介绍加密货币交易中的剪贴板劫持攻击:恶意软件会替换用户复制的地址,导致资金转入黑客钱包。文章提供了识别方法(如用文本编辑器对比地址)、防护措施(安装反恶意软件、更新系统)以及养成转账前双重检查地址的习惯。

剪贴板劫持 加密货币安全 恶意软件 地址替换 防病毒 双重检查
metamask metamask 发布于 2026-05-04 198

MetaMask的官方支持渠道

MetaMask官方声明没有电话支持渠道,所有电话联系均为诈骗。官方支持渠道包括来自support@metamask.io的邮件、社区平台(社区、Reddit、Discord、X)以及官方网站的聊天功能。MetaMask永远不会通过电话、WhatsApp、Facebook、Telegram、短信或Instagram联系用户,也不会要求提供私钥或助记词。用户应警惕冒充官方的诈骗行为。

MetaMask 安全 支持渠道 诈骗 助记词 电话诈骗
metamask metamask 发布于 2026-05-03 190

Web3中的抢跑交易与理解MEV

本文深入解释了区块链中的抢跑交易(Frontrunning)和最大可提取价值(MEV)现象。通过公开内存池(mempool)机制,分析了恶意机器人如何利用用户交易信息进行三明治攻击,导致用户损失。文章提供了易受攻击的智能合约代码示例及修复方法(强制滑点检查),并介绍了更高级的MEV策略如尾随交易和即时流动性(JIT Liquidity),后者虽可改善交易执行但损害被动流动性提供者收益。结论强调开发者应在智能合约中实施滑点保护,以应对公共内存池带来的风险。

前置交易 MEV 三明治攻击 滑点 AMM 即时流动性
nethermind nethermind 发布于 2026-05-02 126

Dusk PLONK中的未验证评估

文章发现Dusk Network的PLONK实现中存在严重漏洞,验证者未对四个选择器多项式评估值进行KZG打开验证,导致攻击者可伪造任意证明。该漏洞危及Dusk网络约6000万美元的市值,允许铸造任意DUSK代币和伪造屏蔽交易。类似漏洞也出现在Espresso Systems的Jellyfish实现中。Dusk和Jellyfish均已修复。文章强调标准化PLONK验证规范以预防此类bug。

PLONK 零知识证明 验证漏洞 多项式承诺 KZG Dusk网络
osecio osecio 发布于 2026-04-30 195

影子审计:如何通过破解真实协议分叉学习Web3安全

影子审计是一种培训练习:在限定时间内,对已经过公开审计的真实协议进行审查,并将发现与已知答案进行对比。Zealynx Academy的Shadow Arena提供5个真实目标(Basin、ElasticSwap、Velodrome、Flux Finance、Canto v2),共10,163行Solidity代码和46个已知漏洞。参与者提交发现,系统根据严重性评分,窗口关闭后查看完整审查。该方法压缩了安全思维的培养周期,尤其适合计划分叉协议的建设者,让他们提前了解常见失败模式。

影子审计 智能合约 安全审计 DeFi 漏洞模式 Solidity
zealynx zealynx 发布于 2026-04-30 338

Sui Move中的关键漏洞模式:来自真实审计的教训

本文分析了Sui Move语言中四种关键的漏洞模式,这些模式能通过编译和基本测试,但在对抗性条件下才会暴露。包括引用赋值导致字段错误修改、泛型类型参数不匹配导致资金被盗、公开函数可见性错误导致状态被篡改,以及热土豆收据未验证来源ID导致重定向资金。每种模式都提供了真实审计案例、攻击原理和修复方案。

Move语言 Sui 安全漏洞 引用类型 类型参数 访问控制 热土豆模式
OpenZeppelin OpenZeppelin 发布于 2026-04-30 240

如何恢复你的秘密恢复短语

本文是MetaMask官方支持文档,指导用户在丢失Secret Recovery Phrase(SRP)但知道密码且无法解锁MetaMask的情况下,如何通过浏览器扩展的vault文件提取并解密SRP。

Secret Recovery Phrase vault解密 MetaMask恢复 助记词 密码 浏览器扩展
metamask metamask 发布于 2026-04-25 153

2920万美元损失、零漏洞发现:KelpDAO黑客事件的经验教训

文章分析了 KelpDAO 的 2920 万美元级别跨链攻击并指出:问题不在智能合约代码,而在 LayerZero 的单一 DVN 验证器配置。攻击者通过控制 RPC 节点和 DDoS 干扰,伪造跨链消息,令桥接合约错误释放 rsETH,进而在 Aave 上引发连锁坏账。文章强调审计主要覆盖代码风险,却很难发现部署配置、第三方依赖和基础设施的运维风险,呼吁将连续安全、风险评估和多验证者冗余作为 DeFi 的基础安全实践。

跨链桥 DVN LayerZero 运维风险 智能合约审计 Aave
OpenZeppelin OpenZeppelin 发布于 2026-04-25 273

如何界定智能合约审计范围:审计师需要的资料

本文是一份智能合约审计范围界定指南,详细介绍了审计准备阶段需要向审计公司提供的七项关键资料:冻结的代码提交哈希、可重现构建、测试套件、三层文档、角色权限表、不变式列表和已知可接受问题列表。文章解释了为何审计的报价和工期在审计师开始处理代码的第一小时内就已决定,而非签署合同时。通过完善的准备,团队可将审计成本降低15-30%。还提供了根据nSLOC(代码行数)估算成本和工期的参考表,以及Rekt测试的12个问题,帮助团队自查审计准备程度。最后给出完整的审计前资料包清单。

智能合约审计 审计范围界定 审计准备 代码冻结 不变式 角色权限表
zealynx zealynx 发布于 2026-04-24 147

2.9 亿美元跨链桥攻击如何证明单点故障的风险

文章深入分析了 Kelp DAO 在 LayerZero 协议上的 rsETH 安全事件。由于 Kelp 错误地采用了 1-of-1 的 DVN(去中心化验证网络)配置,导致单一故障点。攻击者通过替换 RPC 节点的二进制文件并配合 DDoS 攻击,成功伪造了跨链消息,窃取约 2.9 亿美元。文章强调,跨链桥安全不仅在于合约逻辑,更在于底层基础设施的去中心化与冗余。建议开发者采用 N-of-M 多重验证、异构 RPC 节点及完善的熔断机制,以应对针对基础设施的复杂攻击。

LayerZero Kelp DAO DVN 跨链桥安全 RPC 节点 基础设施攻击
Certora Certora 发布于 2026-04-24 223

欢迎 OpenSSL 4 以及加密的 Client Hello

本文介绍了 OpenSSL 4.0.0 新增的 ECH(Encrypted Client Hello)相关能力,以及如何通过 openssl ech 命令生成、查看和导出 ECH 配置与密钥,并提到可指定 X25519、HKDF-SHA256、AES-128-GCM 等套件。

OpenSSL ECH ESNI TLS 1.3 SNI ML-KEM
asecuritysite asecuritysite 发布于 2026-04-24 191

介绍 ZCAM:用于证明真实内容的加密相机

文章介绍了 ZCAM,一款用于证明照片和视频真实性的 iPhone 相机应用。它在拍摄瞬间对原始图像做哈希并用 Secure Enclave 私钥签名,再结合 Apple App Attest 和 C2PA 标准写入可验证的来源元数据,形成不可篡改的取证链。作者强调单纯做 AI 内容检测已被轻易绕过,因此更可靠的方向是“从源头证明真实”。

数字签名 Secure Enclave App Attest C2PA 媒体溯源 内容真实性
Succinct Succinct 发布于 2026-04-24 297

Agent Vault:面向 Agent 的开源凭证代理与 Vault

文章提出了面向 AI Agent 的新型凭证代理方案 Agent Vault,核心观点是:不要再把密钥直接交给 agent,而应通过位于代理层的 credential brokering 统一注入与管控。

AI Agent 凭证代理 密钥管理 Prompt Injection HTTPS代理 TLS终止
infisical infisical 发布于 2026-04-23 264

后审计安全:为什么审计只是一个提交哈希,而不是安全态势

文章强调:审计只能证明某个提交点在限定时间内未发现特定漏洞,并不等于协议安全。由于代码升级、依赖变化、治理参数调整、EVM/编译器变更与密钥失守,审计结果会迅速“过期”。真正的后审计安全应包含持续监控、自动暂停与撤权、实时不变量检查、严谨的多签与签名流程、应急响应演练以及白帽协作机制。文章通过 Euler、Nomad、Ronin、Radiant、Bybit 等案例说明,能否在前两小时内发现并阻断攻击,往往决定资金损失是可控还是灾难性。

审计失效 持续监控 不变量检查 多签安全 自动暂停 应急响应
zealynx zealynx 发布于 2026-04-23 218

Agent Vault:面向 AI Agent 的开源凭据代理与密钥管理方案

文章提出了面向 AI Agent 的新型密钥管理方案 Agent Vault,核心观点是:不要把密钥直接交给 Agent,而应通过本地/边缘代理在请求发出时代为注入凭据。

Agent Vault 凭证代理 Prompt Injection HTTP代理 TLS终止 秘密管理
dangtony98 dangtony98 发布于 2026-04-23 297

欢迎 OpenSSL 4——以及加密的 Client Hello

文章介绍了 OpenSSL 4.0.0 中新增的 ECH(Encrypted Client Hello)相关能力,并演示了如何用 openssl ech 命令生成 ECH 配置、导出公私钥配置、指定 HPKE/KEM 套件,以及查看支持的 ML-KEM 与混合算法。

OpenSSL ECH ESNI TLS 1.3 SNI HPKE
asecuritysite asecuritysite 发布于 2026-04-23 248

KelpDAO/LayerZero 漏洞被盗 2.9 亿美元,冻结 DeFi 市场

文章分析了 KelpDAO 基于 LayerZero OFT 桥的 rsETH 被盗约 2.9 亿美元的全过程:攻击者通过 RPC 污染伪造跨链消息,利用单验证人配置释放本不应解锁的 rsETH,并将其作为抵押在 Aave、Compound、Euler 等协议中借出大量 ETH。

LayerZero 跨链桥 RPC污染 Aave 流动性危机 LRT
Galaxy Galaxy 发布于 2026-04-23 336

KelpDAO 2.92 亿美元被盗始末:跨链漏洞与 DeFi 连锁危机

2026年4月18日,KelpDAO 遭遇 DeFi 史上最大规模攻击之一,损失达 2.92 亿美元。

KelpDAO LayerZero DVN配置 rsETH 跨链桥攻击 Aave坏账
oak_res oak_res 发布于 2026-04-22 327

基于故障复盘的开发

文章借汽车安全演进类比软件安全,指出在 AI 时代,单纯依赖开发者更谨慎、增加审批流程并不能根治泄露问题。真正的风险在于静态密钥、长期Token和人工审核无法跟上代码生成与供应链攻击的速度。作者主张把安全设计前移,改用短生命周期、按需生成、自动轮换的动态凭证,并尽量采用基于身份的无密钥认证,让“泄露”不再直接等于“失陷”。

静态密钥 动态凭证 密钥轮换 无密钥认证 供应链攻击 AI代码生成
infisical infisical 发布于 2026-04-21 186

解读:Kelp DAO遭黑客攻击(2026年4月)

2026年4月,Kelp DAO遭受史上最大DeFi攻击,损失约2.92亿美元。攻击者利用其1-of-1验证器配置,通过控制RPC节点并发动DDoS攻击使其他节点离线,从而注入伪造跨链消息,导致11.65万枚rsETH被窃。被盗资产占流通量的18%,引发多个平台冻结市场,超130亿美元TVL撤离。攻击被归因于朝鲜Lazarus Group。该事件暴露了Web3中关键角色中心化的风险。

Kelp DAO 黑客攻击 Lazarus Group 跨链桥 RPC节点 中心化风险
Rob Behnke Rob Behnke 发布于 2026-04-21 185

Kelp DAO 2.92 亿美元被盗案:AI 智能体提前 12 天的预警及其对 DeFi 安全的启示

文章围绕 Kelp DAO 价值 2.92 亿美元的跨链桥被盗事件展开,指出根因并非智能合约代码,而是 LayerZero DVN 采用了 1-of-1 的单点配置,导致攻击者只需攻破一个验证节点即可伪造跨链消息并铸造无抵押 rsETH。

DeFi安全 跨链桥 LayerZero DVN 治理风险 AI审计
LJ____ LJ____ 发布于 2026-04-20 321

LayerZero回应KelpDAO 安全事件: 攻击事件是怎么发生的

本文是 LayerZero Labs 针对 KelpDAO rsETH 约 2.9 亿美元被攻击事件的声明,指出攻击源于其单一 DVN 配置与被污染的 RPC 基础设施,而非 LayerZero 协议本身漏洞。文章强调该事件未扩散到其他资产或应用,并建议采用多 DVN 冗余配置以降低类似风险。

LayerZero DVN RPC劫持 rsETH 多重签名验证 Lazarus Group
layerzero_core layerzero_core 发布于 2026-04-20 395

Kelp DAO 漏洞深度复盘:揭秘 LayerZero 幽灵消息攻击

文章分析了 Kelp DAO 的 rsETH 跨链漏洞事件,认为攻击并非典型的铸币或重入攻击,而是 LayerZero 验证链路上被接受了一条“幽灵消息”,导致 Ethereum 侧释放了真实桥接库存中的 rsETH。文中重点讨论了 1-of-1 DVN 配置、nonce 不匹配、攻击者资金分发以及 Kelp 迅速冻结合约从而阻止二次损失的过程。

LayerZero 跨链消息 DVN nonce rsETH DeFi攻击
stacy_muur stacy_muur 发布于 2026-04-19 444

我们击败了谷歌的量子密码分析零知识证明

Trail of Bits通过利用Google零知识证明系统中的内存安全和逻辑漏洞,成功伪造了一个量子电路资源开销证明,在总操作数和Toffoli门数上击败了Google的原版证明。文章详细分析了漏洞发现过程,包括绕过Toffoli计数器和使用寄存器别名实现非可逆操作,并通过优化二进制扩展欧几里得算法进一步降低量子比特数。最终,该伪造证明实现了828万次操作、1164个量子比特和0个Toffoli门,验证了零知识证明系统在安全性和信任模型上的潜在风险。

零知识证明 量子计算 Rust 漏洞利用 椭圆曲线 SP1 zkVM
Trail of Bits Trail of Bits 发布于 2026-04-18 233

没有秘密恢复短语能访问我的账户吗?

本文详细介绍了在不同情况下如何找回MetaMask钱包的秘密恢复短语(SRP)。如果你使用Google或Apple账号创建钱包,则无需SRP;否则,需要根据具体情况(如记得密码但无法登录、忘记密码、无法直接访问系统等)采取不同步骤。文章提供了使用btcrecover工具尝试密码恢复、从系统备份恢复等方法,并强调备份SRP的重要性。

秘密恢复短语 MetaMask 钱包恢复 密码恢复 btcrecover 自托管钱包
metamask metamask 发布于 2026-04-18 136

Cow.fi 域名劫持事件深度复盘

该报告详细记录了 2026 年 4 月针对 Cow.fi 域名的劫持事件。攻击者通过社会工程学手段欺骗 .fi 注册局和注册商,成功夺取域名控制权并部署钓鱼网站,导致约 120 万美元的损失。CoW Protocol 团队在检测到攻击后迅速迁移并最终找回域名,现已启用 RegistryLock 以防止此类供应链攻击再次发生。

域名劫持 供应链攻击 社会工程学 钓鱼网站 注册局锁 DNS安全
CowSwap CowSwap 发布于 2026-04-17 291
1 2 3 4 5 6 ... >>

每日签到

2026-07-07 · 星期二

签到
线上线下集训营

推荐作者

最近30天发布数据推荐

更多
1 Tiny熊
Tiny熊

1 文章 · 40 视频 · 1341 粉丝

2 斯坦福课程
斯坦福课程

1 文章 · 31 视频 · 2 粉丝

3 以太坊中文
以太坊中文

18 文章 · 10 粉丝

4 BTCStudy
BTCStudy

15 文章 · 26 粉丝

5 Claude 中文
Claude 中文

7 视频 · 0 粉丝

作者榜 财富榜 活跃成员

扫一扫 - 使用登链小程序

小程序码

热门文档

更多
Solidity 中文文档 - 合约开发 Foundry 中文文档 - 开发框架 Hardhat 中文文档 - 开发框架 ethers.js 中文文档 - 与链交互 Viem 中文文档 - 与链交互 web3.js 中文文档 - 与链交互 Anchor 中文文档 - 开发框架 以太坊改进提案EIP翻译 以太坊域名服务(ENS)文档 Etherscan API 手册 - 查询链上数据

热门百科

更多
智能合约 以太坊 区块链 Solidity DeFi Solana 零知识证明 比特币 NFT Web3 EVM Rust 闪电网络 稳定币 密码学 加密货币 Rollup Move 账户抽象 DApp Layer2 预言机 每周以太坊 智能合约安全 Gas
关于
关于我们
社区公约
学分规则
开发者
Github
网站 API
RSS
合作
广告投放
联系我们
GCC
关注社区
B 站
X(Twitter)
Youtube
公众号
登链社区公众号
微信群
登链社区微信群
©2026 登链社区 版权所有
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

登录登链社区

登链社区
探索未来技术
GitHub 登录
Web3 钱包登录
or
请阅读并勾选同意《登链社区服务条款与隐私政策》
无需注册,直接登录
没有账号?
忘记密码?
请阅读并勾选同意《登链社区服务条款与隐私政策》
忘记密码 用邮箱注册
登录即代表同意 《登链社区服务条款与隐私政策》

请输入验证码

登链社区服务条款与隐私政策

更新时间:2023年3月15日

登链社区服务条款与隐私政策

重要提示: 登链社区特别提示您,在注册及使用登链社区网站及相应客户端或小程序服务前,请事先认真阅读本服务条款内容,特别是关于用户义务、用户责任及登链社区有限保证及免责的条款。登链社区网站及相应客户端或小程序的各类业务规则构成本服务条款的组成部分。拟注册用户在进行注册过程中,点击“我已仔细阅读并接受登链社区用户服务条款”即表示您完全接受并同意遵守本服务条款的全部内容。如您不同意本服务条款,请立即停止注册及使用。

登链社区有权不时对本服务条款(包括各类业务规则)作出修改或补充,并通过登链社区网站、客户端或小程序公布。您继续访问和使用登链社区即视为您接受修订后的本服务条款。否则,您有权通过停止访问且拒绝使用本服务、删除账号等方式终止本服务条款。

拟注册用户应具备我国法律规定的与您从事行为相应的民事行为能力,并需同意遵守所有服务条款之约束,在按照规定流程完成注册程序后,才能成为登链社区的正式注册用户并享受登链社区提供的更全面的服务。如果您代表某个机构而非您个人注册、登录和使用登链社区,则您将被认为获得充分授权代表该机构同意本服务条款。

登链社区用户服务条款

一、定义

1.1 登链社区:指登链社区网站(网络域名:https://learnblockchain.cn/ )与相应客户端、小程序、自媒体平台等。

1.2 登链社区经营者:指珠海市登链科技有限公司。

1.3 用户信息:指包括但不限于用户姓名或名称、身份证件号码、邮箱、银行帐号、联系方式、行踪轨迹等能够单独或相互结合识别特定用户身份或者反映某特定用户活动情况的有关信息。

1.4 用户:

用户:注册用户。

1.4.1注册用户:已注册的自然人。

1.5 作品:包括但不限于文章、文档、音频、视频、图片、课程、软件、源代码等内容。

二、服务内容

登链社区是一个面向中文区块链软件技术和软件人的综合社区网站,为中文的区块链软件开发者、从业者及其他人员提供技术交流平台,主要服务内容如下:

2.1 知识服务

依托登链社区、博客、问答、讲堂、专栏、新媒体矩阵等资源,扩大并加速知识和信息的传播,为用户提供专业的技术内容订阅、专业培训等知识和信息共享服务。同时,通过多样化的市场推广手段进行信息精确推送,为企业品牌及产品推广提供服务。

2.2 开发服务

登链社区经营者致力于为个人、团队及企业提供区块链软件开发过程中所需的工具产品及专业服务。登链社区经营者研发全生命周期解决方案,通过提供管理工具及服务,满足企业和个人软件开发过程中的需求。

2.3 其他服务内容详见登链社区各版块功能。

三、用户权利义务

3.1 用户权利

3.1.1 在遵守本服务条款及各版块行为准则的前提下,用户有传输作品及在登链社区发表观点等权利。用户同意授予登链社区经营者对用户上传的作品进行非实质性的修改、编辑的权利。

3.1.2 用户有按照本服务条款及各版块行为准则获得积分的权利。

3.1.3 用户获得的学分可按照登链社区各版块有关学分的规定进行兑换或使用。

3.2 用户义务

3.2.1 用户应遵守下列规则:

(1)遵守中华人民共和国关于网络和BBS的相关法律、法规。

(2)使用网络服务不作非法用途。

(3)不干扰或混乱网络服务。

(4)遵守所有使用网络服务的网络协议、规定、程序和惯例以及产品的使用说明。

3.2.2 用户在传输作品时,应保证:

(1)不得传输或发表煽动抗拒、破坏宪法和法律、行政法规实施的言论,煽动颠覆国家政权,推翻社会主义制度的言论,煽动分裂国家、破坏国家统一的言论,煽动民族仇恨、民族歧视、破坏民族团结的言论或内容。

(2)不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的、淫秽的、侵权等信息资料。

(3)不传输任何教唆他人可能构成犯罪行为的资料。

(4)不传输任何不符合国家法律及国际惯例的资料。

(5)不得在未经许可的情况下,非法进入其它电脑系统。

(6)在论坛讨论的时候遵守社区公约。

(7)遵守所在国家的法律、法规、政策规定及登链社区的相关规定。

3.2.3 用户不得利用登链社区或其提供的服务实施下列行为:

(1)损害他人名誉或隐私权;

(2)使用自己名义、匿名或冒用他人或以登链社区经营者的名义散播诽谤、不实、威胁、不雅、不法、攻击性或侵害他人权利的消息或文字;

(3)传播或散布计算机病毒;

(4)发布与登链社区提供服务无关的垃圾广告或信息,售卖商品;

(5)其他登链社区经营者认为不适当的行为。

3.2.4 用户知悉并同意,用户仅得依据本服务条款享有对登链社区账户及登链社区相关功能、服务的使用权,用户仅能为学习、技术交流等非营利性目的使用登链社区账户及登链社区提供的功能、服务;用户不得出于任何非法或未经登链社区授权的目的使用登链社区账户或登链社区提供的功能、服务,包括但不限于以营利为目的恶意注册帐号,不得利用登链社区账户或登链社区提供的功能、服务从事营利活动,不得以营利或非营利目的以任何方式(包括但不限于转让、借用、出租、共享等)向任何第三方提供登链社区账户或登链社区提供的功能、服务或其任何部分,不得利用登链社区账户或登链社区提供的功能、服务从事任何违法或侵犯第三方知识产权或其他合法权益的活动。

3.2.5用户保证对其传输的作品拥有或取得了所有必要的权利,包括知识产权(包括但不限于著作权、专利权、商标权、专有技术、商业秘密等),或已经取得必要的许可、授权(如为第三方许可、授权的作品,用户须注明权利人及出处)。用户上述保证不实或违反权利人标示规定的,应承担因此可能产生的全部法律责任,给登链社区或第三方造成损失的,须赔偿登链社区及/或第三方的损失。

3.2.6用户须妥善保管登链社区账号及密码,任何于用户账号项下发生的行为将被视为用户行为或经用户授权的行为,用户须就此承担责任。

3.2.7用户应当对自己的言行负责,不得通过任何方式发表、散布、传播诋毁或攻击登链社区或可能对登链社区造成任何负面、不良影响的言论或信息。

3.2.8用户违反本服务条款项下任何用户义务的,登链社区经营者有权不经通知用户而采取下列一项或多项措施,且无须向用户或任何第三方承担任何法律责任;因用户行为引发的风险、责任及损失由用户自行承担,造成登链社区或第三方损失的,用户还须赔偿全部损失:

(1)删除不符合本服务条款规定的相关信息、资料、内容;

(2)断开相关信息、资料、内容在登链社区上的链接;

(3)暂停用户对账户的使用或限制部分功能或服务;

(4)永久封禁账户并禁止任何功能或服务;

(5)将用户信息列入登链社区及登链社区经营者黑名单,不予接受以相同用户信息注册登链社区用户或登链社区经营者运营的任何其他平台的申请,不再进行任何形式的合作;

(6)向有关第三平台投诉或举报用户的违法违规行为;

(7)向征信部门报送用户不诚信信息;

(8)向有关部门就用户的违法行为进行举报或报案,协助有关部门追究违法犯罪活动的法律责任;

(9)法律法规及本服务条款规定的其他措施。

3.2.9用户停止对登链社区的使用的,用户仍须就此前已发生的使用行为承担责任。

3.2.10用户同意登链社区经营者有权根据用户使用登链社区的时长、活跃程度、使用频率等综合因素调整用户等级。

四、知识产权保护

5.1 登链社区的外观设计、应用程序、源代码、商标、标示图案(LOGO)、界面设计、应用程序编程接口及相关著作权,以及与登链社区经营者提供的服务有关的任何著作权及其他知识产权(包括但不限于著作权、专利权、商标权、商业秘密、专有技术等,下同)均归登链社区经营者所有,其它本协议中未经提及的权利亦由登链社区经营者保留。用户不能复制、拷贝、模仿或者使用任何部分的代码和外观设计。

5.2 用户知悉,登链社区上存储及传播的作品、内容、信息等由其他用户或登链社区经营者提供;由登链社区经营者提供的作品、内容、信息等的知识产权及其相关权利归属登链社区经营者或相关权利人所有,由其他用户提供的作品、内容、信息等的知识产权及其相关权利归属其他用户或相关权利人所有。未经上述作品、内容、信息等的知识产权权利人同意,用户不得下载、转载、摘编或以其他方式使用(本服务条款及相应版块或服务业务规则项下允许的合理使用除外)。

5.3 用户同意,用户一旦接受本协议,即表明用户同意将其在任何时间在登链社区上传、存储、发表、传播的任何形式的作品、信息、内容无偿、无条件、无期限、无地域限制的授予登链社区经营者使用、共享及商业利用的权利,包括但不限于对作品、信息、内容进行复制、下载、展示及其信息网络传播权等权利。当任何第三方侵犯用户权益时,用户同意授权登链社区采用任何合法途径进行维权,用户积极配合。

五、有限保证及服务免责

6.1 登链社区经营者保证提供的功能、服务与相应功能、服务的介绍及登链社区公布的服务承诺相符。除上述保证外,登链社区经营者不对平台及/或功能、服务作出任何其他明示或暗示的保证。

6.2 用户在登链社区上进行的任何行为均是用户的个人行为。因用户行为或用户上传、存储、发布、传播的任何作品、信息、内容等引发的任何争议,或由此产生的任何直接、间接、偶然、特殊的损害,均由用户自行承担法律责任,登链社区经营者不承担任何责任;如用户行为对登链社区造成损失或不良影响,登链社区经营者保留追究相关用户法律责任的权利。

6.3 用户使用登链社区服务,应遵守法律、法规以及本服务条款的规范,否则登链社区经营者有权依照本服务条款处分或终止用户使用登链社区服务,由此造成的损失登链社区经营者不负任何责任。

6.4 登链社区无法对用户传播的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论登链社区经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。

6.5 用户应自行、独立对其在登链社区知悉的其他用户传播的任何作品、信息、内容等进行独立判断及考虑、衡量其真实性、有效性及相关风险,用户因使用该等作品、信息、内容等所遭受的风险及损失等,由用户与作品、信息、内容的传播者自行处理,登链社区经营者不承担任何责任。其他用户在其发表的作品信息中加入宣传资料或广告信息、人才招聘需求,或以其他方式在登链社区上展示其产品或服务等,用户因该等信息、内容与发布用户产生的法律关系或纠纷,应由其自行解决,登链社区经营者不承担任何责任。

6.6 登链社区经营者对用户所发布信息的删除或储存失败不承担任何法律责任。

6.7 不论在何种情况下,登链社区经营者均不对由于网络连接故障,电力故障,罢工,劳动争议,暴乱,起义,骚乱,火灾,洪水,风暴,爆炸,不可抗力,战争,政府行为,国际、国内法院的命令,第三方的不作为或任何登链社区经营者不能合理控制的原因而造成的登链社区不能访问、信息及数据的延误、停滞或错误,不能提供或延迟提供服务而承担责任。

6.8 不论是否可以预见,不论是源于何种形式的行为或不作为,登链社区经营者不对因任何原因造成的任何特别的、间接的、惩罚性的、突发性的或其他任何损害(包括但不限于利润或其他可得利益的损失)承担责任。除登链社区经营者因故意或重大过失损害用户的利益以外,任何情况下,登链社区经营者向用户承担的赔偿、补偿或其他任何责任的限额将不超过该等用户就相关服务向登链社区经营者支付的服务费用的数额。

6.9 基于互联网的开放性属性,用户知悉用户将作品、信息、内容等上传到互联网上,有可能会被其他组织或个人复制、转载、擅改或做其它非法用途,用户必须充分意识到此类风险的存在。用户明确同意使用登链社区过程中所存在的上述风险将完全由用户自行承担,登链社区经营者对此不承担任何责任。

六、服务变更、中断或终止

7.1 如因平台维护或升级的需要而暂停服务、调整服务功能的,登链社区经营者将尽可能事先在本平台上进行通告。

7.2 登链社区经营者有权对其平台、及其提供的功能、服务等进行变更,届时登链社区经营者将通过在登链社区发布公告、公示或其他适当方式通知该等变更,用户有义务注意该等变更公示或通知。如果用户继续使用本平台提供的服务,则视为其同意接受变更后的功能及服务。如果用户拒绝接受变更后的功能或服务,应立即停止使用登链社区。

7.3 登链社区经营者有权终止其服务,并通过在登链社区发布公告、公示或其他适当方式通知该等终止。

7.4 登链社区经营者无须就平台或其提供的功能、服务的变更、中断或终止向用户或任何第三方承担任何责任。

七、通知和送达

8.1 一般原则

本服务条款项下所有通知均可通过登链社区相关页面公告、电子邮件等方式进行,有关服务条款的变更、修改或其他重要事项的通知自发出之日视为已送达用户或收件人。

8.2 特殊情况

对于登链社区的通知用户应予接收,因用户拒收或其他自身原因导致未知悉相关通告内容而遭受的损失由其自行承担,与登链社区无关。

八、投诉处理

当登链社区中出现与侵权纠纷、用户投诉等各种问题有关的投诉时,请将包括但不限于权属证明、权利主体证明、联系方式、网址链接、投诉内容及要求发送至登链社区经营者指定联系方式中。

九、法律适用、争议管辖及其他

10.1 本服务条款之解释及适用,均应按照中华人民共和国(就本服务条款之目的,不包括港澳台地区)法律。用户和登链社区经营者与本服务条款有关的争议,由珠海市登链科技有限公司住所地人民法院管辖。

10.2 本服务条款的任何条款无论因何种原因无效或不具可执行性,其余条款仍有效,对登链社区经营者及用户具有约束力。

10.3 登链社区经营者未能或延迟行使本服务条款规定的任何权利、权力或特权不应视为放弃行使,且任何单一或部分权利、权力或特权的行使不应排除权利、权力或特权的任何其他或进一步的行使或本协议项下任何其他权利、权力或特权的行使。

10.4 登链社区在先发布适用的规则、规范、制度等内容与本服务条款约定不一致的,以本服务条款为准。

10.5 本服务条款最终解释权归珠海市登链科技有限公司所有。

隐私政策

一、登链社区可能收集的信息内容

登链社区收集的个人信息主要包括您注册时提供的个人信息以及在使用登链社区网站服务过程中授权登链社区获取的信息以及第三方分享有关您的信息。 个人信息指您的姓名、证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等 ,以电子或者其他方式记录的能够单独或者与其他信息结合识别您身份或者反映您活动情况的各种信息 。

1.1 主动提供的信息

(1)您在注册或使用登链社区网站过程中,您主动提供的姓名、证件号码、手机号、电子邮箱信息。您选择使用第三方账号登陆时,登链社区会收集您微信账号、图像、昵称信息。

(2)您在使用登链社区网站过程中上传的姓名、住址、证件号码、手机号、电子邮箱信息。

(3)您在参加登链社区举办的线上及线下活动过程中提供的姓名、手机号、微信、QQ等信息 。

1.2 我们如何收集和使用个人信息

我们会按照如下方式收集您在使用网站时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:

(1)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务

我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、 会话启动/停止时间、语言所在地、时区和网络状态(WiFi等) 、硬盘、CPU和电池使用情况等。

当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。

当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

(2)注册、登录、认证、找回

① 注册、登录

a. 当您注册、登录登链社区时,您可以通过手机号创建帐号,并且您可以完善相关的网络身份识别信息(头像、昵称、密码),收集这些信息是为了帮助您完成注册。您还可以根据自身需求选择填写性别、生日、地区及个人介绍来完善您的信息。

在您访问我们应用程序或网页时,虽然您可匿名浏览、搜索,但您需要注册成为平台用户后才能使用发布、评论及其他用户服务。

b. 您也可以使用第三方帐号登录并使用,您将授权我们获取您在第三方平台注册的公开信息(头像、昵称以及您授权的其他信息),用于与登链社区帐号绑定,使您可以直接登录并使用本产品和相关服务,我们将在您授权同意的范围内使用您的相关信息。此外,我们可能经您同意后向第三方共享您的帐号信息(头像、昵称及其他页面提示的信息),便于您方便实现第三方帐号的注册或第三方帐号的登录。

② 认证

在您使用身份认证的功能或服务时,根据相关法律法规,您可能需要提供您的真实身份信息( 真实姓名、身份证号码、电话号码 )以完成实名验证,特别且必要情况下基于安全考虑,为了确保我们为您本人提供服务,我们可能会根据您提供的信息进行校验。 这些信息属于个人敏感信息,您可以拒绝提供,但您将可能无法获得相关服务,但不影响其他功能与服务的正常使用。

③ 帐号找回

您可以通过找回帐号功能对您的帐号进行找回,为保障您帐号的安全所必需,在找回帐号时我们可能需要您填写用邮箱、手机号以进行验证您的身份。

(3)内容浏览

登链社区可能会向您推荐更感兴趣的信息,为实现这一功能,我们可能会收集必要的日志信息。

①用于信息展示的日志信息包括:

a. 您操作、使用的行为信息:点击、关注、收藏、搜索、查询、浏览、下载、分享、交易

b. 您主动提供的信息:反馈、发布、点赞、评论、编辑、性别、生日、地区、介绍

我们可能收集、使用的上述信息进行了去标识化处理,数据分析仅对应特定的、无法直接关联您身份的编码,不会与您的真实身份相关联。

(4)发布与互动

① 信息发布

a.您发布内容、评论、提问或回答时,我们将收集您发布的信息,并展示您的昵称、头像、发布内容。

b.请注意,您公开发布的信息中可能会涉及用户或他人的个人信息,若您公开发布的信息中包含他人个人信息的,在上传发布之前,您需确保为法律法规允许使用或已获得合法授权。

c.用户因使用我们的产品或者服 务而被我们收集 的信息,例如其他用户发布的信息中可能含有您的部分信息(如:在评论、留言、发布图文、音视频中涉及到与您相关的信息)。

② 互动交流

a.您主动关注您感兴趣的帐号、收藏夹、活动、话题并与之进行互动,进行浏览、评论、收藏、点赞或分享内容时,我们会收集您关注的帐号,并向您展示您关注帐号发布内容。

(5)消息通知

您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(例如:邮箱、联系电话),我们在运营中可能会在必要时通过其中某种方式与你本人取得联系。

(6)用户反馈与服务

a.客服及问题:为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括帐号信息、反馈信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的, 我们会使用您的帐号信息和订单信息。

b.当您投诉他人或被他人投诉时,为了保护您及他人的合法权益, 我们可能会将您的帐号/身份信息、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

(7 )搜索

a、您使用搜索服务时,我们会收集您的搜索关键字信息、日志信息记录进行分析以便向您展现相关程度更高的搜索结果。搜索结果、热门搜索、相关搜索将可能跟据您的搜索/浏览、个人主页信息、日志信息进行展示。

(8) 运营与安全保障

a、运营与安全

我们致力于为您提供安全、可信的产品与使用环境,提供优质、高效、可靠的服务与信息是我们的核心目标。

(9)设备信息与日志信息

a.为了保障软件服务及您的帐号的安全、服务运营的质量及效率,我们会收集您的硬件型号、操作系统版本号、设备名称、设备配置、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP 地址、WLAN接入点、蓝牙、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。我们可能会将您的设备信息或电话号码与您的登链社区帐号相关联。

b.为了预防恶意程序、保障服务安全与提升浏览体验, 我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

c.为了分析应用新增、激活、留存、性能等统计性指标,我们可能会调用剪切板对相关统计信息进行归因分析,请您放心,我们不会收集您的隐私信息。

d.我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联公司、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、应用程序启动活跃与活动、进行身份验证、检测及防范安全事件。

(10) 收集、使用个人信息目的变更

请您了解,随着我们业务的发展,可能会对登链社区网站的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。

(11) 征得授权同意的例外

请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:

a.与我们履行法律法规规定的义务相关的;

b.与国家安全、国防安全直接相关的;

c.与公共安全、公共卫生、重大公共利益直接相关的;

d.与刑事侦查、起诉、审判和判决执行等直接相关的;

e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;

f.您自行向社会公众公开的个人信息;

g.根据个人信息主体要求签订和履行合同所必需的;

h.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

j.为开展合法的新闻报道所必需的;

k.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(12)法律法规规定的其他情形。

特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。

(13)对 Cookie 和同类技术的使用

Cookie 和同类技术是互联网中普遍使用的技术。当您使用登链社区及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的 用户名 、 用户登录标识 、 设备 ID 信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:

① 保障产品与服务的安全、高效运转

我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。

② 帮助您获得更轻松的访问体验

使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。

③ 为您推荐、展示、推送您可能感兴趣的内容或帐号

3.1 我们可能会利用 Cookie 和同类技术了解您的偏好和使用习惯,进行数据分析,以改善产品服务、推荐用户感兴趣的信息或功能,并优化您对广告的选择。

3.2 在登链社区的分享页中,我们可能会使用cookie对浏览活动进行记录,用于向您推荐信息和排查崩溃、延迟的相关异常情况以及探索更好的服务方式。

④ cookie的清除

大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。

1.3 第三方SDK收集的信息

为保障登链社区服务的相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)或类似应用程序实现相关目的。我们会对合作方获取信息的软件工具开发包( SDK)或类似应用程序进行严格的安全评估,以保护您的个人信息安全。以下第三方SDK 将在后台状态中收集您的个人信息,收集的频次、目的以及使用用途详见下方:

第三方SDK 名称:友盟+SDK

用途:1、以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。2、提供分享服务。3、提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。

收集个人信息类型:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)

官网链接:https://www.umeng.com

二、登链社区收集信息的使用规则

2.1 登链社区收集信息可能用于如下用途

(1)您提供的个人信息将用于登陆及使用产品及服务过程中的身份验证、客户服务、安全防范、存档和备份用途,以确定您身份的唯一性,并保障登链社区向您提供服务的安全性。

(2)改善登链社区提供产品及服务过程,满足用户个人需求,提升用户体验。

(3)经您同意的其他用途。

2.2 登链社区收集信息的使用规则

(1)登链社区会采取一切合理可行的安全防护措施保护用户信息,防止用户信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

(2)收集您的个人信息后,登链社区将通过技术手段对数据进行去标识化处理,使您的信息无法被识别主体。

(3)您同意在未注销账户或进行特别设置的情况下,登链社区在您账户有效期间内按照本隐私政策约定持续使用您的信息。

(4)登链社区在产品创新以及优化服务过程中,可能会与第三方或公众共享基于您提供信息或授权信息形成的数据,但不会体现可以识别您身份的信息。

(5)登链社区使用您的信息时,将采取匿名化、信息替换等脱敏措施保护您的个人隐私及信息安全。

(6)登链社区在将您的信息用于本隐私政策未列明的用途时,将事先获取您的同意。

三、登链社区如何共享、转让、公开披露您的个人信息

3.1我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

(1)我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的姓名、证件号码、手机号、电子邮箱、IP地址、订单信息、账号密码、财产信息的个人信息。

(2)为维护登链社区、您或其他登链社区用户或社会公众利益、财产或安全免遭损害,在法律允许的范围内,共享您的姓名、手机号、电子邮箱个人信息。

(3)我们将基于合法、正当、必要、特定、明确的目的,在为您提供服务过程中,可能会向合作伙伴及第三方共享您的 订单信息、账户信息 、 设备信息以及 位置信息 必要个人信息,以保障为您提供的服务顺利完成。

(4)基于符合法律法规的社会公共利益而使用。

3.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

(1)事先获得您明确的同意或授权。

(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。

(3)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。

(4)在涉及合并、收购、资产转让或类似的交易时,如涉及到姓名、证件号码、手机号、电子邮箱、IP地址、订单信息、账号密码、财产信息的个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

3.3 公开披露

(1)您同意或授权登链社区披露的。

(2)您使用共享功能的。

(3)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,登链社区可能会依据所要求的个人信息类型和披露方式公开披露您的姓名、证件号码、手机号、电子邮箱、IP地址、订单信息、账号密码、财产信息的个人信息。在符合法律法规的前提下,当登链社区收到上述披露信息的请求时,我们会要求其必须出具与之相应的法律文件,如调查函等。登链社区将依据审慎原则进行披露,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。

(4)符合登链社区相关产品和服务的用户协议或其他类似协议的规定。

四、登链社区如何使用 Cookie 和同类技术

4.1为保障网站正常运行,提升用户个人体验,登链社区会通过Cookie技术让网站服务器将数据存储在客户端或从客户端中读取数据。Cookie处理的信息一般均需经过加密,Cookie技术会使您的用户体验得到良好提升。

4.2使用Cookie的目的主要包括身份验证,保障您登陆账户的安全性;按照您希望的方式对服务方式及个性化选择进行偏好设置;排查产品服务、作弊等行为以及广告优化等方面。

4.3您可以根据自己的需求,选择删除Cookie,或对Cookie进行管理,但您采取删除等措施时,您之前记录的信息都将被删除,且每登陆一次,均需要更改用户设置,可能会对您使用登链社区服务的安全性、用户体验性产生一定影响。

五、登链社区如何保护和保存您的个人信息

5.1存储地点:

我们依照法律法规的规定,将在境内运营过程中收集您的个人信息存储于中华人民共和国境内,目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。

5.2 存储期限

我们仅在为提供“登链社区”及服务之目的所必需的期间内保留您的个人信息:您发布的信息、评论、点赞及相关信息,在您未撤回、删除或未注销账号期间,我们会保留相关信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

5.3数据安全技术措施

(1)登链社区会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改、避免数据的损坏或丢失。

(2)登链社区提供的网络服务采取通过https等方式提供浏览服务,保障用户数据在传输过程中的安全。我们将使用安全技术和程序监测、记录网络运行状态、网络安全事件,并采取必要的技术措施保障网络安全,以防信息的丢失、不当使用、未经授权阅览或披露。

(3)登链社区将采取严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违法违规使用。

5.4严格限制接触途径

登链社区仅允许有必要知晓您个人信息的登链社区关员工个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与登链社区的合作关系。

5.5您在使用登链社区服务时所提供、上传或发布的内容和信息(例如有关您个人的课程内容,活动的照片等信息),可能会泄露您的个人信息,您在使用上述服务过程前,应谨慎的考量是否接受登链社区提供的相关服务。

5.6 互联网并不是绝对安全的网络环境,且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,登链社区建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。

5.7安全事件处置

(1)鉴于存在个人信息泄露、毁损以及丢失的风险,登链社区建立了多项安全制度,明确安全事件、安全漏洞的类别等级,并制定了相关的处理流程。同时,登链社区组建了专门的应急响应团队,按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。

(2)如发生安全事件,登链社区将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议、拟采取的补救措施等。我们还会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,会采取合理、有效的方式发布公告。同时,还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、您如何管理个人信息

6.1 登链社区非常重视您对个人信息的保护,并在法律允许的范围内尽全力保护您对个人信息访问、更正、删除以及撤回同意的权利,以使您充分保障您的隐私和安全。您的权利包括:

(1)访问、修改、删除您的个人信息

您有权访问、修改、删除您的个人信息,但相关信息的删除或修改可能会影响您对相关产品或服务的使用或导致部分功能的实现,访问、修改、删除的具体途径详见登链社区服务条款。

(2)改变您授权同意的范围或撤回您的授权

您有权改变您授权同意的范围或撤回您的授权;您可以通过删除信息、关闭设备功能、或在相应产品或服务的网站或应用程序“设置”中进行隐私设置,改变您授权登链社区继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回登链社区继续收集您个人信息的授权。

(3)注销账户

您可以通过登链社区的服务“账号设置”中所公布的注销方式或联系系统管理员注销相关账户,我们会根据您的账号安全状态以及产品服务信息,判断您是否满足注销条件。您注销账户后,登链社区将停止为您提供与账号相关的产品或服务功能,并将删除或匿名化处理您的个人信息,除法律法规另有规定或您另有要求外。

6.2如果您无法访问、修改或删除您的个人信息,或您需要访问、修改或删除您在使用登链社区产品、服务时所产生的其他个人信息,或您认为登链社区存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可通过网站上的联系方式联系我们。

七、未成年人信息的保护

4.7.1 登链社区非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品或服务前,应事先取得您家长或法定监护人的书面同意。登链社区将根据未成年人相关法律规定保障其合法权益不受侵害。

4.7.2 登链社区鼓励监护人指导未成年人使用登链社区的产品和服务,并建议未成年人鼓励其监护人阅读本政策。

7.3对于经未成年人父母或法定监护人同意而收集未成年人个人信息的情况,登链社区仅在法律允许的范围内,在获得父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露相关信息。

八、隐私政策的修订和更新

4.8.1 随着登链社区的不断发展以及不断提升服务质量及产品品质的宗旨,本隐私政策也会随之修订,更新。我们不会在未经您同意的情况下,限制或减少您依据本隐私政策享有的权利。修订、更新后的隐私政策将在登链社区网站。对于重大变更,我们将通过邮件、短信、在浏览页面做出特别提示等方式进行通知说明。

4.8.2若您继续使用登链社区产品和服务,即表示您同意接受修订、更新后隐私政策的约束,否则,请您立即停止使用登链社区相关产品和服务。

如何联系我们

1、 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请微信联系微信号upchainedu,或发送邮件至nami@upchain.pro 与我们进行联系。

2 、我们将在收到您反馈意见后的 7 个工作日内给予回复。如果您对我们的回复不满意,或认为我们的行为损害了您的合法权益,您还可以向以下部门进行投诉举报:

投诉举报部门:网信、电信、公安及工商等监管部门

中央网信办网址: http://www.12377.cn

举报电话为:12377