Web3 登录,远不止“连接钱包”这么简单。
在这个专题中,我将以一名前端工程师的视角,系统梳理 Web2 登录体系(账号密码、JWT、Session)如何演进为 Web3 登录机制(钱包签名、链上身份、合约验证)。你将看到登录逻辑的底层转变、安全模型的重新设计,以及工程实现中的真实挑战与最佳实践。
本专题共 10+ 章节,覆盖从 EIP-191/EIP-712 签名、链上身份体系(ENS、DID)、合约钱包登录(EIP-1271),到 JWT 搭配签名状态管理、前后端联动的完整实现,辅以代码、流程图与踩坑案例。
无论你是 Web2 技术人准备转向 Web3,还是 DApp 开发者想构建一套安全好用的登录系统,都可以从本专题中找到系统思路与实战方法。
? 订阅更新,一起掌握下一代身份验证技术。
更新时间:2023年3月15日
重要提示: 登链社区特别提示您,在注册及使用登链社区网站及相应客户端或小程序服务前,请事先认真阅读本服务条款内容,特别是关于用户义务、用户责任及登链社区有限保证及免责的条款。登链社区网站及相应客户端或小程序的各类业务规则构成本服务条款的组成部分。拟注册用户在进行注册过程中,点击“我已仔细阅读并接受登链社区用户服务条款”即表示您完全接受并同意遵守本服务条款的全部内容。如您不同意本服务条款,请立即停止注册及使用。
登链社区有权不时对本服务条款(包括各类业务规则)作出修改或补充,并通过登链社区网站、客户端或小程序公布。您继续访问和使用登链社区即视为您接受修订后的本服务条款。否则,您有权通过停止访问且拒绝使用本服务、删除账号等方式终止本服务条款。
拟注册用户应具备我国法律规定的与您从事行为相应的民事行为能力,并需同意遵守所有服务条款之约束,在按照规定流程完成注册程序后,才能成为登链社区的正式注册用户并享受登链社区提供的更全面的服务。如果您代表某个机构而非您个人注册、登录和使用登链社区,则您将被认为获得充分授权代表该机构同意本服务条款。
1.1 登链社区:指登链社区网站(网络域名:https://learnblockchain.cn/ )与相应客户端、小程序、自媒体平台等。
1.2 登链社区经营者:指珠海市登链科技有限公司。
1.3 用户信息:指包括但不限于用户姓名或名称、身份证件号码、邮箱、银行帐号、联系方式、行踪轨迹等能够单独或相互结合识别特定用户身份或者反映某特定用户活动情况的有关信息。
1.4 用户:
用户:注册用户。
1.4.1注册用户:已注册的自然人。
1.5 作品:包括但不限于文章、文档、音频、视频、图片、课程、软件、源代码等内容。
登链社区是一个面向中文区块链软件技术和软件人的综合社区网站,为中文的区块链软件开发者、从业者及其他人员提供技术交流平台,主要服务内容如下:
2.1 知识服务
依托登链社区、博客、问答、讲堂、专栏、新媒体矩阵等资源,扩大并加速知识和信息的传播,为用户提供专业的技术内容订阅、专业培训等知识和信息共享服务。同时,通过多样化的市场推广手段进行信息精确推送,为企业品牌及产品推广提供服务。
2.2 开发服务
登链社区经营者致力于为个人、团队及企业提供区块链软件开发过程中所需的工具产品及专业服务。登链社区经营者研发全生命周期解决方案,通过提供管理工具及服务,满足企业和个人软件开发过程中的需求。
2.3 其他服务内容详见登链社区各版块功能。
3.1 用户权利
3.1.1 在遵守本服务条款及各版块行为准则的前提下,用户有传输作品及在登链社区发表观点等权利。用户同意授予登链社区经营者对用户上传的作品进行非实质性的修改、编辑的权利。
3.1.2 用户有按照本服务条款及各版块行为准则获得积分的权利。
3.1.3 用户获得的学分可按照登链社区各版块有关学分的规定进行兑换或使用。
3.2 用户义务
3.2.1 用户应遵守下列规则:
(1)遵守中华人民共和国关于网络和BBS的相关法律、法规。
(2)使用网络服务不作非法用途。
(3)不干扰或混乱网络服务。
(4)遵守所有使用网络服务的网络协议、规定、程序和惯例以及产品的使用说明。
3.2.2 用户在传输作品时,应保证:
(1)不得传输或发表煽动抗拒、破坏宪法和法律、行政法规实施的言论,煽动颠覆国家政权,推翻社会主义制度的言论,煽动分裂国家、破坏国家统一的言论,煽动民族仇恨、民族歧视、破坏民族团结的言论或内容。
(2)不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的、淫秽的、侵权等信息资料。
(3)不传输任何教唆他人可能构成犯罪行为的资料。
(4)不传输任何不符合国家法律及国际惯例的资料。
(5)不得在未经许可的情况下,非法进入其它电脑系统。
(6)在论坛讨论的时候遵守社区公约。
(7)遵守所在国家的法律、法规、政策规定及登链社区的相关规定。
3.2.3 用户不得利用登链社区或其提供的服务实施下列行为:
(1)损害他人名誉或隐私权;
(2)使用自己名义、匿名或冒用他人或以登链社区经营者的名义散播诽谤、不实、威胁、不雅、不法、攻击性或侵害他人权利的消息或文字;
(3)传播或散布计算机病毒;
(4)发布与登链社区提供服务无关的垃圾广告或信息,售卖商品;
(5)其他登链社区经营者认为不适当的行为。
3.2.4 用户知悉并同意,用户仅得依据本服务条款享有对登链社区账户及登链社区相关功能、服务的使用权,用户仅能为学习、技术交流等非营利性目的使用登链社区账户及登链社区提供的功能、服务;用户不得出于任何非法或未经登链社区授权的目的使用登链社区账户或登链社区提供的功能、服务,包括但不限于以营利为目的恶意注册帐号,不得利用登链社区账户或登链社区提供的功能、服务从事营利活动,不得以营利或非营利目的以任何方式(包括但不限于转让、借用、出租、共享等)向任何第三方提供登链社区账户或登链社区提供的功能、服务或其任何部分,不得利用登链社区账户或登链社区提供的功能、服务从事任何违法或侵犯第三方知识产权或其他合法权益的活动。
3.2.5用户保证对其传输的作品拥有或取得了所有必要的权利,包括知识产权(包括但不限于著作权、专利权、商标权、专有技术、商业秘密等),或已经取得必要的许可、授权(如为第三方许可、授权的作品,用户须注明权利人及出处)。用户上述保证不实或违反权利人标示规定的,应承担因此可能产生的全部法律责任,给登链社区或第三方造成损失的,须赔偿登链社区及/或第三方的损失。
3.2.6用户须妥善保管登链社区账号及密码,任何于用户账号项下发生的行为将被视为用户行为或经用户授权的行为,用户须就此承担责任。
3.2.7用户应当对自己的言行负责,不得通过任何方式发表、散布、传播诋毁或攻击登链社区或可能对登链社区造成任何负面、不良影响的言论或信息。
3.2.8用户违反本服务条款项下任何用户义务的,登链社区经营者有权不经通知用户而采取下列一项或多项措施,且无须向用户或任何第三方承担任何法律责任;因用户行为引发的风险、责任及损失由用户自行承担,造成登链社区或第三方损失的,用户还须赔偿全部损失:
(1)删除不符合本服务条款规定的相关信息、资料、内容;
(2)断开相关信息、资料、内容在登链社区上的链接;
(3)暂停用户对账户的使用或限制部分功能或服务;
(4)永久封禁账户并禁止任何功能或服务;
(5)将用户信息列入登链社区及登链社区经营者黑名单,不予接受以相同用户信息注册登链社区用户或登链社区经营者运营的任何其他平台的申请,不再进行任何形式的合作;
(6)向有关第三平台投诉或举报用户的违法违规行为;
(7)向征信部门报送用户不诚信信息;
(8)向有关部门就用户的违法行为进行举报或报案,协助有关部门追究违法犯罪活动的法律责任;
(9)法律法规及本服务条款规定的其他措施。
3.2.9用户停止对登链社区的使用的,用户仍须就此前已发生的使用行为承担责任。
3.2.10用户同意登链社区经营者有权根据用户使用登链社区的时长、活跃程度、使用频率等综合因素调整用户等级。
5.1 登链社区的外观设计、应用程序、源代码、商标、标示图案(LOGO)、界面设计、应用程序编程接口及相关著作权,以及与登链社区经营者提供的服务有关的任何著作权及其他知识产权(包括但不限于著作权、专利权、商标权、商业秘密、专有技术等,下同)均归登链社区经营者所有,其它本协议中未经提及的权利亦由登链社区经营者保留。用户不能复制、拷贝、模仿或者使用任何部分的代码和外观设计。
5.2 用户知悉,登链社区上存储及传播的作品、内容、信息等由其他用户或登链社区经营者提供;由登链社区经营者提供的作品、内容、信息等的知识产权及其相关权利归属登链社区经营者或相关权利人所有,由其他用户提供的作品、内容、信息等的知识产权及其相关权利归属其他用户或相关权利人所有。未经上述作品、内容、信息等的知识产权权利人同意,用户不得下载、转载、摘编或以其他方式使用(本服务条款及相应版块或服务业务规则项下允许的合理使用除外)。
5.3 用户同意,用户一旦接受本协议,即表明用户同意将其在任何时间在登链社区上传、存储、发表、传播的任何形式的作品、信息、内容无偿、无条件、无期限、无地域限制的授予登链社区经营者使用、共享及商业利用的权利,包括但不限于对作品、信息、内容进行复制、下载、展示及其信息网络传播权等权利。当任何第三方侵犯用户权益时,用户同意授权登链社区采用任何合法途径进行维权,用户积极配合。
6.1 登链社区经营者保证提供的功能、服务与相应功能、服务的介绍及登链社区公布的服务承诺相符。除上述保证外,登链社区经营者不对平台及/或功能、服务作出任何其他明示或暗示的保证。
6.2 用户在登链社区上进行的任何行为均是用户的个人行为。因用户行为或用户上传、存储、发布、传播的任何作品、信息、内容等引发的任何争议,或由此产生的任何直接、间接、偶然、特殊的损害,均由用户自行承担法律责任,登链社区经营者不承担任何责任;如用户行为对登链社区造成损失或不良影响,登链社区经营者保留追究相关用户法律责任的权利。
6.3 用户使用登链社区服务,应遵守法律、法规以及本服务条款的规范,否则登链社区经营者有权依照本服务条款处分或终止用户使用登链社区服务,由此造成的损失登链社区经营者不负任何责任。
6.4 登链社区无法对用户传播的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论登链社区经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
6.5 用户应自行、独立对其在登链社区知悉的其他用户传播的任何作品、信息、内容等进行独立判断及考虑、衡量其真实性、有效性及相关风险,用户因使用该等作品、信息、内容等所遭受的风险及损失等,由用户与作品、信息、内容的传播者自行处理,登链社区经营者不承担任何责任。其他用户在其发表的作品信息中加入宣传资料或广告信息、人才招聘需求,或以其他方式在登链社区上展示其产品或服务等,用户因该等信息、内容与发布用户产生的法律关系或纠纷,应由其自行解决,登链社区经营者不承担任何责任。
6.6 登链社区经营者对用户所发布信息的删除或储存失败不承担任何法律责任。
6.7 不论在何种情况下,登链社区经营者均不对由于网络连接故障,电力故障,罢工,劳动争议,暴乱,起义,骚乱,火灾,洪水,风暴,爆炸,不可抗力,战争,政府行为,国际、国内法院的命令,第三方的不作为或任何登链社区经营者不能合理控制的原因而造成的登链社区不能访问、信息及数据的延误、停滞或错误,不能提供或延迟提供服务而承担责任。
6.8 不论是否可以预见,不论是源于何种形式的行为或不作为,登链社区经营者不对因任何原因造成的任何特别的、间接的、惩罚性的、突发性的或其他任何损害(包括但不限于利润或其他可得利益的损失)承担责任。除登链社区经营者因故意或重大过失损害用户的利益以外,任何情况下,登链社区经营者向用户承担的赔偿、补偿或其他任何责任的限额将不超过该等用户就相关服务向登链社区经营者支付的服务费用的数额。
6.9 基于互联网的开放性属性,用户知悉用户将作品、信息、内容等上传到互联网上,有可能会被其他组织或个人复制、转载、擅改或做其它非法用途,用户必须充分意识到此类风险的存在。用户明确同意使用登链社区过程中所存在的上述风险将完全由用户自行承担,登链社区经营者对此不承担任何责任。
7.1 如因平台维护或升级的需要而暂停服务、调整服务功能的,登链社区经营者将尽可能事先在本平台上进行通告。
7.2 登链社区经营者有权对其平台、及其提供的功能、服务等进行变更,届时登链社区经营者将通过在登链社区发布公告、公示或其他适当方式通知该等变更,用户有义务注意该等变更公示或通知。如果用户继续使用本平台提供的服务,则视为其同意接受变更后的功能及服务。如果用户拒绝接受变更后的功能或服务,应立即停止使用登链社区。
7.3 登链社区经营者有权终止其服务,并通过在登链社区发布公告、公示或其他适当方式通知该等终止。
7.4 登链社区经营者无须就平台或其提供的功能、服务的变更、中断或终止向用户或任何第三方承担任何责任。
8.1 一般原则
本服务条款项下所有通知均可通过登链社区相关页面公告、电子邮件等方式进行,有关服务条款的变更、修改或其他重要事项的通知自发出之日视为已送达用户或收件人。
8.2 特殊情况
对于登链社区的通知用户应予接收,因用户拒收或其他自身原因导致未知悉相关通告内容而遭受的损失由其自行承担,与登链社区无关。
当登链社区中出现与侵权纠纷、用户投诉等各种问题有关的投诉时,请将包括但不限于权属证明、权利主体证明、联系方式、网址链接、投诉内容及要求发送至登链社区经营者指定联系方式中。
10.1 本服务条款之解释及适用,均应按照中华人民共和国(就本服务条款之目的,不包括港澳台地区)法律。用户和登链社区经营者与本服务条款有关的争议,由珠海市登链科技有限公司住所地人民法院管辖。
10.2 本服务条款的任何条款无论因何种原因无效或不具可执行性,其余条款仍有效,对登链社区经营者及用户具有约束力。
10.3 登链社区经营者未能或延迟行使本服务条款规定的任何权利、权力或特权不应视为放弃行使,且任何单一或部分权利、权力或特权的行使不应排除权利、权力或特权的任何其他或进一步的行使或本协议项下任何其他权利、权力或特权的行使。
10.4 登链社区在先发布适用的规则、规范、制度等内容与本服务条款约定不一致的,以本服务条款为准。
10.5 本服务条款最终解释权归珠海市登链科技有限公司所有。
登链社区收集的个人信息主要包括您注册时提供的个人信息以及在使用登链社区网站服务过程中授权登链社区获取的信息以及第三方分享有关您的信息。 个人信息指您的姓名、证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等 ,以电子或者其他方式记录的能够单独或者与其他信息结合识别您身份或者反映您活动情况的各种信息 。
1.1 主动提供的信息
(1)您在注册或使用登链社区网站过程中,您主动提供的姓名、证件号码、手机号、电子邮箱信息。您选择使用第三方账号登陆时,登链社区会收集您微信账号、图像、昵称信息。
(2)您在使用登链社区网站过程中上传的姓名、住址、证件号码、手机号、电子邮箱信息。
(3)您在参加登链社区举办的线上及线下活动过程中提供的姓名、手机号、微信、QQ等信息 。
1.2 我们如何收集和使用个人信息
我们会按照如下方式收集您在使用网站时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
(1)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务
我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、 会话启动/停止时间、语言所在地、时区和网络状态(WiFi等) 、硬盘、CPU和电池使用情况等。
当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(2)注册、登录、认证、找回
① 注册、登录
a. 当您注册、登录登链社区时,您可以通过手机号创建帐号,并且您可以完善相关的网络身份识别信息(头像、昵称、密码),收集这些信息是为了帮助您完成注册。您还可以根据自身需求选择填写性别、生日、地区及个人介绍来完善您的信息。
在您访问我们应用程序或网页时,虽然您可匿名浏览、搜索,但您需要注册成为平台用户后才能使用发布、评论及其他用户服务。
b. 您也可以使用第三方帐号登录并使用,您将授权我们获取您在第三方平台注册的公开信息(头像、昵称以及您授权的其他信息),用于与登链社区帐号绑定,使您可以直接登录并使用本产品和相关服务,我们将在您授权同意的范围内使用您的相关信息。此外,我们可能经您同意后向第三方共享您的帐号信息(头像、昵称及其他页面提示的信息),便于您方便实现第三方帐号的注册或第三方帐号的登录。
② 认证
在您使用身份认证的功能或服务时,根据相关法律法规,您可能需要提供您的真实身份信息( 真实姓名、身份证号码、电话号码 )以完成实名验证,特别且必要情况下基于安全考虑,为了确保我们为您本人提供服务,我们可能会根据您提供的信息进行校验。 这些信息属于个人敏感信息,您可以拒绝提供,但您将可能无法获得相关服务,但不影响其他功能与服务的正常使用。
③ 帐号找回
您可以通过找回帐号功能对您的帐号进行找回,为保障您帐号的安全所必需,在找回帐号时我们可能需要您填写用邮箱、手机号以进行验证您的身份。
(3)内容浏览
登链社区可能会向您推荐更感兴趣的信息,为实现这一功能,我们可能会收集必要的日志信息。
①用于信息展示的日志信息包括:
a. 您操作、使用的行为信息:点击、关注、收藏、搜索、查询、浏览、下载、分享、交易
b. 您主动提供的信息:反馈、发布、点赞、评论、编辑、性别、生日、地区、介绍
我们可能收集、使用的上述信息进行了去标识化处理,数据分析仅对应特定的、无法直接关联您身份的编码,不会与您的真实身份相关联。
(4)发布与互动
① 信息发布
a.您发布内容、评论、提问或回答时,我们将收集您发布的信息,并展示您的昵称、头像、发布内容。
b.请注意,您公开发布的信息中可能会涉及用户或他人的个人信息,若您公开发布的信息中包含他人个人信息的,在上传发布之前,您需确保为法律法规允许使用或已获得合法授权。
c.用户因使用我们的产品或者服 务而被我们收集 的信息,例如其他用户发布的信息中可能含有您的部分信息(如:在评论、留言、发布图文、音视频中涉及到与您相关的信息)。
② 互动交流
a.您主动关注您感兴趣的帐号、收藏夹、活动、话题并与之进行互动,进行浏览、评论、收藏、点赞或分享内容时,我们会收集您关注的帐号,并向您展示您关注帐号发布内容。
(5)消息通知
您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(例如:邮箱、联系电话),我们在运营中可能会在必要时通过其中某种方式与你本人取得联系。
(6)用户反馈与服务
a.客服及问题:为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括帐号信息、反馈信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的, 我们会使用您的帐号信息和订单信息。
b.当您投诉他人或被他人投诉时,为了保护您及他人的合法权益, 我们可能会将您的帐号/身份信息、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(7 )搜索
a、您使用搜索服务时,我们会收集您的搜索关键字信息、日志信息记录进行分析以便向您展现相关程度更高的搜索结果。搜索结果、热门搜索、相关搜索将可能跟据您的搜索/浏览、个人主页信息、日志信息进行展示。
(8) 运营与安全保障
a、运营与安全
我们致力于为您提供安全、可信的产品与使用环境,提供优质、高效、可靠的服务与信息是我们的核心目标。
(9)设备信息与日志信息
a.为了保障软件服务及您的帐号的安全、服务运营的质量及效率,我们会收集您的硬件型号、操作系统版本号、设备名称、设备配置、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP 地址、WLAN接入点、蓝牙、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。我们可能会将您的设备信息或电话号码与您的登链社区帐号相关联。
b.为了预防恶意程序、保障服务安全与提升浏览体验, 我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
c.为了分析应用新增、激活、留存、性能等统计性指标,我们可能会调用剪切板对相关统计信息进行归因分析,请您放心,我们不会收集您的隐私信息。
d.我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联公司、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、应用程序启动活跃与活动、进行身份验证、检测及防范安全事件。
(10) 收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对登链社区网站的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
(11) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
a.与我们履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f.您自行向社会公众公开的个人信息;
g.根据个人信息主体要求签订和履行合同所必需的;
h.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j.为开展合法的新闻报道所必需的;
k.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
(13)对 Cookie 和同类技术的使用
Cookie 和同类技术是互联网中普遍使用的技术。当您使用登链社区及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的 用户名 、 用户登录标识 、 设备 ID 信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
① 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
② 帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
③ 为您推荐、展示、推送您可能感兴趣的内容或帐号
3.1 我们可能会利用 Cookie 和同类技术了解您的偏好和使用习惯,进行数据分析,以改善产品服务、推荐用户感兴趣的信息或功能,并优化您对广告的选择。
3.2 在登链社区的分享页中,我们可能会使用cookie对浏览活动进行记录,用于向您推荐信息和排查崩溃、延迟的相关异常情况以及探索更好的服务方式。
④ cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
1.3 第三方SDK收集的信息
为保障登链社区服务的相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)或类似应用程序实现相关目的。我们会对合作方获取信息的软件工具开发包( SDK)或类似应用程序进行严格的安全评估,以保护您的个人信息安全。以下第三方SDK 将在后台状态中收集您的个人信息,收集的频次、目的以及使用用途详见下方:
第三方SDK 名称:友盟+SDK
用途:1、以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。2、提供分享服务。3、提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。
收集个人信息类型:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)
官网链接:https://www.umeng.com
2.1 登链社区收集信息可能用于如下用途
(1)您提供的个人信息将用于登陆及使用产品及服务过程中的身份验证、客户服务、安全防范、存档和备份用途,以确定您身份的唯一性,并保障登链社区向您提供服务的安全性。
(2)改善登链社区提供产品及服务过程,满足用户个人需求,提升用户体验。
(3)经您同意的其他用途。
2.2 登链社区收集信息的使用规则
(1)登链社区会采取一切合理可行的安全防护措施保护用户信息,防止用户信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
(2)收集您的个人信息后,登链社区将通过技术手段对数据进行去标识化处理,使您的信息无法被识别主体。
(3)您同意在未注销账户或进行特别设置的情况下,登链社区在您账户有效期间内按照本隐私政策约定持续使用您的信息。
(4)登链社区在产品创新以及优化服务过程中,可能会与第三方或公众共享基于您提供信息或授权信息形成的数据,但不会体现可以识别您身份的信息。
(5)登链社区使用您的信息时,将采取匿名化、信息替换等脱敏措施保护您的个人隐私及信息安全。
(6)登链社区在将您的信息用于本隐私政策未列明的用途时,将事先获取您的同意。
3.1我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的姓名、证件号码、手机号、电子邮箱、IP地址、订单信息、账号密码、财产信息的个人信息。
(2)为维护登链社区、您或其他登链社区用户或社会公众利益、财产或安全免遭损害,在法律允许的范围内,共享您的姓名、手机号、电子邮箱个人信息。
(3)我们将基于合法、正当、必要、特定、明确的目的,在为您提供服务过程中,可能会向合作伙伴及第三方共享您的 订单信息、账户信息 、 设备信息以及 位置信息 必要个人信息,以保障为您提供的服务顺利完成。
(4)基于符合法律法规的社会公共利益而使用。
3.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您明确的同意或授权。
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
(3)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
(4)在涉及合并、收购、资产转让或类似的交易时,如涉及到姓名、证件号码、手机号、电子邮箱、IP地址、订单信息、账号密码、财产信息的个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3.3 公开披露
(1)您同意或授权登链社区披露的。
(2)您使用共享功能的。
(3)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,登链社区可能会依据所要求的个人信息类型和披露方式公开披露您的姓名、证件号码、手机号、电子邮箱、IP地址、订单信息、账号密码、财产信息的个人信息。在符合法律法规的前提下,当登链社区收到上述披露信息的请求时,我们会要求其必须出具与之相应的法律文件,如调查函等。登链社区将依据审慎原则进行披露,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(4)符合登链社区相关产品和服务的用户协议或其他类似协议的规定。
4.1为保障网站正常运行,提升用户个人体验,登链社区会通过Cookie技术让网站服务器将数据存储在客户端或从客户端中读取数据。Cookie处理的信息一般均需经过加密,Cookie技术会使您的用户体验得到良好提升。
4.2使用Cookie的目的主要包括身份验证,保障您登陆账户的安全性;按照您希望的方式对服务方式及个性化选择进行偏好设置;排查产品服务、作弊等行为以及广告优化等方面。
4.3您可以根据自己的需求,选择删除Cookie,或对Cookie进行管理,但您采取删除等措施时,您之前记录的信息都将被删除,且每登陆一次,均需要更改用户设置,可能会对您使用登链社区服务的安全性、用户体验性产生一定影响。
5.1存储地点:
我们依照法律法规的规定,将在境内运营过程中收集您的个人信息存储于中华人民共和国境内,目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
5.2 存储期限
我们仅在为提供“登链社区”及服务之目的所必需的期间内保留您的个人信息:您发布的信息、评论、点赞及相关信息,在您未撤回、删除或未注销账号期间,我们会保留相关信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
5.3数据安全技术措施
(1)登链社区会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改、避免数据的损坏或丢失。
(2)登链社区提供的网络服务采取通过https等方式提供浏览服务,保障用户数据在传输过程中的安全。我们将使用安全技术和程序监测、记录网络运行状态、网络安全事件,并采取必要的技术措施保障网络安全,以防信息的丢失、不当使用、未经授权阅览或披露。
(3)登链社区将采取严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违法违规使用。
5.4严格限制接触途径
登链社区仅允许有必要知晓您个人信息的登链社区关员工个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与登链社区的合作关系。
5.5您在使用登链社区服务时所提供、上传或发布的内容和信息(例如有关您个人的课程内容,活动的照片等信息),可能会泄露您的个人信息,您在使用上述服务过程前,应谨慎的考量是否接受登链社区提供的相关服务。
5.6 互联网并不是绝对安全的网络环境,且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,登链社区建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
5.7安全事件处置
(1)鉴于存在个人信息泄露、毁损以及丢失的风险,登链社区建立了多项安全制度,明确安全事件、安全漏洞的类别等级,并制定了相关的处理流程。同时,登链社区组建了专门的应急响应团队,按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。
(2)如发生安全事件,登链社区将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议、拟采取的补救措施等。我们还会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,会采取合理、有效的方式发布公告。同时,还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
6.1 登链社区非常重视您对个人信息的保护,并在法律允许的范围内尽全力保护您对个人信息访问、更正、删除以及撤回同意的权利,以使您充分保障您的隐私和安全。您的权利包括:
(1)访问、修改、删除您的个人信息
您有权访问、修改、删除您的个人信息,但相关信息的删除或修改可能会影响您对相关产品或服务的使用或导致部分功能的实现,访问、修改、删除的具体途径详见登链社区服务条款。
(2)改变您授权同意的范围或撤回您的授权
您有权改变您授权同意的范围或撤回您的授权;您可以通过删除信息、关闭设备功能、或在相应产品或服务的网站或应用程序“设置”中进行隐私设置,改变您授权登链社区继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回登链社区继续收集您个人信息的授权。
(3)注销账户
您可以通过登链社区的服务“账号设置”中所公布的注销方式或联系系统管理员注销相关账户,我们会根据您的账号安全状态以及产品服务信息,判断您是否满足注销条件。您注销账户后,登链社区将停止为您提供与账号相关的产品或服务功能,并将删除或匿名化处理您的个人信息,除法律法规另有规定或您另有要求外。
6.2如果您无法访问、修改或删除您的个人信息,或您需要访问、修改或删除您在使用登链社区产品、服务时所产生的其他个人信息,或您认为登链社区存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可通过网站上的联系方式联系我们。
4.7.1 登链社区非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品或服务前,应事先取得您家长或法定监护人的书面同意。登链社区将根据未成年人相关法律规定保障其合法权益不受侵害。
4.7.2 登链社区鼓励监护人指导未成年人使用登链社区的产品和服务,并建议未成年人鼓励其监护人阅读本政策。
7.3对于经未成年人父母或法定监护人同意而收集未成年人个人信息的情况,登链社区仅在法律允许的范围内,在获得父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露相关信息。
4.8.1 随着登链社区的不断发展以及不断提升服务质量及产品品质的宗旨,本隐私政策也会随之修订,更新。我们不会在未经您同意的情况下,限制或减少您依据本隐私政策享有的权利。修订、更新后的隐私政策将在登链社区网站。对于重大变更,我们将通过邮件、短信、在浏览页面做出特别提示等方式进行通知说明。
4.8.2若您继续使用登链社区产品和服务,即表示您同意接受修订、更新后隐私政策的约束,否则,请您立即停止使用登链社区相关产品和服务。
1、 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请微信联系微信号upchainedu,或发送邮件至nami@upchain.pro 与我们进行联系。
2 、我们将在收到您反馈意见后的 7 个工作日内给予回复。如果您对我们的回复不满意,或认为我们的行为损害了您的合法权益,您还可以向以下部门进行投诉举报:
投诉举报部门:网信、电信、公安及工商等监管部门
中央网信办网址: http://www.12377.cn
举报电话为:12377
GitHub 登录
Web3 钱包登录