隐私政策

生效日期：2026-04-24

本隐私政策说明 Galaxy 71（"服务"，可通过 https://galaxy71.com 访问）如何收集、使用 和保护您的个人数据。本服务由 galaxy71.com 运营 （"运营方"、"我们"）。

使用本服务即表示您确认已阅读本政策。

1. 我们是谁

服务运营方：galaxy71.com。

隐私联系方式： hello@galaxy71.com

2. 我们收集哪些数据

2.1 账户数据

• 电子邮件地址 — 注册和验证所必需。
• 昵称 — 由您选择；在您的星星上公开可见。
• 密码 — 以 bcrypt 哈希存储，绝不以明文存储。
• 账户余额 — 内部美元余额。
• 语言偏好 — 您选择的界面语言。
• 电子邮件验证状态、管理员标志、封禁标志。

2.2 活动数据

• Clicks — 您购买的 chunks（chunk_hex、时间戳、支付金额）。
• 会话 — 会话标识符（cookie）、IP 地址、user-agent 字符串、时间戳。
• 事件日志 — 系统审计记录（登录、充值、点击、错误）。事件元数据中的电子邮件地址以 sha256 哈希形式存储，以兼容删除权。

2.3 通信数据

• 收件：在 hello@galaxy71.com 收到的邮件（主题、正文、发件人、附件）。
• 发件：发送给您的邮件（注册确认、密码重置、广播通知）。

2.4 支付数据

• 支付处理商交易 ID、所用网络、美元金额、区块链交易哈希。
• 我们不收集、不存储、也无权访问您的卡号、银行详情或钱包私钥。
• 需要资金来源审查时，KYC/AML 由支付处理商执行 — 我们仅收到交易链接。

2.5 我们不收集的数据

• 真实姓名、地址、电话号码、身份证件（除非您在支持沟通中自愿提供）。
• 浏览器指纹、行为档案、广告标识符。
• 比从 IP 地址推断的国家级别更精确的地理位置。

3. 我们如何使用您的数据

我们仅将您的数据用于服务运行所必需的目的：

• 服务运行（账户、余额、点击、历史）；
• 电子邮件验证、安全、欺诈防范；
• 事务性邮件（注册确认、密码重置、付款通知）；
• 广播通知（服务新闻；可退订）；
• 遵守适用的税务和 AML 义务；
• 在法律纠纷中维护我们的权利。

4. Cookies

我们仅使用必要 cookies；没有跟踪或广告 cookies：

• sid — 会话标识符（HttpOnly，SameSite=Lax，max-age 1 年）。
• lang — 选定的界面语言（max-age 1 年）。
• csrf_token — 防伪造令牌（绑定到会话）。

您可以在浏览器中禁用 cookies，但本服务需要 sid 才能运行 （无法匿名浏览已认证区域）。

5. 与第三方共享数据

我们仅与以下类别的处理者共享必要的最少数据：

• 加密货币支付处理商 — 接收交易金额、我们的钱包和 IPN 回调 URL。不接收您的电子邮件或昵称。
• 事务性邮件提供商 — 接收您的电子邮件地址、主题和消息正文。
• BTC/USD 价格来源 — 不接收用户数据；我们进行匿名 API 请求。

提供上述服务的具体承包商可能在不另行通知的情况下变更。我们从不出售 您的个人数据，无论以何种形式，永不出售。

6. 数据保留期限

我们在提供服务和履行对支付合作伙伴和适用监管机构的义务所必需的合理期限内 保留数据。由于税务和 AML 义务，付款记录可能保留更长时间。特定类别数据的 确切期限可应要求提供。

收到删除账户请求后，活跃数据将在合理时间内删除，但我们依法必须保留的信息 （付款记录、AML 日志）除外。

7. 您的权利

您可以：

• 请求您数据的副本；
• 更正不准确的数据；
• 请求删除您的账户；
• 随时退订广播通知。

请从您账户的电子邮件地址向 hello@galaxy71.com 发送请求。我们力争在合理时间内回复。在处理您的请求之前，我们可能要求您验证身份， 以防止未授权的访问。

8. 数据安全

我们采用行业标准的技术和组织措施：

• 密码：bcrypt 哈希（cost factor 12），绝不以明文存储。
• 会话：加密强度 256 位标识符，登录和密码更改时轮换。
• 验证令牌：以 sha256 哈希存储；明文仅存在于邮件链接中。
• 传输：所有连接的 HTTPS/TLS 加密。
• CSRF 保护：所有更改状态的端点均需要防伪造令牌。
• 速率限制：身份验证端点 5/分钟，全局 60/分钟。
• 星星代码上的 HMAC-SHA256 签名以防止伪造。
• 审计日志：敏感操作记录并自动清除 PII。
• 定期安全审查：内部审计和依赖项更新。

没有系统能 100% 安全。在数据泄露的情况下，我们将在合理时间内通知受影响的用户。

9. 国际数据传输

我们的基础设施可能位于多个司法管辖区，包括用于镜像和备份目的。使用本服务 即表示您同意您的数据可能被传输到这些司法管辖区并在其中处理。

10. 本政策的变更

我们可能不时更新本政策。重大变更将在网站上公布，并在合理情况下通过电子邮件 通知。顶部的"生效日期"字段反映最近的修订版本。

11. 联系方式

隐私问题、数据请求： hello@galaxy71.com

---

© 2026 galaxy71.com。 非法律意见。