隐私政策

1. 我们收集的信息

我们收集以下信息：

• 电子邮箱：当您订阅福利提醒时提供。我们使用行业标准单向哈希（SHA-256）存储，绝不以明文形式存放。

• 卡片 ID：当您将卡片加入「我的卡片」时，我们只存储卡片标识符（如 "amex-platinum"），而非您的实际信用卡号或财务数据。

• 使用数据：浏览器类型、引用页面及网站停留时间，用于改善服务质量。

2. 我们如何保护您的数据

我们重视数据安全：

• 邮箱哈希：您的 email 经 SHA-256 哈希后存储，无法逆向还原。

• 安全传输：所有数据通过 HTTPS（TLS 加密）传输。

• 最小化收集：只存储提供服务所必需的数据。

• 第三方邮件服务：我们使用 AgentMail 发送提醒邮件。您的 email 在传递至邮件服务时经过混淆处理，并在发送后从该服务中删除。

3. 邮件提醒（自愿订阅）

若您选择接收福利提醒：

• 我们会定期发送关于您持有卡片即将到来或即将到期的回馈通知。

• 每封邮件均含取消订阅链接，点击后立即移除所有未来邮件。

• 您也可随时申请完全删除数据（见第 6 节）。

• 我们绝不会出售、出租或与广告商或第三方分享您的 email。

4. 双重验证订阅

当您订阅时，我们会发送验证邮件确认您的地址。点击验证链接后，订阅才会启用。这能防止未经授权的注册并确保邮件送达。

5. Cookie

我们使用最少量 Cookie：

• 存储您的语言偏好
• 维持基本会话状态

我们不使用广告追踪 Cookie 或追踪像素。

6. 数据保留与删除

您对数据拥有完整控制权：

• 取消订阅：点击任意邮件中的「取消订阅」链接，或访问 /my-cards 更新偏好设置。

• 删除所有数据：发送 DELETE 请求至 /api/my-cards/delete（附上您的 email）。所有数据将在 30 天内永久移除。

• 本地数据：存储在浏览器（localStorage）中的卡片数据仅在您的设备上，清除浏览器缓存即可移除。

7. 第三方服务

我们使用以下第三方服务：

• Vercel：网站托管与无服务器函数
• Upstash Redis：加密数据存储
• AgentMail：交易邮件发送
• Google（可选）：用于未来认证功能

各服务供应商均有其专属隐私政策。

8. 儿童隐私

本服务不适用于未满 18 岁的用户。我们不会故意收集未成年人的信息。

9. 政策变更

我们可能不时更新本政策。重大变更将通过电子邮件通知订阅者。变更后继续使用服务即表示接受新政策。

10. 联系我们

关于隐私相关问题、数据删除请求或疑虑：

电子邮件：opencard@opencardai.com 网站：https://opencardai.com