Policies
隐私政策
生效日期:2026 年 4 月 22 日
版本:v1.0
适用范围:cnboxing.net 网站、CN Boxing KOOK 机器人及全部关联服务
前言
CN Boxing Tier Test(以下简称"本平台"、"平台"或"我们")深知个人信息对您的重要性,我们承诺依照《中华人民共和国个人信息保护法》(以下简称"《个保法》")、《网络安全法》、《数据安全法》等法律法规,采取合理的技术与管理措施,保护您在使用本平台过程中所提供和生成的个人信息。
本《隐私政策》(以下简称"本政策")描述了我们如何收集、使用、存储、共享、公开、转移与保护您的个人信息,以及您对这些信息享有的权利。
请您在使用本平台前仔细阅读并确认已充分理解本政策全部内容,尤其是加粗或下划线标注的条款。使用本平台任何服务即视为您同意本政策。
本政策适用于平台全部服务。本政策与《服务条款》、《社区守则》、《测试规则》共同构成您与平台之间的完整约定。若本政策与其他规则不一致,以本政策为准(仅限于个人信息保护事项)。
1. 我们是谁
- 服务名称:CN Boxing Tier Test
- 服务域名:
cnboxing.net - 运营主体:CN Boxing Tier Test 运营团队(以下简称"运营团队")
- 数据控制者(Controller):运营团队
- 联系邮箱:
- 一般咨询与隐私事项:
info@cnboxing.net - 用户支持:
help@cnboxing.net - 工单提交:网站
/me/tickets/new
- 一般咨询与隐私事项:
2. 我们收集的个人信息
我们按照"最小必要"原则收集您的个人信息。下表列出了我们收集的信息类型、对应场景及是否为提供服务所必需。
2.1 您主动提供的信息
| 信息类别 | 具体内容 | 收集场景 | 是否必需 |
|---|---|---|---|
| 账号凭证 | 邮箱地址、密码(以 argon2 哈希存储,不存明文) | 注册、登录 | 必需 |
| Minecraft 账号信息 | MC 正版 UUID、用户名 | MC 账号绑定 | 用于 Tier 测试等功能时必需 |
| KOOK 账号信息 | KOOK 用户 ID(kook_id) | KOOK 账号绑定 | 使用 KOOK 通道时必需 |
| 工单内容 | 您在工单中填写的主题、正文、附加信息 | 申诉、反馈、举报、咨询 | 视功能而定 |
| 评分与评价 | Tester 在测试结束后填写的 Style/Combat 分数、文字点评 | Tier 测试评审 | 对 Tester 必需 |
| 录像链接 | Tester 或玩家提交的测试录像 URL | B+/A/A+ 测试需要录像 | 特定场景必需 |
| 邮箱密码(员工邮箱) | 与网站密码独立的员工邮箱密码哈希 | 启用 @cnboxing.net 邮箱 | Staff 可选 |
2.2 您在使用过程中自动生成的信息
| 信息类别 | 具体内容 | 收集场景 |
|---|---|---|
| 聊天记录 | Tier 测试聊天频道、工单频道内的文本与系统消息(tier_test_chat_messages、ticket_messages) | 测试过程、工单流程 |
| 测试档案 | 每次 Tier 测试的完整状态机记录(queued → finalized 等全过程) | Tier 测试流程 |
| 历史变更 | 玩家 Tier 变更履历(tier_test_history) | 每次 finalize / null |
| 投票记录 | Tester 对申请、S 提名的投票记录 | Tester 体系运作 |
| 在线心跳 | Tester 在线状态的 Redis 缓存 (presence:tester:{uid}) | Tester 心跳机制 |
2.3 设备与访问信息
为保障服务安全与合规,我们会自动记录:
- IP 地址(服务端访问日志);
- User-Agent(浏览器/客户端标识);
- 访问时间戳与请求路径;
- JWT Token 的有效期与颁发信息;
- 异常登录、频控触发等安全事件;
- 必要的服务端日志(错误堆栈、关键业务事件)。
2.4 Cookies 与本地存储
- 我们使用 必要 Cookie / LocalStorage 存储您的登录 Token、界面偏好(如语言、主题)等,用于维持会话与改善体验。
- 我们不使用第三方广告追踪 Cookie,也不向广告商出售您的 Cookie 数据。
- 您可随时通过浏览器设置清除 Cookie,但可能导致您需要重新登录或失去部分个性化设置。
2.5 我们不会收集的信息
我们不会主动收集以下敏感个人信息(除非法律法规强制要求,或取得您的单独同意并告知您具体用途):
- 身份证号、护照号等国民身份标识;
- 人脸、指纹等生物识别信息;
- 银行卡号、支付账户等金融账户;
- 精确地理位置(GPS 级别);
- 您的私人通讯录、短信、通话记录;
- 您在 Minecraft 游戏中除 Tier 测试所需外的操作数据;
- 您在 KOOK 平台上除绑定身份与消息镜像所必需外的其他行为数据。
3. 我们如何使用个人信息
我们基于以下目的使用您的个人信息,绝不超出本节范围:
3.1 提供核心服务
- 账号注册、登录、绑定、找回密码;
- 运行 Tier 测试全流程(排队、匹配 Tester、聊天、评分、出结果);
- 维护 Tester 体系(申请、投票、心跳、处罚);
- 运行工单系统、公告、文档中心;
- 发送系统邮件(注册验证、密码重置、重要通知)。
3.2 维护平台公信力与安全
- 检测、预防欺诈、作弊、代打、内幕交易等违规行为;
- 响应安全事件、工单申诉、Tier 评级争议;
- 维护服务稳定,排查故障;
- 防止账号被盗用。
3.3 改进服务
- 基于匿名化或聚合统计数据,分析使用趋势、评级分布、Tester 工作量,改进业务流程与规则;
- 这类分析不针对特定个人,不用于用户画像或商业化。
3.4 履行法律义务
- 配合有权机关依法查询;
- 落实司法、行政、仲裁机构的合法要求;
- 响应未成年人保护、网络安全合规等法定义务。
3.5 不使用您信息的事项
我们承诺不会:
- 向第三方出售您的个人信息;
- 基于您的个人信息向您精准推送广告;
- 使用您的数据训练独立于平台运营之外的商业 AI 模型;
- 将您的工单、私信内容在无合法理由的前提下对外公开。
4. 个人信息的共享、公开与转移
4.1 主动公开
您在加入 Tier 测试流程的同时,即视为同意以下信息在相应功能下公开:
- 您的 MC 用户名;
- 您已 finalize 的 Tier 评级、总分及其在排行榜的位置;
- 您的公开测试档案(
/tier-tests/:id)与历史变更(tier_test_history); - 您参与测试的时间、Tester、基本战况说明、录像链接(若提交)。
在 72 小时 provisional 保险期内,Tier 评级虽处于
provisional状态但仍会在公开档案体现(带标记),期满正式锁定至排行榜。
4.2 共享给第三方的场景
原则上,我们不主动向第三方共享您的个人信息。仅在下列情形下可能发生必要共享:
| 第三方 | 场景 | 共享范围 |
|---|---|---|
| KOOK 运营方 | 通过 Bot 发送消息、绑定身份、查询群身份组 | KOOK ID、必要的消息内容 |
| Minecraft 服务器插件 | 绑定验证、PreLogin 出码、战况回调 | MC UUID、用户名、绑定状态 |
| 云服务商(腾讯云) | 服务器托管、数据存储、备份 | 经加密存储的数据库内容 |
| 邮件基础设施(Postfix/Dovecot) | 员工邮箱投递、系统邮件 | 邮件地址、哈希后的密码 |
| SMS/邮件网关 | 发送验证邮件 | 邮箱地址、验证内容 |
我们对上述第三方做尽职调查,要求其对共享的信息承担相应安全义务;但这些第三方有其各自的隐私政策,您使用相关功能时同时受其政策约束。
4.3 法律强制披露
当收到有权国家机关依法发出的协助调查请求时,我们可能应要求披露相关个人信息。我们会在法律允许的前提下要求出示合法文件,并将披露范围限制在必要程度。
4.4 并购、重组、停服场景
- 若平台发生主体变更、合并、收购或清算,我们会要求新的控制方继续遵守本政策;若无法继续遵守,应在合理期限内通知您并给予您注销账号、导出数据的选项。
- 若平台永久停服,我们会在停服前提前公告,并尽合理努力协助您导出关键数据。
4.5 数据出境
- 平台主要数据基础设施位于中国境内。
- 我们不主动将您的个人信息出境。
- 如未来业务需要出境,我们会依据《个保法》规定进行安全评估、获取您的单独同意,并采取相应合同与技术措施。
5. 个人信息的存储与保留
5.1 存储位置
- 主要业务数据(PostgreSQL、Redis、应用日志)存储在运营团队所使用的腾讯云服务器,所在地为中国境内。
- 员工邮箱数据存储于同一套基础设施。
5.2 存储期限
我们按"达成目的所必需的最短期限"保留个人信息,具体参考:
| 数据类别 | 保留期限 |
|---|---|
| 账号基本信息 | 账号存续期间 + 注销后 30 天(冷冻期,用于误操作恢复) |
| 已 finalize 的 Tier 测试档案 | 长期保留(属社区公共记录);账号注销后按您要求进行匿名化处理,保留数据结构但移除身份标识 |
| 聊天记录 | 对应业务关闭后 90 天 |
| 工单记录 | 工单关闭后 180 天,之后可脱敏归档 |
| 服务端访问日志 | 通常不超过 180 天,安全事件相关日志可延长至 2 年 |
| 邮件验证、绑定码等临时 Token | 过期后立即失效,后台保留不超过 7 天 |
| Redis 在线状态 / 临时缓存 | 由 TTL 控制,到期自动清理 |
5.3 删除与匿名化
- 达到保留期限或您申请注销后,我们会按上述策略删除或匿名化处理相关信息。
- 匿名化后的数据(例如一次 Tier 测试档案的最终 Tier、时间、无身份标识的摘要)可能继续保留,用于排行榜稳定性与历史参考。
- 法律法规另有强制保留要求时,相应数据可能延长保留,保留期间仍适用本政策的安全义务。
6. 数据安全措施
我们采取合理的技术与管理措施保护您的信息:
6.1 技术措施
- 密码哈希:网站密码使用 argon2 哈希,不存明文;员工邮箱密码使用 Dovecot 支持的哈希格式存储。
- 传输加密:全站强制 HTTPS,
cnboxing.net使用 TLS 1.2+。 - 鉴权分层:API 采用 JWT Bearer + 中间件鉴权;内部回调接口(
/internal/*)采用 Bearer + HMAC 双鉴权,防止伪造。 - 权限最小化:鉴权在中间件层完成,handler 不重复 check role,角色边界清晰。
- 数据库访问控制:数据库仅对后端服务开放,禁止公网直连。
- KOOK echo 防护:Bot 与 Website 身份组同步带 echo 防护,防止循环写入。
- 唯一约束:通过 partial unique index 防止并发双开测试、一人多绑 KOOK 等业务漏洞。
- 定期备份:关键数据库进行定期备份,备份数据同样受访问控制保护。
6.2 管理措施
- 运营团队成员在可触及个人信息前须理解并承诺遵守保密义务;
- 管理后台访问记录可审计;
- 高危操作(例如批量删除、修改权限)需额外确认与日志记录;
- 定期复核权限、审查异常行为。
6.3 风险无法完全消除
尽管我们采取上述措施,但没有任何互联网平台可以做到绝对安全。请您理解:
- 互联网传输本身存在被拦截、窃听的风险;
- 您自己的设备与账号安全需您自行妥善保管;
- 若您的账号被他人盗用、密码被泄露,请立即修改密码并联系我们。
6.4 数据泄露应对
- 若发生个人信息泄露事件,我们将在获知后 72 小时内评估事件严重性。
- 对可能对您权益造成较大影响的事件,我们会通过站内信、邮件、公告等方式告知您:
- 泄露范围与类型;
- 可能造成的影响;
- 我们已采取的补救措施;
- 您可以采取的自我保护措施;
- 联系方式。
- 同时依法向有权机关报告。
7. 未成年人保护
7.1 总体原则
- 本平台关注未成年人权益,呼吁监护人积极履行监护职责,正确引导未成年用户健康使用互联网服务。
- 若您是未满十四(14)周岁的儿童,我们仅在取得您监护人同意的前提下为您提供服务。监护人可通过
help@cnboxing.net联系我们,以行使对儿童个人信息的查阅、复制、更正、删除等权利。 - 若您是已满十四周岁、未满十八周岁的未成年人,请在监护人陪同下阅读本政策,并在取得其同意后再使用平台服务。
7.2 面向未成年人的特别措施
- 我们不会刻意向未成年人收集超出必要范围的信息;
- 我们不会基于未成年人信息进行商业化画像或广告投放;
- 如发现疑似未成年人违规进行线下交易、接受金钱评级、被他人诱导等情形,我们有权暂停其账号并通知监护人;
- 工单中涉及未成年人的内容,仅在最小范围内处理。
7.3 监护人行使权利
若您是未成年人的监护人,可通过 help@cnboxing.net 与我们联系,主张以下权利:
- 查阅您被监护未成年人的账号基本信息;
- 请求更正/删除未成年人账号及相关信息;
- 撤回此前给予的同意;
- 了解您被监护未成年人在平台的关键活动概况。
我们会在合理期限内验证身份并予以处理。
8. 您的权利
在法律允许的范围内,您对自己的个人信息享有以下权利:
8.1 查阅与复制
- 您可在
/me查看自己账号的基本信息、绑定状态、测试历史。 - 对数据库中属于您个人信息但未在前端直接展示的部分,您可通过工单请求提供副本。
8.2 更正与补充
- 您可直接在账号页修改邮箱、邮箱密码;
- MC、KOOK 绑定的变更需通过工单申请,并可能要求您提供身份证明;
- 其他信息如 Tier 档案中的错误,可通过
tier-appeal/bug工单申请更正。
8.3 删除与注销
- 您可通过工单申请注销账号;
- 注销后,我们将在本政策第 5.2 节所述保留期后,对您的可识别信息进行删除或匿名化;
- 部分公共记录(如已 finalize 的测试档案)会进行匿名化保留。
8.4 撤回同意
- 您可随时撤回此前对特定信息处理的同意;
- 撤回同意可能导致您无法继续使用部分或全部服务,我们会在受理时向您说明;
- 撤回同意不影响撤回前基于同意已进行的处理的合法性。
8.5 获取副本与数据可携
- 您可通过工单申请导出您的基本账号信息、测试历史、工单内容,以结构化数据(JSON / CSV)形式提供;
- 我们通常会在 15 个工作日内响应;
- 对涉及他人隐私或安全敏感的部分,我们可能对导出内容做必要脱敏。
8.6 投诉与举报
- 若您认为平台处理个人信息违反法律或本政策,可通过
help@cnboxing.net或工单向我们反映; - 我们会在收到后 15 个工作日内回复;
- 若处理结果仍不能令您满意,您有权向有管辖权的网信、公安等主管部门投诉或提起诉讼。
9. 第三方服务与链接
- 平台可能包含指向第三方网站、服务、视频平台(B 站、Douyin、录像托管)等的链接,这些站点有其自己的隐私政策,不受本政策约束。
- 在您点击外部链接或上传内容到第三方服务时,请独立判断并注意保护自己的信息。
10. Cookie 与类似技术
10.1 我们使用的 Cookie
| 类型 | 用途 | 是否必需 |
|---|---|---|
| 会话 Cookie / 本地 Token | 维持登录状态(JWT) | 必需 |
| 偏好 Cookie / LocalStorage | 语言、主题、界面偏好 | 可选 |
| 安全 Cookie | CSRF、反滥用 | 必需 |
10.2 管理
- 您可通过浏览器设置清除或禁用 Cookie;
- 禁用必需 Cookie 将导致登录状态丢失、部分功能不可用;
- 我们不使用跨站追踪广告 Cookie,亦不向广告联盟共享。
11. 本政策的变更
- 我们可能根据法律法规、业务调整等原因不时更新本政策,更新后的政策将在
/rules/privacy公布。 - 重大变更(例如新增个人信息类型、变更跨境规则、调整第三方共享范围)我们将通过站内信、公告、邮件等方式提前通知,不少于 7 个自然日。
- 您继续使用本平台即视为接受变更;若您不同意,可停止使用并申请注销账号。
- 历史版本的政策存档可应要求提供。
12. 本政策的解释与适用
- 本政策适用中华人民共和国法律。
- 本政策的标题仅为方便阅读,不影响解释。
- 本政策的解释权在不违反法律的前提下归运营团队所有;解释结果以最能保护您合法权益的意思为准。
13. 联系我们
如您对本政策、您的个人信息处理或本平台实践有任何疑问、建议或投诉:
| 场景 | 联系方式 |
|---|---|
| 隐私事务咨询 | info@cnboxing.net |
| 用户支持、投诉、申诉 | help@cnboxing.net 或 /me/tickets/new |
| 未成年人监护人专用 | help@cnboxing.net(请在邮件标题中注明"监护人事务") |
我们将在15 个工作日内回复您的查询或处理您的请求。对复杂事项,我们可能延长处理时间,但会及时向您说明原因和预计时限。
最后更新日期:2026 年 4 月 22 日 版本号:v1.0
感谢您认真阅读本政策。您的信任是我们维护社区公信力与持续改进服务的基础。
最后更新 2026/4/22 22:12:59