隐私与数据
数据存储位置
WordForge 是自托管软件。你的所有数据(账号、学习记录、词书、收藏、备注)仅存储在你或服务器管理员部署的机器上,不上传到任何第三方云服务。
服务器管理员需确保数据安全,包括:服务器访问控制、数据库备份、传输层加密(TLS)。
我们收集哪些数据
| 数据类型 | 用途 |
|---|---|
| 账号信息(邮箱、用户名) | 登录与身份验证 |
| 学习记录(答题结果、时间戳) | AMAS 自适应算法训练、进度统计 |
| 单词状态(掌握度、间隔) | 智能选词决策 |
| 收藏 / 备注 | 用户自建内容 |
| 会话信息(Token、设备标识) | 登录状态维持 |
| 疲劳检测数据 | 仅在设备本地处理(MediaPipe + WASM),不上传服务器 |
| 遥测数据(可选) | 汇总统计,用于服务优化;管理员可在系统设置中关闭 |
数据导出(GDPR Article 20)
你有权导出你的所有可携带数据(数据可携权,GDPR Article 20)。
端点已可用,通过以下方式导出数据:
GET /api/users/me/export
Authorization: Bearer <your-token>返回 JSON Lines 格式,每行是一个数据块,格式为 {"table":"<name>","data":<value>},按顺序包含以下表:
- 个人档案(profile)
- 学习配置(study_config)
- 单词状态(word_states)
- 收藏(favorites)
- 备注(notes)
- 历史会话(sessions)
- 学习记录(records,分页流式输出)
每用户每 24 小时限导出 1 次,防止服务器过载;超限返回 429 并附带 Retry-After 响应头。
账号删除(GDPR Article 17)
你有权要求删除你的所有数据(被遗忘权,GDPR Article 17)。
账号删除会级联删除以下所有记录:
- 学习记录
- 单词状态
- 收藏 / 备注
- 会话 Token
- 通知
- 用户自建词书
删除前请先导出数据,删除操作无法撤销。
操作方式:
客户端内:设置 → 账号 → 注销账号(确认两次后生效)
API 调用:
bash
curl -X DELETE https://your-server.example.com/api/users/me \
-H "Authorization: Bearer <your-token>"成功响应:{"success": true, "data": {"deleted": true}}
数据保留策略
| 数据类型 | 保留策略 |
|---|---|
| 会话 Token | 过期后自动清理(session_cleanup worker) |
| 密码重置 Token | 使用后或过期后自动清理 |
| 学习记录 | 账号存续期间永久保留;账号删除时级联删除 |
联系方式
如有隐私相关问题或数据删除请求,联系服务器管理员,或通过以下方式联系项目维护者:
- GitHub Issues(功能性问题)
- 邮件:
wettererkoble606@gmail.com(数据隐私请求,Subject 请注明[PRIVACY])
适用范围
本说明适用于 WordForge 开源软件本身的数据行为。各自托管实例的具体数据处理由对应的服务器管理员负责,用户应向其所使用服务的管理员确认隐私条款。